Сноска. В заголовок приказа внесено изменение на казахском языке, на русском не меняется приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
В соответствии с подпунктом 7-2) пункта 1 статьи 27-1 Закона Республики Казахстан "О персональных данных и их защите" и подпунктом 268-1) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года №501, ПРИКАЗЫВАЮ:
Сноска. Преамбула – в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).1. Утвердить прилагаемые Правила функционирования государственного сервиса контроля доступа к персональным данным.
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
| Утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 апреля 2022 года № 144/НҚ |
Правила функционирования государственного сервиса контроля доступа к персональным данным
Глава 1. Общие положения
1. Настоящие Правила функционирования государственного сервиса контроля доступа к персональным данным (далее – Правила) разработаны в соответствии с подпунктом 7-2) пункта 1 статьи 27-1 Закона Республики Казахстан "О персональных данных и их защите" (далее – Закон), подпунктом 268-1) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 и определяют порядок функционирования государственного сервиса контроля доступа к персональным данным.
Сноска. Пункт 1 – в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).2. В настоящих Правилах используются следующие основные понятия:
1) SMS-шлюз Единого контакт-центра "1414" – компонент "электронного правительства" для отправления и приема SMS-сообщений;
2) токен аутентификации - электронный ключ, в виде набора определенного количества цифр и букв, предназначенный для дополнительной проверки подлинности инициатора и (или) оператора;
3) банк - юридическое лицо, являющееся коммерческой организацией, которое в соответствии с Законом Республики Казахстан "О банках и банковской деятельности в Республике Казахстан" правомочно осуществлять банковскую деятельность;
4) инициатор – информационная система, инициирующая запрос на доступ к персональным данным;
5) токен верификации – электронный ключ в виде набора определенного количества цифр и букв, предназначенный для подтверждения получения согласия инициатором и (или) оператором от субъекта персональных данных;
6) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
7) государственный сервис контроля доступа к персональным данным (далее – государственный сервис) – услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;
8) субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные;
9) собственник базы, содержащей персональные данные (далее – собственник) – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
10) оператор базы, содержащей персональные данные (далее – оператор) – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
11) уполномоченный орган в сфере защиты персональных данных (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;
12) токен безопасности – электронный ключ в виде набора определенного количества цифр и букв в формате JWT, предназначенный для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца;
13) услугодатель – центральные государственные органы, загранучреждения Республики Казахстан, местные исполнительные органы областей, городов республиканского значения, столицы, районов, городов областного значения, акимы районов в городе, городов районного значения, поселков, сел, сельских округов, а также физические и юридические лица, оказывающие государственные услуги в соответствии с законодательством Республики Казахстан;
14) база мобильных граждан (далее – БМГ) – единая база абонентских номеров сети сотовой связи пользователей "электронного правительства";
15) SMS-шлюз Единого контакт-центра "1414" информационной системы "Мобильное правительство" – компонент "электронного правительства" для отправления и приема SMS-сообщений;
16) проактивная услуга – государственная услуга, оказываемая без заявления услугополучателя по инициативе услугодателя;
17) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор "электронного правительства") – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";
18) шлюз "электронного правительства" (далее – ШЭП) – информационная система, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации "электронного правительства".
Сноска. Пункт 2 – в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Глава 2. Порядок функционирования государственного сервиса контроля доступа к персональным данным
Параграф 1. Процесс функционирования государственного сервиса контроля доступа к персональным данным
3. Функционирование государственного сервиса контроля доступа к персональным данным осуществляется при автоматизации следующих процессов:
1) информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта согласия на сбор, обработку персональных данных или их передачу третьим лицам;
2) предоставление субъектом или его законным представителем согласия (отказа) на сбор и (или) обработку персональных данных, содержащихся в объектах информатизации государственных органов и (или) государственных юридических лиц;
3) отзыв субъектом или его законным представителем согласия на сбор и (или) обработку персональных данных, содержащихся в объектах информатизации государственных органов и (или) государственных юридических лиц;
4) уведомление субъекта о действиях с его персональными данными, содержащимися в объектах информатизации государственных органов и (или) государственных юридических лиц (доступ, просмотр, изменение, дополнение, передача, блокирование, уничтожение);
5) представление субъекту сведений о собственниках и (или) операторах, имеющих согласие на сбор и (или) обработку его персональных данных, содержащихся в объектах информатизации государственных органов и (или) государственных юридических лиц.
4. При соответствии информационных систем единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденным постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 и наличии протоколов испытаний на соответствие требованиям информационной безопасности, процесс получения доступа к персональным данным осуществляется следующими способами:
1) посредством отправки инициатором и (или) оператором запроса на доступ к персональным данным и получение ответа от субъекта SMS-сообщения через SMS-шлюз Единого контакт-центра "1414" о согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (далее – запрос/ответ через Единый контакт-центр "1414");
2) посредством отправки инициатором и (или) оператором, в том числе банками и организациями, имеющими согласование с уполномоченным органом в сфере защиты персональных данных, запроса на доступ к персональным данным и получение ответа от субъекта в информационной системе инициатора и (или) оператора о согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (далее – запрос/ответ средствами инициатора и (или) оператора);
3) посредством отправки инициатором, оказывающим проактивные услуги запроса на доступ к персональным данным и получение ответа от субъекта в информационной системе инициатора согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (далее – запрос/ответ средствами инициатора, оказывающим проактивные услуги);
4) посредством отправки инициатором, в соответствии со статьей 9 Закона Республики Казахстан "О персональных данных и их защите" запроса на доступ к персональным данным и получение ответа от субъекта в информационной системе инициатора согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (далее – запрос/ответ в режиме протоколирования);
5) посредством отправки инициатором и (или) оператором запроса в Государственный сервис в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом, отправленным через информационную систему "Мобильное правительство" на доступ к персональным данным и получение ответа в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом в Государственный сервис согласии (отказ) на сбор и (или) обработку персональных данных или их передачу третьим лицам (далее – запрос/ответ в Государственный сервис осуществляются посредством SMS-сообщений, отправленных через информационную систему "Мобильное правительство");
Сноска. Пункт 4 – в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).5. Процесс получения доступа к персональным данным через SMS-шлюз Единого контакт-центра "1414" доступен инициаторам и (или) операторам, состоит из:
1) отправки инициатором и (или) оператором запроса на доступ к персональным данным к государственному сервису;
2) проверки государственным сервисом наличия запроса на доступ к персональным данным в процессе обработки;
3) при наличии запроса на доступ к персональным данным в процессе обработки, государственный сервис отправляет статус "Ожидание ответа от субъекта".
При отсутствии запроса на доступ к персональным данным в процессе обработки, государственный сервис отправляет запрос на получение абонентского номера сети сотовой связи субъекта к БМГ.
При отсутствии абонентского номера сети сотовой связи субъекта в БМГ, субъект осуществляет регистрацию на веб-портале "электронного правительства".
После получения абонентского номера сети сотовой связи субъекта от БМГ, государственный сервис отправляет запрос на доступ к персональным данным субъекту посредством SMS-сообщения через SMS-шлюз Единого контакт-центра "1414".
Государственный сервис проверяет наличие ответа от субъекта в SMS-шлюзе Единого контакт-центра "1414";
4) после получения ответа от государственного сервиса статуса "Ожидание ответа от субъекта", инициатор и (или) оператор отправляет повторный запрос с параметрами, соответствующими первому запросу;
5) формирования государственным сервисом токена безопасности при наличии положительного ответа от субъекта;
6) отправки токена безопасности государственным сервисом при повторном запросе доступа к персональным данным инициатором и (или) оператором и при наличии положительного согласия на сбор и (или) обработку персональных данных;
7) отправки инициатором и (или) оператором запроса на доступ к персональным данным с включенным в запрос токена безопасности к собственнику;
8) проверка собственником данных токена безопасности на соответствие запросу и сроку действия;
9) обработка запроса и отправление ответа собственником инициатору и (или) оператору.
6. Процесс получения доступа к персональным данным посредством запроса/ответа средствами инициатора и (или) оператора осуществляется согласно подпунктам 1), 2) и 3) настоящего пункта.
1) процесс получения доступа к персональным данным посредством запроса/ответа средствами инициатора, оказывающим проактивные услуги, состоит из:
получения инициатором согласия у субъекта на доступ к его персональным данным следующими способами:
системы биометрии;
электронные цифровые подписи;
бумажные носители информации;
отправки инициатором запроса на доступ к персональным данным к государственному сервису с открытым ключом электронно-цифровой подписи (далее – эцп) в токене верификации и кода проактивной услуги (предоставляется инициатором);
проверки государственным сервисом наличия токена верификации в запросе на доступ к персональным данным;
проверки государственным сервисом подписи токена верификации на соответствие, представленного эцп;
проверки государственным сервисом соответствия бизнес-идентификационного номера и кода проактивной услуги;
проверки государственным сервисом соответствия бизнес-идентификационного номера в токене верификации организации и бизнес-идентификационного номера, указанный в запросе на доступ к персональным данным;
проверки государственным сервисом на соответствие возможным способам получения доступа к персональным данным и указанным в токене верификации;
проверки государственным сервисом даты формирования токена верификации;
формирования государственным сервисом токена безопасности на период оказания проактивной услуги при прохождении всех проверок токена верификации;
отправки инициатором и (или) оператором запроса на доступ к персональным данным с включенным в запрос токеном безопасности к собственнику;
проверки собственником токена безопасности на соответствие запросу и сроку действия;
обработки запроса и отправление ответа собственником инициатору и (или) оператору;
2) процесс получения доступа к персональным данным посредством запроса/ответа в режиме протоколирования, состоит из:
отправки инициатором запроса на доступ к персональным данным к государственному сервису с открытым ключом эцп в токене верификации (с пометкой об отсутствии полученного согласия) и кода из справочника оснований получения доступа к персональным данным без получения согласия субъекта персональным данных;
проверки государственным сервисом наличия токена верификации в запросе на доступ к персональным данным;
проверки государственным сервисом подписи токена верификации на соответствие, представленного эцп;
проверки государственным сервисом бизнес-идентификационного номера на предмет возможности получения токена безопасности в режиме протоколирования;
проверки государственным сервисом соответствия бизнес-идентификационного номера в токене верификации организации и бизнес-идентификационного номера, указанный в запросе на доступ к персональным данным;
проверки государственным сервисом даты формирования токена верификации;
формирования государственным сервисом токена безопасности на период 15 минут при прохождении всех проверок токена верификации;
отправки инициатором и (или) оператором запроса на доступ к персональным данным с включенным в запрос токеном безопасности к собственнику;
проверки собственником токена безопасности на соответствие запросу и сроку действия;
обработки запроса и отправление ответа собственником инициатору и (или) оператору;
3) процесс получения доступа к персональным данным посредством запроса/ответа в государственный сервис осуществляются посредством sms-сообщений, отправленных через информационную систему "мобильное правительство", состоит из:
отправки инициатором и (или) оператором запроса на доступ к персональным данным к государственному сервису;
проверки государственным сервисом наличия запроса на доступ к персональным данным в процессе обработки;
при наличии запроса на доступ к персональным данным в процессе обработки, государственный сервис отправляет статус "ожидание ответа от субъекта".
при отсутствии запроса на доступ к персональным данным в процессе обработки, государственный сервис отправляет запрос на получение абонентского номера сети сотовой связи субъекта к бмг.
при отсутствии абонентского номера сети сотовой связи субъекта в бмг, субъект осуществляет регистрацию на веб-портале "электронного правительства".
после получения абонентского номера сети сотовой связи субъекта от бмг, государственный сервис отправляет запрос на доступ к персональным данным субъекту посредством sms-сообщения с буквенно-цифровым или цифровым одноразовым кодом через информационную систему "мобильное правительство";
после получения ответа от государственного сервиса статуса "ожидание ответа от субъекта" и идентификатора запроса государственного сервиса, инициатор и (или) оператор отправляет повторный запрос с идентификатором запроса государственного сервиса;
отправка токена безопасности государственным сервисом при повторном запросе доступа к персональным данным инициатором и (или) оператором с буквенно-цифровым или цифровым одноразовым кодом, соответствующим отправленному коду через информационную систему "мобильное правительство";
отправки инициатором и (или) оператором запроса на доступ к персональным данным с включенным в запрос токеном безопасности к собственнику;
проверки собственником токена безопасности на соответствие запросу и сроку действия;
обработки запроса и отправление ответа собственником инициатору и (или) оператору;
Сноска. Пункт 6 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Параграф 2. Процесс отправки запроса на доступ к персональным данным
7. Запрос на доступ к персональным данным направляется в формате согласно Единым требованиям и содержит следующие данные:
1) индивидуальный идентификационный номер субъекта;
2) наименование организации, инициатора и (или) оператора;
3) бизнес-идентификационный номер или индивидуальный идентификационный номер инициатора и (или) оператора;
4) идентификационные данные работника (фамилия имя отчество, учетная запись, индивидуальный идентификационный номер) инициатора и (или) оператора или при запросе на доступ к персональным данным без участия работника инициатора и (или) оператора указывается наименование организации или наименование информационной системы;
5) идентификатор справочника, сформированный государственным сервисом, который включает следующие данные, предоставленные инициатором и (или) оператором:
наименование услуг, в рамках которых будет получен доступ к персональным данным;
список идентификаторов сервисов "ServiceID" ШЭП;
период оказания услуги;
время хранения и обработки персональных данных;
6) признак способа отправки запроса и получения ответа от субъекта;
7) идентификатор справочника, сформированный государственным сервисом, с причинами получения согласия способами 3 и 4 в соответствии с пунктом 4 настоящих правил;
8) токен верификации указывается при выборе способа 2, 3 и 4 в соответствии с пунктом 4 настоящих правил;
9) токен аутентификации;
10) исключен приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);11) данные для проверки подлинности инициатора (логин/пароль или токен аутентификации);
Сноска. Пункт 7 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).8. Ответ по запросу на доступ к персональным данным субъектов заполняется в допустимом формате для взаимодействия через ШЭП.
