Искусственный интеллект и защита персональных данных в Казахстане: 7 ключевых изменений, которые должен знать бизнес в 2025 году

Развитие технологий искусственного интеллекта (ИИ) открывает бизнесу новые возможности — от автоматизации процессов до аналитики и персонализации. Однако с ростом ИИ-решений растёт и правовая нагрузка: в Казахстане с 2025 года вступают в силу новые требования к обработке данных и использованию алгоритмов.

 

В этой статье мы разберём, какие нормативные изменения происходят, какие риски появляются и на что бизнесу стоит обратить внимание уже сейчас, чтобы избежать нарушений и штрафов.

 

Почему бизнесу критично следить за законами об ИИ

ИИ-системы активно применяются в HR, финансах, логистике, маркетинге и госсекторе. Алгоритмы принимают решения, обрабатывают персональные и биометрические данные, влияют на клиентский опыт и бизнес-процессы.

 

При этом юридическая ответственность возрастает:

• Утечка персональных данных влечёт административные и гражданские последствия;
• Отсутствие объяснения логики решений ИИ может привести к жалобам и судебным разбирательствам;
• Использование чувствительной информации без согласия нарушает закон о персональных данных.

 

В 2025 году Казахстан делает важный шаг — внедряет специализированное законодательство об искусственном интеллекте. Это не просто поправки, а переход к системному регулированию ИИ.

 

Какие законы уже регулируют ИИ в Казахстане?

Закон «Об информатизации» (в редакции 2023–2025 гг.)

• Вводит понятия «интеллектуальный робот», «национальная платформа ИИ»;
• Обязывает операторов ИИ-систем информировать пользователей об алгоритмах;
• Устанавливает требования к прозрачности и защите данных при автоматизированной обработке.

 

Закон «О персональных данных и их защите» (действует с 2013 года, планируются изменения в 2025)

• Обработка данных возможна только с согласия субъекта (письменного или через eGov);
• Субъект данных имеет право:
  • знать цели и источники обработки;
  • требовать удаления или изменения данных;
  • получить компенсацию при нарушении прав;
• Операторы обязаны:
  • минимизировать сбор данных;
  • обеспечивать безопасность хранения и передачи;
  • уничтожать данные по достижении цели.

 

Что меняется: законопроект «Об искусственном интеллекте» (2025)

В 2025 году в Мажилис внесён новый законопроект, который детализирует правовые рамки работы с ИИ. Ниже — семь ключевых нововведений, которые должен учитывать бизнес:

 

1. Правовые принципы использования ИИ

• Законность и прозрачность;
• Приоритет прав человека над интересами технологии;
• Обязательная объяснимость решений алгоритмов.

2. Запрет опасных практик

• Обработка биометрических данных из соцсетей и видео без согласия;
• Определение эмоций или поведения без уведомления;
• Автономные ИИ-системы, полностью исключающие участие человека;
• Классификация пользователей по лицу, взглядам или поведенческим признакам.

3. Классификация ИИ по уровням риска

• Высокий риск — здравоохранение, госуслуги, безопасность;
• Средний риск — маркетинг, рекрутинг;
• Низкий риск — аналитика, автоматизация внутренней деятельности;
• При обнаружении угроз — эксплуатация может быть приостановлена.

4. Ужесточение требований к защите данных

• Обязательное документирование алгоритмов и источников данных;
• Прозрачность и информирование пользователей;
• Обработка только при наличии законного основания и согласия.

5. Новая терминология и права пользователей

• Вводится понятие «автоматизированной обработки персональных данных»;
• Субъекты данных получают право возражать против решений, принятых ИИ;
• Компании обязаны объяснять логику работы ИИ.

6. Повышение ответственности бизнеса

• Планируется введение уголовной и административной ответственности за нарушения, включая масштабные утечки;
• Ответственность распространяется и на подрядчиков, которые обрабатывают данные от имени компании.

7. Национальная платформа ИИ

• Государство создаёт централизованную платформу для обучения и внедрения ИИ-систем;
• Все участники будут обязаны соблюдать единые технологические и правовые стандарты.

 

Что бизнесу нужно сделать уже сейчас?

Чтобы соответствовать новому законодательству и избежать рисков, рекомендуется предпринять следующие шаги:

1. Аудит ИИ-систем и процессов обработки данных

Определите, используются ли персональные или биометрические данные;
Оцените степень автоматизации и уровень риска.

2. Обновление правовой документации

Подготовьте согласия на обработку персональных данных, внутренние регламенты, политику конфиденциальности, пользовательские соглашения.

3. Проверка договоров с подрядчиками

Обеспечьте юридические гарантии: ответственность за обработку данных, требования к защите и хранению.

4. Обучение сотрудников

Важно обучить как юридическую, так и техническую команду правилам законного обращения с ИИ-системами и данными.

5. Юридическая оценка текущих решений

Проверьте, соответствуют ли текущие процессы будущим требованиям законодательства. Это особенно важно в ИТ, маркетинге, HR, логистике и финтехе.

 

Тема искусственного интеллекта и защиты персональных данных становится не только актуальной, но и юридически чувствительной. Казахстан переходит к более строгому и структурному регулированию, а значит, бизнесу важно уже сегодня адаптироваться под новые реалии.

Юридическая компания «SD Legal Pro» внимательно отслеживает изменения законодательства в области ИИ, цифровизации и персональных данных. Мы уже сопровождаем проекты в ИТ, финтехе, логистике и HR, включая разработку политики конфиденциальности, аудит обработки данных и правовое оформление ИИ-решений.

 

Внимание к этим вопросам сегодня — это не просто соответствие закону, а инвестиция в устойчивость бизнеса завтра.

 

Примечание: информация представлена по состоянию на июль 2025 г. и не является юридической консультацией. За актуальными рекомендациями обращайтесь к специалистам.