Власти Казахстана намерены ужесточить защиту персональных данных и ограничить доступ к государственным и частным базам информации, чтобы снизить риски утечек и незаконного распространения сведений о гражданах, сообщает Belles.kz.

О планируемых мерах сообщил заместитель премьер-министра – министр искусственного интеллекта Жаслан Мадиев, отвечая на депутатский запрос. По его словам, в стране прорабатывается внедрение механизмов маскирования и хеширования данных, а также законодательный запрет на массовую выгрузку информации из баз, содержащих персональные данные.

Поводом для обсуждения темы стали заявления депутата Мажилиса Нурсултана Байтилесова, который ранее указывал на отсутствие четких правил использования систем распознавания лиц. Он отмечал, что остается неясным, кто именно имеет доступ к биометрическим данным, где и как они хранятся и кто несет ответственность за их безопасность. По его мнению, действующая правовая база не гарантирует защиту информации от утечек и передачи за границу, в том числе через современные автомобили.

В ответе на запрос Жаслан Мадиев сообщил, что в Казахстане уже действует механизм контроля в сфере защиты персональных данных и предусмотрена административная ответственность за нарушения. Штрафы варьируются от 30 до 2000 МРП, что составляет от 130 тысяч до 8,6 миллиона тенге.

«МИИЦР уполномочен рассматривать обращения физических и юридических лиц по вопросам персональных данных и их защиты, а также проводить внеплановые проверки и рассматривать дела об административных правонарушениях», – говорится в официальном ответе.

Министр также сообщил, что в рамках проекта Цифрового кодекса планируется упорядочить использование биометрии и систем распознавания лиц. Согласно документу, биометрическая идентификация будет проводиться исключительно через Национальную систему биометрической аутентификации. Для нее разработают отдельные правила, где будут четко прописаны процедуры сбора, хранения и удаления биометрических данных.

Комментируя риски утечек через автомобили и другие цифровые сервисы, Жаслан Мадиев подчеркнул, что передача персональных данных третьим лицам или за пределы страны возможна только с согласия владельца. По закону такие данные должны храниться на серверах, расположенных на территории Казахстана, а передача за рубеж допускается лишь при наличии аналогичной базы внутри страны и согласия гражданина.

«В целях исключения несанкционированного доступа прорабатывается внедрение маскирования и хеширования данных, а также законодательный запрет на массовые выгрузки из баз, содержащих персональные данные», – отметил министр.

Тема защиты информации стала особенно актуальной после масштабного инцидента в июне 2025 года, когда в сети появились данные о публикации в открытом доступе более 16 миллионов записей с персональной информацией жителей Казахстана. Тогда сообщалось, что в утечку могли попасть фамилии, имена, ИИН, адреса, даты рождения и номера телефонов. По этому факту было возбуждено уголовное дело, а профильные ведомства заявили о проведении проверки.