Закон Республики Казахстан от 21.05.2013 N 94-V ЗРК "О персональных данных и их защите".
Глава 3. Защита персональных данных
- Глава 3. Защита персональных данных
Статья 20. Гарантия защиты персональных данных
1. Персональные данные подлежат защите, которая гарантируется государством.
2. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.
Статья 21. Цели защиты персональных данных
Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных
1. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
2. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.
Статья 23. Защита электронных информационных ресурсов, содержащих персональные данные
Особенности защиты электронных информационных ресурсов, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации.