Ескерту. Бұйрықтың тақырыбы жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.
"Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 27-1-бабы 1-тармағының 7-2) тармақшасына және Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-1) тармақшасына сәйкес БҰЙЫРАМЫН:
Ескерту. Кіріспе жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.1. Қоса беріліп отырған Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисінің жұмыс істеу қағидалары бекітілсін.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
| Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 29 сәуірдегі № 144/НҚ Бұйрықпен бекітілген |
Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисінің жұмыс істеу қағидалары
1-тарау. Жалпы ережелер
1. Осы дербес деректерге қол жеткізуді мемлекеттік бақылау сервисінің жұмыс істеу қағидалары (бұдан әрі – Қағидалар) "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 27-1-бабы 1-тармағының 7-2) тармақшасына, Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-1) тармақшасына сәйкес әзірленді және дербес деректерге қол жеткізуді мемлекеттік бақылау сервисінің жұмыс істеу тәртібін айқындайды.
Ескерту. 1-тармақ жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) "1414" Бірыңғай байланыс орталығының SMS-шлюзі – SMS хабарламаларды жіберуге және қабылдауға арналған "электрондық үкімет" құрауышы;
2) аутентификация токені – бастамашының және (немесе) оператордың түпнұсқалығын қосымша тексеруге арналған белгілі бір сандар мен әріптер жиынтығы түріндегі электрондық кілт;
3) банк – "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңына сәйкес банк қызметін жүзеге асыруға құқылы коммерциялық ұйым болып табылатын заңды тұлға;
4) бастамашы – дербес деректерге қол жеткізуге сұрау салуға бастамашы болатын ақпараттық жүйе;
5) верификация токені – бастамашының және (немесе) оператордың дербес деректер субъектісінен келісім алғанын растауға арналған белгілі бір сандар мен әріптер жиынтығы түріндегі электрондық кілт;
6) дербес деректер – мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер;
7) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі (бұдан әрі – мемлекеттік сервис) – дербес деректер субъектісінің дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімін қоса алғанда, мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерінде қамтылған дербес деректерге қол жеткізу кезінде меншік иелерінің және (немесе) операторлардың, үшінші тұлғалардың дербес деректер субъектісімен және уәкілетті органмен ақпараттық өзара іс-қимылын қамтамасыз ететін қызмет;
8) дербес деректер субъектісі (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға;
9) дербес деректерді қамтитын базаның меншік иесі (бұдан әрі – меншік иесі) – дербес деректерді қамтитын базаны Қазақстан Республикасының заңдарына сәйкес иелену, пайдалану және оған билік ету құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
10) дербес деректерді қамтитын базаның операторы (бұдан әрі – оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
11) дербес деректерді қорғау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;
12) қауіпсіздік токені – пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге арналған JWT форматындағы белгілі бір сандар мен әріптердің жиынтығы түріндегі электрондық кілт, сонымен қатар оның иесін сәйкестендіру үшін қолданылады;
13) қызметті көрсетуші – Қазақстан Республикасының орталық мемлекеттік органдары, шет елдердегі мекемелері, облыстардың, республикалық маңызы бар қалалардың, астананың, аудандардың, облыстық маңызы бар қалалардың жергілікті атқарушы органдары, қаладағы аудандардың, аудандық маңызы бар қалалардың, кенттердің, ауылдардың, ауылдық округтердің әкімдері, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсететін жеке және заңды тұлғалар;
14) мобильді азаматтар базасы (бұдан әрі – МАБ) – "электрондық үкімет" пайдаланушыларының ұялы байланыс желісі абоненттік нөмірлерінің бірыңғай базасы;
15) "Мобильді үкімет" ақпараттық жүйесінің "1414" Бірыңғай байланыс орталығының SMS-шлюзі – SMS хабарламаларды жіберуге және қабылдауға арналған "электрондық үкіметтің" құрамдас бөлігі;
16) проактивті қызмет – қызметті көрсетушінің бастамасы бойынша қызметті алушының өтінішінсіз көрсетілетін мемлекеттік қызмет;
17) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – "электрондық үкіметтің" операторы) – Қазақстан Республикасының Үкіметі айқындайтын, өзіне бекітілген "Электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген заңды тұлға;
18) "электрондық үкіметтің" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін өзге де "электрондық үкіметтің" ақпараттандыру объектілерімен интеграциялауға арналған ақпараттық жүйе.
