Персональные данные и цифровая безопасность: практические подходы к реформе законодательства Казахстана с учетом GDPR

В статье рассматривается текущее состояние и перспективы развития системы защиты персональных данных в Республике Казахстан на основе комплексного сравнительно-правового анализа с Общим регламентом по защите данных Европейского союза (GDPR). В ходе исследования выявлены ключевые недостатки в правовой и институциональной системе Казахстана, особенно в части ограниченных механизмов принуждения и недостаточной эффективности административных санкций в предотвращении нарушений. Особое внимание уделено экстерриториальному действию, строгим требованиям соблюдения и высоким штрафам, предусмотренным GDPR, что усиливает его глобальное влияние. На основе кейс-исследований, экспертных докладов и анализа регуляторной практики подчеркивается необходимость усиления юридической ответственности, расширения надзорных функций государства и создания действенных механизмов принудительного исполнения. Особый акцент сделан на значении цифрового суверенитета и интеграции международно признанных стандартов в законодательную среду Казахстана. Также анализируются отдельные примеры отечественной корпоративной практики, приближающейся к принципам GDPR, в частности деятельность компании «Air Astana». В завершение статьи даны конкретные рекомендации по государственной политике, включая введение обязательного уведомления о нарушении безопасности персональных данных и проведение законодательной реформы с целью расширения полномочий надзорных органов. Эти меры необходимы для формирования более прозрачного, безопасного и ориентированного на права человека подхода к управлению персональными данными в Казахстане. 

1. Закон Республики Казахстан от 21 мая 2013 г. № 94-V «О персональных данных и их защите». URL: https://adilet.zan.kz/rus/docs/Z1300000094 (дата обращения: 01.04.2025)

2. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // Official Journal of the European Union. 2016. No. 119. P. 1–88.

3. Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2021 г. № 169/НҚ «Об утверждении Положения о республиканском государственном учреждении «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан». URL: https://online. zakon.kz/Document/?doc_id=33938407 (дата обращения: 01.04.2025)

4. Кодекс Республики Казахстан от 29 октября 2015 года № 375-V «Предпринимательский кодекс Республики Казахстан». URL: https://online.zakon.kz/Document/?doc_id=38259854 (дата обращения: 01.04.2025)

5. Дайырбеков Р., Кабышев Е. Сравнительно-правовой анализ национального и зарубежного законодательства по оперативному реагированию при утечке персональных данных. – Астана: Институт развития защиты персональных данных, Фонд Евразия, 2023. – 42 с.

6. Кодекс Республики Казахстан об административных правонарушениях от 5 июля 2014 г. № 235- V. URL: https://adilet.zan.kz/rus/docs/K1400000235 (дата обращения: 01.04.2025)

7. Уголовный кодекс Республики Казахстан от 3 июля 2014 года № 226-V. URL: https://online.zakon. kz/Document/?doc_id=31575252&pos=2351;-38#pos=2351;-38 (дата обращения: 01.04.2025)

8. Кабышев Е. Утечки персональных данных: мировой и казахстанский аспекты // Ландшафт цифровых прав и свобод. URL: https://drfl.kz/ru/utechki-personalnykh-dannykh/ (дата обращения: 01.04.2025)

9. Olamide B., James A. Comparative Analysis of CCPA, GDPR, and Other Data Protection Regulations. 2023. URL: https://www.researchgate.net/publication/389883174 (accessеd: 01.04.2025)

10. META оштрафована за нарушение норм GDPR на рекордные 1,2 млрд евро: почему это произошло и чего ждать контролерам? – 2023. URL: https://revera.legal/en/info-centr/news-and-analyticalmaterials/1333-meta-oshtrafovana-za-narushenie-norm-gdpr-pochemu-eto-proizoshlo-i-chego-zhdatkontroleram/ (дата обращения: 01.04.2025)

11. Apple. Privacy Policy dated September 18, 2024. URL: https://www.apple.com/legal/privacy/pdfs/apple-privacy-policy-ru.pdf (accessеd: 01.04.2025)

12. Политика конфиденциальности АО «Эйр Астана». URL: https://airastana.com/kaz/ru-ru/Informatsiia/Pravila-i-usloviia/Politika-konfidentsialnosti (дата обращения 01.04.2025)

13. Edwards L., Veale M. Navigating Privacy: A Global Comparative Analysis of the GDPR and Other Major Privacy Laws // Computer Law & Security Review. 2023. Vol. 50. DOI: 10.1016/j.clsr.2023.105832.

14. Coche E., Kolk A., Ocelík V. Unravelling cross-country regulatory intricacies of data governance: the relevance of legal insights for digitalization and international business // Journal of International Business Policy. 2024. Vol. 7. Р. 112–127. DOI: 10.1057/s42214-023-00172-1.