"Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2022 жылғы 8 шілдедегі № 236/НҚ бұйрығына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2025 жылғы 30 мамырдағы № 276/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2025 жылғы 2 маусымда № 36190 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2022 жылғы 8 шілдедегі № 236/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 28786 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

      кіріспе жаңа редакцияда жазылсын:

      "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 27-1-бабы 1-тармағының 7-4) тармақшасына және Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-2) тармақшасына сәйкес БҰЙЫРАМЫН:";

      көрсетілген бұйрықпен бекітілген Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларында:

      1-тармақ мынадай редакцияда жазылсын:

      "Осы Дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидалары (бұдан әрі – Қағидалар) "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 27-1-бабы 1-тармағының 7-4) тармақшасына, Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 268-2) тармақшасына сәйкес әзірленді және дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау тәртібін айқындайды.";

      2-тармақ мынадай редакцияда жазылсын:

      "2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) банк – "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасының Заңына сәйкес банк қызметін жүзеге асыруға құқылы коммерциялық ұйым болып табылатын заңды тұлға;

      2) бастамашы – жеке деректерге қол жеткізуге сұрау салуға бастамашы болатын ақпараттық жүйе;

      3) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі (бұдан әрі – мемлекеттік сервис) – дербес деректер субъектісінің дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімін қоса алғанда, мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерінде қамтылған дербес деректерге қол жеткізу кезінде меншік иелерінің және (немесе) операторлардың, үшінші тұлғалардың дербес деректер субъектісімен және уәкілетті органмен ақпараттық өзара іс-қимылын қамтамасыз ететін қызмет;

      4) дербес деректерді қамтитын базаның операторы (бұдан әрі – оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

      5) дербес деректер субъектісі (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға;

      6) дербес деректерді қорғау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;

      7) "Мобильді үкімет" ақпараттық жүйесінің "1414" Бірыңғай байланыс орталығының SMS-шлюзі – SMS-хабарламаларды жіберу және қабылдауға арналған "электрондық үкіметтің" құрамдас бөлігі;

      8) қауіпсіздік токені – пайдаланушының ақпараттық қауіпсіздігін қамтамасыз етуге арналған JWT форматындағы белгілі бір сандар мен әріптердің жиынтығы түріндегі электрондық кілт, сонымен қатар оның иесін сәйкестендіру үшін қолданылады;

      9) көрсетілетін қызметті беруші – Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсететін орталық мемлекеттік органдар, Қазақстан Республикасының шетелдегі мекемелері, облыстардың, республикалық маңызы бар қалалардың, астананың, аудандардың, облыстық маңызы бар қалалардың жергілікті атқарушы органдары, қаладағы аудандардың, аудандық маңызы бар қалалардың, кенттердің, ауылдардың, ауылдық округтердің әкімдері, сондай-ақ жеке және заңды тұлғалар;

      10) проактивті көрсетілетін қызмет – көрсетілетін қызметті алушының өтінішінсіз көрсетілетін қызметті берушінің бастамасы бойынша көрсетілетін мемлекеттік қызмет;

      11) "электрондық үкіметтің" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін өзге де "электрондық үкіметтің" ақпараттандыру объектілерімен интеграциялауға арналған ақпараттық жүйе.

      12) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – "электрондық үкіметтің" операторы) – Қазақстан Республикасының Үкіметі айқындайтын, өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген заңды тұлға.";

      5-тармақ мынадай редакцияда жазылсын:

      "5. Өтінім Мемлекеттік сервиске мынадай деректер көрсетіле отырып беріледі:

      1) қызметтердің атауы, оның шеңберінде дербес деректерге қол жеткізіледі;

      2) бизнес-процестерді сипаттай отырып, нақты қызметтер көрсету үшін қажетті сервистер;

      3) қызмет көрсету кезеңі;

      4) дербес деректерді сақтау және өңдеу уақыты;

      5) дербес деректерді сақтау үшін негіздеме.

