В январе 2021 г. приняты следующие изменения в правилах работы с персональными данными.

1. Компании обязаны оповещать Министерство цифрового развития, инноваций и аэрокосмической промышленности об инцидентах в информационной безопасности, связанных с незаконным доступом к персональным данным¹. Аналогичное требование установлено Общеевропейским регламентом защиты данных («GDPR»).
2. Уточнено «правило о локализации»: хранение персональных данных в электронной базе должно осуществляться в серверном помещении на территории РК².
3. Введена новая функция Государственной технической службы КНБ РК по обследованию обеспечения защищенности персональных данных. Компании обязаны предоставлять доступ Государственной технической службе для проведения обследования³.

Государство предпринимает ряд мер по усилению защиты персональных данных в Казахстане, наблюдается постепенное движение в сторону GDPR. Напомним, что изменения и дополнения 2020 года были так же приняты по опыту GDPR. Так, компаниям с июля 2020 года необходимо назначать лицо, ответственное за организацию работы с персональными данными. Аналогичная должность «Data Protection Officer» (DPO) была введена в 2018 году в Европе.

Мы внимательно отслеживаем все изменения в законодательстве о защите персональных данных. Если у вас возникли какие-либо вопросы, просим связаться с нами.

1. См. Постановление Правительства РК от 18 января 2021 года № 12 «О внесении изменений и дополнений в некоторые решения Правительства Республики Казахстан» (изменение введено в действие 29 января 2021 г.).↩
2. См. Закон РК от 2 января 2021 года № 399-VI «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам восстановления экономического роста» (изменение введено в действие 16 января 2021 г.).↩
3. Там же.↩