Sidebar toggle

Изменения в сопутствующем законодательстве по вопросам цифровизации и искусственного интеллекта в 2026 году

24.11.2025 09:00:00
  • 629

  • ID: -

    Date: 27:11:2025

  • <неавторизован>

На портале ЭКБ НПА РК опубликован Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам искусственного интеллекта и цифровизации» от 17.11.2025 г. № 231-VIII.

Закон вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования, за исключением п. 9 статьи 1, который вводится в действие с 1 января 2025 года. 

Дата первого официального опубликования 18.11.2025 г. Таким образом, Закон вводится в действие с 17 января 2026 года.

Полезно

Изменения коснулись нескольких законов, рассмотрим наиболее значимые.

Закон о регулировании торговой деятельности

Вводится обязанность субъектов внутренней торговли при розничной реализации товаров, на которые нанесены средства идентификации в порядке, установленном законодательством РК о регулировании торговой деятельности, осуществлять учет операций через контрольно-кассовые машины с функцией фиксации и (или) передачи данных путем считывания средств идентификации.

Примечание редактора

В рамках Закона о торговой деятельности (пп. 31) ст. 1):

  • средство идентификации – уникальная последовательность символов в машиночитаемой форме, представленная в виде штрихового кода, или записанная на радиочастотную метку, или представленная с использованием иного средства (технологии) автоматической идентификации.
Из формулировки неясно какие средства идентификации имеются ввиду (код маркировки ИС МПТ, NTIN, GTIN).
Порталом PRO1C заданы уточняющие вопросы по данной ситуации. Добавьте новость в Избранное, чтобы не пропустить обновление.
Действующая редакция Редакция 2026 года

Статья 31. Требования к субъектам внутренней торговли

1. Субъекты внутренней торговли при осуществлении своей деятельности обязаны:

...

Отсутствует

Статья 31. Требования к субъектам внутренней торговли

1. Субъекты внутренней торговли при осуществлении своей деятельности обязаны:

...

2-3) при розничной реализации товаров, на которые нанесены средства идентификации в порядке, установленном законодательством Республики Казахстан о регулировании торговой деятельности, осуществлять учет операций через контрольно-кассовые машины с функцией фиксации и (или) передачи данных путем считывания средств идентификации;

Закон о защите прав потребителей

Дополнятся обязанности продавца по обеспечению безопасности товара (работы, услуги):

  • продавец (изготовитель, исполнитель) обязан информировать потребителя о возможном риске и об условиях безопасного использования товара (работы, услуги), содержащего компоненты ИИ (произведенной и (или) оказываемой системой искусственного интеллекта), указав необходимую информацию в документации, прилагаемой к товару (работе, услуге), на потребительской таре, этикетках или иным способом, принятым для отдельных видов товаров (работ, услуг).
Действующая редакция    Редакция 2026 года

Статья 27. Обязанности продавца (изготовителя, исполнителя) по обеспечению безопасности товара (работы, услуги)

Отсутствует

Статья 27. Обязанности продавца (изготовителя, исполнителя) по обеспечению безопасности товара (работы, услуги)

6. Продавец (изготовитель, исполнитель) обязан информировать потребителя о возможном риске и об условиях безопасного использования товара (работы, услуги), содержащего компоненты искусственного интеллекта (произведенной и (или) оказываемой системой искусственного интеллекта), указав необходимую информацию в документации, прилагаемой к товару (работе, услуге), на потребительской таре, этикетках или иным способом, принятым для отдельных видов товаров (работ, услуг).

