Дербес деректер мен цифрлық қауіпсіздік: Казақстан заңнамасын GDPR аясында реформалаудың практикалық тәсілдері

Бұл мақалада Қазақстан Республикасындағы дербес деректерді қорғау жүйесінің қазіргі жағдайы мен даму перспективалары Еуропалық Одақтың Жалпы деректерді қорғау регламентімен (GDPR) салыстырмалы құқықтық талдау арқылы зерттеледі. Зерттеу нәтижесінде Қазақстанның құқықтық және институционалдық жүйесінде бірқатар кемшіліктер анықталды, атап айтқанда, мәжбүрлеу тетіктерінің шектеулігі мен құқықбұзушылықтардың алдын алуда әкімшілік айыппұлдардың жеткіліксіздігі. GDPR-дің экстерриториялық әсері, қатаң талаптары және жоғары санкциялары оның жаһандық ықпалын арттырады. Кейстік зерттеулер, сараптамалық есептер мен тәжірибелер негізінде құқықтық жауапкершілікті күшейту, мемлекеттің қадағалау функцияларын жетілдіру және тиімді мәжбүрлеу механизмдерін құру қажеттілігі атап өтіледі. Мақалада цифрлық егемендіктің маңызы мен халықаралық стандарттарды Қазақстан заңнамасына интеграциялау мәселесіне ерекше назар аударылады. Сонымен қатар, GDPR қағидаттарына жақындап келе жатқан отандық корпоративтік тәжірибелер, мысалы, Air Astana компаниясының тәжірибесі талданады. Мақала міндетті түрде деректердің бұзылуы туралы хабарлау рәсімдерін енгізу және бақылаушы органдардың өкілеттіктерін кеңейтуге бағытталған заңнамалық реформалар сияқты нақты саясаттық ұсыныстармен қорытындыланады. Бұл шаралар Қазақстанда дербес деректерді басқарудың ашық, қауіпсіз және құқыққа негізделген тәсілін қалыптастыру үшін маңызды. 

1. Закон Республики Казахстан от 21 мая 2013 г. № 94-V «О персональных данных и их защите». URL: https://adilet.zan.kz/rus/docs/Z1300000094 (дата обращения: 01.04.2025)

2. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // Official Journal of the European Union. 2016. No. 119. P. 1–88.

3. Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2021 г. № 169/НҚ «Об утверждении Положения о республиканском государственном учреждении «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан». URL: https://online. zakon.kz/Document/?doc_id=33938407 (дата обращения: 01.04.2025)

4. Кодекс Республики Казахстан от 29 октября 2015 года № 375-V «Предпринимательский кодекс Республики Казахстан». URL: https://online.zakon.kz/Document/?doc_id=38259854 (дата обращения: 01.04.2025)

5. Дайырбеков Р., Кабышев Е. Сравнительно-правовой анализ национального и зарубежного законодательства по оперативному реагированию при утечке персональных данных. – Астана: Институт развития защиты персональных данных, Фонд Евразия, 2023. – 42 с.

6. Кодекс Республики Казахстан об административных правонарушениях от 5 июля 2014 г. № 235- V. URL: https://adilet.zan.kz/rus/docs/K1400000235 (дата обращения: 01.04.2025)

7. Уголовный кодекс Республики Казахстан от 3 июля 2014 года № 226-V. URL: https://online.zakon. kz/Document/?doc_id=31575252&pos=2351;-38#pos=2351;-38 (дата обращения: 01.04.2025)

8. Кабышев Е. Утечки персональных данных: мировой и казахстанский аспекты // Ландшафт цифровых прав и свобод. URL: https://drfl.kz/ru/utechki-personalnykh-dannykh/ (дата обращения: 01.04.2025)

9. Olamide B., James A. Comparative Analysis of CCPA, GDPR, and Other Data Protection Regulations. 2023. URL: https://www.researchgate.net/publication/389883174 (accessеd: 01.04.2025)

10. META оштрафована за нарушение норм GDPR на рекордные 1,2 млрд евро: почему это произошло и чего ждать контролерам? – 2023. URL: https://revera.legal/en/info-centr/news-and-analyticalmaterials/1333-meta-oshtrafovana-za-narushenie-norm-gdpr-pochemu-eto-proizoshlo-i-chego-zhdatkontroleram/ (дата обращения: 01.04.2025)

11. Apple. Privacy Policy dated September 18, 2024. URL: https://www.apple.com/legal/privacy/pdfs/apple-privacy-policy-ru.pdf (accessеd: 01.04.2025)

12. Политика конфиденциальности АО «Эйр Астана». URL: https://airastana.com/kaz/ru-ru/Informatsiia/Pravila-i-usloviia/Politika-konfidentsialnosti (дата обращения 01.04.2025)

13. Edwards L., Veale M. Navigating Privacy: A Global Comparative Analysis of the GDPR and Other Major Privacy Laws // Computer Law & Security Review. 2023. Vol. 50. DOI: 10.1016/j.clsr.2023.105832.

14. Coche E., Kolk A., Ocelík V. Unravelling cross-country regulatory intricacies of data governance: the relevance of legal insights for digitalization and international business // Journal of International Business Policy. 2024. Vol. 7. Р. 112–127. DOI: 10.1057/s42214-023-00172-1.