Закон "О персональных данных" определяет, что биометрические данные относятся к персональным данным (первый абзац, первая строка Закона - "биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;) и соответственно, цитата - "Конфиденциальность биометрических данных устанавливается законодательством Республики Казахстан.".
Т.е. все что применяется к персональным данным, применяется и к биометрическим.
Кроме того, есть Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ "Об утверждении Правил сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг"
Что вам еще нужно?