Согласно Закону РК «О персональных данных и их защите» от 21 мая 2013 года № 94-V, трансграничная передача персональных данных может осуществляться только в том случае, если страна, в которую передаются данные, обеспечивает адекватную защиту персональных данных, аналогичную или соответствующую стандартам, установленным в Казахстане.
Основные положения Закона:
1. Ограничения на трансграничную передачу:
o Передача персональных данных в другие страны возможна только при условии, что эти страны имеют соответствующую систему защиты данных, которая обеспечивает их безопасность.
2. Ответственность за передачу данных:
o Организации, передающие персональные данные за рубеж, должны удостовериться, что страна получателя данных соблюдает требования по защите данных, установленные в Казахстане.
3. Механизмы контроля:
o Компании, осуществляющие трансграничную передачу, обязаны предпринимать меры для контроля за использованием данных в странах получателях. Это может включать подписание соглашений и проверку политики защиты данных этих стран.
Рекомендации для предпринимателей:
• Прежде чем передавать персональные данные в другие страны, следует убедиться, что принимающая сторона соблюдает требования по защите данных.
• При необходимости, заключать соглашения с зарубежными партнерами, регламентирующие защиту персональных данных.
По словам директора Палаты предпринимателей Костанайской области Рената Давлетпаева, эти нормы служат для защиты прав субъектов персональных данных и обеспечения их безопасности на международной арене.
