Файл: . Дукеев атындаы Алматы энергетика жне байланыс университеті.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 16.03.2024
Просмотров: 17
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Ғ. Дәукеев атындағы Алматы энергетика және байланыс университеті
Коммерциялық емес акционерлік қоғамы
Ақпараттық технологиялар институты
Ақпараттық және киберқауіпсіздік жүйелер кафедрасы
№1 Практикалық жұмыс
Пән: Ақпараттық қауіпсіздік құралдарын стандарттау және сертификаттау
Мамандығы: Ақпараттық қауіпсіздік жүйелері
Тақырыбы: «Дербес деректер және оларды қорғау туралы» ҚР Заңы
Орындаған: Бектемирова Айдана
Тобы: СИБк-20-6
Қабылдаған: Адилгажинова С.
____________ ____________ «____»__________2023жыл (Бағасы) (Қолы)
Алматы, 2023
Мазмұны
Кіріспе .......................................................................................................3
Дербес деректер дегеніміз не? ....................................................................4
Дербес деректер түрлері .............................................................................4
Дербес деректердің бұзылуы ......................................................................5
Дербес деректерді қорғау туралы заңдар ....................................................6
Қорытынды................................................................................................9
Қолданылған әдебиеттер тізімі .................................................................10
Кіріспе
Қазақстан Республикасы азаматтарының жеке деректерін қорғау өте маңызды міндет. Егер дербес деректер ерікті түрде пайдаланылса және олар белгілі болмауға тиіс адамдарға қолжетімді болса, азаматтарға моральдық зиян және материалдық залал келтіріледі.
Қазіргі уақытта ақпараттық технологиялардың қарқынды дамуымен сипатталатын дербес деректерді оларды жинақтау, өңдеу және ақпараттандыру құралдарын пайдалана отырып беру кезінде қорғау мәселесі бірінші орынға шығады. Дербес деректер саласындағы ақпараттық құқықтық қатынастарды реттеу үшін заң шығарушы бірқатар нормативтік құқықтық актілерді белгіледі. Жоғарыда айтылғандарға сүйене отырып, ақпарат жүйесіндегі жеке деректерді құқықтық реттеуді талдау өте өзекті деген қорытынды жасауға болады.
Бұл жұмыстың мақсаты-олардың құқықтық мәртебесін анықтау үшін дербес деректер саласында қолданылатын негізгі нормативтік-құқықтық актілерді қарастыру. Бұл мақсатқа келесі міндеттерді шешу арқылы қол жеткізіледі: Дербес деректер ұғымын және олардың нормативтік құқықтық актілердегі ерекшеліктерін анықтау, Дербес деректер саласындағы құқық нормаларын қамтитын заңнаманың негізгі көздерін бөлу.
Дербес деректер - бұл заңда дербес деректердің субъектісі ретінде жазылған жеке тұлғаға тікелей немесе жанама қатысты кез келген ақпарат. Мұндай ақпараттың ең көп таралған түрлері: төлқұжат деректері; нақты тұрғылықты жері; ұялы телефон; электрондық пошта мекенжайы.
Тегі, аты және әкесінің аты да дербес деректер бола алады. Бұл ақпараттың кез келген үшінші тұлғаларға түсуі алынып тасталуы тиіс. Сонымен қатар, оператор тек кейбір жағдайларда деректерді өңдеуге құқылы екенін түсіну қажет:
-
егер олар өңдеуге келісім алса (міндетті түрде жазбаша емес); -
субъектімен шарт жасасу жоспарлануда (тіпті веб-сайтта оферта болған жағдайда да); -
өз қызметкерлерінің дербес деректері өңделеді; -
ерекше жағдайларда, адамның өмірін, денсаулығын және басқа да маңызды мүдделерін қорғау үшін емдеу қажет.
Дербес деректерді төрт түрлі категорияға бөлеміз. Олар: Жалпы, Арнайы, Биометриялық және Басқалар.
Жалпы Дербес деректер
Оларға дербес деректер туралы заңнама негізгі жеке деректерді қамтиды: аты - жөні, тіркеу орны, жұмыс орны туралы ақпарат, Телефон нөмірі, email. Әдетте, бұл деректер кейбір басқа адамдарға белгілі, жалпыға ортақ дереккөздерде жариялануы мүмкін. Мысалы, әлеуметтік желілердегі достары адамның жұмыс орны туралы білуі мүмкін.
Арнайы Дербес деректер
Адамның жеке басы туралы ақпарат: нәсілдік және ұлттық, саяси, діни және философиялық көзқарастар, денсаулық жағдайы, интимдік өмір туралы мәліметтер, соттылық туралы ақпарат.