Ескерту. 2-тармақ жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.2-тарау. Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисінің жұмыс істеу тәртібі
1-параграф. Дербес деректерге қолжетімділікті бақылаудың мемлекеттік сервисінің жұмыс істеу процесі
3. Дербес деректерге қол жеткізуді мемлекеттік бақылаудың сервисінің жұмыс істеуі мынадай процестерді автоматтандыру:
1) субъектіден дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісім алуды қоса алғанда, мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерінде қамтылған дербес деректерге қол жеткізу кезінде меншік иелерінің және (немесе) операторлардың, үшінші тұлғалардың субъектімен және уәкілетті органмен ақпараттық өзара іс-қимылы;
2) субъектінің немесе оның заңды өкілінің мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілеріндегі дербес деректерді жинауға және (немесе) өңдеуге келісім беруі (бас тартуы);
3) субъектінің немесе оның заңды өкілінің мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілеріндегі дербес деректерді жинауға және (немесе) өңдеуге келісім беруін (бас тартуын) кері қайтарып алуы;
4) субъектіні мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілеріндегі өзінің дербес деректерімен жасалатын іс-әрекеттер туралы хабардар ету (қол жеткізу, қарау, өзгерту, толықтыру, беру, бұғаттау, жою);
5) субъектіге мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілеріндегі өзінің дербес деректерін жинауға және (немесе) өңдеуге келісімі бар меншік иелері және (немесе) операторлар туралы мәліметтерді ұсыну кезінде жүзеге асырылады.
4. Ақпараттық жүйелер Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес болған кезде және ақпараттық қауіпсіздік талаптарына сәйкестігі бойынша сынақ хаттамалары болған жағдайда дербес деректерге қол жеткізу процесі мынадай тәсілдер:
1) бастамашының және (немесе) оператордың дербес деректерге қол жеткізуге және "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы дербес деректерді жинауға және (немесе) өңдеуге немесе оларды үшінші тұлғаларға беруге келісімі (бас тартуы) туралы SMS-хабарлама субъектісінен жауап алуға сұрау салу арқылы (бұдан әрі – сұрау салу/жауап беру "1414" Бірыңғай байланыс орталығы арқылы);
2) бастамашының және (немесе) оператордың, оның ішінде банктер мен дербес деректерді қорғау саласындағы уәкілетті органмен келісімі бар ұйымдардың дербес деректерге қол жеткізуге және субъектіден бастамашының және (немесе) оператордың ақпараттық жүйесіндегі дербес деректерді жинауға және (немесе) өңдеуге немесе оларды үшінші тұлғаларға беруге келісімі (бас тартуы) туралы жауап алуға сұрау салу (бұдан әрі – бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру) жіберу арқылы;
3) проактивті қызметтер көрсететін бастамашының дербес деректерге қол жеткізуге және субъектіден бастамашының және (немесе) оператордың ақпараттық жүйесіндегі дербес деректерді жинауға және (немесе) өңдеуге немесе оларды үшінші тұлғаларға беруге келісімі (бас тартуы) туралы жауап алуға сұрау салу (бұдан әрі – проактивті қызметтер көрсететін бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру) жіберу арқылы;
4) "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 9-бабына сәйкес бастамашының дербес деректерге қол жеткізуге және субъектіден бастамашының және (немесе) оператордың ақпараттық жүйесіндегі дербес деректерді жинауға және (немесе) өңдеуге немесе оларды үшінші тұлғаларға беруге келісімі (бас тартуы) туралы жауап алуға сұрау салу (бұдан әрі – проактивті қызметтер көрсететін бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру) жіберу арқылы;
5) бастамашының және (немесе) оператордың "Мобильді үкімет" ақпараттық жүйесі арқылы дербес деректерге қол жеткізу үшін әріптік-сандық немесе сандық бір реттік коды бар SMS хабарлама түрінде Мемлекеттік сервиске жауап алуға сұрау салу және Мемлекеттік сервистен дербес деректерді жинауға және (немесе) өңдеуге немесе оларды үшінші тұлғаларға беруге келісімі (бас тартуы) туралы әріптік-сандық немесе сандық бір реттік коды бар SMS-хабарлама түрінде жауап алуға сұрау салу (бұдан әрі – "Мобильді үкімет" ақпараттық жүйесі арқылы жіберілетін SMS хабарламалар арқылы Мемлекеттік сервиске сұрау салу/жауап беру жүзеге асырылады) жіберу арқылы жүзеге асырылады.
