Пункт 1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.
Пункт 2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан "О персональных данных и их защите".
Пункт 3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных посредством информационных систем предоставляется через государственный сервис контроля доступа к персональным данным.
Пункт 4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных или их законных представителей через государственный сервис контроля доступа к персональным данным в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия, за исключением осуществления деятельности правоохранительных, специальных государственных органов Республики Казахстан и судов, исполнительного производства, при условии регистрации субъектов персональных данных или их законных представителей на веб-портале "электронного правительства".
Пункт 5. Помимо оснований, установленных Законом Республики Казахстан "О персональных данных и их защите", государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.
Пункт 5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменном виде (в том числе электронной форме), с идентификацией на портале "электронного правительства" посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения или использованием интернет-сервисов, информационно-коммуникационная инфраструктура которых расположена на территории Республики Казахстан, содержащих одноразовый пароль для заключения соглашения. Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, которые определены соглашением. Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.
Пункт 6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
Пункт 7. Электронные информационные ресурсы используются для осуществления аналитики данных в целях реализации функций государственными органами при условии их обезличивания в соответствии с требованиями по управлению данными.
Пункт 8. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.