9. Ответ по запросу на доступ субъектов, при положительном ответе содержит следующие данные:
1) "Доступ предоставлен", в соответствии запроса на доступ к персональным данным, возвращаемым государственным сервисом согласно приложению 1 к настоящим Правилам (далее – статус);
2) открытый ключ ЭЦП организации владельца государственного сервиса, необходимый для проверки достоверности токена безопасности;
3) токен безопасности.
10. Ответ по запросу на доступ к персональным данным, может принимать статус указанных в пунктах 2, 3, 4, 5, 6, 7, 8 согласно приложению 1 к настоящим Правилам.
При получении согласия у субъекта способами, запрос/ответ средствами инициатора и (или) оператора и запрос/ответ средствами инициатора в рамках оказания проактивной услуги, инициатор и (или) оператор формирует запрос на доступ к персональным данным с отображением информации к каким персональным данным будет предоставлен доступ и на какой период.
Сноска. Пункт 10 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Параграф 3. Процесс формирования токена безопасности
11. Токен безопасности используется для идентификации его владельца, который состоит из заголовка (header), полезной информации (payload) и подписан ЭЦП организации владельца государственного сервиса.
12. Заголовок токена безопасности содержит тип токена и алгоритм шифрования.
13. Полезная информация токена безопасности контроля доступа к персональным данным имеет общий вид согласно приложению 2 к настоящим Правилам и содержит:
1) индивидуальный идентификационный номер субъекта;
2) перечень кодовых наименований сервисов, в которых запрашиваются персональные данные;
3) дата и время получения положительного ответа от субъекта посредством SMS-сообщения через SMS-шлюз Единого контакт-центра "1414" в формате ISO 8601;
4) дата и время окончания действия токена безопасности, представляет собой сумму даты и времени получения положительного ответа от субъекта посредством SMS-сообщения через SMS-шлюз Единого контакт-центра "1414" и времени действия токена безопасности в формате ISO 8601;
5) бизнес идентификационный номер или индивидуальный идентификационный номер инициатора и (или) оператора;
6) дата и время получения положительного ответа от субъекта посредством SMS-сообщения через SMS-шлюз Единого контакт-центра "1414" в формате Unix Time Stamp;
7) дата и время окончания действия токена безопасности представляют собой сумму даты и время получения положительного ответа от субъекта посредством SMS-сообщения через SMS-шлюз Единого контакт-центра "1414" и времени действия токена безопасности в формате Unix Time Stamp;
8) Уникальный идентификатор токена безопасности сформированный государственным сервисом;
Сноска. Пункт 13 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Параграф 4. Процесс проверки токена безопасности
14. При получении запроса на доступ к персональным данным, собственник извлекает из токена безопасности полезную информацию, используя открытый ключ ЭЦП, приложенную к запросу на доступ к персональным данным, и проверяет ее по следующим параметрам:
1) соответствие индивидуального идентификационного номера в запросе на доступ к персональным данным и токене безопасности;
2) наличие кодового наименования сервиса собственника в перечне кодовых наименований сервисов;
3) дата и время получения запроса на доступ к персональным данным не менее даты и времени получения положительного ответа от субъекта при запросе/ответе через Единый контакт-центр "1414" или даты и времени формирования токена при запросе/ответе средствами инициатора и/или оператора;
4) дата и время получения запроса на доступ к персональным данным не более даты и времени окончания действия токена безопасности;
5) проверка открытого ключа ЭЦП, приложенной к запросу на доступ к персональным данным;
6) Проверка токена безопасности в государственном сервисе на предмет создания в государственном сервисе и отзыв со стороны субъекта.
Сноска. Пункт 14 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).15. При несоответствии одного из параметров, собственник отклоняет запрос на доступ к персональным данным.
Параграф 5. Процесс отзыва токена безопасности
Сноска. Правила дополнены параграфом 5 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 17.06.2025 № 299/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
16. Запрос на отзыв токена безопасности формируется субъектом посредством систем "электронного правительства";
17. На основании запроса на отзыв токена безопасности государственный сервис формирует заявку на отзыв токена безопасности к инициатору и (или) оператору для рассмотрения;
18. Инициатор и (или) оператор рассматривает заявку на отзыв токена безопасности в течение 15 рабочих дней. Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства согласно статьи 8 Закона "О персональных данных и их защите";
19. При условии положительного рассмотрения, инициатором и (или) оператором, заявки на отзыв токена безопасности, государственный сервис переводит токен безопасности в статус "не активный";
20. При условии отрицательного рассмотрения, инициатором и (или) оператором, заявки на отзыв токена безопасности, инициатор и (или) оператор должны указать причины и основание отказа в отзыве токена безопасности;
В основании для отказа в отзыве токена безопасности указывается ссылка на нормативный документ, договор (номер, дата, наименование) или иное неисполненное обязательство;
21. При условии отсутствия рассмотрения, инициатором и (или) оператором, заявки на отзыв токена безопасности, в течение 15 рабочих дней, государственный сервис переводит токен безопасности в статус "не активный".
__________________________________________________________
Статус запроса на доступ к персональным данным, возвращаемые государственным сервисом
Кодовое наименование | Статус | Описание | |
1 | VALID | Доступ предоставлен |
Доступ к персональным данным предоставлен субъектом персональных данных. |
2 | INVALID | В доступе отказано | В доступе к персональным данным отказано субъектом персональных данных |
3 | PENDING | Ожидание | Ожидание ответа от субъекта персональных данных |
4 | TIMEOUT | Время ожидания превышено | Время ожидания ответа субъекта персональных данных истекло |
5 | NOT_FOUND | Не найден в базе мобильных граждан | По указанному в запросе на доступ персональных данных индивидуальному идентификационному номеру отсутствует абонентский номер сети сотовой связи в БМГ |
6 | ERROR | Ошибка отправки (Запрос/ответ через "1414") | При отправке запроса на абонентский номер сети сотовой связи субъекта персональных данных, указанного в БМГ, возникла ошибка |
7 | ERROR_MCDB_SERVICE | Ошибка обращения к БМГ | Возникла ошибка при отправке запроса и (или) получения ответа БМГ |
8 | ERROR_MGOV_SMS_GW | Ошибка обращения к SMS-шлюзу Единого контакт центра "1414" | Возникла ошибка при отправке запроса для отправки SMS-сообщения в SMS-шлюз Единого контакт центра "1414". |
9 | ERROR_TV_NOTFOUND | Ошибка отправки (Запрос/ответ средствами инициатора и/или оператора) | Токен верификации не найден. |
10 | ERROR_TV_INVALID | Ошибка отправки (Запрос/ответ средствами инициатора и/или оператора) | Токен верификации не прошел проверку подписи. |
11 | ERROR_TV_BIN_NOTMATCH | Ошибка отправки (Запрос/ответ средствами инициатора и/или оператора) | Бизнес-идентификационный номер в токене верификации организации не соответствует Бизнес-идентификационный номер в запросе. |
12 | ERROR_TV_NOTINLIST | Ошибка отправки (Запрос/ответ средствами инициатора и/или оператора) | Способ получения доступа к персональным данным не соответствует значению из списка (Bio/Ds/Otp/DID/PC). |
13 | ERROR_TV_MORECDATE | Ошибка отправки (Запрос/ответ средствами инициатора и/или оператора) | Дата формирования токена верификации больше текущей даты. |
Полезная информация токена безопасности контроля доступа к персональным данным
Кодовое наименование | Описание |
uin | Индивидуальный идентификационный номер субъекта персональных данных |
sid | Перечень кодовых наименований сервисов, в которых запрашиваются персональные данные |
dts | Дата и время получения положительного ответа от субъекта персональных данных через SMS в формате ISO 8601 (данное условие применяется к схеме запроса посредством SMS-шлюза Единого контакт центра "1414".) |
dte | Дата и время окончания действия токена безопасности представляют собой сумму даты и время получения положительного ответа от субъекта персональных данных через SMS и времени действия токена безопасности в формате ISO 8601 (данное условие проверки применяется к схеме запроса посредством SMS-шлюза Единого контакт центра "1414"). |
binc | Бизнес идентификационный номер или индивидуальный идентификационный номер, инициирующий запрос персональных данных – Инициатором |
iat | Дата и время получения положительного ответа от субъекта персональных данных через SMS в формате Unix Time Stamp |
exp | Дата и время окончания действия токена безопасности, представляют собой дату и время получения положительного ответа от субъекта персональных данных через SMS и времени действия токена безопасности в формате Unix Time Stamp |
