Поправки в закон о персональных данных

Сегодня на встрече с Русланом Абдикаликовым, председателем комитета по информационной безопасности МЦРИАП, обсудили поправки в закон о персональных данных и информационной безопасности. Подняли вопросы реестра операторов персональных данных, права на забвение, сервиса обеспечения безопасности ПД, права на собственное изображение, а также другие сопутствующие темы. Собрали для вас самые важные моменты.

О сервисе

Новый сервис позволит гражданину полностью контролировать доступ к своим персональным данным. И у каждого человека будет законное право узнать, кто и с какой целью запрашивает о нем информацию. Также министерство будет контролировать доступ к данным со стороны госслужащих, которые могут злоупотреблять своим положением. За нарушение правил грозит штраф в 500 МРП. Сервис создан для того, чтобы защитить права граждан.  И, по словам министра, никакой слежки за гражданами он не предусматривает.

Работа над пилотным вариантом продлится до конца года. После чего в 2022 году поправки вступят в силу, и будет еще один год, чтобы исправить все ошибки и спорные моменты. Также у граждан и операторов будет время внести необходимые базы и данные в личные кабинеты.

Операторы данных

Оператором персональных данных может выступать любое лицо, которое собирает и обрабатывает информацию от казахстанцев. И они же отвечают за сохранность этих данных. В случае утечки государство имеет право  привлечь к ответственности операторов или тех, кто эти данные обрабатывает.

Сейчас защитой персональных данных всех казахстанцев занимается четыре человека из госслужбы. В дальнейшем этот процесс будут автоматизировать. И работа по этому вопросу будет вестись в течение года.

Как будет организован процесс:

Оператор подает заявку на сервис. У каждого гражданина будет доступ к личному кабинету, куда приходит эта заявка. Также личные кабинеты будут и у операторов данных, куда будет вноситься вся информация. После получения заявки гражданин сможет ее либо отклонить, либо дать согласие.

Ожидается, что после того, как сервис будет полностью запущен, и пользователи поймут процедуру запросов-ответов, то все действительно задумаются о том, нужно ли передавать свои персональные данные. По словам министра, в текущих реалиях в этом нет необходимости.

О перечне персональных данных

На данный момент точного перечня персональных данных нет ни в одной стране. Полный список определить сложно по причине того, что отдельный номер телефона не является персональными данными, но если к нему добавить ФИО, то такая информация уже подходит под эту категорию. В каждом отдельном случае есть свои нюансы.

Иностранные партнеры и бизнес

Новый сервис будет обязателен для всех госорганов и субъектов бизнеса, кто хочет получать персональные данные от государства. Если иностранная компания или партнер не планирует получать такие данные, то они могут брать их напрямую у пользователей. Следовательно, у них нет необходимости регистрироваться на сервисе.

Министерство со своей стороны будет рекомендовать зарубежным компаниям держать всю базу данных на территории нашей страны. У государства нет задачи выставить невыполнимые требования или заблокировать сторонние сервисы.

Для Facebook или других международных корпораций и соцсетей не прописано обязательство подачи запроса на сбор и обработку персональных данных казахстанцев. Они выполняют требования только той страны, где физически зарегистрированы.

Доступ к ИИН

Министерство напоминает, что у казахстанцев есть гарантированное право на защиту своих данных. И не все из граждан давали согласие на их распространение, как это произошло с сайтом КГД. Если третье лицо хочет получить информацию о другом человеке, то у граждан есть право запретить это действие.

Открытость данных госслужащих

Предложен перечень данных, чтобы повысить прозрачность деятельности госорганов и квазигосударственного сектора. При запросе от граждан получить ФИО, должность, номер служебного телефона или почту, госслужащий обязан передать необходимую информацию. По словам министра, такая норма станет для госорганов большим сюрпризом. Но если общество считает, что это правильный подход, то министерство призывает помочь и поддержать проект.

Доступ к данным супругов в eGov

Электронные документы были созданы для того, чтобы облегчить жизнь граждан. Но с точки зрения закона такой доступ не учли. У каждого человека будет право дать согласие на обработку и передачу своих данных, даже в рамках одной семьи. Министерство обещает вернуться к этому вопросу и продумать его не только с точки зрения удобства, но и с точки зрения обеспечения законных прав.

Право на забвение

Право на забвение дает возможность человеку уничтожить ранее опубликованные персональные данные, относящиеся к нему. Технология нового сервиса делает записанную информацию неизменной и прозрачной, что исключает возможность подмены редактирования и удаления сведений. Кроме удаления информации, казахстанцы смогут отозвать ранее данное согласие на сбор и обработку персональных данных.

После поступления такого отзыва операторы персональных данных будут обязаны уничтожить содержащиеся в своих базах личную информацию обратившегося субъекта. Также Руслан Абдикаликов добавил, что законопроект по праву на забвение не будет введен до полной доработки. Пока планируется ограничиться только тем, что человек сможет обезличить информацию о себе в случае, если не было административного и уголовного правонарушения.

Обсуждение проекта поправок продолжится на следующей неделе.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!