Жеке деректердің арнайы санаттары жалпыдан ерекшеленеді, өйткені олар әдетте жабық қол жетімді. Оларды тек жеке адамнан немесе ауруханаға, полицияға немесе сотқа ресми сұрау салу арқылы тануға болады. Көбінесе адам бұл деректерді хабарлауға міндетті емес, олар оның жеке ісі.
Биометриялық Дербес деректер
Бұл адамның жеке басын анықтау үшін қолданылатын физиологиялық немесе биологиялық ерекшеліктері. Оларға фотосуреттер, саусақ іздері, қан тобы, генетикалық ақпарат кіруі мүмкін.
Дегенмен, бұл деректердің барлығы әрқашан биометриялық емес. Үкіметтің түсіндіруінше, егер сіз оларды жеке басын анықтау мақсатында сақтасаңыз ғана болады. Мысалы, егер дәлізде бетті тану камерасы болса, қызметкерлердің фотосуреттері биометриялық деректер болады-солар арқылы сіз адамның жеке басын анықтайсыз.
Өзге де Дербес деректер
Дд-дің бұл санатына жалпыға қол жетімді, арнайы немесе биометриялық деректерге жатқызуға болмайтын барлық нәрсе кіреді: белгілі бір әлеуметтік топқа жату, мысалы, клубқа мүшелік немесе корпоративті деректер, мысалы, бухгалтерияда не сақталады: жалақы, демалыс кезеңдері, еңбек өтілі және т.б.
Дербес деректердің бұзылуы, өкінішке орай, үнемі болып тұрады. Жеке деректер алаяқтарды тартады, олар үнемі пайда табудың жаңа тәсілдерін ойлап табады. Шындығында, сіз туралы дүниежүзілік желіде еркін табуға болатын деректер сізге және сіздің әмияныңызға айтарлықтай зиян келтіру үшін жеткіліксіз. Бірақ олар сізді адастыру үшін әлеуметтік инженерия әдістерін қолданатын алаяқтарға көмектеседі және оларды жетіспейтін үзінділермен қамтамасыз етуге тырысады.
Көптеген адамдар алаяқтарды шоттар мен банк карталарының деректерін білу үшін банк қызметкерлері ұсынатынын біледі. Бұл жағдайда оларға желідегі ақпарат көмектеседі. Өйткені, сізді әкесінің аты деп атаған кезде, олар туған күнін немесе тіпті жеке куәлік нөмірін біледі-бұл қоңырау шалушыға деген сенімділікті арттыруға көмектеседі.
Еске сала кетейік, банк қызметкерлері ешқашан бірінші болып қоңырау шалмайды, сондықтан мұндай диалогты дереу тоқтатқан дұрыс.
Дербес деректерді өңдеу кезінде олардың қауіпсіздігі мәселелеріне келетін болсақ, бүгінгі күні қолданылып жүрген Қазақстан заңнамасында дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, беруден, таратудан қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды ішінара регламенттеу ғана бар екенін атап өткен жөн. дербес деректер, сондай-ақ басқа да заңсыз әрекеттерден.
Дегенмен, дербес деректерге рұқсатсыз қол жеткізудің алдын алу туралы, егер мұндай рұқсатсыз кірудің алдын алу мүмкін болмаса, дербес деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтау туралы және дербес деректерге рұқсатсыз қол жеткізудің қолайсыз салдарын барынша азайту туралы жекелеген императивті нормалар бар.
Дербес деректер және оларды қорғау туралы
Осы Заң Дербес деректер саласындағы қоғамдық қатынастарды реттейді, сондай-ақ дербес деректерді жинауға, өңдеуге және қорғауға байланысты қызметтің мақсатын, қағидаттары мен құқықтық негіздерін айқындайды.
1 тарау. ЖАЛПЫ ЕРЕЖЕЛЕР
2-бап. Осы Заңның мақсаты
Осы Заңның мақсаты адамның және азаматтың дербес деректерін жинау және өңдеу кезінде оның құқықтары мен бостандықтарын қорғауды қамтамасыз ету болып табылады.
3-бап. Осы Заңның күші
1. Осы Заңмен дербес деректерді жинауға, өңдеуге және қорғауға байланысты қатынастар реттеледі.
2. Дербес деректерді жинау, өңдеу және қорғау ерекшеліктері өзге де заңдармен және Қазақстан Республикасы Президентінің актілерімен реттелуі мүмкін.
4-бап. Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасы
1. Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасы Қазақстан Республикасының Конституциясына негізделеді және осы Заңнан және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінен тұрады.
