В Казахстане усилили защиту персональных данных

Министр искусственного интеллекта и цифрового развития подписал приказ от 11 марта 2026 года, которым вносятся изменения и дополнения в Правила сбора, обработки персональных данных, сообщает prosud.kz.

В частности, уточнен термин:

• персональные данные – это данные, в том числе биометрические, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

Помимо этого, в документ добавлены несколько пунктов, направленных на защиту персональных данных при их сборе и обработке.

Так, говорится, что срок действия согласия на обработку персональных данных не может превышать срок, необходимый для достижения целей сбора и обработки персональных данных, если иное не установлено законами Республики Казахстан или договором.

В случае, если срок действия согласия на сбор, обработку персональных данных не указан, оно считается действующим до достижения целей обработки, определенных при его предоставлении.

Вместе с тем, субъект или его законный представитель имеет право отозвать согласие на сбор, обработку персональных данных, уведомив об этом собственника и (или) оператора, а также третье лицо.

В течение пятнадцати рабочих дней собственник и (или) оператор, а также третье лицо обязаны прекратить обработку персональных данных, если их хранение или обработка не требуется в соответствии с законодательством Республики Казахстан, либо представить мотивированный отказ.

Приказ вводится в действие с 27 марта.

Мы рассказывали, что в Казахстане изменились правила работы сервиса контроля доступа к персональным данным.