Новый Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам искусственного интеллекта и цифровизации» уже стал одним из самых значимых документов этого года.
✍️ Он напрямую усиливает требования к тому, как бизнес собирает и обрабатывает персональные данные.
Сегодня персональные данные — это не просто имя и номер телефона. Это юридическая ответственность, операционные процессы и репутационные риски. А теперь — ещё и новые обязанности, введённые законом об ИИ.
Что именно изменилось?
Поправки существенно усиливают и конкретизируют принцип ограниченности цели и срока обработки данных. Теперь прямо закреплено, что:
1️⃣ Срок действия согласия на обработку персональных данных должен строго соответствовать цели, ради которой данные собирались.
Если срок не указан — согласие действует только до достижения цели.
2️⃣ Граждане получили право отозвать согласие в любой момент.
После отзыва оператор обязан прекратить обработку в течение 15 рабочих дней, если хранение данных не требуется по закону.
Отклонить отзыв можно только при наличии мотивированного основания.
Эти нормы требуют от компаний пересмотра внутренних процессов, документации и логики работы с данными — от UX-форм до юридических политик и внутренних регламентов.
Почему это важно для бизнеса?
Потому что:
• усиливаются проверки,
• растут ожидания пользователей,
• возрастает риск штрафов и жалоб,
• внедряется новое регулирование ИИ, которое затрагивает не только разработчиков, но и любой бизнес, использующий автоматизацию и цифровые инструменты.
Если вы работаете в РК, МФЦА (AIFC), ЕС или других юрисдикциях — риски удваиваются из-за перекрёстного действия законодательства (GDPR, CCPA, AIFC DP Regulations и др.).
Как DRCQ помогает защитить ваш бизнес
Digital Rights Center Qazaqstan сопровождает компании в вопросах цифрового соответствия и защиты персональных данных. Мы учитываем как классическое регулирование ПД, так и новые обязательства, введённые законом об ИИ.
Мы помогаем:
✔️ провести аудит процессов и выявить юридические риски
✔️ разработать или обновить политики, согласия, уведомления
✔️ адаптировать бизнес-процессы под новые требования по срокам обработки данных
✔️ выстроить корректный механизм отзыва согласия
✔️ настроить трансграничную передачу данных
✔️ подготовиться к проверкам, защититься от жалоб пользователей
✔️ привести ИИ-модули и цифровые инструменты в соответствие с новыми нормами
Наши юристы уже помогли десяткам компаний выстроить безопасную и устойчивую систему работы с персональными данными.
✅ В условиях новых правил цифровой экосистемы защита персональных данных становится не опцией, а необходимостью. DRCQ — ваш юридический партнёр в этом процессе.
Свяжитесь с нами:
✉️ kz@drc.law
+7 (775) 007-81-99
DRCQ.law
✍️ Он напрямую усиливает требования к тому, как бизнес собирает и обрабатывает персональные данные.
Сегодня персональные данные — это не просто имя и номер телефона. Это юридическая ответственность, операционные процессы и репутационные риски. А теперь — ещё и новые обязанности, введённые законом об ИИ.
Что именно изменилось?
Поправки существенно усиливают и конкретизируют принцип ограниченности цели и срока обработки данных. Теперь прямо закреплено, что:
1️⃣ Срок действия согласия на обработку персональных данных должен строго соответствовать цели, ради которой данные собирались.
Если срок не указан — согласие действует только до достижения цели.
2️⃣ Граждане получили право отозвать согласие в любой момент.
После отзыва оператор обязан прекратить обработку в течение 15 рабочих дней, если хранение данных не требуется по закону.
Отклонить отзыв можно только при наличии мотивированного основания.
Эти нормы требуют от компаний пересмотра внутренних процессов, документации и логики работы с данными — от UX-форм до юридических политик и внутренних регламентов.
Почему это важно для бизнеса?
Потому что:
• усиливаются проверки,
• растут ожидания пользователей,
• возрастает риск штрафов и жалоб,
• внедряется новое регулирование ИИ, которое затрагивает не только разработчиков, но и любой бизнес, использующий автоматизацию и цифровые инструменты.
Если вы работаете в РК, МФЦА (AIFC), ЕС или других юрисдикциях — риски удваиваются из-за перекрёстного действия законодательства (GDPR, CCPA, AIFC DP Regulations и др.).
Как DRCQ помогает защитить ваш бизнес
Digital Rights Center Qazaqstan сопровождает компании в вопросах цифрового соответствия и защиты персональных данных. Мы учитываем как классическое регулирование ПД, так и новые обязательства, введённые законом об ИИ.
Мы помогаем:
✔️ провести аудит процессов и выявить юридические риски
✔️ разработать или обновить политики, согласия, уведомления
✔️ адаптировать бизнес-процессы под новые требования по срокам обработки данных
✔️ выстроить корректный механизм отзыва согласия
✔️ настроить трансграничную передачу данных
✔️ подготовиться к проверкам, защититься от жалоб пользователей
✔️ привести ИИ-модули и цифровые инструменты в соответствие с новыми нормами
Наши юристы уже помогли десяткам компаний выстроить безопасную и устойчивую систему работы с персональными данными.
✅ В условиях новых правил цифровой экосистемы защита персональных данных становится не опцией, а необходимостью. DRCQ — ваш юридический партнёр в этом процессе.
Свяжитесь с нами:
✉️ kz@drc.law
+7 (775) 007-81-99
DRCQ.law