В Казахстане обновляют правила сбора и обработки персональных данных — изменения затронут как бизнес, так и обычных граждан. Новые нормы уточняют ключевые понятия, вводят ограничения по срокам хранения информации и усиливают контроль над использованием персональных данных, передает inbusiness.kz со ссылкой на PRG.Zanger.
В новых правилах уточнили, что персональные данные — это данные, в том числе биометрические, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Одним из ключевых нововведений стало ограничение срока действия согласия на обработку данных. Теперь он не может превышать период, необходимый для достижения целей сбора и обработки персональных данных, если иное не установлено законами Республики Казахстан или договором.
При этом если срок действия согласия не указан, оно автоматически считается действующим до момента достижения целей обработки, определённых при его предоставлении. Таким образом, вводится более чёткая логика использования данных, привязанная к конкретным задачам.
Отдельное внимание уделено праву граждан на отзыв согласия. Теперь отозвать согласие на сбор и обработку персональных данных можно, уведомив об этом собственника или оператора, а также третье лицо.
После получения такого уведомления у организаций появляется чёткий срок на реагирование. В течение 15 рабочих дней собственник или оператор, а также третье лицо обязаны прекратить обработку персональных данных, если их дальнейшее хранение или использование не требуется в соответствии с законодательством Республики Казахстан. В противном случае, они должны предоставить мотивированный отказ.
Отмечается, что такие изменения направлены на повышение прозрачности работы с персональными данными и усиление защиты прав граждан. Ограничение сроков хранения и чёткие процедуры отзыва согласия позволяют снизить риски злоупотреблений и утечек информации.
Для бизнеса новые требования означают необходимость более внимательно выстраивать процессы обработки данных, включая документирование целей их использования и соблюдение сроков хранения.
Изменения закреплены приказом министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 11 марта 2026 года № 133/НҚ. Документ вводится в действие с 27 марта 2026 года.
Читайте по теме:
Доступ к базам данных защитят биометрией в Казахстане
