Новости спорта 
Обработка персональных данных: внесены изменения
Фото: freepik
Приказом заместителя премьер-министра – министра искусственного интеллекта и цифрового развития от 22 декабря 2025 года внесены изменения в Правила осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных, сообщает Zakon.kz.
Уточняется, что собственник или оператор при обработке персональных данных ограниченного доступа:
- устанавливают цели обработки персональных данных ограниченного доступа. Персональные данные ограниченного доступа используются в соответствии с декларируемыми целями;
- определяют порядок обработки, распространения и доступа к персональным данным ограниченного доступа;
- определяют порядок блокирования персональных данных ограниченного доступа, относящихся к субъекту, при обращении субъекта.
Собственник или оператор, а также третье лицо при обработке персональных данных ограниченного доступа:
- определяют перечень лиц, имеющих доступ к персональным данным ограниченного доступа;
- оповещают уполномоченный орган об инцидентах информационной безопасности, связанных с незаконным доступом к персональным данным ограниченного доступа;
- обеспечивают установку средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку персональных данных ограниченного доступа;
- обеспечивают ведение журнала событий систем управления базами;
- обеспечивают ведение журнала действий пользователей, имеющих доступ к персональным данным ограниченного доступа;
- применяют средства контроля целостности персональных данных ограниченного доступа;
- обеспечивают передачу персональных данных ограниченного доступа иным лицам по защищенным каналам связи или с применением шифрования и при наличии согласия субъекта персональных данных, если иное не предусмотрено законодательством РК;
- выделяют бизнес-процессы, содержащие персональные данные ограниченного доступа;
- обеспечивают применение средств криптографической защиты информации для надежного хранения персональных данных ограниченного доступа;
- применяют средства идентификации или аутентификации пользователей, в том числе биометрической аутентификации для базы, содержащей более ста тысяч записей персональных данных при работе с персональными данными ограниченного доступа.
Приказ вводится в действие с 6 января 2026 года.
Поделитесь новостью
Законодательство
Казахстан
Информационная безопасность
2025 год
Министерство ИИ и цифрового развития
Читайте также
Следите за новостями zakon.kz в:
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript