Министр искусственного интеллекта и цифрового развития Казахстана Жаслан Мадиев издал приказ, внося изменения в правила сбора и обработки персональных данных. Новый документ уточняет, что к персональным данным относятся любые данные, в том числе биометрические, относящиеся к конкретному субъекту и зафиксированные на различных носителях.
Согласно приказу, срок действия согласия на обработку таких данных не может превышать время, необходимое для достижения целей их сбора и обработки, если иное не установлено законом или договором. Если срок действия согласия не указан, оно считается действующим до выполнения этих целей. Субъекты или их законные представители имеют право отозвать согласие, уведомив об этом владельца и оператора данных, а также третье лицо. В течение 15 рабочих дней лица, получившие уведомление, обязаны прекратить обработку данных, если это не противоречит законодательным требованиям.
Изменения в правилах сбора и обработки персональных данных стали актуальны на фоне недавних выступлений президента Касым-Жомарта Токаева, который на рабочем совещании по проекту Digital Qazaqstan отметил, что утечки персональных данных подрывают доверие населения к государственным учреждениям.
В этой связи проблемы с защитой персональных данных в Казахстане стали обсуждаемой темой в сфере цифровой безопасности. По оценкам, в 2025 году утечка могла затронуть около 16 миллионов записей. После публикации этих данных в сети уполномоченные органы начали проверки и возбудили уголовное дело.
Одним из ключевых источников утечек премьер-министр Олжас Бектенов назвал медицинские организации, которые имеют доступ к государственным базам данных. Системные проблемы с утечками продолжают беспокоить власти. Министерство ИИ и цифрового развития сообщает о регулярных нарушениях требований информационной безопасности в государственных органах, включая недостаточный контроль доступа к базам данных и отсутствие систем мониторинга киберугроз. В этой связи в стране обсуждаются законодательные инициативы, направленные на ужесточение ответственности за незаконное распространение персональных данных. Рассматриваются меры, усиливающие как административную, так и уголовную ответственность за массовые утечки и несоблюдение правил обработки информации.