Закон о персональных данных

Вносятся следующие изменения:

  • конкретизируется, что биометрические данные являются частью персональных данных;
  • вводится новое понятие – автоматизированная обработка персональных данных;
  • дополнятся условия сбора и обработки персональных данных:
    • запрещаются сбор, обработка персональных данных для создания или расширения баз данных посредством нецелевого извлечения персональных данных  из общедоступных источников;
    • использование технологий для сбора биометрии в общественных местах возможно только для обеспечения безопасности;
  • дополнится порядок дачи (отзыва) согласия на сбор и обработку персональных данных:
    • срок действия согласия на обработку персональных данных не может превышать срок, необходимый для достижения целей сбора и обработки персональных данных, если иное не установлено законами Республики Казахстан или договором;
    • если срок действия согласия на сбор, обработку персональных данных не указан, он считается действующим до достижения целей обработки, определенных при его предоставлении;
    • субъект или его законный представитель имеет право отозвать согласие на сбор, обработку персональных данных, уведомив об этом собственника и (или) оператора, а также третье лицо.
    • в течение 15 рабочих дней собственник и (или) оператор, а также третье лицо обязаны прекратить обработку персональных данных, если их хранение или обработка не требуется в соответствии с законодательством РК, либо представить мотивированный отказ;
  • при сборе, обработке персональных данных для национальной платформы ИИ обезличивание персональных данных осуществляется оператором национальной платформы ИИ в соответствии с требованиями по управлению данными, утвержденными Правительством Республики Казахстан, за исключением случаев, когда обезличивание персональных данных произведено собственником и (или) оператором самостоятельно;
  • вводятся требования к автоматизированной обработке персональных данных:
    • запрещается автоматизированная обработка персональных данных, в результате которой у субъекта возникают, изменяются или прекращаются права, законные интересы, за исключением случая, когда получено согласие субъекта, или в случаях, предусмотренных законами РК;
    • собственник и (или) оператор, а также третье лицо обязаны разъяснить субъекту порядок автоматизированной обработки его персональных данных и возможные последствия, предоставить возможность заявить возражение против автоматизированной обработки его персональных данных, а также разъяснить порядок защиты субъектом своих прав, свобод и законных интересов;
    • собственник и (или) оператор, а также третье лицо обязаны рассмотреть возражение в течение 3 рабочих дней со дня его получения и уведомить субъекта о результатах рассмотрения такого возражения.
    • субъект вправе обжаловать действия (бездействие) собственников и (или) оператора, а также третьего лица в порядке, установленном законами Республики Казахстан.

Действующая редакция Редакция 2026 года

Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:

2) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

...

Отсутствует

Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:

2) персональные данные – данные, в том числе биометрические, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

2-3) автоматизированная обработка персональных данных – обработка персональных данных объектом информатизации, исключающая участие собственника и (или) оператора, а также третьего лица в процессе обработки;

Статья 7. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных из общедоступных источников

Отсутствует

Статья 7. Условия сбора, обработки персональных данных и особенности сбора, обработки персональных данных

11. Запрещаются сбор, обработка персональных данных для создания или расширения баз данных посредством нецелевого извлечения персональных данных  из общедоступных источников.

12. Использование  в общественных местах технологических средств по сбору биометрических данных и идентификации субъекта, а также собранных биометрических данных и идентификационной информации может осуществляться исключительно в целях  защиты конституционного строя, охраны общественного порядка, прав и свобод человека, здоровья и нравственности населения, за исключением случая, когда получено согласие субъекта.  

Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных



Отсутствуют

Статья 8. Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных данных

5. Срок действия согласия на обработку персональных данных не может превышать срок, необходимый для достижения целей сбора и обработки персональных данных, если иное не установлено законами Республики Казахстан или договором.

6. В случае, если срок действия согласия на сбор, обработку персональных данных не указан, оно считается действующим до достижения целей обработки, определенных при его предоставлении.

7. Субъект или его законный представитель имеет право отозвать согласие на сбор, обработку персональных данных, уведомив об этом собственника и (или) оператора, а также третье лицо.

В течение пятнадцати рабочих дней собственник и (или) оператор, а также третье лицо обязаны прекратить обработку персональных данных, если их хранение или обработка не требуется в соответствии с законодательством Республики Казахстан, либо представить мотивированный отказ.

Статья 17. Обезличивание персональных данных

Отсутствует

    

Статья 17. Обезличивание персональных данных

3. При сборе, обработке персональных данных для национальной платформы искусственного интеллекта обезличивание персональных данных осуществляется оператором национальной платформы искусственного интеллекта в соответствии с требованиями по управлению данными, утвержденными Правительством Республики Казахстан, за исключением случаев, когда обезличивание персональных данных произведено собственником и (или) оператором самостоятельно.