      Өтінім Қазақстан Республикасының қолданыстағы заңнамасына сәйкес келмеген жағдайда пысықтауға қайтарылады.";

      7-тармақ мынадай редакцияда жазылсын:

      "7. Өтінім берген кезде субъектіден дербес деректерді жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісімді (бас тартуды) алуды қоса алғанда, дербес деректерге қол жеткізу үшін сұрау салуды жіберудің мынадай тәсілдерінің бірі көрсетіледі. Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық жүйелер ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес болған кезде, ақпараттық қауіпсіздік талаптарына сәйкестігі бойынша сынақ хаттамалары болған кезде:

      1) "1414" Бірыңғай байланыс орталығы арқылы сұрау салу/жауап беру – бұл тәсіл бастамашыларға және (немесе) операторларға қолжетімді (әдепкі қалпы бойынша);

      2) бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру – бұл тәсіл банктер болып табылатын немесе дербес деректерді қорғау саласындағы уәкілетті органмен келісімі бар, ақпараттық қауіпсіздіктің жедел орталығына ие ақпараттық жүйелері бар бастамашыларға және (немесе) операторларға қолжетімді;

      3) проактивті қызмет көрсету шеңберінде бастамашының құралдарымен сұрау салу/жауап беру – бұл тәсіл проактивті қызметтер көрсететін бастамашыларға қолжетімді;

      4) хаттама жасау режимінде сұрау салу/жауап беру – бұл тәсіл "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 9-бабына сәйкес бастамашыларға қолжетімді;

      5) Мемлекеттік сервиске сұрау салу/жауап беру "Мобильді үкімет" ақпараттық жүйесі арқылы жіберілген SMS-хабарламалар арқылы жүзеге асырылады – бұл тәсіл бастамашыларға және (немесе) операторларға қолжетімді, бұл ретте сұрау салу Мемлекеттік сервиске әріптік-цифрлық немесе цифрлық бір реттік коды бар SMS-хабарлама түрінде жіберіледі, ал жауап Мемлекеттік сервиске әріптік-цифрлық немесе цифрлық бір реттік коды бар SMS-хабарлама түрінде беріледі.";

      8-тармақ мынадай редакцияда жазылсын:

      "8. Бастамашының және (немесе) оператордың құралдарымен сұрау салу/жауап беру тәсілін таңдау кезінде мемлекеттік сервиспен интеграциялауға арналған өтінімде сынақтар хаттамалары қоса беріледі.".

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты ресми жарияланған кейін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық оның алғашқы ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң күшіне енеді.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі 		Ж. Мадиев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Әділет министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ғылым және жоғары білім министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Денсаулық сақтау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Еңбек және халықты әлеуметтік қорғау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Оқу-ағарту министрлігі

О внесении изменений и дополнений в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 июля 2022 года № 236/НҚ "Об утверждении Правил интеграции с государственным сервисом контроля доступа к персональным данным"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 мая 2025 года № 276/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 2 июня 2025 года № 36190

      ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 июля 2022 года № 236/НҚ "Об утверждении Правил интеграции с государственным сервисом контроля доступа к персональным данным" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 28786) следующие изменения и дополнения:

      преамбулу изложить в новой редакции:

      "В соответствии с подпунктом 7-4) пункта 1 статьи 27-1 Закона Республики Казахстан "О персональных данных и их защите" и подпунктом 268-2) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501, ПРИКАЗЫВАЮ:";

      в Правилах интеграции с государственным сервисом контроля доступа к персональным данным, утвержденных указанным приказом:

      пункт 1 изложить в следующей редакции:

      "1. Настоящие Правила интеграции с государственным сервисом контроля доступа к персональным данным (далее – Правила) разработаны в соответствии с подпунктом 7-4) пункта 1 статьи 27-1 Закона Республики Казахстан "О персональных данных и их защите" (далее – Закон), подпунктом 268-2) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 и определяют порядок интеграции с государственным сервисом контроля доступа к персональным данным.";

      пункт 2 изложить в следующей редакции:

      "2. В настоящих Правилах используются следующие основные понятия:

