Министр искусственного интеллекта и цифрового развития приказом от 2 июля 2026 года обновил Правила интеграции с государственным сервисом контроля доступа к персональным данным, сообщает prosud.kz.
В документе говорится, что собственники или операторы, третьи лица в случае взаимодействия с цифровыми объектами государственных органов и государственных юридических лиц, содержащими персональные данные, обеспечивают интеграцию собственных цифровых объектов, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом.
Для интеграции с государственным сервисом подается заявка на платформе "Smart Bridge".
Заявка в свободной форме подается на Государственный сервис с указанием следующих данных:
- наименование услуг, в рамках которых будет получен доступ к персональным данным;
- сервисы, необходимые для оказания конкретных услуг, с описанием бизнес-процессов;
- период оказания услуг;
- время хранения и обработки персональных данных;
- обоснование для хранения персональных данных.
При несоответствии заявки закону, ее возвращают на доработку.
При подаче заявки указывается один из следующих способов отправки запроса на доступ к персональным данным:
- запрос/ответ через Единый контакт-центр "1414" – данный способ доступен инициаторам и операторам по умолчанию;
- запрос/ответ средствами инициатора и оператора – данный способ доступен банкам или операторам, имеющим согласование с уполномоченным органом в сфере защиты персональных данных, цифровые системы, которых имеют оперативный центр кибербезопасности;
- запрос/ответ средствами инициатора в рамках оказания проактивной услуги – данный способ доступен инициаторам, оказывающим проактивные услуги;
- запрос/ответ в режиме протоколирования – данный способ доступен инициаторам;
- запрос/ответ в Государственный сервис осуществляются посредством SMS-сообщений, отправленных через цифровую систему "Мобильное правительство" – данный способ доступен инициаторам и операторам, при этом запрос отправляется в Государственный сервис в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом, а ответ предоставляется в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом в Государственный сервис.
Сроки и порядок рассмотрения уполномоченным органом заявки на интеграцию с государственным сервисом составляет не более 10 рабочих дней.
После положительного рассмотрения заявки на интеграцию инициатор и оператор:
- скачивает актуальную версию технической документации, содержащую описание процесса функционирования указанных на странице платформы, с примерами запросов и ответов государственного сервиса;
- при выборе способа запрос/ответ средствами инициатора и (или) оператора передают контактному лицу, указанному на странице платформы государственного сервиса открытую часть ключа ЭЦП организации, инициирующей запрос на доступ к персональным данным.
В тестовой среде ШЦП и государственного сервиса оператор проводит десять успешных ответов с токеном безопасности, сформировав акт тестирования, прикладывает его к заявке на платформе.
После рассмотрения уполномоченным органом акта тестирования производится интеграция в продуктивной среде ШЦП и государственного сервиса.
Приказ введен в действие с 12 июля.