Раздел 3. Субъекты цифровой среды
Глава 7. Субъекты цифровой среды, их виды, права и обязанности
Статья 36. Виды субъектов цифровой среды
1. Субъектами цифровой среды признаются физические и юридические лица, включая государственные органы и организации, обладающие цифровой идентичностью в соответствии с законодательством Республики Казахстан, в том числе:
1) субъекты цифровых данных;
2) собственники и (или) владельцы цифровых объектов;
3) пользователи цифровых объектов;
4) иные субъекты цифровой среды, определенные настоящим Кодексом и иными законами Республики Казахстан.
2. Права и обязанности субъектов цифровой среды определяются в соответствии с настоящим Кодексом и законами Республики Казахстан.
Статья 37. Субъекты цифровых данных
1. Субъект цифровых данных - физическое или юридическое лицо, к которому относятся обрабатываемые в цифровой среде цифровые данные и которое может быть идентифицировано с использованием таких цифровых данных.
2. Физические лица, к которым относятся персональные данные, являются субъектами персональных данных.
3. Персональные данные могут обрабатываться или передаваться только с согласия субъекта цифровых данных либо в случаях, прямо предусмотренных законами Республики Казахстан.
4. Субъект цифровых данных обладает правом на защиту своих личных неимущественных прав, возникающих в связи с формированием и использованием его цифровых данных, а также правомочий в отношении этих цифровых данных, включая право на доступ к ним, контроль, удаление, ограничение обработки, а также на получение информации о целях, правовых основаниях и способах обработки цифровых данных.
5. Реализация указанных прав осуществляется при подтверждении субъекта цифровых данных либо полномочий его представителя, а также при подтверждении принадлежности соответствующих цифровых данных такому субъекту.
6. Особенности реализации прав субъектов цифровых данных определяются законами Республики Казахстан.
Статья 38. Собственники и (или) владельцы цифровых объектов
1. Собственники и (или) владельцы цифровых объектов обладают правом собственности или иными правами, предусмотренными законами Республики Казахстан и условиями договора в отношении таких цифровых объектов.
2. Собственник и (или) владелец цифрового объекта обязаны:
1) соблюдать права, свободы и законные интересы третьих лиц, включая требования по защите персональных данных и конфиденциальной информации;
2) принимать меры по предотвращению неправомерного доступа, копирования, изменения или удаления цифровых данных и цифровых объектов;
3) выполнять иные обязанности, установленные настоящим Кодексом и законами Республики Казахстан.
3. Передача прав на цифровые объекты осуществляется на основаниях и в порядке, предусмотренных Гражданским кодексом Республики Казахстан, настоящим Кодексом и условиями договора.
4. Собственник и (или) владелец цифрового объекта несут ответственность за вред, причиненный вследствие их неправомерных действий (бездействия) при создании, использовании или распоряжении цифровым объектом, в случаях и пределах, установленных законами Республики Казахстан.
Статья 39. Пользователи цифровых объектов
1. Пользователями цифровых объектов признаются физические или юридические лица, которые на законных основаниях используют цифровые объекты в соответствии с пунктом 2 настоящей статьи.
2. Пользователь цифрового объекта вправе:
1) использовать цифровые объекты на условиях, определенных законодательством Республики Казахстан, собственником и (или) владельцем цифрового объекта;
2) получать достоверную информацию о характеристиках и рисках цифрового объекта;
3) защищать свои права от неправомерного ограничения доступа или злоупотреблений со стороны собственника и (или) владельца или иных пользователей цифрового объекта;
4) пользоваться иными правами, установленными настоящим Кодексом и законами Республики Казахстан.
3. Пользователь цифровых объектов обязан:
1) соблюдать требования законодательства Республики Казахстан по защите персональных данных и конфиденциальной информации;
2) не вмешиваться в функционирование цифрового объекта и не изменять его без разрешения собственника и (или) владельца цифрового объекта;
3) действовать добросовестно и не причинять вред другим пользователям цифрового объекта;
4) выполнять иные обязанности в соответствии с настоящим Кодексом и иными законами Республики Казахстан.
Глава 8. Основные права субъекта цифровой среды
Статья 40. Право на цифровую идентичность и ее защиту
1. Цифровая идентичность - совокупность цифровых записей, позволяющих установить или подтвердить принадлежность цифровых действий, прав или объектов конкретному субъекту цифровой среды. Цифровая идентичность подлежит защите как личное неимущественное благо.
2. Никто не может быть принужден к цифровой идентификации, за исключением случаев, когда такая обязанность прямо предусмотрена законами Республики Казахстан.
3. Участие во взаимоотношениях в цифровой среде без идентификации допускается только в отношении услуг и действий, которые не влекут возникновения прав и обязанностей, реализация которых требует идентификации.