      1) банк - юридическое лицо, являющееся коммерческой организацией, которое в соответствии в соответствии с Законом Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" правомочно осуществлять банковскую деятельность;

      2) инициатор – информационная система, инициирующая запрос на доступ к персональным данным;

      3) государственный сервис контроля доступа к персональным данным (далее – государственный сервис) – услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;

      4) оператор базы, содержащей персональные данные (далее – оператор) – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

      5) субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные;

      6) уполномоченный орган в сфере защиты персональных данных (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;

      7) SMS-шлюз Единого контакт-центра "1414" информационной системы "Мобильное правительство" – компонент "электронного правительства" для отправления и приема SMS-сообщений;

      8) токен безопасности – электронный ключ в виде набора определенного количества цифр и букв в формате JWT, предназначенный для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца;

      9) услугодатель – центральные государственные органы, загранучреждения Республики Казахстан, местные исполнительные органы областей, городов республиканского значения, столицы, районов, городов областного значения, акимы районов в городе, городов районного значения, поселков, сел, сельских округов, а также физические и юридические лица, оказывающие государственные услуги в соответствии с законодательством Республики Казахстан;

      10) проактивная услуга – государственная услуга, оказываемая без заявления услугополучателя по инициативе услугодателя;

      11) шлюз "электронного правительства" (далее – ШЭП) – информационная система, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации;

      12) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор "электронного правительства") – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства".";

      пункт 5 изложить в следующей редакции:

      "5. Заявка подается на Государственный сервис с указанием следующих данных:

      1) наименование услуг, в рамках которых будет получен доступ к персональным данным;

      2) сервисы, необходимые для оказания конкретных услуг, с описанием бизнес-процессов;

      3) период оказания услуг;

      4) время хранения и обработки персональных данных;

      5) обоснование для хранения персональных данных.

      При несоответствии заявки действующему законодательству Республики Казахстан, заявка возвращается на доработку.";

      пункт 7 изложить в следующей редакции:

      "7. При подаче заявки указывается один из следующих способов отправки запроса на доступ к персональным данным, включая получение от субъекта согласия (отказ) на сбор, обработку персональных данных или их передачу третьим лицам. При соответствии информационных систем единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденным постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, при наличии протоколов испытаний на соответствие требованиям информационной безопасности:

      1) запрос/ответ через Единый контакт-центр "1414" – данный способ доступен инициаторам и (или) операторам (по умолчанию);

      2) запрос/ответ средствами инициатора и (или) оператора – данный способ доступен инициаторам и (или) операторам, являющиеся банками или имеют согласование с уполномоченным органом в сфере защиты персональных данных, информационные системы, которых имеют оперативный центр информационной безопасности;

      3) запрос/ответ средствами инициатора в рамках оказания проактивной услуги – данный способ доступен инициаторам, оказывающим проактивные услуги;

      4) запрос/ответ в режиме протоколирования – данный способ доступен инициаторам в соответствии статьи 9 Закона Республики Казахстан "О персональных данных и их защите";

      5) Запрос/ответ в Государственный сервис осуществляются посредством SMS-сообщений, отправленных через информационную систему "Мобильное правительство" - данный способ доступен инициаторам и (или) операторам, при этом запрос отправляется в Государственный сервис в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом, а ответ предоставляется в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом в Государственный сервис.";

      пункт 8 изложить в следующей редакции:

      "8. При выборе способа запрос/ответ средствами инициатора и (или) оператора в заявке на интеграцию с государственным сервисом прилагается протоколы испытаний.".

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан 		Ж. Мадиев

      "СОГЛАСОВАН"
Министерство юстиции
Республики Казахстан

      "СОГЛАСОВАН"
Министерство науки и высшего образования
Республики Казахстан

      "СОГЛАСОВАН"
Министерство здравоохранения
Республики Казахстан

      "СОГЛАСОВАН"
Министерство труда
и социальной защиты населения
Республики Казахстан

      "СОГЛАСОВАН"
Министерство финансов
Республики Казахстан

      "СОГЛАСОВАН"
Министерство просвещения
Республики Казахстан