Ескерту. 4-тармақ жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.5. "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы дербес деректерге қол жеткізу процесі бастамашыларға және (немесе) операторларға қолжетімді, олар төмендегілерден тұрады:
1) бастамашының және (немесе) оператордың дербес деректерге мемлекеттік сервиске қол жеткізуге сұрау салуы;
2) мемлекеттік сервистің өңдеу процесінде дербес деректерге қол жеткізуге сұрау салудың болуын тексеруі;
3) өңдеу процесінде дербес деректерге қол жеткізуге сұрау салу болған кезде мемлекеттік сервис "Субъектіден жауап күту" мәртебесін жібереді.
Өңдеу процесінде дербес деректерге қол жеткізуге сұрау салу болмаған кезде, мемлекеттік сервис субъектінің ұялы байланысы желісінің абоненттік нөмірін алуға сұрау салуды МАБ-қа жібереді.
МАБ-та субъектінің ұялы байланыс желісінің абоненттік нөмірі болмаған кезде, субъект "электрондық үкімет" веб-порталында тіркеуді жүзеге асырады.
Субъектінің ұялы байланыс желісінің абоненттік нөмірін МАБ-тан алғаннан кейін мемлекеттік сервис "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы SMS-хабарлама жолымен субъектінің дербес деректеріне қол жеткізуге сұрау салады.
Мемлекеттік сервис "1414" Бірыңғай байланыс орталығының SMS-шлюзінде субъектіден жауаптың болуын тексереді;
4) мемлекеттік сервистен "Субъектіден жауап күту" мәртебесі жауабын алғаннан кейін бастамашы және (немесе) оператор бірінші сұрау салуға сәйкес келетін параметрлері бар қайталама сұрау салуды жібереді;
5) субъектіден оң жауап болған кезде мемлекеттік сервистің қауіпсіздік токенін құру;
6) бастамашы және (немесе) оператор дербес деректерге қол жеткізуге қайтадан сұрау салған кезде және дербес деректерді жинауға және (немесе) өңдеуге оң келісім болған кезде мемлекеттік сервистің қауіпсіздік токенін жіберуі;
7) бастамашының және (немесе) оператордың меншік иесіне қауіпсіздік токенін сұрату үшін енгізілген дербес деректерге қол жеткізуге сұрау салуы;
8) қауіпсіздік токені деректері иесінің оны сұрау салуға және қолданылу мерзіміне сәйкестігін тексеруі;
9) сұрау салуды өңдеу және меншік иесінің бастамашыға және (немесе) операторға жауап жіберуі.
6. Бастамашының және (немесе) оператордың құралдары арқылы сұрау салу/жауап беру негізінде дербес деректерге қол жеткізу процесі осы тармақтың 1), 2) және 3) тармақшаларына сәйкес жүргізіледі.
