Обновить правила предлагает Министерство искусственного интеллекта и цифрового развития, сообщает Ulysmedia.kz.
Документ определяет порядок того, как организации и государственные органы должны собирать и обрабатывать персональные данные.
Также уточняется само понятие персональных данных.
– К ним относятся любые сведения о человеке, включая биометрические данные, если по ним можно определить конкретного человека. Такие данные могут храниться в электронном виде, на бумаге или на других носителях, – прописано в приказе.
В правилах отдельно прописали срок действия согласия на обработку персональных данных. Теперь оно не может действовать дольше, чем это необходимо для целей, ради которых эти данные собираются.
Проще говоря, организация не сможет хранить и использовать данные человека бесконечно. Согласие будет действовать только до тех пор, пока информация действительно нужна (например, для оказания услуги, оформления документа и т. д.).
Если же в самом согласии срок не указан, оно автоматически считается действительным до момента, когда цель сбора данных будет достигнута.
– Что касается права человека или его законного представителя отозвать согласие на обработку персональных данных, для этого нужно уведомить владельца базы данных, оператора или третье лицо, которое работает с этой информацией. После получения такого уведомления они обязаны прекратить обработку данных в течение 15 рабочих дней. Исключение — случаи, когда хранение или обработка информации требуется по закону.
Документ должен пройти государственную регистрацию в Министерстве юстиции. После официального опубликования приказ вступит в силу через десять календарных дней.
Недавно стало известно о том, что личные данные сотен тысяч казахстанских спортсменов и тренеров появились на хакерском форуме.