Госконтроль за соблюдением законодательства Республики Казахстан о персональных данных проводится уполномоченным органом (таковым является Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности - КИБ МЦРИАП РК).
Нарушения, выявленные в ходе такого контроля, могут стать основанием для возбуждения административного дела в сфере защиты персональных данных. Это принципиально новая в законодательстве норма, которую ввел подписанный 11 декабря 2023 года президентом Токаевым Закон № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
Государственный контроль может быть как внутренним, так и внешним. Порядок проведения внутреннего контроля определяется Административным процедурно-процессуальным кодексом РК. А внешним контролем является контроль, осуществляемый органом контроля и надзора на предмет соответствия деятельности субъектов (объектов) такого контроля и надзора требованиям, п.2 ст. 142 и п.3 ст.143 Предпринимательского кодекса.
По результатам внешнего контроля, если государственные органы в пределах своей компетенции обнаруживают нарушения действующего законодательства РК, то возбуждают административное, дисциплинарное производство либо инициируют соответствующие исковые заявления и (или) принимают иные меры, предусмотренные действующим казахстанским законодательством.
Периодические проверки в отношении субъектов контроля осуществляются согласно:
1. результатам предыдущих проверок;
2. результатам мониторинга отчетности и сведений;
3. результатам анализа интернет-ресурсов государственных органов;
4. сведениям государственной технической службы.
Периодические проверки проводятся не чаще одного раза в год в соответствии с планом их проведения периодических проверок, который утверждает первый руководитель уполномоченного органа. Такой план утверждается не позднее 1 декабря и размещается на сайте регулятора не позднее 20 декабря года, предшествующего «проверочному».
В план проведения периодических проверок входят:
1. номер и дату утверждения плана;
2. наименование государственного органа;
3. наименование субъекта контроля;
4. место нахождения субъекта (объекта) контроля;
5. сроки проведения проверки;
6. предмет проверки;
7. подпись лица, уполномоченного подписывать план.
Внеплановые проверки назначаются регулятором в случаях:
1. наличия подтвержденных обращений на субъект контроля о нарушении требований законодательства о персональных данных и их защите, поступивших от физических и юридических лиц;
2. обращения физических и юридических лиц, права и законные интересы которых нарушены;
3. требования прокурора по конкретным фактам причинения либо об угрозе причинения такового вреда правам и законным интересам физических и юридических лиц либо государства;
4. обращения госорганов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по тем конкретным фактам нарушений требований законодательства, неустранение которых влечет причинение вреда таким правам и законным интересам;
5. повторной проверки, связанной с обращением субъекта контроля о несогласии с первоначальной проверкой;
6. поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан (УПК РК);
7. необходимости проведения контроля того, как выполняется акт о результатах проверки.
Нарушения, выявленные в ходе такого контроля, могут стать основанием для возбуждения административного дела в сфере защиты персональных данных. Это принципиально новая в законодательстве норма, которую ввел подписанный 11 декабря 2023 года президентом Токаевым Закон № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
Государственный контроль может быть как внутренним, так и внешним. Порядок проведения внутреннего контроля определяется Административным процедурно-процессуальным кодексом РК. А внешним контролем является контроль, осуществляемый органом контроля и надзора на предмет соответствия деятельности субъектов (объектов) такого контроля и надзора требованиям, п.2 ст. 142 и п.3 ст.143 Предпринимательского кодекса.
По результатам внешнего контроля, если государственные органы в пределах своей компетенции обнаруживают нарушения действующего законодательства РК, то возбуждают административное, дисциплинарное производство либо инициируют соответствующие исковые заявления и (или) принимают иные меры, предусмотренные действующим казахстанским законодательством.
Периодические проверки в отношении субъектов контроля осуществляются согласно:
1. результатам предыдущих проверок;
2. результатам мониторинга отчетности и сведений;
3. результатам анализа интернет-ресурсов государственных органов;
4. сведениям государственной технической службы.
Периодические проверки проводятся не чаще одного раза в год в соответствии с планом их проведения периодических проверок, который утверждает первый руководитель уполномоченного органа. Такой план утверждается не позднее 1 декабря и размещается на сайте регулятора не позднее 20 декабря года, предшествующего «проверочному».
В план проведения периодических проверок входят:
1. номер и дату утверждения плана;
2. наименование государственного органа;
3. наименование субъекта контроля;
4. место нахождения субъекта (объекта) контроля;
5. сроки проведения проверки;
6. предмет проверки;
7. подпись лица, уполномоченного подписывать план.
Внеплановые проверки назначаются регулятором в случаях:
1. наличия подтвержденных обращений на субъект контроля о нарушении требований законодательства о персональных данных и их защите, поступивших от физических и юридических лиц;
2. обращения физических и юридических лиц, права и законные интересы которых нарушены;
3. требования прокурора по конкретным фактам причинения либо об угрозе причинения такового вреда правам и законным интересам физических и юридических лиц либо государства;
4. обращения госорганов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по тем конкретным фактам нарушений требований законодательства, неустранение которых влечет причинение вреда таким правам и законным интересам;
5. повторной проверки, связанной с обращением субъекта контроля о несогласии с первоначальной проверкой;
6. поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан (УПК РК);
7. необходимости проведения контроля того, как выполняется акт о результатах проверки.