ПОПУЛЯРНЫЕ ТЕМЫ:
Громкие дела Кадровые перестановки
1401 Телефон доверия
Верховного суда
Пожаловаться
на работу суда
Телефоны доверия
госорганов

Изменен порядок работы сервиса контроля доступа к персональным данным

Сегодня, 15:24
Автор материала: Эльмира Караева
Хакеры, кибербезопасность, мошенничество, мошенники, взлом данных, личные данные, персональные данные, утечка персональных данных, утечка данных Фото: unsplash

Министр искусственного интеллекта приказом от 19 июня 2026 года внес поправки в Правила функционирования государственного сервиса контроля доступа к персональным данным, сообщает prosud.kz.

Функционирование государственного сервиса контроля доступа к персональным данным осуществляется при автоматизации следующих процессов:

  • информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом и уполномоченным органом при доступе к персональным данным, содержащимся в цифровых объектах государственных органов и (или) государственных юридических лиц, включая получение от субъекта согласия на сбор, обработку персональных данных или их передачу третьим лицам;
  • предоставление субъектом или его законным представителем согласия (отказа) на сбор и (или) обработку персональных данных, содержащихся в цифровых объектах государственных органов и (или) государственных юридических лиц;
  • отзыв субъектом или его законным представителем согласия (отказ) на сбор и (или) обработку персональных данных, содержащихся в цифровых объектах государственных органов и (или) государственных юридических лиц;
  • уведомление субъекта о действиях с его персональными данными, содержащимися в цифровых объектах государственных органов и (или) государственных юридических лиц (доступ, просмотр, изменение, дополнение, передача, блокирование, уничтожение);
  • представление субъекту сведений о собственниках и (или) операторах, имеющих согласие на сбор и (или) обработку его персональных данных, содержащихся в цифровых объектах государственных органов и (или) государственных юридических лиц.

При соответствии цифровых систем Единым требованиям в сферах цифровизации и обеспечения кибербезопасности и наличии протоколов испытаний на соответствие требованиям кибербезопасности, процесс получения доступа к персональным данным осуществляется следующими способами:

  • посредством отправки инициатором или оператором запроса на доступ к персональным данным и получение ответа от субъекта SMS-сообщения через SMS-шлюз Единого контакт-центра "1414" о согласии (отказ) на сбор и обработку персональных данных или их передачу третьим лицам (запрос/ответ через Единый контакт-центр "1414");
  • посредством отправки инициатором и (или) оператором, в том числе банками и организациями, имеющими согласование с уполномоченным органом в сфере защиты персональных данных, запроса на доступ к персональным данным и получение ответа от субъекта в цифровой системе инициатора и (или) оператора о согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (запрос/ответ средствами инициатора и (или) оператора);
  • посредством отправки инициатором, оказывающим проактивные услуги запроса на доступ к персональным данным и получение ответа от субъекта в цифровой системе инициатора согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (запрос/ответ средствами инициатора, оказывающим проактивные услуги);
  • посредством отправки инициатором, в соответствии со статьей 9 закона "О персональных данных и их защите" запроса на доступ к персональным данным и получение ответа от субъекта в цифровой системе инициатора согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (запрос/ответ в режиме протоколирования);
  • посредством отправки инициатором и (или) оператором запроса в Государственный сервис в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом, отправленным через цифровую систему "Мобильное правительство" на доступ к персональным данным и получение ответа в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом в Государственный сервис согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам.

Процесс получения доступа к персональным данным посредством запроса/ответа в государственный сервис осуществляются посредством sms-сообщений, отправленных через цифровую систему "мобильное правительство", состоит из:

  • отправки инициатором и (или) оператором запроса на доступ к персональным данным к государственному сервису;
  • проверки государственным сервисом наличия запроса на доступ к персональным данным в процессе обработки;
  • при наличии запроса на доступ к персональным данным в процессе обработки, государственный сервис отправляет статус "ожидание ответа от субъекта;
  • при отсутствии запроса на доступ к персональным данным в процессе обработки, государственный сервис отправляет запрос на получение абонентского номера сети сотовой связи субъекта к БМГ;
  • при отсутствии абонентского номера сети сотовой связи субъекта в БМГ, субъект осуществляет регистрацию на веб-портале "цифрового правительства";
  • после получения абонентского номера сети сотовой связи субъекта от БМГ, государственный сервис отправляет запрос на доступ к персональным данным субъекту посредством sms-сообщения с буквенно-цифровым или цифровым одноразовым кодом через цифровую систему "мобильное правительство";
  • после получения ответа от государственного сервиса статуса "ожидание ответа от субъекта" и идентификатора запроса, инициатор и (или) оператор отправляет повторный запрос с идентификатором запроса государственного сервиса;
  • отправка токена безопасности государственным сервисом при повторном запросе доступа к персональным данным инициатором и (или) оператором с буквенно-цифровым или цифровым одноразовым кодом, соответствующим отправленному коду через цифровую систему "мобильное правительство";
  • отправки инициатором и (или) оператором запроса на доступ к персональным данным с включенным в запрос токеном безопасности к собственнику;
  • проверки собственником токена безопасности на соответствие запросу и сроку действия;
  • обработки запроса и отправление ответа собственником инициатору и (или) оператору.

Также в документе говорится, что запрос на отзыв токена безопасности формируется субъектом посредством систем "цифрового правительства".

Приказ вводится в действие с 12 июля.

Последние новости Все
Все новости
Читайте также:
Интернет, сеть, цифровизация, цифровые технологии, цифровые документы, digital, современные технологии, цифровизация
Как будут проходить аудит центры обработки данных
Семья, родители, родитель, дети, ребенок
Скорректирована методика определения социального благополучия казахстанской семьи
Водоснабжение, система водоснабжения, вода, подача воды
В Казахстане изменились правила ценообразования на общественно значимых рынках
Криптовалюта, криптовалюты, цифровая валюта, майнинг
Изменился один из признаков подозрительных операций
Военная служба, военнослужащие, военнослужащий, военные, военный, армия, солдаты, вооруженные силы, военные учения
Что изменилось в правилах призыва казахстанцев на военную службу
Новостройка, новостройки, строительство домов, высотные дома, жилые дома, квартиры, квартира, ЖК, жилые комплексы, жилой комплекс, многоквартирные дома, аренда, Астана, город Астана, виды Астаны
Правила утверждения градостроительных проектов изменили в Казахстане