Қазақстандықтарды дербес деректердің қауіпсіздігін бұзу туралы хабардар ету қағидалары жаңартылды

Атап айтқанда, ережелер жаңа редакцияда жазылған.

Дербес деректер қауіпсіздігінің бұзылуы туралы хабардар ету (хабарлама) уәкілетті органға жазбаша немесе электрондық құжат нысанында не Заңға қайшы келмейтін қорғау іс-қимылдарының элементтерін қолдана отырып жіберіледі.

Дербес деректер қауіпсіздігінің бұзылуы анықталған сәттен бастап 1 (бір) жұмыс күні ішінде меншік иесі және (немесе) оператор уәкілетті органды осы бұзушылық туралы келесі ақпаратты көрсете отырып хабардар етеді:

• дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректері (болған кезде);
• бұзушылықты жою үшін қабылданған шаралар;
• субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болған кезде) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі.

Киберқауіпсіздікті қамтамасыз ету орталығы, киберқауіпсіздіктің оқыс оқиғаларына ден қою қызметі, киберқауіпсіздікті ұлттық үйлестіру орталығы, киберқауіпсіздіктің салалық орталығы, киберқауіпсіздіктің компьютерлік оқыс оқиғаларына ден қою жөніндегі ұлттық қызметі, киберқауіпсіздіктің мемлекеттік жедел орталығы өз құзыреті шегінде Қазақстан Республикасының киберқауіпсіздік туралы заңнамасына сәйкес дербес деректер қауіпсіздігінің бұзылуы анықталған сәттен бастап осы бұзушылық туралы үш сағат ішінде уәкілетті органды келесі ақпаратты көрсете отырып хабардар етеді:

• субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болған кезде) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі;
• дербес деректерді қорғау үшін қажетті шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық.

Уәкілетті орган дербес деректер қауіпсіздігінің бұзылуы туралы хабарламаны алған сәттен бастап 1 (бір) жұмыс күні ішінде "цифрлық үкіметтің" операторына келесі ақпаратты жібереді:

• субъектілердің құқықтары мен заңды мүдделерін бұзудың ықтимал тәуекелдері;
• субъектілерге өздерінің дербес деректерін қорғау үшін ұсынылатын шаралар;
• субъектілердің кейіннен оларға хабарлама жіберу үшін қажетті дербес деректері: тегі, аты, әкесінің аты (бар болған кезде) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы байланыстың абоненттік нөмірі;
• дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректері (болған кезде).

"Цифрлық үкіметтің" операторы уәкілетті органнан алынған ақпарат негізінде субъектілерді дербес деректер қауіпсіздігінің бұзылуы туралы не дербес деректерді өңдеу туралы ақпаратты қысқа мәтіндік хабарлама түрінде "цифрлық үкімет" веб-порталындағы жеке кабинетке, "цифрлық үкіметтің" мобильдік қосымшасына және (немесе) олардың ұялы байланысының абоненттік нөміріне жіберу арқылы хабардар етуді жүзеге асырады.

Бұйрық 2026 жылғы 12 шілдеден бастап қолданысқа енгізіледі.