# В Казахстане обновили правила контроля доступа к персональным данным
Министр искусственного интеллекта и цифрового развития Жаслан Мадиев утвердил изменения к приказу «Об утверждении правил функционирования государственного сервиса контроля доступа к персональным данным». Эти изменения, как сообщает корреспондент агентства, касаются определения и процедур, связанных с обработкой персональных данных, в том числе биометрических данных.
Теперь персональные данные рассматриваются как информация, относящаяся к определенному субъекту и фиксируемая в различных форматах, включая электронный и бумажный. Автоматизированная обработка этих данных подразумевает участие системы информатизации без вмешательства собственника или третьих лиц.
Государственный сервис контроля доступа обеспечивает автоматизацию нескольких ключевых процессов. Это включает в себя взаимодействие между владельцами данных и уполномоченными органами при доступе к личной информации, а также получение согласия от субъекта на сбор и обработку его данных. Субъект также вправе отозвать согласие на обработку своих персональных данных и быть проинформированным о действиях с его информацией, таких как доступ, изменение и уничтожение.
В приказе также описывается процесс, через который инициаторы могут получить доступ к персональным данным. Это включает в себя такие методы, как использование биометрии и электронных подписей, а также отправку запросов на доступ к данным через государственный сервис с включением токенов верификации.
Кроме того, предусмотрены механизмы для доступа к данным без получения согласия субъекта, если это обосновано соответствующими кодами. В этом случае государственный сервис проверяет запросы и формирует токены безопасности для обеспечения корректного доступа к персональным данным.
Важным аспектом новых правил является использование SMS для взаимодействия с субъектами, что позволяет ускорить процесс получения доступа к данным. В случае отсутствия необходимости в согласии субъектов, государственный сервис автоматически осуществляет действия по получению абонентских номеров и отправке одноразовых кодов для подтверждения.
Дополнительно сообщается о предложении ввести уголовную ответственность за массовую утечку персональных данных. Это является частью плана по обновлению законодательства в области защиты персональных данных, включающего усиление контроля и обязательный аудит кибербезопасности. Министр отметил, что многие государственные организации нарушают требования информационной безопасности, что подтверждается результатами проверок. Напомним, что в прошлом году сообщалось о массовой утечке данных около 16,3 миллиона граждан Казахстана, что породило критику со стороны правительства относительно безопасности хранения данных в медицинских учреждениях.