1) проактивті қызметтер көрсететін бастамашының құралдары арқылы сұрау салу/жауап беру негізінде дербес деректерге қол жеткізу процесі мынадай кезеңдерден тұрады:
бастамашының субъектіден оның дербес деректеріне қол жеткізуге келісімін мынадай тәсілдер арқылы алады:
биометриялық жүйелер;
электрондық цифрлық қолтаңбалар;
қағаз түріндегі ақпарат тасымалдағыштар;
бастамашының дербес деректерге қол жеткізуге сұрау салуы мемлекеттік сервиске электрондық цифрлық қолтаңбаның (бұдан әрі – эцқ) ашық кілті бар токен верификациясын және проактивті қызмет кодын (бастамашы ұсынады) жіберуі;
мемлекеттік сервистің дербес деректерге қол жеткізуге сұрау салу кезінде верификация токенінің бар-жоғын тексеруі;
мемлекеттік сервистің ұсынылған эцқ-ға сәйкес верификация токенінің қолтаңбасын тексеруі;
мемлекеттік сервистің бизнес сәйкестендіру нөмірінің және проактивті қызмет кодының сәйкестігін тексеруі;
мемлекеттік сервистің верификация токеніндегі ұйымның бизнес сәйкестендіру нөмірінің және дербес деректерге қол жеткізуге сұрау салуда көрсетілген бизнес сәйкестендіру нөмірінің сәйкестігін тексеруі;
мемлекеттік сервистің дербес деректерге қол жеткізудің ықтимал тәсілдерінің верификация токенінде көрсетілген тәсілдерге сәйкестігін тексеруі;
мемлекеттік сервистің верификация токенінің қалыптастырылған күнін тексеруі;
мемлекеттік сервистің барлық тексерулерден өткен жағдайда проактивті қызмет көрсету кезеңіне арналған қауіпсіздік токенін қалыптастыруы;
бастамашының және (немесе) оператордың дербес деректерге қол жеткізуге сұрау салуын қауіпсіздік токенімен бірге деректер иесіне жіберуі;
деректер иесінің қауіпсіздік токенінің сұрау салуға және қолданылу мерзіміне сәйкестігін тексеруі;
сұрау салуды өңдеу және деректер иесінің бастамашы және (немесе) операторға жауап жіберуі.
2) хаттама жүргізу режиміндегі сұрау салу/жауап беру арқылы дербес деректерге қол жеткізу процесі мынадай кезеңдерден тұрады:
бастамашының эцқ ашық кілті бар мемлекеттік сервиске дербес деректерге қол жеткізуге сұрау салуды верификация токенінде (алынған келісімнің жоқтығы туралы белгісі бар) және дербес деректер субъектісінің келісімін алмай дербес деректерге қол жеткізу негіздемелерінің анықтамалығынан кодты жіберуі;
мемлекеттік сервистің дербес деректерге қол жеткізуге сұрау салуда верификация токенінің бар-жоғын тексеруі;
мемлекеттік сервистің ұсынылған эцқ-ға сәйкес верификация токенінің қолтаңбасын тексеруі;
мемлекеттік сервистің бизнес сәйкестендіру нөмірінің хаттама жүргізу режимінде қауіпсіздік токенін алу мүмкіндігі бар-жоғын тексеруі;
мемлекеттік сервистің верификация токеніндегі ұйымның бизнес сәйкестендіру нөмірінің және дербес деректерге қол жеткізуге сұрау салуда көрсетілген бизнес сәйкестендіру нөмірінің сәйкестігін тексеру;
мемлекеттік сервистің верификация токенінің қалыптастырылған күнін тексеруі;
мемлекеттік сервистің барлық тексерулерден өткен жағдайда 15 минуттық қолдану мерзімі бар қауіпсіздік токенін қалыптастыруы;
бастамашының және (немесе) оператордың дербес деректерге қол жеткізуге сұрау салуын қауіпсіздік токенімен бірге деректер иесіне жіберуі;
деректер иесінің қауіпсіздік токенінің сұрау салуға және қолданылу мерзіміне сәйкестігін тексеруі;
сұрау салуды өңдеу және деректер иесінің бастамашыға және (немесе) операторға жауап жіберуі.
3) "мобильді үкімет" ақпараттық жүйесі арқылы жіберілетін sms хабарламалар негізінде мемлекеттік сервиске сұрау салу/жауап беру дербес деректерге қол жеткізу процесі мынадай кезеңдерден тұрады:
бастамашы және (немесе) оператор мемлекеттік сервиске дербес деректерге қол жеткізуге сұрау салуды жібереді;
мемлекеттік сервис дербес деректерге қол жеткізуге сұрау салудың өңдеу процесінде бар-жоғын тексереді;
егер сұрау салу өңдеу процесінде болса, мемлекеттік сервис "субъектінің жауабын күту" мәртебесін жібереді.
