Обновлены правила интеграции с сервисом контроля доступа к персональным данным

15:28, 14 июля 2026

© Фото: freepik

Заместитель премьер-министра - министра искусственного интеллекта и цифрового развития приказом от 2 июля 2026 года внес изменения в Правила интеграции с государственным сервисом контроля доступа к персональным данным, сообщает Zakon.kz.

В частности, правила изложены в новой редакции.

Для интеграции с государственным сервисом подается заявка на платформе "Smart Bridge".

Заявка в свободной форме подается на государственный сервис с указанием следующих данных:

  • наименование услуг, в рамках которых будет получен доступ к персональным данным;
  • сервисы, необходимые для оказания конкретных услуг, с описанием бизнес-процессов;
  • период оказания услуг;
  • время хранения и обработки персональных данных;
  • обоснование для хранения персональных данных.

Заполнение заявки на платформе осуществляется в соответствии с инструкциями платформы по подключению.

При подаче заявки указывается один из следующих способов отправки запроса на доступ к персональным данным, включая получение от субъекта согласия (отказ) на сбор, обработку персональных данных или их передачу третьим лицам:

  • запрос/ответ через Единый контакт-центр "1414" – данный способ доступен инициаторам или операторам (по умолчанию);
  • запрос/ответ средствами инициатора и (или) оператора – данный способ доступен инициаторам или операторам, являющиеся банками или имеют согласование с уполномоченным органом в сфере защиты персональных данных, цифровые системы, которых имеют оперативный центр кибербезопасности;
  • запрос/ответ средствами инициатора в рамках оказания проактивной услуги – данный способ доступен инициаторам, оказывающим проактивные услуги;
  • запрос/ответ в режиме протоколирования – данный способ доступен инициаторам в соответствии статьи 9 Закона;
  • запрос/ответ в государственный сервис осуществляются посредством SMS-сообщений, отправленных через цифровую систему "Мобильное правительство" – данный способ доступен инициаторам и (или) операторам, при этом запрос отправляется в Государственный сервис в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом, а ответ предоставляется в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом в Государственный сервис.

При выборе способа запрос/ответ средствами инициатора или оператора в заявке на интеграцию с государственным сервисом указывается, что прилагаются протоколы испытаний на соответствие требованиям кибербезопасности.

Сроки и порядок рассмотрения уполномоченным органом заявки на интеграцию с государственным сервисом составляет не более 10 рабочих дней.

После положительного рассмотрения заявки на интеграцию с государственным сервисом инициатор или оператор:

  • скачивает актуальную версию технической документации, содержащую описание процесса функционирования указанных на странице платформы, с примерами запросов и ответов государственного сервиса;
  • при выборе способа запрос/ответ средствами инициатора или оператора передают контактному лицу, указанному на странице платформы государственного сервиса открытую часть ключа электронной цифровой подписи организации, инициирующей запрос на доступ к персональным данным.

В тестовой среде ШЦП и государственного сервиса оператор проводит десять успешных ответов с токеном безопасности, сформировав акт тестирования, прикладывает его к заявке на платформе.

После рассмотрения уполномоченным органом акта тестирования уполномоченным органом производится интеграция в продуктивной среде ШЦП и государственного сервиса, в соответствии с Правилами интеграции цифровых объектов "цифрового правительства".

Приказ вводится в действие с 12 июля 2026 года.

Источник: zakon.kz


Подписывайтесь на наш Telegram-канал. Будьте в курсе всех событий!
Мы работаем для Вас!