Законы Казахстана о персональных данных
Законы Казахстана о хранении персональных данных
В эпоху цифровизации персональные данные стали важнейшим ресурсом для бизнеса. Однако с этим приходит и ответственность. В Казахстане действует строгий правовой режим в области защиты и хранения персональных данных. Нарушения могут привести к штрафам, блокировке сайтов и даже уголовной ответственности.
Разберемся, что должен знать каждый предприниматель.
Основной закон: О персональных данных
Ключевой нормативный акт — Закон Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V.
Обновлены правила интеграции с государственным сервисом контроля доступа к персональным данным
30 мая 2025 года Министерством цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (МЦРИАП) был издан приказ, вносящий изменения и дополнения в Правила интеграции с государственным сервисом контроля доступа к персональным данным.
Обновлённая редакция правил включает уточнения ключевых терминов, таких как:
- банк;
- государственный сервис контроля доступа к персональным данным;
- оператор базы, содержащей персональные данные;
- субъект персональных данных;
- токен безопасности и другие.
Также в документе конкретизирован порядок подачи заявки на получение доступа к персональным данным через государственный сервис. Теперь в заявке необходимо указывать:
- наименование услуг, в рамках которых требуется доступ к персональным данным;
- описание сервисов, задействованных при предоставлении услуг, с указанием соответствующих бизнес-процессов;
- период оказания услуг;
- срок хранения и обработки персональных данных;
- обоснование необходимости хранения персональных данных.
Локализация персональных данных
Согласно пункту 2 статьи 17 Закона:
- «Хранение персональных данных граждан Республики Казахстан должно осуществляться на территории Республики Казахстан».
Что это значит для бизнеса:
- Если вы собираете данные казахстанских граждан — они должны храниться на серверах внутри Казахстана.
- Это касается веб-сайтов, CRM, интернет-магазинов, облачных решений.
- Даже если компания международная, но обслуживает клиентов в Казахстане — она должна соблюдать это требование.
Что считается персональными данными
Персональными считаются следующие данные:
- ФИО
- ИИН
- Адрес и номер телефона
- Фотографии и видеоматериалы
- Медицинская информация
- Геолокационные данные и др.
- Согласие на обработку данных
Компании обязаны получать информированное согласие пользователя на обработку его данных, уведомляя:
- о целях сбора;
- о методах использования;
- о возможной передаче третьим лицам.
Меры по защите данных
Операторы персональных данных обязаны обеспечить:
- Назначение ответственного за защиту данных
- Контроль доступа к информации
- Физическую и сетевую безопасность
- Резервное копирование и защиту от утечек
- Обучение сотрудников
Ответственность за нарушение
За нарушение требований предусмотрены:
- Административные штрафы — до 1 000 МРП
- Блокировка веб-ресурсов по решению уполномоченного органа
- Уголовная ответственность — при грубых или повторных нарушениях
- Проведите аудит собираемых персональных данных
- Обновите политику конфиденциальности и форму согласия
- Разместите данные на серверах в Казахстане (например, в дата-центре Ahost)
- Обеспечьте техническую и организационную защиту
- При необходимости зарегистрируйтесь как оператор персональных данных через eGov
- Повышение доверия клиентов
- Снижение рисков штрафов и блокировок
- Соответствие требованиям при госзакупках и тендерах
- Укрепление репутации надежного IT-партнера
0 комментариев
Вставка изображения
Оставить комментарий