егер өңдеуде сұрау салу болмаса, мемлекеттік сервис бмг-ге субъектінің ұялы байланыс желісіндегі абоненттік нөмірін алу туралы сұрау салуды жібереді.
егер субъектінің абоненттік нөмірі бмг-де болмаса, ол "электрондық үкімет" веб-порталында тіркеуден өтеді.
субъектінің абоненттік нөмірін бмг-ден алғаннан кейін мемлекеттік сервис "мобильді үкімет" ақпараттық жүйесі арқылы әріптік-сандық немесе сандық бір реттік коды бар sms-хабарлама арқылы субъектінің дербес деректеріне қол жеткізуге сұрау салуды жібереді;
мемлекеттік сервистен "субъектінің жауабын күту" мәртебесі мен сұрау салу идентификаторын алғаннан кейін, бастамашы және (немесе) оператор мемлекеттік сервистің сұрау салу идентификаторын көрсетіп, қайталама сұрау салуды жібереді;
мемлекеттік сервис бастамашының және (немесе) оператор тарапынан қайталама сұрау салу жасалған кезде, сұрау салу идентификаторына сәйкес келетін және "мобильді үкімет" ақпараттық жүйесі арқылы жіберілген әріптік-сандық немесе сандық бір реттік коды бар қауіпсіздік токенін жібереді;
бастамашының және (немесе) оператордың дербес деректерге қол жеткізуге сұрау салуын қауіпсіздік токенімен бірге деректер иесіне жібереді;
деректер иесі қауіпсіздік токенінің сұрау салуға және қолданылу мерзіміне сәйкестігін тексереді;
сұрау салуды өңдеу және деректер иесінің бастамашыға және (немесе) операторға жауап жіберуі.
Ескерту. 6-тармаққа өзгеріс енгізілді – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.2-параграф. Дербес деректерге қол жеткізу үшін сұрау салу процесі
7. Дербес деректерге қол жеткізуге арналған сұрау салу бірыңғай талаптарға сәйкес форматта жіберіледі және мынадай деректерді қамтиды:
1) субъектінің жеке сәйкестендіру нөмірі;
2) ұйымның, бастамашының және (немесе) оператордың атауы;
3) бастамашының және (немесе) оператордың бизнес-сәйкестендіру нөмірі немесе жеке сәйкестендіру нөмірі;
4) бастамашының және (немесе) оператор жұмыскерінің сәйкестендіру деректері (тегі, аты, әкесінің аты, есепке алу жазбасы, жеке сәйкестендіру нөмірі) немесе бастамашы және (немесе) оператор жұмыскерінің қатысуынсыз дербес деректерге қол жеткізуге сұрау салынған жағдайларда ұйымның атауы немесе ақпараттық жүйенің атауы көрсетіледі;
5) мемлекеттік сервис қалыптастырған анықтамалық идентификатор, оған бастамашы және (немесе) оператор ұсынған мынадай деректер кіреді:
дербес деректерге қол жеткізу жүзеге асырылатын қызметтердің атауы;
"ServiceID" ЭҮШ сервис идентификаторларының тізімі;
қызмет көрсету мерзімі;
дербес деректерді сақтау және өңдеу уақыты;
6) сұрау салуды жіберу және субъектіден жауап алу тәсілінің белгісі;
7) Осы Қағидалардың 4-тармағына сәйкес 3 және 4-тәсіл бойынша келісім алу себептері бар мемлекеттік сервис қалыптастырған анықтамалықтың идентификаторы;
8) верификация токені осы Қағидалардың 4-тармағына сәйкес 2, 3 және 4-тәсілін таңдау кезінде көрсетіледі;
9) аутентификация токені;
10) алып тасталды – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен;11) бастамашының түпнұсқалығын тексеруге арналған деректер (логин / пароль немесе аутентификация токені).
