Конституционные гарантии в эпоху искусственного интеллекта: новый этап защиты данных граждан Казахстана
Новая Конституция Республики Казахстан закрепила защиту персональных данных граждан в качестве одного из главных приоритетов государства

Право каждого человека на неприкосновенность частной жизни и безопасность личной информации теперь гарантировано на высшем законодательном уровне.
Как передает информационный портал Tiek.kz, обновленная 21-я статья Конституции обеспечивает защиту от незаконного сбора, обработки, использования и хранения персональных данных. Это историческое нововведение закладывает прочную правовую основу для безопасного развития Казахстана как передового цифрового государства.
Доверие к цифровому государству
Стратегическое значение принятых изменений подчеркнул заместитель Премьер-Министра – министр искусственного интеллекта и цифрового развития Жаслан Мадиев:
«Защита цифровых прав граждан в эпоху искусственного интеллекта — это фундаментальное условие доверия к цифровому государству. Закрепление этих норм на конституционном уровне выводит защиту прав казахстанцев на качественно новый уровень. Обновленная Конституция открывает путь к созданию безопасного и справедливого общества, гарантируя, что технологии будут служить исключительно во благо человека, а закон станет надежным щитом для каждого гражданина в цифровом мире».
Комплексная реализация и контроль через eGov
Практическая реализация новых конституционных принципов найдет свое отражение в нормах разрабатываемого Цифрового кодекса, Закона «О персональных данных» и Закона «Об искусственном интеллекте». В частности, законодательно уточняется само понятие персональных данных за счет включения в него цифровых идентификаторов.
Кроме того, вводятся строгие требования к автоматизированной обработке информации. Важным новшеством станет механизм управления доступом: граждане получат возможность в любой момент легко отозвать свое согласие на обработку данных через приложение eGov Mobile.
Биометрия и безопасность баз данных
В целях кардинального повышения безопасности государственных и частных платформ введена обязательная биометрическая аутентификация для операторов, обрабатывающих свыше 100 тысяч записей персональных данных ограниченного доступа.
За гражданами официально закреплены права на удаление, анонимизацию и ограничение обработки личной информации, а также установлены жесткие требования к срокам ее хранения после того, как цель сбора данных была достигнута.
Государство также намерено внедрить передовые технологические инструменты защиты, включая маскирование и хеширование. Прямая выгрузка крупных массивов информации из государственных баз данных будет строго ограничена — приоритет отдается безопасной интеграции между информационными системами.
Жесткие правила для операторов данных
Масштабные изменения коснутся и бизнеса: в стране вводится четкая классификация крупных операторов персональных данных и формируется их специальный реестр.
Отныне операторы обязаны уведомлять государственные органы еще до начала процессов обработки данных. В случае инцидентов информационной безопасности или фактов утечки данных они будут обязаны немедленно информировать об этом как уполномоченный орган, так и самих пострадавших граждан.



