Logo WCR Consulting
WCR Consulting
Главная/ IP / Право/ Юридическая упаковка/ Казахстан
🇰🇿 Казахстан — Закон о ПДн

Юридическая упаковка сайта
по законодательству Казахстана

Закон РК «О персональных данных и их защите» (№ 94-V), требования к локализации данных на территории РК, согласие субъекта, уведомление уполномоченного органа. Отдельный data protection framework для компаний МФЦА (AIFC).

Закон № 94-V МЦРИАП / КИБ Локализация данных в РК AIFC Data Protection Штрафы до 1000 МРП
Заказать упаковку для КЗ → ← Все юрисдикции
⚠️
Поправки 2025–2026: Закон РК от 17.11.2025 № 231-VIII усилил требования к сбору и обработке ПДн (в силе с 18.01.2026). Закон РК от 09.01.2026 № 256-VIII вводит изменения в сфере ИИ и информатизации (в силу с 11.07.2026). Штрафы по ст. 79 КоАП увеличены с 13 марта 2025 года.
94-VЗакон «О персональных
данных и их защите»
1000МРП — максимальный
штраф за утечку ПДн
КИБКомитет по информ.
безопасности — регулятор
AIFCОтдельный data protection
framework для МФЦА
Два правовых режима

Казахстан: общее законодательство
vs AIFC Data Protection

Компании в МФЦА (Astana International Financial Centre) подчиняются отдельному Data Protection Framework на основе UK-модели. Компании вне МФЦА — Закону РК № 94-V.

Закон РК № 94-V
Общее законодательство РК
  • РегуляторКИБ МЦРИАП (Комитет по информационной безопасности)
  • ОсноваЗакон № 94-V от 21.05.2013 (с поправками 2025–2026)
  • СогласиеОбязательно, письменно или электронно. Срок не более цели обработки
  • ЛокализацияОбязательное хранение ПДн граждан РК на территории Казахстана
  • ШтрафыСт. 79 КоАП: до 200 МРП, при утечке — до 1000 МРП + УК
  • Для когоВсе компании в РК, кроме участников МФЦА
AIFC Data Protection
МФЦА (AIFC)
  • РегуляторAIFC Data Protection Commissioner
  • ОсноваAIFC Data Protection Framework (модель UK Data Protection Act)
  • ПринципыLawfulness, fairness, transparency, purpose limitation, minimisation
  • ЛокализацияНет обязательной локализации. Трансграничная передача с safeguards
  • DPOОбязателен для ряда организаций (по аналогии с GDPR)
  • Для когоТолько участники AIFC (зарегистрированные в МФЦА)
Штрафы — ст. 79 КоАП РК

Штрафы за нарушения
в области ПДн

С 13 марта 2025 года действуют увеличенные штрафы. 1 МРП в 2026 году = 3 932 тенге (~$8).

Нарушение (ст. 79 КоАП)Малый бизнесСреднийКрупный
Незаконный сбор / обработка ПДн20 МРП30 МРП70 МРП
То же с использованием служебного положения75 МРП100 МРП200 МРП
Несоблюдение мер по защите ПДн100 МРП150 МРП200 МРП
Утечка / незаконная обработка (с ущербом)500 МРП700 МРП1000 МРП
Нарушение локализации (хранение за рубежом)Блокировка ресурса + штраф по ст. 79
Уголовная ответственность (ст. 147 УК РК)Лишение свободы до 5 лет
Документы для сайта

Что обязательно по законам РК

Согласие на сбор и обработку ПДнСт. 7–8 Закона 94-V. Письменно или электронно. Срок = срок цели обработки. Право отзыва.
Политика обработки персональных данныхСт. 18 Закона 94-V. Документ, описывающий цели, состав, сроки и меры защиты ПДн.
Пользовательское соглашениеПравила использования сайта, ответственность, ограничения. Особенно важно для e-commerce и SaaS.
Публичная оферта (для интернет-магазинов)ГК РК + Закон о защите прав потребителей. Условия продажи, доставки, возврата.
Cookie Policy и уведомлениеCookies как ПДн — требуют согласия. Баннер с категориями и механикой отзыва.
Информация о владельце сайтаНаименование, БИН, ИИН, юридический адрес, контакты. Требование закона о защите прав потребителей.
Назначение ответственного за обработку ПДнСт. 25 Закона 94-V. Обязателен для всех собственников и операторов ПДн.
Локализация данных на территории РКСт. 17 п.2. Хранение ПДн граждан РК — только на серверах в Казахстане.
Локализация данных

Хранение ПДн граждан РК —
только на серверах в Казахстане

Статья 17 п.2 Закона: «Хранение персональных данных граждан Республики Казахстан должно осуществляться на территории Республики Казахстан».