Ескерту. 7-тармаққа өзгеріс енгізілді – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.8. Субъектілердің дербес деректеріне қол жеткізуге сұрау салу бойынша жауап ЭҮШ арқылы өзара іс-қимыл жасау үшін рұқсат етілген форматта толтырылады.
9. Субъектілердің қол жеткізуіне сұрау салу бойынша жауап оң жауап болған кезде мынадай деректерді қамтиды:
1) Осы Қағидаларға 1-қосымшаға сәйкес мемлекеттік сервис қайтаратын дербес деректерге қол жеткізуге арналған сұрау салуға сәйкес "Қол жеткізуге рұқсат" мәртебесі (бұдан әрі – мәртебе);
2) қауіпсіздік токенінің дұрыстығын тексеру үшін қажетті мемлекеттік сервис иесі ұйымының ЭЦҚ ашық кілті;
3) қауіпсіздік токені.
10. Деректерге қол жеткізудің сұрау салуы бойынша жауап осы Қағидаларға 1-қосымшаға сәйкес 2, 3, 4, 5, 6, 7, 8-тармақтарда көрсетілген мәртебені қабылдай алады.
Субъектіден тәсілдермен келісім алған кезде, бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру және проактивті қызмет көрсету шеңберінде бастамашының құралдарымен сұрау салу/жауап беру, бастамашы және (немесе) оператор қандай дербес деректерге қай кезеңге қолжетімділік берілетіні туралы ақпаратты көрсете отырып дербес деректерге қол жеткізуге сұрау салуды қалыптастырады.
Ескерту. 10-тармаққа өзгеріс енгізілді – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.3-параграф. Қауіпсіздік токенін қалыптастыру процесі
11. Қауіпсіздік токені оның иесін анықтау үшін қолданылады, ол тақырыптан (header), пайдалы ақпараттан (payload) тұрады және мемлекеттік сервис иесі ұйымының ЭЦҚ-сымен қол қойылады;
12. Қауіпсіздік токені тақырыбында токен түрі және шифрлау алгоритмі бар;
13. Пайдалы ақпарат дербес деректерге қол жеткізуді бақылау қауіпсіздік токені осы Қағидаларға 2-қосымшаға сәйкес жалпы көрініске ие және мыналарды қамтиды:
1) субъектінің жеке сәйкестендіру нөмірі;
2) дербес деректер сұратылатын сервистердің кодтық атауларының тізбесі;
3) субъектіден ISO 8601 форматындағы "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы SMS-хабарлама арқылы оң жауап алу күні мен уақыты;
4) қауіпсіздік токені әрекетінің аяқталу күні мен уақыты "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы SMS-хабарлама арқылы субъектіден оң жауап алу күні мен уақытының және ISO 8601 форматындағы қауіпсіздік токенінің әрекет ету уақытының жиынын білдіреді;
5) бастамашының және (немесе) оператордың бизнес сәйкестендіру нөмірі немесе жеке сәйкестендіру нөмірі;
6) Unix Time Stamp форматында "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы SMS-хабарлама арқылы субъектіден оң жауап алу күні мен уақыты;
7) қауіпсіздік токені әрекетінің аяқталу күні мен уақыты "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы SMS-хабарлама арқылы субъектіден оң жауап алу күні мен уақытының және Unix Time Stamp форматындағы қауіпсіздік токенінің әрекет ету уақытының жиынын білдіреді;
8) мемлекеттік сервис қалыптастырған қауіпсіздік токенінің бірегей идентификаторы.
