Защиту персональных данных всех казахстанцев обеспечивают всего 4 сотрудника – депутат

Екатерина Смышляева отметила, что новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно.

- Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают уже и медицинские данные, банковская информация, то есть сведения, являющиеся тайной. Вчера в медиапространстве разгорелся очередной скандал с утечкой персональных данных наших граждан. Утечку обнаружили на иностранных ресурсах. Это очередное следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой, что она будет в безопасности. При этом, законодательная основа защиты информации в нашей стране соответствует мировым стандартам. Только за последние два года депутатами фракции партии AMANAT совместно с регулятором инициировано три пакета поправок по защите персональных данных, - сказала депутат.

По ее мнению, в правоприменении законов есть проблемы. Так, есть вопросы к администрированию.

- Сегодня управление по защите персональных данных со штатной численностью всего 4 единицы осуществляет защиту прав всех граждан Республики Казахстан, а также иностранных граждан, которые прибывают на территорию нашей страны. Это более 20 миллионов субъектов персональных данных. Учитывая внедрение государственного контроля, объем работы вырастет в разы. При этом участие отраслевых государственных органов в вопросах защиты своих же данных, и даже тайн, нельзя назвать полноценным. Это серьезная проблема, поскольку правильные законы при слабом администрировании еще не гарантируют защиту, а их наличие создает опасную иллюзию порядка, - отметила Смышляева.

Депутат считает, в Казахстане медленно внедряются инструменты защиты данных.

- Самый яркий пример - сервис контроля доступа к персональным данным. Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан 2 года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов персональных данных, - продолжила она.

Кроме того, заявила Смышляева, после принятия законов ревизия отраслевых подзаконных нормативно-правовых актов не проводится или проводится не сразу. Особенно это касается истребования лишней информации.

- Приведу примеры. 13 февраля вступил в силу законодательный запрет на сбор бумажных копий удостоверений. Пересмотрены ли правила и регламенты работы организаций, например, вокзалов или гостиниц? Нет, бумажные копии по-прежнему собираются повсеместно. Еще один недавний пример с утечкой данных студентов поставил вопрос: когда уполномоченный орган последний раз оценивал и пересматривал перечень медицинской информации, которая подлежит сбору и хранению?
Получая аккредитацию, регистрируясь на сайтах, оформляя дисконтные карты, граждане заполняют формы на несколько листов по принципу «всегда так было». Слабое администрирование и игнорирование требований информационной безопасности сходит с рук, поскольку информированность граждан о своих цифровых правах все еще остается низкой, - подчеркнула Екатерина Смышляева.

В связи с этим депутат считает необходимым увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций, возможно, с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности, а отраслевым государственным органам - своевременно приводить подзаконные нормативно-правовые акты в соответствие с законодательными актами верхнего уровня.

Также Смышляева требует усилить администрирование требований, принятых в части оборота персональных данных, и истребования информации, и обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику.