Массово выгружать персональные данные из баз запретят в Казахстане

В Казахстане планируют маскировать и хешировать данные, а также запретить массовую выгрузку информации из баз, чтобы бороться с утечками. Об этом сообщил заместитель премьер-министра – министр искусственного интеллекта Жаслан Мадиев в ответе на депутатский запрос, передаёт Tengrinews.kz.
Контекст
В ноябре 2025 года депутат Мажилиса Нурсултан Байтилесов заявил, что в Казахстане нет чётких правил использования систем распознавания лиц. Мол, неясно, кто имеет доступ к биометрическим данным, где и как они хранятся и кто отвечает за их безопасность.
Байтилесов тогда сказал, что правовая база их использования остаётся "туманной и противоречивой". А нынешние законы, по его словам, не могут гарантировать, что данные не попадут в открытый доступ или за границу.
Также он заявил о риске современных авто и что данные казахстанцев будут утекать за границу.
Наказание за нарушение персональных данных
В ответе на депутатский запрос Жаслан Мадиев сообщил, что в Казахстане уже могут проводить проверки и привлекать к административной ответственности из-за нарушений в сфере персональных данных.
За нарушения предусмотрены штрафы от 30 до 2000 МРП (от 130 тысяч до 8,6 миллионов тенге).

"Кроме того, МИИЦР уполномочен на рассмотрение обращений физических и юридических лиц по вопросам персональных данных и их защиты, дел об административных правонарушениях, предусмотренных статьей 79 КоАП РК, а также на проведение внеплановых проверок", – говорится в ответе.

Он также сообщил, что в Казахстане планируют навести порядок в системах биометрии и распознавания лиц. Это предусмотрено проектом Цифрового кодекса.
Согласно документу, биометрическая идентификация будет проводиться только через Национальную систему биометрической аутентификации. Для неё разработают отдельные правила, где пропишут, как именно собираются, хранятся и удаляются биометрические данные.
Про утечку данных
Комментируя риски утечек персональных данных через автомобили, Жаслан Мадиев пояснил, что передача данных граждан третьим лицам или за границу возможна только с согласия владельца.
По закону персональные данные должны храниться на серверах, расположенных в стране. Передача и хранение данных за пределами страны допускаются лишь при согласии человека и при условии, что такая же база данных есть и на территории Казахстана.

"Дополнительно отмечаем, что на сегодняшний день в целях исключения несанкционированного доступа к персональным данным прорабатывается вопрос о внедрении понятии по маскированию и хешированию данных, а также по внедрению законодательного запрета на массовые выгрузки из баз, содержащих персональные данные, что также поспособствует исключению возможности передачи данных граждан третьим лицам и за рубеж", – сказал он.

Контекст
В июне 2025 года мы писали о том, что по факту масштабной утечки данных заведено уголовное дело. Все началось с того, что в сети появилась информация о публикации в открытом доступе 16,3 миллиона записей с персональными данными жителей Казахстана. Тогда в открытом доступе якобы оказались фамилии, имена, ИИН, адреса, даты рождения, номера телефонов и другие сведения.
В Министерстве цифрового развития и в Центре анализа и расследования кибератак заявили, что ведут проверку инцидента.
А казахстанцам, чьи данные окажутся в этом массиве, пообещали направить уведомление через личный кабинет на eGov.
Ранее мы разбирались, почему цифровая безопасность в стране даёт сбой и что делать обычным пользователям.