4. При отсутствии возможности цифровой идентификации субъект цифровой среды вправе получать государственные и иные предусмотренные законами Республики Казахстан услуги при условии прохождения идентификации иным способом, установленным законодательством Республики Казахстан.
5. Государство обеспечивает защиту цифровой идентичности от незаконного доступа к цифровым записям, позволяющим идентифицировать субъектов цифровой среды без их согласия.
Статья 41. Право на удаление, анонимизацию и ограничение обработки персональных данных
1. Субъект персональных данных вправе требовать удаления, анонимизации или ограничения обработки своих персональных данных, размещенных или обрабатываемых в цифровой среде, независимо от основания их получения, за исключением случаев, предусмотренных законами Республики Казахстан.
Под анонимизацией персональных данных понимаются действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных становится невозможным.
2. Владелец цифровых объектов или иное лицо, осуществляющее обработку персональных данных, обязаны исполнить требование субъекта персональных данных об удалении, анонимизации или ограничении обработки персональных данных в порядке, установленном законодательством Республики Казахстан о персональных данных и их защите.
3. Если законодательством Республики Казахстан установлены обязательные сроки хранения цифровых данных, владелец соответствующего цифрового объекта или иное лицо, осуществляющее обработку персональных данных, обязаны ограничить доступ к таким данным и приостановить их обработку по требованию субъекта персональных данных, за исключением обработки:
1) на основании вступившего в законную силу судебного акта;
2) для исполнения обязательств, предусмотренных законами Республики Казахстан или договором;
3) в целях обеспечения архивного хранения в соответствии с законами Республики Казахстан.
4. Требование об удалении, анонимизации или ограничении обработки персональных данных не подлежит исполнению, если сохранение персональных данных необходимо для:
1) защиты жизни, охраны здоровья, защиты прав, свобод и законных интересов третьих лиц;
2) рассмотрения дел по правонарушениям;
3) осуществления правосудия или исполнения вступивших в законную силу судебных актов;
4) обеспечения публичного интереса, прямо установленного законами Республики Казахстан;
5) целей государственной статистики или научно-исследовательской деятельности при условии анонимизации персональных данных;
6) реализации государственных функций и оказания государственных услуг.
Статья 42. Цифровая доступность и права лиц с инвалидностью в цифровой среде
1. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора и иные лица, участвующие в оказании государственных услуг, обеспечивают доступность цифровых систем, цифровых ресурсов и услуг в цифровой среде для всех категорий пользователей, в том числе для лиц с инвалидностью.
2. При создании, развитии, модификации, эксплуатации цифровых объектов, посредством которых оказываются государственные услуги, учитываются требования к обеспечению доступности услуг в цифровой среде, предусмотренные едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
Единые требования в сферах цифровизации и обеспечения кибербезопасности разрабатываются и актуализируются с учетом международных подходов и рекомендаций в области доступности цифровой среды.
Статья 43. Права субъектов цифровой среды при использовании алгоритмических систем и полностью автоматизированных решений
1. Алгоритмическая система - цифровая система, принимающая либо влияющая на принятие решений на основе автоматизированной обработки данных, включая системы искусственного интеллекта.
2. Решения, принимаемые с использованием алгоритмических систем, не должны приводить к дискриминации, включая дискриминацию по признакам, установленным законами Республики Казахстан.
3. Полностью автоматизированным решением признается решение, принятие которого осуществляется без участия человека в оценке обстоятельств либо утверждении результата в случаях, предусмотренных законами Республики Казахстан или соглашением.
4. Субъект, в отношении которого принимается полностью автоматизированная алгоритмическая система, вправе в случаях и порядке, установленных законодательством Республики Казахстан:
1) получить информацию о факте применения алгоритмической системы;
2) получить объяснение ключевых факторов и критериев, повлиявших на решение, без раскрытия алгоритмов, исходного кода или сведений, составляющих охраняемую законом тайну;
3) потребовать пересмотра решения с участием уполномоченного специалиста (специалистов), если решение влечет юридические последствия либо способно повлиять на права и законные интересы лица, в сроки, установленные законодательством Республики Казахстан.
5. Особенности применения алгоритмических систем, полностью автоматизированных решений устанавливаются законодательством Республики Казахстан.
⚠️ Тексты документов приведены в редакциях, актуальных на дату добавления текста в нашу базу данных. За время, прошедшее с указанной даты текст документа мог быть изменен и дополнен, правовой акт мог прекратить свое действие. Источники публикуемых текстов нормативных правовых актов: Интернет-ресурсы online.zakon.kz, adilet.zan.kz, другие средства массовой информации.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных правовых актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Тексты документов приводятся в ознакомительных целях. Владелец данного сайта не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов правовых актов, за использование данных версий текстов правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь правовых актов.