2. Егер Қазақстан Республикасы ратификациялаған халықаралық шартта осы Заңдағыдан өзгеше ережелер белгіленсе, онда халықаралық шарттың ережелері қолданылады.
5-бап. Дербес деректерді жинау, өңдеу және қорғау принциптері
Дербес деректерді жинау, өңдеу және қорғау қағидаттарға сәйкес жүзеге асырылады:
1) адамның және азаматтың конституциялық құқықтары мен бостандықтарын сақтау;
2) заңдылық;
3) қолжетімділігі шектеулі дербес деректердің құпиялылығы;
4) субъектілердің, меншік иелері мен операторлардың құқықтарының теңдігі;
5) жеке адамның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету.
2 тарау. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ ЖӘНЕ ӨҢДЕУ
7-бап. Дербес деректерді жинау, өңдеу шарттары және жалпыға қолжетімді көздерден дербес деректерді жинау, өңдеу ерекшеліктері
1. Дербес деректерді жинауды, өңдеуді осы баптың 5-тармағында және осы Заңның 9-бабында көзделген жағдайларды қоспағанда, уәкілетті орган айқындайтын тәртіппен меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға субъектінің немесе оның заңды өкілінің келісімімен жүзеге асырады.
2. Қайтыс болған (сот хабар-ошарсыз кетті деп таныған немесе қайтыс болды деп жарияланған) субъектінің дербес деректерін жинау, өңдеу Қазақстан Республикасының заңнамасына сәйкес жүзеге асырылады.
3. Субъектінің немесе оның заңды өкілінің келісімі болған кезде дербес деректерді жалпыға қолжетімді көздерде таратуға жол беріледі.
4. Осы баптың 3-тармағының талаптары орналастыру міндеті Қазақстан Республикасының заңдарында белгіленген ақпарат жарияланған жағдайларда ақпарат иеленушілерге қолданылмайды.
8-бап. Субъектінің дербес деректерді жинауға, өңдеуге келісімін беру (кері қайтарып алу) тәртібі
Дербес деректерді жинауға және өңдеуге келісім мыналарды қамтиды:
1) оператордың атауы (Тегі, Аты, Әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе), бизнес-сәйкестендіру нөмірі (жеке сәйкестендіру нөмірі);
2) субъектінің Тегі, Аты, Әкесінің аты (егер ол жеке басын куәландыратын құжатта көрсетілсе);
3) дербес деректерді жинауға, өңдеуге келісім қолданылатын мерзім немесе кезең;
4) оператордың дербес деректерді үшінші тұлғаларға беру мүмкіндігі немесе оның болмауы туралы мәліметтер;
8-1-бап. Мемлекеттік сервис
1. Меншік иелері және (немесе) операторлар, үшінші тұлғалар дербес деректерді қамтитын мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен өзара іс-қимыл жасаған жағдайда, 1), 2) тармақшаларда көзделген жағдайларды қоспағанда, дербес деректерді жинау және өңдеу процестеріне тартылған меншікті ақпараттандыру объектілерінің мемлекеттік сервиспен интеграциялануын қамтамасыз етеді, 9) және 9-2) осы Заңның 9-бабы.
Интеграция мемлекеттік құпияларға, жеке, отбасылық, банктік, коммерциялық құпияға, медицина қызметкерінің құпиясына және заңмен қорғалатын өзге де құпияларға, сондай-ақ басқа да құпия ақпаратқа жатқызылған мәліметтерді ұсыну бойынша Қазақстан Республикасы заңнамасының нормаларын сақтай отырып жүзеге асырылады.
Өзге жағдайларда мемлекеттік сервиспен интеграция ерікті негізде жүзеге асырылады.
Мемлекеттік сервиспен интеграциялау тәртібін уәкілетті орган және "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидалары айқындайды.
3-тарау. ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУ
20-бап. Дербес деректерді қорғау кепілдігі
1. Дербес деректер қорғауға жатады, оған мемлекет кепілдік береді және Қазақстан Республикасының Үкіметі айқындайтын тәртіппен жүзеге асырылады.
2. Дербес деректерді жинау және өңдеу оларды қорғау қамтамасыз етілген жағдайларда ғана жүзеге асырылады.
21-бап. Дербес деректерді қорғау мақсаттары
Дербес деректерді қорғау шаралар кешенін, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қолдану арқылы жүзеге асырылады:
1) жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын іске асыру;
2) олардың тұтастығы мен сақталуын қамтамасыз ету;
3) олардың құпиялылығын сақтау;
4) оларға қол жеткізу құқығын іске асыру;
5) оларды заңсыз жинау мен өңдеудің алдын алу.
22-бап. Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі міндеттері