В условиях стремительной цифровизации, развития электронного правительства, онлайн-сервисов и мобильных приложений вопросы защиты персональных данных становятся не просто технической задачей, а фундаментальным элементом правовой и социальной безопасности граждан.
Персональная информация - это сведения, которые позволяют идентифицировать человека: фамилия, имя, адрес, дата рождения, номер телефона, электронная почта, данные паспорта, банковские реквизиты, история запросов по государственным услугам и многое другое. В цифровую эпоху такие данные используются повсеместно - от получения социальной помощи до оформления медицинских услуг, от доступа к образовательным платформам до совершения банковских операций. Их надежная защита - это не только обязанность государства и бизнеса, но и гарантия соблюдения прав и свобод каждого человека.
В Республике Казахстан вопросам защиты персональных данных уделяется системное внимание. Правовая основа этой сферы сформирована рядом нормативных актов, ключевым из которых является Закон Республики Казахстан «О персональных данных и их защите» № 94 V от 21 мая 2013 года. Этот закон устанавливает понятия, правовые принципы, обязанности операторов, права субъектов данных и меры ответственности за нарушения. Важнейшие положения закона касаются необходимости получения согласия граждан на обработку их информации, обязательной защиты данных от несанкционированного доступа, утечек, искажения или уничтожения, а также права граждан на доступ к своей информации, ее уточнение или удаление.
Право граждан на контроль за своими данными закреплено в статьях 9-12 указанного закона. Статья 9 устанавливает, что согласие субъекта данных должно быть оформлено в письменной или электронной форме с указанием целей, объема и срока обработки. Статья 10 гарантирует право субъекта на доступ к своим данным и получение полной информации о том, кто, когда и с какой целью обращался к его информации. Статья 11 дает право требовать исправления, дополнения или удаления неверных, неполных или устаревших сведений. Статья 12 возлагает на операторов обязанность принимать юридически достаточные меры для защиты данных от утечек, уничтожения или иного неправомерного использования.
В этом году регулирование этой области было усилено принятием Цифрового кодекса Республики Казахстан. Он закрепляет современные правовые принципы цифрового общества, определяет статус данных как самостоятельного объекта правового оборота, а также уточняет обязанности и ответственность операторов данных. Статьи 107-112 кодекса содержат нормы, детализирующие порядок обработки, требования к защите, уведомления об инцидентах и механизмы контроля. В частности, кодекс требует от операторов иметь детализированные политики безопасности, механизмы контроля доступа, регулярные проверки и уведомления о рисках и утечках.
Техническая составляющая защиты персональных данных также усиливается. В декабре 2025 года были обновлены правила осуществления мер по защите персональных данных, и теперь для операторов, обрабатывающих значительные объемы информации, - свыше 100 тысяч записей ограниченного доступа - предусмотрены дополнительные требования. Среди них обязательная биометрическая аутентификация пользователей, усиленные системы шифрования информации, логирование каждого действия в системе, регулярные аудиты безопасности и обязательная проверка новых технологий обработки перед их внедрением. Эти меры призваны защитить данные от внутренних и внешних угроз, а также соответствовать мировым стандартам безопасности.
Одним из инструментов повышения прозрачности является государственный сервис контроля доступа к персональным данным на платформе eGov mobile. Через этот сервис граждане могут не только предоставлять и отзывать согласие на обработку своих данных, но также видеть, какие именно организации и государственные органы имели к ним доступ, с какой целью и в какое время. Это повышает уровень осознанности и контроля со стороны самих субъектов данных. На сегодняшний день сервис обрабатывает свыше 40 миллионов запросов в месяц, что отражает не только техническую востребованность, но и растущую цифровую грамотность населения.
Ответственность за нарушения требований по защите персональных данных носит как
административный, так и уголовный характер. Административные меры предусмотрены в Кодексе Республики Казахстан «Об административных правонарушениях». В зависимости от категории субъекта нарушения (физическое лицо, должностное лицо, субъект малого бизнеса или крупное предприятие) предусмотрены штрафы, выражаемые в месячных расчетных показателях (МРП). В 2025-2026 годах законодательство ужесточило санкции: для физических лиц максимальный штраф может составлять до 30 МРП, для субъектов среднего бизнеса - до 100 МРП, для крупных компаний - до 200 МРП, а в отдельных серьезных случаях - до 2000 МРП (примерно до 7,9 миллиона тенге). Эти меры направлены не только на наказание, но и на стимулирование внедрения надежных систем защиты и предотвращение правонарушений.
Административная ответственность, применяемая на практике, уже показала свою эффективность. Так, в 2024 году комиссией по информационной безопасности были проведены внеплановые проверки и рассмотрено 23 дела об административных правонарушениях. К ответственности привлечены физические, юридические и должностные лица, которым выписаны штрафы на общую сумму более 4,9 миллиона тенге. Основными нарушениями стали обработка персональных данных без согласия субъектов, неправильное хранение и отсутствие надежных мер защиты, несоблюдение процедур идентификации и аутентификации пользователей, а также нарушение правил шифрования. В 2023 году больше 30 подобных дел уже были рассмотрены с наложением штрафов на сумму более 1,2 миллиона тенге.
Уголовная ответственность также предусмотрена за особо тяжкие нарушения, повлекшие серьезный ущерб правам граждан или массовые утечки информации. В Уголовном кодексе Республики Казахстан такие деяния могут караться лишением свободы на срок до пяти-семи лет или крупными штрафами. Особенно строги санкции в случаях, когда нарушение связано с доступом к медицинским данным, банковской информации или реквизитам электронных подписей - это отражает международную тенденцию к усилению уголовной ответственности за цифровые правонарушения.
Реальные случаи утечек и неправомерного использования персональных данных, которые имели место в последние годы, стали дополнительным импульсом для ужесточения законодательства. Массовые утечки информации, затрагивающие десятки тысяч, а порой и миллионы пользователей, показали, что недостатки в защите данных могут иметь далеко идущие последствия для граждан, бизнеса и государственного управления. Эти инциденты стали предметом серьезного общественного обсуждения и подтолкнули к внедрению дополнительных мер защиты, более строгих требований к операторам и цифровому контролю.
Для самих граждан важнейшую роль играет цифровая осознанность - ответственность при предоставлении своих персональных данных, использование сложных паролей и многофакторной аутентификации, внимательный подход к условиям использования приложений и сервисов, а также регулярное отслеживание доступа к своим данным через государственные цифровые инструменты. Осознанное поведение каждого пользователя - это важнейший элемент общей системы цифровой безопасности.
Защита персональных данных является общей задачей государства, бизнеса и общества. Государство отвечает за создание правовой базы и механизмов контроля, бизнес - за внедрение технологий защиты и соблюдение стандартов, а граждане - за ответственное использование своих данных и цифровых инструментов контроля. Только при объединении этих усилий возможно обеспечить высокий уровень безопасности, доверия и правовой защищенности в цифровой среде Республики Казахстан, что является важнейшим условием устойчивого развития общества и экономики в эпоху цифровых технологий.
Подготовил Артём КИМ
