Обновлены правила защиты персональных данных

Фото: pixabay
Приказом МИИ и цифрового развития от 22 июня 2026 года внесены изменения в Правила осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных, сообщает Zakon.kz.

В частности, правила изложены в новой редакции.

Правила определяют порядок осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных.

Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.

Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законами РК не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.

Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством республики.

Собственник или оператор, а также третье лицо осуществляют выделение бизнес-процессов, содержащих персональные данные.

При выделении бизнес-процессов определяются виды деятельности собственника или оператора, а также третьего лица, при которых осуществляется сбор и обработка персональных данных.

В частности, определяется перечень лиц, осуществляющих сбор и обработку персональных данных, либо имеющих к ним доступ. А также утверждают документы, определяющие порядок в отношении сбора, обработки и защиты персональных данных.

При этом назначают лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами.

Действие настоящего пункта не распространяется на обработку персональных данных в деятельности судов.

Лицо, ответственное за организацию обработки персональных данных, обязано:

Собственник, оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных в соответствии с законом и данными правилами, обеспечивающие:

При взаимодействии с государственными цифровыми объектами, содержащими персональные данные собственник или оператор обеспечивают интеграцию собственных цифровых объектов с государственным сервисом контроля доступа к персональным данным.

В течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных указанные лица осуществляют уведомление уполномоченного органа о данном нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).

Собственник и оператор при обработке персональных данных ограниченного доступа:

Хранение и передача персональных данных ограниченного доступа осуществляются с использованием средств криптографической защиты информации, имеющих параметры не ниже третьего уровня безопасности согласно стандарту РК СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования".

Подпункт не распространяется на случаи трансграничной передачи данных.

Обязанность применения идентификации или аутентификации пользователей распространяется исключительно на лиц, имеющих доступ к базе персональных данных.

Сбор и обработка персональных данных ограниченного доступа осуществляются посредством цифровых объектов, размещенных на территории РК.

Хранение персональных данных, содержащихся в цифровых ресурсах, осуществляется собственником или оператором, а также третьим лицом в базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории республики, с принятием необходимых мер по защите персональных данных.

Приказ вводится в действие с 12 июля 2026 года.

2026 год
Министерство ИИ и цифрового развития
Казахстан
Информационная безопасность
Цифровые технологии
Правила

Читайте также

Следите за новостями zakon.kz в:

Популярные новости

Генпрокуратура призвала казахстанцев срочно проверить банковские карты из-за риска уголовной ответственности

Какую рыбу есть для сердца, похудения и хорошего настроения

В горах Кавказа нашли народ, язык которого не понимает больше никто в мире

"Земля в огне": опубликовано штормовое предупреждение на 30 июня

Лазеры выходят на дороги Казахстана: МВД сделало важное заявление