Отсутствует 

Статья 19-1. Требования к автоматизированной обработки персональных данных

1. Запрещается автоматизированная обработка персональных данных, в результате которой у субъекта возникают, изменяются или прекращаются права, законные интересы, за исключением случая, когда получено согласие субъекта, или в случаях, предусмотренных законами Республики Казахстан.

2. Собственник и (или) оператор, а также третье лицо обязаны разъяснить субъекту порядок автоматизированной обработки его персональных данных и возможные последствия, предоставить возможность заявить возражение против автоматизированной обработки его персональных данных, а также разъяснить порядок защиты субъектом своих прав, свобод и законных интересов.

3. Собственник и (или) оператор, а также третье лицо обязаны рассмотреть возражение, указанное в пункте 2 настоящей статьи, в течение трех рабочих дней со дня его получения и уведомить субъекта о результатах рассмотрения такого возражения.

Субъект вправе обжаловать действия (бездействие) собственников и (или) оператора, а также третьего лица в порядке, установленном законами Республики Казахстан.

Закон об информатизации

С 2026 года вносятся следующие изменения:

  • дополнятся права оперативного центра информационной безопасности:
    • вправе обрабатывать персональные данные, безопасность которых нарушена, в целях информирования субъектов персональных данных;
  • вводится лицензирование в сфере обеспечения информационной безопасности;
  • оператор осуществляет аналитику данных по запросу субъектов информатизации в соответствии с требованиями по управлению данными, утвержденными Правительством Республики Казахстан;
  • доступ к электронным информационным ресурсам, являющимся конфиденциальными, оператору национальной платформы ИИ осуществляется с учетом обеспечения обезличивания электронных информационных ресурсов. Данные предоставляются оператору национальной платформы ИИ в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными;
  • создание и развитие систем ИИ, отнесенных к объектам  информатизации «электронного правительства» осуществляется с учетом особенностей, установленных законодательством Республики Казахстан в сфере искусственного интеллекта;
  • для собственников и владельцев критически важных объектов объектов информационно-коммуникационной инфраструктуры сокращен срок организации защиты объектов информатизации до 6-ти месяцев;
  • вводятся новые обязанности по организации защиты объектов информатизации:
    • прохождение процедуры испытаний на соответствие требованиям информационной безопасности;
    • предоставление информации по проведенному аудиту информационной безопасности в уполномоченный орган в сфере обеспечения информационной безопасности.
Действующая редакция Редакция 2026 года

Отсутствует

Статья 7-2. Оперативный центр информационной безопасности

10-1) вправе обрабатывать персональные данные, безопасность которых нарушена, в целях информирования субъектов персональных данных;

Отсутствует

Статья 9-1. Лицензирование в сфере обеспечения информационной безопасности

1. Деятельность в сфере обеспечения информационной безопасности подлежит лицензированию в порядке, установленном законодательством Республики Казахстан о разрешениях и уведомлениях.

2. Лицензиаты в сфере обеспечения информационной безопасности представляют лицензиару отчеты, уведомления, перечень, формы и периодичность которых определяются лицензиаром в рамках квалификационных требований.

Статья 13. Оператор

1. Оператор:

Отсутствует

Статья 13. Оператор

1. Оператор:

17-1) осуществляет аналитику данных по запросу субъектов информатизации в соответствии с требованиями по управлению данными, утвержденными Правительством Республики Казахстан;

Статья 35. Доступ к электронным информационным ресурсам

...

Отсутствует

...

Статья 35. Доступ к электронным информационным ресурсам

...

2-2. Доступ к электронным информационным ресурсам, являющимся конфиденциальными, оператору национальной платформы искусственного интеллекта осуществляется с учетом обеспечения обезличивания электронных информационных ресурсов. Данные предоставляются оператору национальной платформы искусственного интеллекта в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными.

Статья 39. Создание и развитие объектов информатизации «электронного правительства»

Отсутствует

Статья 39. Создание и развитие объектов информатизации «электронного правительства»

7. Создание и развитие систем искусственного интеллекта, отнесенных к объектам  информатизации «электронного правительства» осуществляется с учетом особенностей, установленных законодательством  Республики Казахстан в сфере искусственного интеллекта.  

