1. Основаниями возникновения, изменения и прекращения правоотношений в цифровой среде являются юридически значимые факты, выраженные в цифровых записях.

2. Правоотношения в цифровой среде возникают в силу создания, получения или использования цифровых объектов и совершения действий, а также в иных случаях, предусмотренных настоящим Кодексом.

3. Возникшие в цифровой среде правоотношения осуществляются с использованием цифровых технологий, обеспечивающих идентификацию участников, подтверждение их волеизъявления и фиксацию юридически значимых фактов.

4. Прекращение правоотношений в цифровой среде наступает в результате исполнения обязательств, утраты цифрового объекта, истечения срока действия права либо иных юридически значимых фактов, установленных настоящим Кодексом, иными законами Республики Казахстан или договором.

1. Идентификаторы и содержащие их цифровые записи обрабатываются в соответствии с законодательством Республики Казахстан о персональных данных и их защите с учетом особенностей, установленных настоящим Кодексом.

2. Уникальным идентификатором в Республике Казахстан являются:

1) для физических лиц - индивидуальный идентификационный номер;

2) для юридических лиц (филиалов и представительств, и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) - бизнес-идентификационный номер.

3. Идентификаторы, используемые в государственных цифровых объектах, а также идентификаторы, применяемые для обмена цифровыми записями между цифровыми объектами разных владельцев, признаются публичными идентификаторами.

4. Идентификаторы, используемые исключительно в частных цифровых ресурсах или ограниченных цифровых системах, признаются частными идентификаторами.

5. Выбор идентификатора для включения в цифровую запись осуществляется:

1) субъектом персональных данных при сборе данных о нем владельцем цифровых записей;

2) владельцем цифровых записей при создании цифровых данных самим владельцем, в том числе при создании или присвоении идентификатора;

3) третьим лицом при передаче владельцу цифровых записей цифровых данных, не полученных от субъекта персональных данных.

6. Владелец цифровых записей обязан обеспечивать уникальность и непротиворечивость используемых идентификаторов в пределах своего цифрового объекта, а также их корректное сопоставление при обмене цифровыми записями между цифровыми объектами.

1. Цифровая аутентификация признается процедурой подтверждения личности физического лица или правоспособности юридического лица при доступе к услугам в цифровой среде и объектам в случаях, предусмотренных законодательством Республики Казахстан или соглашением сторон.

2. Цифровая аутентификация осуществляется с использованием цифровых объектов и средств идентификации, соответствующих требованиям законодательства Республики Казахстан о кибербезопасности, о персональных данных и их защите.

3. При обращении за получением государственных услуг цифровая аутентификация признается надлежащим волеизъявлением лица на получение услуги при условии, что она выполнена в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.

4. Цифровая аутентификация, выполненная с использованием многофакторных средств, является основанием для возникновения, изменения или прекращения правоотношений в цифровой среде, а также для целей доказывания юридически значимых действий, совершенных в цифровом формате.

5. Цифровые записи о фактах цифровой аутентификации не могут быть признаны не имеющими юридической силы только на основании того, что они представлены в виде цифровых данных.

1. Цифровое подтверждение - действие субъекта цифровой среды, выражающее согласие или иное волеизъявление, совершаемое после прохождения цифровой аутентификации с использованием средств цифровых технологий.

2. К цифровым подтверждениям относятся коды, пароли, одноразовые цифровые идентификаторы, пуш-уведомления, биометрические подтверждения, цифровые записи в распределенных реестрах и иные средства, формируемые и направляемые цифровыми системами на:

1) абонентские устройства сотовой связи, в том числе зарегистрированные на веб-портале "цифрового правительства";

2) сервисы обмена мгновенными сообщениями;

3) электронную почту;

4) распределенные цифровые объекты и иные системы.

3. Цифровое подтверждение может использоваться субъектом цифровой среды в случаях, установленных законами Республики Казахстан, или по соглашению сторон.

4. Цифровое подтверждение не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи.

1. Биометрические данные, используемые для цифровой аутентификации, признаются персональными данными и подлежат защите в соответствии с Законом Республики Казахстан "О персональных данных и их защите".

2. Каждый гражданин Республики Казахстан имеет право на биометрическую регистрацию в целях цифровой аутентификации.

3. Обязательная обработка биометрических данных и проведение биометрической аутентификации допускаются только в случаях, установленных законами Республики Казахстан.

4. Биометрическая аутентификация - процесс сравнения и проверки соответствия биометрических данных для цели установления личности.

5. Биометрическая аутентификация, предусмотренная законами Республики Казахстан, осуществляется с применением национальной системы биометрической аутентификации при цифровизации деятельности государственного органа, в том числе осуществления государственных функций и оказания государственных услуг в соответствии с правилами функционирования и подключения к национальной системе биометрической аутентификации, утвержденными уполномоченным органом, если иное не предусмотрено пунктом 6 настоящей статьи.

6. Порядок проведения биометрической аутентификации финансовыми и платежными организациями, включая случаи обязательного использования и (или) наполнения биометрическими данными национальной системы биометрической аутентификации, полученными центром обмена идентификационными данными Национального Банка Республики Казахстан, определяется уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций и Национальным Банком Республики Казахстан.

7. Национальная система биометрической аутентификации является цифровым объектом "цифрового правительства", предназначенным для биометрической аутентификации на основе лица, создание, развитие, сопровождение и системно-техническое обслуживание которой осуществляется оператором.

8. Действие настоящей статьи не распространяется на отношения, возникающие при сборе, обработке и защите биометрических данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов.