Юридические науки

THE LEGAL MECHANISM FOR THE PROTECTION OF PERSONAL DATA IN KAZAKHSTAN ON THE BASIS OF THE GENERAL DATA PROTECTION REGULATION (GDPR) [ПРАВОВОЙ МЕХАНИЗМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КАЗАХСТАНЕ НА ОСНОВЕ ОБЩЕГО РЕГЛАМЕНТА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (GDPR)

Maksutov B.M.

Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Maksutov Bauyrzhan Mukhataevich – Master Student international law, DEPARTMENT OF INTERNATIONAL LAW, KAZAKH HUMANITARIAN LAW UNIVERSITY NAMED AFTER M.S. NARIKBAEV NUR-SULTAN, REPUBLIC OF KAZAKHSTAN

Abstract: this article is devoted to a comparative analysis of the legislation of the Republic of Kazakhstan on personal data and their protection and the General data protection regulation. The methods of comparative legal analysis and legal modeling were applied. Treaties in the field of personal data protection, the conclusions of the working party on data protection were considered. The author notes the inefficiency of the law of the Republic of Kazakhstan “On personal data and their protection” and the need to make changes to it, guided by the provisions of the General data protection regulation. Particular attention is paid to the main provisions of the General data protection regulation, such as personal data, controllers and processors, the data protection authority, etc. These provisions are examined in more detail by the author by referring to the doctrine, international agreements and preliminary preparation documents. Ensuring the protection of personal data is the cornerstone in the development of a democratic society. Improving the legislation of the Republic of Kazakhstan in the field of personal data is a step forward in the race for digital development and technological independence of the country. “Digital Kazakhstan” can be reached only under the conditions of technological development, on the one hand, and in the effectiveness of legal regulation, on the other. Today, there are already many technical mechanisms for ensuring data protection, such as blockchain, cryptography (in a separate application from the blockchain), cloud technologies, etc. However, legal development in this context is very far behind, which is confirmed by the inability to properly resolve these areas. The author sees significant opportunities for the country in adopting the Kazakhstani analogue of the GDPR. Based on the analysis, the urgent need to revise domestic legislation is determined. The author believes that GDPR is the very world standard in the field of ensuring high protection of personal data, on which it is necessary to develop state policy in the field of personal data protection in Kazakhstan.

Keywords: personal data, the law of the Republic of Kazakhstan “On personal data and their protection”, General data protection regulation, GDPR, controller, processor, processing of personal data, protection of personal data.

Максутов Б.М. 

Максутов Бауыржан Мухатаевич – магистрант международного права, кафедра международного права, Казахский гуманитарно-юридический университет им. М.С. Нарикбаева, г. Нур-Султан, Республика Казахстан

Аннотация: настоящая статья посвящена сравнительному анализу законодательства Республики Казахстан о персональных данных и их защите и Общего Регламента по защите персональных данных. В статье применены методы сравнительного правового анализа и правового моделирования. Рассмотрены международные договоры в сфере защиты персональных данных, заключения рабочей группы по защите данных и т.д. Автор отмечает неэффективность закона РК «О персональных данных и их защите» и необходимость внесения в него изменений, руководствуясь положениями Общего Регламента по защите персональных данных. Особое внимание уделяется основным положениям Общего Регламента по защите персональных данных, таким как персональные данные, контроллеры и процессоры персональных данных, орган по защите персональных данных, и др. Данные положения более детально рассматриваются автором посредством обращения к научным трудам, международным договорам и документам предварительной подготовки. Обеспечение защиты персональных данных является краеугольным камнем в развитии демократического общества. Совершенствование законодательства РК в сфере персональных данных является шагом вперед в гонке за цифровым развитием и технологической независимости страны. «Цифровой Казахстан» реален лишь при условиях технологического развития, с одной стороны, и в эффективности правового регулирования, с другой. На сегодняшний день уже существует множество технических механизмов обеспечения защиты данных, как блокчейн, криптография (в отдельном применении от блокчейна), облачные технологии и др. Однако, правовое развитие в данном контексте очень сильно отстает, что и подтверждается неспособностью правильного урегулирования указанных сфер.  Автор видит значительные возможности для страны в принятии казахстанского аналога GDPR. На основе анализа определяется острая необходимость в пересмотре отечественного законодательства. Автор считает, что GDPR является тем самым мировым стандартом в сфере обеспечения высокой защиты персональных данных, на которой необходимо развивать государственную политику в сфере защиты персональных данных в Казахстане.

Ключевые слова: персональные данные, закон РК «О персональных данных и их защите», Общий Регламент по защите персональных данных, GDPR, котроллер, процессор, обработка персональных данных, защита персональных данных. 

Список литературы / References

1. Закон Республики Казахстан // «О персональных данных и их защите», 21 мая 2013 года № 94-V.
2. Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза // «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных», 24 октября 1995 г.
3. Лозовая О.В. // Право и государство «Обработка персональных данных без согласия субъекта: практика обеспечения нарушенных прав (на примере Казахстана и Великобритании)», 2016. № 3 (72).
4. Хартия Европейского Союза // «Об основных правах», 7 декабря 2000 года.
5. Договор о функционировании Европейского Союза // Договор о функционировании Европейского Союза, Рим, 25 марта 1957 г., в редакции Лиссабонского договора 2007 г.
6. Комментарий // Общий Регламент по защите данных, V1.1 20170519.
7. Европейский союз // Общий Регламента по защите данных, 27 апреля 2016 года.
8. Рабочая группа по защите данных // Постановление 1/2010 касательно концепции «контроллера» и «процессора», 2014.
9. Войт и Буше // Общий Регламент по защите данных, 2017.
10. Форго Н., Ханольд С. и Шютзе Б. // «Принцип ограничения цели и Big Data», 2017 г.
11. Ли А. Бигрейв // Защита данных в соответствии с замыслом и по умолчанию: расшифровка законодательных требований ЕС, 2017.
12. Уполномоченный по защите данных ЕС // Руководство по защите персональных данных в сфере управления ИТ и управления ИТ институтов ЕС. 19 мая 2018.
13. Предложение о постановлении Европейского парламента и Совета // О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, 2012 г.
14. Максутов Бауыржан Мухатаевич // Деятельность независимого органа по защите персональных данных, 2019.

Ссылка для цитирования данной статьи

		Тип лицензии на данную статью – CC BY 4.0. Это значит, что Вы можете свободно цитировать данную статью на любом носителе и в любом формате при указании авторства.
Ссылка для цитирования. Максутов Б.М. ПРАВОВОЙ МЕХАНИЗМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КАЗАХСТАНЕ НА ОСНОВЕ ОБЩЕГО РЕГЛАМЕНТА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (GDPR) [THE LEGAL MECHANISM FOR THE PROTECTION OF PERSONAL DATA IN KAZAKHSTAN ON THE BASIS OF THE GENERAL DATA PROTECTION REGULATION (GDPR)] // XI INTERNATIONAL SCIENTIFIC REVIEW OF THE PROBLEMS OF LAW, SOCIOLOGY AND POLITICAL SCIENCE Свободное цитирование при указании авторства: https://scientific-conference.com/grafik/grafik-2019-pervoe-polugodie.html(Boston, USA - 29 November, 2019). с. {см. сборник}

 

Поделитесь данной статьей, повысьте свой научный статус в социальных сетях

Tweet