Статья 54. Организация защиты объектов информатизации

3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:

принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности;

создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

Статья 54. Организация защиты объектов информатизации

3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение шести месяцев со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:

принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности;

создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности;

проходят процедуру испытаний на соответствие требованиям информационной безопасности;

предоставляют информацию по проведенному аудиту информационной безопасности в уполномоченный орган в сфере обеспечения информационной безопасности.

Закон о цифровых активах

Вводятся новые понятия:

  • оборот цифрового актива – совершение гражданско-правовых сделок с цифровым активом;
  • выпуск цифрового актива – действие, направленное на возникновение цифрового актива в качестве объекта гражданских прав.

Исключаются положения о том, что: 

  • в случае реализации цифровых активов, полученных в результате цифрового майнинга на территории РК, такие цифровые активы подлежат обязательной продаже через биржи цифровых активов, имеющие лицензию МФЦА, в размере не менее 75% в соответствии с правилами представления сведений о доходах цифровых майнеров и цифровых майнинговых пулов в целях налогообложения;
  • запрещается осуществление иной деятельности, не относящейся к деятельности по цифровому майнингу, а также приобретение долей участия в уставных капиталах или акций юридических лиц, создание и участие в деятельности некоммерческих организаций, за исключением членства в саморегулируемой организации и Национальной палате предпринимателей Республики Казахстан.
Действующая редакция Редакция 2026 года

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

...

Отсутствует             

5) биржа цифровых активов – цифровая платформа, осуществляющая организационное и техническое обеспечение торгов, выпуска, обращения и хранения цифровых активов;

Отсутствует

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

...

4-1) оборот цифрового актива – совершение гражданско-правовых сделок с цифровым активом;

5) биржи цифровых активов – юридические лица, осуществляющие организационное и техническое обеспечение торгов, выпуск, расчеты и хранение цифровых активов;

6-1) выпуск цифрового актива – действие, направленное на возникновение цифрового актива в качестве объекта гражданских прав;

Статья 8. Деятельность по цифровому майнингу

...

4. В случае реализации цифровых активов, полученных в результате цифрового майнинга на территории Республики Казахстан, такие цифровые активы подлежат обязательной продаже через биржи цифровых активов, имеющие лицензию Международного финансового центра "Астана", в размере не менее семидесяти пяти процентов в соответствии с правилами представления сведений о доходах цифровых майнеров и цифровых майнинговых пулов в целях налогообложения.

5. Осуществление деятельности по цифровому майнингу на территории Республики Казахстан разрешается индивидуальным предпринимателям, юридическим лицам Республики Казахстан и не относится к выпуску и обороту необеспеченных цифровых активов.

6. Запрещаются осуществление иной деятельности, не относящейся к деятельности по цифровому майнингу, а также приобретение долей участия в уставных капиталах или акций юридических лиц, создание и участие в деятельности некоммерческих организаций, за исключением членства в саморегулируемой организации и Национальной палате предпринимателей Республики Казахстан.

Статья 8. Деятельность по цифровому майнингу

...

Отсутствует

5. Осуществление деятельности по цифровому майнингу на территории Республики Казахстан разрешается индивидуальным предпринимателям, юридическим лицам Республики Казахстан и не относится к организации оборота цифровых активов.

Отсутствует

Закон о масс-медиа

Вводится требование к распространению продукции масс-медиа, созданной с использованием ИИ: 

Действующая редакция Редакция 2026 года   

Статья 14. Распространение продукции масс-медиа

Отсутствует

Статья 14. Распространение продукции масс-медиа

7. Распространение продукции масс-медиа, созданной с использованием системы искусственного интеллекта, допускается только в случае обеспечения информирования о такой продукции в соответствии с Законом Республики Казахстан «Об искусственном интеллекте».


Нравится
(Нет голосов)

Новости

Комментировать материалы сайта могут зарегистрированные пользователи.
Вход через портал STSL

Нет комментариев