Утверждение правил доступа к цифровым документам в Казахстане: защита персональных данных граждан в эпоху цифровизации
В Казахстане вступили в силу новые Правила доступа третьих лиц к цифровым сведениям, утвержденные приказом от 25 июня 2026 года № 352/НҚ. Эти правила определяют порядок, по которому государственные органы, банки, работодатели и другие организации могут получать доступ к цифровым документам граждан, при этом строго соблюдая требования по защите персональных данных.
Условия доступа к цифровым документам
Согласно новым правилам, доступ к цифровым сведениям может быть предоставлен третьим лицам только при выполнении следующих условий:
- наличие согласия гражданина на сбор и обработку его персональных данных;
- интеграция информационной системы организации с мобильным приложением «Цифрового правительства»;
- соблюдение законодательства о защите персональных данных.
Каждый раз, когда доступ к цифровым сведениям будет предоставлен, гражданин получит SMS-уведомление о запросе его данных третьим лицом.
Механизмы получения доступа
Существует два способа, с помощью которых можно получить доступ к цифровым документам:
- Самостоятельное предоставление кода: Гражданин может сгенерировать шестизначный код или QR-код через сервис цифровых документов и предоставить его третьему лицу. Эти коды будут действительны только в течение одной минуты.
- Запрос через мобильное приложение: Если организации необходимо получить согласие гражданина, запрос будет отправлен через мобильное приложение «Цифрового правительства». После подтверждения личности гражданин получит одноразовый пароль, который он сможет передать организации для завершения процедуры доступа.
Отказ в доступе при отсутствии подтверждения
Если код окажется недействительным, отсутствует профиль пользователя или не получено согласие на обработку персональных данных, система автоматически отклонит запрос на предоставление цифровых сведений.
Эти новые правила направлены на обеспечение безопасного обмена цифровыми документами и персональными данными, а также на усиление контроля граждан над тем, кто и в каких случаях получает доступ к их информации.