Конституционная защита персональных данных
Конституция Казахстана 2026 года впервые на конституционном уровне закрепляет право на защиту персональных данных. Это принципиально новая норма.
Что защищается:
- Персональные данные — ФИО, дата рождения, адрес, ИИН, номер телефона, email и любая другая информация, позволяющая идентифицировать вас.
- Биометрические данные — отпечатки пальцев, данные распознавания лица, голосовые слепки.
- Тайна цифровых коммуникаций — переписка в мессенджерах, электронная почта.
- Право на забвение — вы вправе требовать удаления информации о себе из открытых источников.
Что является нарушением
Нарушением конституционного права является:
- Сбор ваших данных без вашего явного и информированного согласия.
- Передача данных третьим лицам без вашего согласия.
- Хранение данных дольше, чем это необходимо.
- Публикация персональных данных в открытом доступе.
- Утечка данных вследствие ненадлежащей защиты информационных систем.
Что делать при утечке данных
Шаг 1. Зафиксируйте факт Сделайте скриншоты, сохраните ссылки на публикации, запросите подтверждение факта утечки у организации.
Шаг 2. Потребуйте удаления Направьте письменное требование об удалении данных в адрес организации, допустившей утечку. Они обязаны ответить в течение 15 рабочих дней.
Шаг 3. Уполномоченный орган по защите данных В Казахстане функции регулятора в сфере персональных данных выполняет Министерство цифрового развития, инноваций и аэрокосмической промышленности. Подайте жалобу.
Шаг 4. Прокуратура Если нарушение носит системный или уголовный характер — обратитесь в прокуратуру.
Шаг 5. Суд Вы вправе подать иск о компенсации морального вреда и убытков, причинённых утечкой данных.
Шаг 6. Конституционный суд (с 1 июля 2026 года) Если норма закона, на основании которой обрабатывались ваши данные, нарушает вашу конституционную защиту — вы можете обратиться в Конституционный суд напрямую.