Presentation of personal data law update in the Republic of Kazakhstan, prepared by Aliya Seitova, Associate and Patent Attorney, Dentons Kazakhstan LLP (in Russian)
2. Требование о «локализации
персональных данных» в РК
Закон РК «О персональных данных и их защите» планируется
дополнить нормой, обязывающей собственников и (или)
операторов хранить базы персональных данных на территории
Казахстана:
«Статья 12. Накопление и хранение персональных данных
2. Хранение персональных данных осуществляется
собственником и (или) оператором, а также третьим лицом в базе,
которая хранится на территории Республики Казахстан».
3. Требование о «локализации персональных данных» -
предпосылки внесения изменений
• Активное использование Интернета, в частности, социальных сетей,
пользователями из Казахстана, где содержатся персональные
данные субъектов (Ф.И.О., дата рождения, адрес проживания, место
работы/ учёбы, фото и т.д.);
• Операторы/ собственники баз, содержащих персональные данные,
обычно регистрируются за рубежом и, как следствие, хранят базы
данных вне юрисдикции РК (Google, Microsoft, Facebook, Apple и
т.д.);
• Правоохранительные органы при необходимости лишены
возможности полноценного доступа к персональным данным
граждан РК.
4. Закон РК «О национальной безопасности
Республики Казахстан» – проводим параллели
Подпункт 5 п. 6 ст. 23 Закона «Обеспечение
информационной безопасности»:
«Запрещается создание и эксплуатация на
территории Республики Казахстан сетей связи,
центр управления которыми расположен за ее
пределами».
5. Требование о «локализации персональных
данных» в РК
• Цель планируемых изменений: исключение
возможности перемещения баз персональных данных за
пределы РК;
• Статус: Мажилис одобрил в первом чтении 22 апреля
2015 г. проект Закона РК «О внесении изменений и
дополнений в некоторые законодательные акты
Республики Казахстан по вопросам информатизации»
(Сведения о прохождении законопроектов в Мажилисе
Парламента РК на 5 июня 2015 г. http://www.parlam.kz/).
6. Обеспечение информационной безопасности по
опыту Китая и Индии
1. Китай и Индия известны своим ограничениями
по доступности внешних Интернет-ресурсов;
2. Под запрет хранения за пределами страны попадает
лишь часть персональных данных, относящихся
к категории «чувствительных»:
медицинские сведения граждан;
информация о политических, религиозных
и сексуальных предпочтениях граждан.
7. Опыт Российской Федерации: требование о
«локализации персональных данных» в РФ
Федеральным законом от 21 июля 2014 года № 242-ФЗ внесены
дополнения в ст. 18 «Обязанности оператора при сборе персональных
данных» Федерального закона от 27 июля 2006 года № 152-ФЗ «О
персональных данных» следующего содержания:
«5. При сборе персональных данных, в том числе посредством
информационно-телекоммуникационной сети «Интернет»,
оператор обязан обеспечить запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение),
извлечение персональных данных граждан Российской Федерации
с использованием баз данных, находящихся на территории
Российской Федерации, за исключением случаев, указанных в
пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального
закона».
8. Требование о «локализации персональных
данных» в РФ
• Цель планируемых изменений: защита персональных
данных граждан РФ; по истечении переходного периода
(с 21 июля 2014 года по 1 сентября 2016 года)
персональные данные граждан РФ можно будет хранить
только на серверах, находящихся на территории РФ.
• Статус: изменения вступают в силу с 1 сентября 2016
года.
• Новеллы: реестр нарушителей; обязательное
уведомление уполномоченного органа о месте хранения
персональных данных.
9. Прогнозы
• Возможно ли дублирование/ синхронизация персональных данных на
иностранных серверах (трансграничная передача персональных
данных)?
• Требование о «локализации персональных данных» будет применяться к
казахстанским компаниям (в т.ч., дочерним), а также к филиалам/
представительствам иностранных компаний в РК;
• Ощутимее всех изменения скажутся на транснациональных компаниях,
работающих с большим объёмом персональных данных:
Банки;
Турагенства;
Компании, занимающиеся международными пассажирскими перевозками;
Компании, пользующиеся IT-услугами на основе инфраструктуры,
находящейся за пределами Казахстана, например, веб-хостингом,
программным обеспечением, которое предоставляется через Интернет в
режиме онлайн.