В Казахстане рассматривается возможность установления уголовной ответственности за масштабные утечки персональных данных. Как заявляется, страна вступает в фазу нулевой терпимости к небрежному обращению с цифровыми данными граждан. Целью властей является обеспечение того, чтобы активная цифровая трансформация не подрывала приватность и безопасность людей. По мнению экспертов, подобные меры необходимы для создания надёжных гарантий конституционного права на защиту личной информации. Планируемые поправки предполагают усиление ответственности для целого ряда организаций, которые обрабатывают значительные массивы персональных сведений.
Помимо введения уголовных статей за утечки в особо крупных размерах, предлагается серьёзно повысить и административные штрафы за несоблюдение стандартов информационной безопасности. Если действующее законодательство ограничивает максимальную сумму штрафа примерно 17 тысячами долларов, то после принятия нововведений эта цифра может увеличиться почти в два с половиной раза, достигнув 42,5 тысячи долларов.
Необходимость пересмотра законодательного поля обусловлена серьёзными инцидентами последних двух лет. Весной 2024 года произошла утечка данных, затронувшая более двух миллионов клиентов микрофинансовой компании zaimer.kz. Затем, летом 2025 года, власти признали факт крупнейшего в истории страны инцидента, в результате которого были скомпрометированы персональные сведения свыше 16 миллионов человек, что составляет более 75% населения Казахстана. Эксперты полагают, что предлагаемые меры знаменуют переход страны к значительно более жёсткой регуляторной политике в области обработки персональных данных.
Россияне смогут получать компенсации от компании за «утечку» личных данных.