Требование распространяется на все электронные информационные ресурсы: сайты, CRM, базы клиентов, email-рассылки, облачные решения. Даже если компания международная, но обслуживает клиентов в РК — она обязана соблюдать локализацию.

Трансграничная передача допускается (ст. 16), но с согласия субъекта и при обеспечении адекватной защиты в стране-получателе. Перечень стран с адекватной защитой определяется уполномоченным органом.

Нарушение — блокировка ресурса уполномоченным органом + штрафы по ст. 79 КоАП.

Что это значит для бизнеса
CRM и базы клиентов — на казахстанском хостинге
SaaS на AWS/Google — зеркальная база на серверах в РК
Регистрация как оператор ПДн через eGov
В политике — указать место хранения и основания трансграничной передачи
AIFC-компании — исключение: нет обязательной локализации
WCR Consulting

Юридическая упаковка сайта
по законам Казахстана и AIFC

Готовим полный комплект документов для сайта и внутренних процессов с учётом двух правовых режимов: общее законодательство РК и AIFC Data Protection Framework.

  • Аудит сайта на соответствие Закону 94-V
  • Политика обработки ПДн (РК / AIFC)
  • Пользовательское соглашение / оферта
  • Согласия на обработку ПДн (формы)
  • Cookie Policy и баннер
  • Назначение ответственного за ПДн
  • AIFC Privacy Policy (Data Protection Framework)
  • Архитектура локализации данных
🇰🇿 Закон 94-V + AIFC 📋 Полный пакет ⏱ 5–10 рабочих дней 📄 Docx + HTML 🔄 Ревизия 6–12 мес.
Заказать упаковку для КЗ →
FAQ

Частые вопросы

Чем отличается защита ПДн в МФЦА от общего законодательства РК? +
Компании, зарегистрированные в AIFC (МФЦА), подчиняются отдельному Data Protection Framework на основе UK Data Protection Act. Ключевые отличия: нет обязательной локализации данных на территории РК, принципы обработки ближе к GDPR (lawfulness, fairness, transparency), обязательное назначение DPO для ряда организаций, трансграничная передача с safeguards. Компании вне AIFC подчиняются Закону РК № 94-V с обязательной локализацией.
Нужно ли хранить данные на серверах в Казахстане? +
Да, для компаний вне МФЦА. Статья 17 п.2 Закона 94-V обязывает хранить ПДн граждан РК на территории Казахстана. Трансграничная передача допускается с согласия субъекта. Для компаний AIFC — локализация не обязательна, но нужны safeguards при трансграничной передаче.
Какие штрафы за нарушение законодательства о ПДн? +
По статье 79 КоАП РК: от 20 МРП (малый бизнес) до 200 МРП за незаконную обработку. При утечке с использованием служебного положения — до 1000 МРП для крупного бизнеса. 1 МРП в 2026 году = 3 932 тенге (~$8). Также предусмотрена уголовная ответственность по ст. 147 УК РК — до 5 лет лишения свободы.
Нужно ли регистрироваться как оператор ПДн? +
Собственники и операторы ПДн обязаны обеспечить организационные и технические меры защиты. Регистрация как оператор электронного информационного ресурса, содержащего ПДн, может осуществляться через eGov. Назначение ответственного за обработку ПДн (ст. 25) обязательно для всех операторов.
Какие документы нужны для сайта Astana Hub / IT-компании в РК? +
IT-компании на Astana Hub работают по общему законодательству РК (не AIFC). Нужны: политика обработки ПДн, пользовательское соглашение, согласие на обработку ПДн (в формах), cookie policy. Если клиенты из ЕС — дополнительно GDPR-compliance. Данные граждан РК — на серверах в Казахстане.
Можно ли сделать упаковку дистанционно? +
Да. Бриф, документы, согласования — полностью онлайн. WCR Consulting работает с казахстанскими компаниями дистанционно. Очные действия нужны только если требует регулятор (например, подача документов в уполномоченный орган при некоторых процедурах).
Смотрите также

Связанные направления

📋 Юридическая упаковка

Все юрисдикции

 🇷🇺 Россия (152-ФЗ)

152-ФЗ vs Закон РК

 🏢 AIFC / МФЦА

Регистрация компании

 🛡 IP / Право

Все направления

Нужна упаковка сайта по законам РК?

Расскажите о проекте — подготовим комплект документов для общего законодательства или AIFC.

Заказать упаковку → Задать вопрос

Юридическая упаковка сайта по законодательству Казахстана: Закон о ПДн, AIFC, штрафы 2026