Ескерту. 13-тармаққа өзгеріс енгізілді – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.4-параграф. Қауіпсіздік токенін тексеру процесі
14. Дербес деректерге қол жеткізу сұрау салуын алған кезде меншік иесі қауіпсіздік токенінен дербес деректерге қол жеткізу сұрау салуына қоса берілген ЭЦҚ ашық кілтін пайдалана отырып, пайдалы ақпаратты алады және оны мынадай параметрлер бойынша тексереді:
1) жеке деректерге және қауіпсіздік токеніне қол жеткізу үшін жіберілген сұрау салудағы жеке сәйкестендіру нөмірінің сәйкестігі;
2) меншік иесі сервисінің код атауларының тізбесінде код атауының болуы;
3) дербес деректерге қол жеткізу үшін жіберілген сұрау салуды алу күні мен уақыты "1414" Бірыңғай байланыс орталығы арқылы сұрау салу/жауап беру жағдайларында субъектіден оң жауапты алу күні мен уақытынан немесе бастамашының және/немесе оператордың құралдарымен сұрау салу/жауап беру кезінде токенді қалыптастыру күні мен уақытынан кем емес болуы;
4) дербес деректерге қол жеткізу үшін жіберілген сұрау салуды алу күні мен уақыты қауіпсіздік токені әрекетінің аяқталу күні мен уақытынан артық емес болуы;
5) дербес деректерге қол жеткізу үшін жіберілген сұрау салуға қоса берілген ЭЦҚ ашық кілтін тексеру;
6) мемлекеттік сервисте қауіпсіздік токенін мемлекеттік сервисте құру мәніне тексеру және субъект тарапынан кері қайтарып алу.
Ескерту. 14-тармаққа өзгеріс енгізілді – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.15. Параметрлердің біреуі сәйкес келмеген жағдайда, меншік иесі жеке деректерге қол жеткізу үшін жіберілген сұрау салуды қабылдамайды.
5-параграф. Қауіпсіздік токенін қайтарып алу процесі
Ескерту. 5-параграфпен толықтырылды – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 17.06.2025 № 299/НҚ (алғашқы ресми жарияланған күнінен кейінгі он күнтізбелік күн өткен соң күшіне енеді) бұйрығымен.
16. Қауіпсіздік токенін қайтарып алуға сұрау салуды субъект "электрондық үкімет" жүйелері арқылы қалыптастырады;
17. Қауіпсіздік токенін қайтарып алуға сұрау салу негізінде мемлекеттік сервис қарау үшін бастамашыға және (немесе) операторға қауіпсіздік токенін қайтарып алуға өтінімді қалыптастырады;
18. Бастамашы және (немесе) оператор қауіпсіздік токенін қайтарып алуға өтінімді 15 жұмыс күні ішінде қарайды. Субъект немесе оның заңды өкілі дербес деректердi жинауға, өңдеуге берген келісімді, егер бұл Қазақстан Республикасының заңдарына қайшы келсе не "Дербес деректер және оларды қорғау туралы" Заңның 8-бабына сәйкес орындалмаған міндеттемесі болған кезде кері қайтарып ала алмайды;
19. Бастамашы және (немесе) оператор қауіпсіздік токенін қайтарып алуға өтінімді оң қараған жағдайда, мемлекеттік сервис қауіпсіздік токенін "белсенді емес" мәртебесіне ауыстырады;
20. Бастамашы және (немесе) оператор қауіпсіздік токенін кері қайтарып алуға өтінімді теріс қараған жағдайда, бастамашы және (немесе) оператор қауіпсіздік токенін кері қайтарып алудан бас тартудың себептері мен негізін көрсетуі тиіс;
Қауіпсіздік токенін қайтарып алудан бас тарту үшін негізде нормативтік құжатқа, шартқа (нөмірі, күні, атауы) немесе өзге де орындалмаған міндеттемеге сілтеме көрсетіледі;
21. Егер бастамашы және (немесе) оператор 15 жұмыс күні ішінде қауіпсіздік токенін кері қайтару берілген өтінімді қарастырмаса, мемлекеттік сервис қауіпсіздік токенінің мәртебесін "белсенді емес" күйіне ауыстырады.
