ЗҚАИ-ның ескертпесі!
Осы бұйрық 12.07.2026 ж. бастап қолданысқа енгізіледі
БҰЙЫРАМЫН:
1. "Дербес деректер субъектілерін дербес деректердің қауіпсіздігін бұзу туралы хабардар етуді жүзеге асыру қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2024 жылғы 9 тамыздағы № 481/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 34919 болып тіркелген) мынадай өзгеріс енгізілсін:
көрсетілген бұйрықпен бекітілген Дербес деректер субъектілерін дербес деректердің қауіпсіздігін бұзу туралы хабардар етуді жүзеге асыру қағидалары осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.
2. Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық ресми жарияланғаннан кейін Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Жасанды интеллект және цифрлық даму вице-министріне жүктелсін.
4. Осы бұйрық 2026 жылдың 12 шілдеден бастап қолданысқа енгізіледі және ресми жариялануға жатады.
|
Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрі |
Ж. Мадиев |
Дербес деректер субъектілерін дербес деректердің қауіпсіздігін бұзу туралы хабардар етуді жүзеге асыру қағидалары
1-тарау. Жалпы ережелер
1. Осы Дербес деректердің қауіпсіздігін бұзу туралы дербес деректер субъектілерін хабардар етуді жүзеге асыру туралы қағидалары (бұдан әрі – Қағидалар) "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңына (бұдан әрі – Заң), Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 352) тармақшасына сәйкес әзірленген және дербес деректер субъектілерін дербес деректердің қауіпсіздігін бұзу туралы хабардар етуді жүзеге асыру тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) дербес деректер – дербес деректердің бір немесе бірнеше сәйкестендіргішімен толықтырылған, дербес деректер субъектісі туралы мәліметтер немесе мәліметтер жиынтығы;
2) дербес деректерді қамтитын базаның меншік иесі (бұдан әрі – меншік иесі), – дербес деректерді қамтитын базаны Қазақстан Республикасының заңдарына сәйкес иелену, пайдалану және оған билік ету құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
3) дербес деректерді қамтитын базаның операторы (бұдан әрі – оператор), – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
4) дербес деректерді қорғау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;
5) дербес деректер қауіпсіздігінің бұзылуы – берілетін, сақталатын немесе өзге де түрде өңделетін дербес деректердің заңсыз таралуына, өзгертілуіне және жойылуына, санкцияланбаған таралуына немесе оларға санкцияланбаған қол жеткізуге алып келген дербес деректер қорғалуының бұзылуы;
6) дербес деректер субъектісі (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға;
7) "цифрлық үкіметтің" операторы – Қазақстан Республикасының Үкіметі айқындайтын, "цифрлық үкіметтің" цифрлық объектілерінің жұмыс істеуін қамтамасыз ететін заңды тұлға;
8) "цифрлық үкіметтің" веб-порталы – нормативтік құқықтық базаны қоса алғанда, мемлекеттік қызметтер көрсетуге қатысатын мемлекеттік органдар мен өзге де субъектілер орналастыратын шоғырландырылған ақпаратқа, сондай-ақ электрондық нысанда көрсетілетін мемлекеттік және өзге де көрсетілетін қызметтерге қол жеткізудің "бірыңғай терезесін" білдіретін цифрлық объект.
Осы Қағидаларда пайдаланылатын өзге де ұғымдар Заңға және "Киберқауіпсіздік туралы" Қазақстан Республикасының Заңына сәйкес қолданылады.
2-тарау. Дербес деректер субъектілерін дербес деректердің қауіпсіздігін бұзу туралы хабардар ету тәртібі
3. Дербес деректер қауіпсіздігінің бұзылуы туралы хабардар ету (хабарлама) уәкілетті органға жазбаша немесе электрондық құжат нысанында не Заңға қайшы келмейтін қорғау іс-қимылдарының элементтерін қолдана отырып жіберіледі.
4. Осы Қағидалардың 2-тармағының 5) тармақшасына сәйкес дербес деректер қауіпсіздігінің бұзылуы анықталған сәттен бастап 1 (бір) жұмыс күні ішінде меншік иесі және (немесе) оператор уәкілетті органды осы бұзушылық туралы келесі ақпаратты көрсете отырып хабардар етеді:
дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректері (болған кезде);
бұзушылықты жою үшін қабылданған шаралар;
субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болған кезде) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі.
5. Киберқауіпсіздікті қамтамасыз ету орталығы, киберқауіпсіздіктің оқыс оқиғаларына ден қою қызметі, киберқауіпсіздікті ұлттық үйлестіру орталығы, киберқауіпсіздіктің салалық орталығы, киберқауіпсіздіктің компьютерлік оқыс оқиғаларына ден қою жөніндегі ұлттық қызметі, киберқауіпсіздіктің мемлекеттік жедел орталығы өз құзыреті шегінде Қазақстан Республикасының киберқауіпсіздік туралы заңнамасына сәйкес дербес деректер қауіпсіздігінің бұзылуы анықталған сәттен бастап осы бұзушылық туралы үш сағат ішінде уәкілетті органды келесі ақпаратты көрсете отырып хабардар етеді:
субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болған кезде) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі;
дербес деректерді қорғау үшін қажетті шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық.
6. Уәкілетті орган дербес деректер қауіпсіздігінің бұзылуы туралы хабарламаны алған сәттен бастап 1 (бір) жұмыс күні ішінде осы Қағидалардың 4 және 5-тармақтарына сәйкес "цифрлық үкіметтің" операторына келесі ақпаратты жібереді:
субъектілердің құқықтары мен заңды мүдделерін бұзудың ықтимал тәуекелдері;
субъектілерге өздерінің дербес деректерін қорғау үшін ұсынылатын шаралар;
субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болған кезде) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі;
дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректері (болған кезде).
7. "Цифрлық үкіметтің" операторы уәкілетті органнан алынған ақпарат негізінде субъектілерді дербес деректер қауіпсіздігінің бұзылуы туралы не дербес деректерді өңдеу туралы ақпаратты қысқа мәтіндік хабарлама түрінде "цифрлық үкімет" веб-порталындағы жеке кабинетке, "цифрлық үкіметтің" мобильдік қосымшасына және (немесе) олардың ұялы байланысының абоненттік нөміріне жіберу арқылы хабардар етуді жүзеге асырады.
