Реестр скомпрометированных персональных данных появится в Казахстане

Депутаты Мажилиса на пленарном заседании 6 мая 2026 года одобрили в первом чтении проект закона, которым ужесточаются требования по защите персональных данных граждан, передает корреспондент Zakon.kz.

Такие нормы включены в законопроект по вопросам цифровизации, дорожной безопасности и предпринимательской деятельности в сфере подготовки водителей.

"Отдельный блок поправок законопроекта посвящен вопросам защиты персональных данных и кибербезопасности. Необходимо отметить, что данные изменения принимаются в развитие конституционной нормы о защите персональных данных граждан. Законопроектом вводится классификация операторов персональных данных. Они будут разделены на малых, средних и крупных в зависимости от объема обрабатываемой информации и уровня рисков. Соответственно, требования к таким операторам будут различаться", – сказала депутат Екатерина Смышляева.

Для крупных операторов, работающих с большими массивами информации, а также для операторов, обрабатывающих данные ограниченного доступа, будут установлены более высокие требования по защите и обработке персональных данных. Таким образом, внедряется риск-ориентированная модель регулирования в сфере персональных данных.

Также законопроектом вводится реестр скомпрометированных персональных данных. Таким образом, в рамках государственной информационной системы каждый гражданин сможет проверить, какие его персональные данные могли оказаться в открытом доступе в результате утечек. Это позволит людям своевременно принимать меры по защите своих данных.

Документом еще усиливаются требования к защите персональных данных при их публикации и обмене. В частности, вводятся требования по маскированию и шифрованию персональных данных. Это касается тех случаев, когда публикация документов в открытом доступе является обязательной. Например, судебных решений или документов, связанных с государственными закупками.

"Такие документы могут содержать значительный объем персональной информации. Поэтому часть данных должна быть обезличена или замаскирована для предотвращения их неправомерного использования. Кроме того, требования по шифрованию персональных данных вводятся и при обмене данными между операторами", – добавила депутат.

Уточняются требования к согласию граждан на публикацию их персональных данных в общедоступных источниках.

Еще один раздел проекта закона касается вопросов кибербезопасности.

"Законопроектом предусматривается перераспределение функций государственного контроля за критически важными объектами цифровой инфраструктуры. Политика управления такими объектами остается в компетенции Министерства искусственного интеллекта и цифрового развития. При этом функции государственного контроля передаются Комитету национальной безопасности. Данная норма принимается во исполнение указа президента РК об усилении системы кибербезопасности", – резюмировала Смышляева.

13 марта 2026 года сообщалось, что в Казахстане внесены изменения в Правила функционирования государственного сервиса контроля доступа к персональным данным.