С учётом выявленных в ходе правоприменительной практики наиболее острых проблем и текущего состояния защиты персональных данных, разработан проект поправок. Об этом в ходе брифинга в СЦК заявил председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК Руслан Абдикаликов, передает KAZAKHSTAN TODAY.
По словам главы комитета МЦРИАП, ключевыми направлениями поправок определены: внедрение Сервиса обеспечения персональных данных; отнесение соблюдения законодательства к сфере госконтроля; запрет на сбор и распространение персональных данных, полученных из общедоступных ресурсов без согласия. Внедрение Сервиса обеспечения безопасности персональных данных, который позволит гражданам контролировать использование их персональных данных путём разрешения или отказа в доступе к ним. Сервис также даст возможность гражданам просматривать действия над их данными, получать уведомление при обращении к персональным данным, воспользоваться правом на “забвение”. Иными словами, сервис станет инструментом для граждан, при помощи которого они смогут реализовать свои права в отношении своих персональных данных, а также обеспечит принципы законности и прозрачности сбора и хранения персональных данных”, – заверил спикер. Он разъяснил, что для того, чтобы проводить профилактические мероприятия, плановые проверки, на предмет ненадлежащей защищённости персональных данных, обоснованности и законности их сбора, необходимо включить эту сферу персональных данных в перечень сфер, где осуществляется государственный контроль. Также предлагается запретить сбор и использование опубликованных в Интернете персональных данных, массово извлекать их из интернет-ресурсов и использовать, если гражданин не предоставил свое согласие на эти действия. Отмечается, что поправки разработаны на основании поступивших предложений от общественности. Мы два месяца назад объявили о начале сбора предложений по совершенствованию национального законодательства в сфере защиты персональных данных и расширению прав граждан. В то же время разработанный комитетом пакет поправок, был размещен для публичного обсуждения на портале открытых НПА. За это время поступило около 40 предложений, в связи с этим мы выражаем благодарность всем гражданам и субъектам бизнеса за проявленную активность и конструктивные предложения. В целях недопущения дисбаланса между правами граждан и интересами бизнеса в вопросах сбора, обработки и защиты персональных данных проект поправок на разных площадках обсуждается с представителями бизнес сообщества и экспертами-правозащитниками. Проект доработан и повторно размещён на портале открытых НПА и сайте министерства”, – проинформировал Абдикаликов. Как рассказал спикер, чаще всего граждане жалуются на коммерческие интернет-ресурсы, распространяющие их персональные данные в открытом доступе. То-есть, человек в поисковике вводит свою фамилию и инициалы, а в ответ выводятся ссылки на сайты, которые содержат сведения о нём: ИИН, дату и место рождения, а при наличии даже судебные решения.
Среди ярых нарушителей персональных границ, обратил внимание глава комитета,- коммунальные службы, КСК, ЖСК и ОСИ. Они размещают списки должников в подъездах, распространяют в чатах. Зачастую, эти списки содержат персональные данные: ФИО, адрес, телефоны владельцев. Распространение таких данных является избыточным и может повлечь их использование в целях причинения вреда, в случае, если они попадут в руки злоумышленников. Таким образом, за незаконное распространение в чатах мессенджера WhatsApp персональных данных жильцов, к административной ответственности были привлечены 2 управляющие организации столичных жилых комплексов, применено административное взыскание в размере 20 МРП. В-третьих, поступают жалобы на отдельных лиц, которые тем или иным способом незаконно распространили персональные данные. Например, должностные лица неправомерно передают документы, содержащие персональные данные, третьим лицам, либо не соблюдают меры по защите, следствием чего становится утечка персональных данных. За указанные деяния привлечены к ответственности 6 коммерческих организаций в размере 100 МРП и 1 должностное лицо госоргана в размере 500 МРП”, – проинформировал он. Кроме того, заключил представитель МЦРИАП, на основании обращений неправомерно распространённые персональные данные более 30 граждан изъяты из общедоступных источников.