Мемлекеттік сервис қайтаратын дербес деректерге қол жеткізуге сұрау салу мәртебесі
Р/с | Кодтық атау | Мәртебесі | Сипаттамасы |
1 | VALID | Рұқсат берілді | Дербес деректерге қол жеткізуді дербес деректер субъектісі ұсынды. Жауапта қауіпсіздік токені және электрондық цифрлық қолтаңбаның ашық бөлігі берілген |
2 | INVALID | Рұқсат берілген жоқ | Дербес деректер субъектісі дербес деректерге қол жеткізуден бас тартты |
3 | PENDING | Күту | Дербес деректер субъектісінің жауабын күту |
4 | TIMEOUT | Күту уақыты асып кетті | Дербес деректер субъектісінің жауабын күту уақыты аяқталды |
5 | NOT_FOUND | Мобильді азаматтар базасында табылған жоқ | Дербес деректерге қол жеткізуге арналған сұрау салуда көрсетілген жеке сәйкестендіру нөмірі бойынша МАБ-та ұялы байланыс желісінің абоненттік нөмірі жоқ |
6 | ERROR |
Сұраныс қателері | МАБ-та көрсетілген дербес деректер субъектісінің ұялы байланыс желісінің абоненттік нөміріне сұрау салуды жіберу кезінде қате пайда болды |
7 | ERROR_MCDB_SERVICE | МАБ-та қатынасу қатесі | МАБ сұрауын жіберу және/немесе жауап алу кезінде қате пайда болды |
8 | ERROR_MGOV_SMS_GW | "1414" Бірыңғай байланыс орталығының SMS-шлюзіне жүгіну қатесі | "1414" Бірыңғай байланыс орталығының SMS-шлюзіне SMS-хабарлама жіберу үшін сұрау жіберу кезінде қате пайда болды. |
9 | ERROR_TV_NOTFOUND | Жіберу қатесі (бастамашының және/немесе оператордың көмегімен сұрау салу/жауап беру) | Верификация токені табылмады. |
10 | ERROR_TV_INVALID | Жіберу қатесі (бастамашының және/немесе оператордың көмегімен сұрау салу/жауап беру) | Верификация токені қолтаңбаны тексеруден өткен жоқ. |
11 | ERROR_TV_BIN_NOTMATCH | Жіберу қатесі (бастамашының және/немесе оператордың көмегімен сұрау салу/жауап беру) | Ұйымды верификация токеніндегі бизнес сәйкестендіру нөмірі сұрау салудағы бизнес сәйкестендіру нөміріне сәйкес келмейді. |
12 | ERROR_TV_NOTINLIST | Жіберу қатесі (бастамашының және/немесе оператордың көмегімен сұрау салу/жауап беру) | Жеке деректерге қол жеткізу әдісі тізімдегі мәнге сәйкес келмейді (Bio/Ds/Otp/DID/PC). |
13 | ERROR_TV_MORECDATE | Жіберу қатесі (бастамашының және/немесе оператордың көмегімен сұрау салу/жауап беру) | Верификация токенін қалыптастыру күні ағымдағы күннен артық. |
Дербес деректерге қол жеткізуді бақылаудың қауіпсіздік токені туралы пайдалы ақпарат
Кодтық атау | Сипаттамасы |
uin | Дербес деректер субъектісінің жеке сәйкестендіру нөмірі |
sid | Дербес деректер сұратылатын сервистердің кодтық атауларының тізбесі |
dts | Дербес деректер субъектісінен ISO 8601 форматындағы SMS арқылы оң жауап алу күні мен уақыты (бұл шарт "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы сұрау салу схемасына қолданылады.) |
dte | Қауіпсіздік токені әрекетінің аяқталу күні мен уақыты SMS арқылы дербес деректер субъектісінен оң жауап алу күні мен уақытының жиынын және ISO 8601 форматындағы қауіпсіздік токенінің әрекет ету уақытын білдіреді (тексерудің осы шарты "1414" Бірыңғай байланыс орталығының SMS-шлюзі арқылы сұрау салу схемасына қолданылады.) |
binc | Бастамашы – бизнес сәйкестендіру нөмірі немесе жеке сәйкестендіру нөмірі дербес деректерге сұрау салуға бастамашылық жасаушы |
iat | Unix Time Stamp форматындағы SMS арқылы дербес деректер субъектісінен оң жауап алу күні мен уақыты |
exp | Қауіпсіздік токені әрекетінің аяқталу күні мен уақыты SMS арқылы дербес деректер субъектісінен оң жауап алу күні мен уақытының жиынын және Unix Time Stamp форматындағы қауіпсіздік токенінің әрекет ету уақытын білдіреді |
