28 января — День защиты персональных данных

28 января отмечается Международный день защиты персональных данных. Данная дата подчеркивает значимость обеспечения прав граждан на защиту персональных данных и формирование ответственного подхода к их обработке в условиях цифровизации. В Республике Казахстан защита персональных данных является одним из ключевых направлений государственной политики в сфере цифрового развития и кибербезопасности. Государством последовательно принимаются меры, направленные на повышение уровня правовой, технической и организационной защиты персональных данных. За последние годы проведено комплексное обновление нормативной правовой базы, а именно внесены изменения в Закон Республики Казахстан "О персональных данных и их защите", регулирующие вопросы автоматизированной обработки персональных данных, а также уточняющие порядок предоставления и отзыва согласия субъектов персональных данных. 9 января 2026 года принят Цифровой кодекс Республики Казахстан, который закрепляет единые принципы регулирования цифровых отношений и определяет правовой статус данных, включая персональные и обезличенные данные. Кодекс направлен на формирование системного подхода к обороту, защите и использованию данных. В целях усиления защиты персональных данных в декабре 2025 года обновлены Правила осуществления мер по их защите. Для операторов, обрабатывающих более 100 тысяч записей персональных данных ограниченного доступа, установлены дополнительные требования по идентификации и аутентификации пользователей, в том числе с использованием биометрической аутентификации, направленные на снижение рисков несанкционированного доступа и утечек. Для повышения прозрачности обработки персональных данных функционирует государственный сервис контроля доступа к персональным данным на платформе eGov mobile, который обеспечивает предоставление и отзыв согласия граждан на доступ к их данным с государственных информационных систем. На сегодняшний день данный сервис обрабатывает более 40 миллионов запросов в месяц. Одновременно усилена административная ответственность за нарушение законодательства о персональных данных и их защите. Увеличены размеры штрафов в размере от 30 до 2000 МРП, введена персональная ответственность руководителей организаций, на постоянной основе проводится государственный контроль в этой сфере. Гражданам рекомендуется ответственно относиться к предоставлению своих персональных данных, использовать предусмотренные государством инструменты контроля доступа и соблюдать базовые меры цифровой безопасности. Защита персональных данных является общей задачей государства, бизнеса и общества. Последовательное развитие законодательства, применение современных технологий и соблюдение установленных требований являются необходимыми условиями обеспечения доверия и безопасности в цифровой среде Республики Казахстан.