Изменения коснулись нескольких законов, рассмотрим наиболее значимые. Закон о регулировании торговой деятельности Вводится обязанность субъектов внутренней торговли при розничной реализации товаров, на которые нанесены средства идентификации в порядке, установленном законодательством РК о регулировании торговой деятельности, осуществлять учет операций через контрольно-кассовые машины с функцией фиксации и (или) передачи данных путем считывания средств идентификации. Примечание редактора средство идентификации – уникальная последовательность символов в машиночитаемой форме, представленная в виде штрихового кода, или записанная на радиочастотную метку, или представленная с использованием иного средства (технологии) автоматической идентификации. Из формулировки неясно какие средства идентификации имеются ввиду (код маркировки ИС МПТ, NTIN, GTIN). Порталом PRO1C заданы уточняющие вопросы по данной ситуации. Добавьте новость в Избранное, чтобы не пропустить обновление. Действующая редакция Статья 31. Требования к субъектам внутренней торговли 1. Субъекты внутренней торговли при осуществлении своей деятельности обязаны: … Статья 31. Требования к субъектам внутренней торговли 1. Субъекты внутренней торговли при осуществлении своей деятельности обязаны: … 2-3) при розничной реализации товаров, на которые нанесены средства идентификации в порядке, установленном законодательством Республики Казахстан о регулировании торговой деятельности, осуществлять учет операций через контрольно-кассовые машины с функцией фиксации и (или) передачи данных путем считывания средств идентификации; Закон о защите прав потребителей Дополнятся обязанности продавца по обеспечению безопасности товара (работы, услуги): продавец (изготовитель, исполнитель) обязан информировать потребителя о возможном риске и об условиях безопасного использования товара (работы, услуги), содержащего компоненты ИИ (произведенной и (или) оказываемой системой искусственного интеллекта), указав необходимую информацию в документации, прилагаемой к товару (работе, услуге), на потребительской таре, этикетках или иным способом, принятым для отдельных видов товаров (работ, услуг). Действующая редакция Статья 27. Обязанности продавца (изготовителя, исполнителя) по обеспечению безопасности товара (работы, услуги) Отсутствует Статья 27. Обязанности продавца (изготовителя, исполнителя) по обеспечению безопасности товара (работы, услуги) 6. Продавец (изготовитель, исполнитель) обязан информировать потребителя о возможном риске и об условиях безопасного использования товара (работы, услуги), содержащего компоненты искусственного интеллекта (произведенной и (или) оказываемой системой искусственного интеллекта), указав необходимую информацию в документации, прилагаемой к товару (работе, услуге), на потребительской таре, этикетках или иным способом, принятым для отдельных видов товаров (работ, услуг). Закон о персональных данных конкретизируется, что биометрические данные являются частью персональных данных; вводится новое понятие – автоматизированная обработка персональных данных; дополнятся условия сбора и обработки персональных данных: запрещаются сбор, обработка персональных данных для создания или расширения баз данных посредством нецелевого извлечения персональных данных из общедоступных источников; использование технологий для сбора биометрии в общественных местах возможно только для обеспечения безопасности; дополнится порядок дачи (отзыва) согласия на сбор и обработку персональных данных: срок действия согласия на обработку персональных данных не может превышать срок, необходимый для достижения целей сбора и обработки персональных данных, если иное не установлено законами Республики Казахстан или договором; если срок действия согласия на сбор, обработку персональных данных не указан, он считается действующим до достижения целей обработки, определенных при его предоставлении; субъект или его законный представитель имеет право отозвать согласие на сбор, обработку персональных данных, уведомив об этом собственника и (или) оператора, а также третье лицо. в течение 15 рабочих дней собственник и (или) оператор, а также третье лицо обязаны прекратить обработку персональных данных, если их хранение или обработка не требуется в соответствии с законодательством РК, либо представить мотивированный отказ; при сборе, обработке персональных данных для национальной платформы ИИ обезличивание персональных данных осуществляется оператором национальной платформы ИИ в соответствии с требованиями по управлению данными, утвержденными Правительством Республики Казахстан, за исключением случаев, когда обезличивание персональных данных произведено собственником и (или) оператором самостоятельно; вводятся требования к автоматизированной обработке персональных данных: запрещается автоматизированная обработка персональных данных, в результате которой у субъекта возникают, изменяются или прекращаются права, законные интересы, за исключением случая, когда получено согласие субъекта, или в случаях, предусмотренных законами РК; собственник и (или) оператор, а также третье лицо обязаны разъяснить субъекту порядок автоматизированной обработки его персональных данных и возможные последствия, предоставить возможность заявить возражение против автоматизированной обработки его персональных данных, а также разъяснить порядок защиты субъектом своих прав, свобод и законных интересов; собственник и (или) оператор, а также третье лицо обязаны рассмотреть возражение в течение 3 рабочих дней со дня его получения и уведомить субъекта о результатах рассмотрения такого возражения. субъект вправе обжаловать действия (бездействие) собственников и (или) оператора, а также третьего лица в порядке, установленном законами Республики Казахстан. Действующая редакция Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 2) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе; … Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 2) персональные данные – данные, в том числе биометрические, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе; 2-3) автоматизированная обработка персональных данных – обработка персональных данных объектом информатизации, исключающая участие собственника и (или) оператора, а также третьего лица в процессе обработки; Статья 7. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных из общедоступных источников Отсутствует Статья 7. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных 11. Запрещаются сбор, обработка персональных данных для создания или расширения баз данных посредством нецелевого извлечения персональных данных из общедоступных источников. 12. Использование в общественных местах технологических средств по сбору биометрических данных и идентификации субъекта, а также собранных биометрических данных и идентификационной информации может осуществляться исключительно в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека, здоровья и нравственности населения, за исключением случая, когда получено согласие субъекта. Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных Отсутствуют Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных 5. Срок действия согласия на обработку персональных данных не может превышать срок, необходимый для достижения целей сбора и обработки персональных данных, если иное не установлено законами Республики Казахстан или договором. 6. В случае, если срок действия согласия на сбор, обработку персональных данных не указан, оно считается действующим до достижения целей обработки, определенных при его предоставлении. 7. Субъект или его законный представитель имеет право отозвать согласие на сбор, обработку персональных данных, уведомив об этом собственника и (или) оператора, а также третье лицо. В течение пятнадцати рабочих дней собственник и (или) оператор, а также третье лицо обязаны прекратить обработку персональных данных, если их хранение или обработка не требуется в соответствии с законодательством Республики Казахстан, либо представить мотивированный отказ. Статья 17. Обезличивание персональных данных Отсутствует Статья 17. Обезличивание персональных данных 3. При сборе, обработке персональных данных для национальной платформы искусственного интеллекта обезличивание персональных данных осуществляется оператором национальной платформы искусственного интеллекта в соответствии с требованиями по управлению данными, утвержденными Правительством Республики Казахстан, за исключением случаев, когда обезличивание персональных данных произведено собственником и (или) оператором самостоятельно. Отсутствует Статья 19-1. Требования к автоматизированной обработки персональных данных 1. Запрещается автоматизированная обработка персональных данных, в результате которой у субъекта возникают, изменяются или прекращаются права, законные интересы, за исключением случая, когда получено согласие субъекта, или в случаях, предусмотренных законами Республики Казахстан. 2. Собственник и (или) оператор, а также третье лицо обязаны разъяснить субъекту порядок автоматизированной обработки его персональных данных и возможные последствия, предоставить возможность заявить возражение против автоматизированной обработки его персональных данных, а также разъяснить порядок защиты субъектом своих прав, свобод и законных интересов. 3. Собственник и (или) оператор, а также третье лицо обязаны рассмотреть возражение, указанное в пункте 2 настоящей статьи, в течение трех рабочих дней со дня его получения и уведомить субъекта о результатах рассмотрения такого возражения. Субъект вправе обжаловать действия (бездействие) собственников и (или) оператора, а также третьего лица в порядке, установленном законами Республики Казахстан. Закон об информатизации С 2026 года вносятся следующие изменения: дополнятся права оперативного центра информационной безопасности: вправе обрабатывать персональные данные, безопасность которых нарушена, в целях информирования субъектов персональных данных; вводится лицензирование в сфере обеспечения информационной безопасности; оператор осуществляет аналитику данных по запросу субъектов информатизации в соответствии с требованиями по управлению данными, утвержденными Правительством Республики Казахстан; доступ к электронным информационным ресурсам, являющимся конфиденциальными, оператору национальной платформы ИИ осуществляется с учетом обеспечения обезличивания электронных информационных ресурсов. Данные предоставляются оператору национальной платформы ИИ в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными; создание и развитие систем ИИ, отнесенных к объектам информатизации «электронного правительства» осуществляется с учетом особенностей, установленных законодательством Республики Казахстан в сфере искусственного интеллекта ; для собственников и владельцев критически важных объектов объектов информационно-коммуникационной инфраструктуры сокращен срок организации защиты объектов информатизации до 6-ти месяцев; вводятся новые обязанности по организации защиты объектов информатизации: прохождение процедуры испытаний на соответствие требованиям информационной безопасности; предоставление информации по проведенному аудиту информационной безопасности в уполномоченный орган в сфере обеспечения информационной безопасности. Действующая редакция Source: https://pro1c.kz/news/zakonodatelstvo/izmeneniya-v-soputstvuyushchem-zakonodatelstve-po-voprosam-tsifrovizatsii-i-iskusstvennogo-intellekt/