Цифровые сервисы: гид

Защита персональных данных в Конституции: новые права

В Казахстане в новой редакции Конституции закреплено право граждан на защиту персональных данных, сообщили El.kz и «Деловой Казахстан» со ссылкой на опубликованную информацию о реформе.

Защита данных стала конституционной гарантией

Из опубликованных материалов следует, что в статье 21 новой Конституции Республики Казахстан закреплено право человека на неприкосновенность частной жизни и защиту личной информации от незаконного сбора, обработки, использования и хранения. Источники подчеркивают, что защита персональных данных отнесена к числу государственных приоритетов.

Заместитель Премьер-министра, министр искусственного интеллекта и цифрового развития Жаслан Мадиев назвал защиту цифровых прав граждан фундаментальным условием доверия к цифровому государству в эпоху искусственного интеллекта. По его словам, закрепление этих норм на конституционном уровне выводит защиту прав казахстанцев на новый уровень.

Для рынка цифровых сервисов это означает, что тема персональных данных перестает быть только вопросом пользовательских соглашений и внутренних политик компаний. Теперь развитие правил должно идти через профильное законодательство: Цифровой кодекс, Закон о персональных данных и Закон об искусственном интеллекте.

Что может измениться для пользователей сервисов

Одно из практических изменений, о котором сообщают источники, — возможность отозвать согласие на обработку персональных данных через мобильное приложение eGov Mobile. Это важная деталь для пользователей госуслуг и цифровых платформ: согласие на обработку данных должно стать не разовым действием «навсегда», а управляемым инструментом.

Также гражданам планируется предоставить право требовать удаления, анонимизации или ограничения обработки своих персональных данных. Законодательство должно определить и сроки хранения информации после того, как цели ее использования достигнуты.

Из опубликованной информации следует, что само понятие персональных данных планируется уточнить, включив в него идентификаторы. Это может иметь значение для сервисов, которые работают не только с именем, телефоном или документами, но и с техническими или цифровыми признаками пользователя.

Отдельно упоминаются дополнительные требования к автоматизированной обработке информации. Для читателя это повод внимательнее относиться к сервисам, где решения или действия завязаны на алгоритмы: важно отслеживать, как компании будут объяснять обработку данных, хранение согласий и возможность их отзыва.

Что стоит отслеживать дальше

Для организаций, работающих с крупными массивами информации, вводятся новые требования безопасности. Операторы, которые обрабатывают более 100 тысяч записей персональных данных ограниченного доступа, должны будут использовать биометрическую аутентификацию. Также планируется создать реестр крупных операторов персональных данных.

Такие организации, по опубликованным данным, должны будут заранее уведомлять государство о начале обработки информации, а при выявлении утечек или других инцидентов безопасности — оперативно информировать уполномоченный орган и граждан.

Еще одно направление реформы — ограничение прямой выгрузки информации из государственных баз данных. Вместо этого акцент планируется сделать на защищенном обмене сведениями между информационными системами. Также предусматривается применение маскирования и хэширования данных.

Пока ключевой вопрос для пользователей — как именно эти нормы будут реализованы в законах и интерфейсах цифровых сервисов. Стоит следить за обновлениями eGov Mobile, правилами отзыва согласий, уведомлениями о хранении данных и тем, как сервисы будут описывать обработку персональной информации после вступления новых механизмов в практику.

Проверка первоисточников

Где сверить правила и документы

Ссылки помогают быстро перейти от советов в статье к официальным реестрам, правилам или справочным сервисам. Перед оплатой или претензией сохраняйте дату проверки.