Министр искусственного интеллекта приказом от 19 июня 2026 года внес поправки в Правила функционирования государственного сервиса контроля доступа к персональным данным, сообщает prosud.kz.
Функционирование государственного сервиса контроля доступа к персональным данным осуществляется при автоматизации следующих процессов:
- информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом и уполномоченным органом при доступе к персональным данным, содержащимся в цифровых объектах государственных органов и (или) государственных юридических лиц, включая получение от субъекта согласия на сбор, обработку персональных данных или их передачу третьим лицам;
- предоставление субъектом или его законным представителем согласия (отказа) на сбор и (или) обработку персональных данных, содержащихся в цифровых объектах государственных органов и (или) государственных юридических лиц;
- отзыв субъектом или его законным представителем согласия (отказ) на сбор и (или) обработку персональных данных, содержащихся в цифровых объектах государственных органов и (или) государственных юридических лиц;
- уведомление субъекта о действиях с его персональными данными, содержащимися в цифровых объектах государственных органов и (или) государственных юридических лиц (доступ, просмотр, изменение, дополнение, передача, блокирование, уничтожение);
- представление субъекту сведений о собственниках и (или) операторах, имеющих согласие на сбор и (или) обработку его персональных данных, содержащихся в цифровых объектах государственных органов и (или) государственных юридических лиц.
При соответствии цифровых систем Единым требованиям в сферах цифровизации и обеспечения кибербезопасности и наличии протоколов испытаний на соответствие требованиям кибербезопасности, процесс получения доступа к персональным данным осуществляется следующими способами:
- посредством отправки инициатором или оператором запроса на доступ к персональным данным и получение ответа от субъекта SMS-сообщения через SMS-шлюз Единого контакт-центра "1414" о согласии (отказ) на сбор и обработку персональных данных или их передачу третьим лицам (запрос/ответ через Единый контакт-центр "1414");
- посредством отправки инициатором и (или) оператором, в том числе банками и организациями, имеющими согласование с уполномоченным органом в сфере защиты персональных данных, запроса на доступ к персональным данным и получение ответа от субъекта в цифровой системе инициатора и (или) оператора о согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (запрос/ответ средствами инициатора и (или) оператора);
- посредством отправки инициатором, оказывающим проактивные услуги запроса на доступ к персональным данным и получение ответа от субъекта в цифровой системе инициатора согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (запрос/ответ средствами инициатора, оказывающим проактивные услуги);
- посредством отправки инициатором, в соответствии со статьей 9 закона "О персональных данных и их защите" запроса на доступ к персональным данным и получение ответа от субъекта в цифровой системе инициатора согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (запрос/ответ в режиме протоколирования);
- посредством отправки инициатором и (или) оператором запроса в Государственный сервис в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом, отправленным через цифровую систему "Мобильное правительство" на доступ к персональным данным и получение ответа в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом в Государственный сервис согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам.
Процесс получения доступа к персональным данным посредством запроса/ответа в государственный сервис осуществляются посредством sms-сообщений, отправленных через цифровую систему "мобильное правительство", состоит из:
- отправки инициатором и (или) оператором запроса на доступ к персональным данным к государственному сервису;
- проверки государственным сервисом наличия запроса на доступ к персональным данным в процессе обработки;
- при наличии запроса на доступ к персональным данным в процессе обработки, государственный сервис отправляет статус "ожидание ответа от субъекта;
- при отсутствии запроса на доступ к персональным данным в процессе обработки, государственный сервис отправляет запрос на получение абонентского номера сети сотовой связи субъекта к БМГ;
- при отсутствии абонентского номера сети сотовой связи субъекта в БМГ, субъект осуществляет регистрацию на веб-портале "цифрового правительства";
- после получения абонентского номера сети сотовой связи субъекта от БМГ, государственный сервис отправляет запрос на доступ к персональным данным субъекту посредством sms-сообщения с буквенно-цифровым или цифровым одноразовым кодом через цифровую систему "мобильное правительство";
- после получения ответа от государственного сервиса статуса "ожидание ответа от субъекта" и идентификатора запроса, инициатор и (или) оператор отправляет повторный запрос с идентификатором запроса государственного сервиса;
- отправка токена безопасности государственным сервисом при повторном запросе доступа к персональным данным инициатором и (или) оператором с буквенно-цифровым или цифровым одноразовым кодом, соответствующим отправленному коду через цифровую систему "мобильное правительство";
- отправки инициатором и (или) оператором запроса на доступ к персональным данным с включенным в запрос токеном безопасности к собственнику;
- проверки собственником токена безопасности на соответствие запросу и сроку действия;
- обработки запроса и отправление ответа собственником инициатору и (или) оператору.
Также в документе говорится, что запрос на отзыв токена безопасности формируется субъектом посредством систем "цифрового правительства".
Приказ вводится в действие с 12 июля.