Юридический клуб

Хранить нельзя передавать

В связи с повсеместной цифровизацией особую актуальность приобретают вопросы защиты персональных данных в интернет-пространстве. В итоге сейчас полным ходом идет разработка поправок в законодательство, направленных на устранение выявленных проблем по этому направлению.

Главным разработчиком законопроекта является определенный в прошлом году уполномоченный орган в сфере защиты персональных данных – Комитет по информационной безопаснос­ти Министерства цифрового развития, инноваций и аэрокосмичес­кой промышленности Республики Казахстан. Проведя большую работу по изучению правоприменительной практики, в ведомстве пояснили: по этому направлению есть проблемы, имеются и коллизии в законодательстве.

– Во-первых, на сегодня у нас как у уполномоченного органа отсутствует возможность иниции­ровать проверку на предмет законности сбора и обработки персональных данных. Мы вправе принимать меры иск­лючительно при обращениях и жалобах и по уже совершившимся правонарушениям: когда персональные данные незаконно попали третьим лицам, распространены неоп­ределенному кругу лиц и так далее, – делится руководитель управления по защите персональных данных Комитета по информационной безопасности МЦРИАП Асем Маденова.

Для того же, чтобы проводить профилактические мероприятия, к примеру плановые проверки на предмет ненадлежащей защищенности персональных данных, обоснованности и законности их сбора, необходимо включить эту сферу персональных данных в перечень сфер, где осуществляется государственный контроль. Кроме того, отсутствует механизм обеспечения гарантированного Конституцией права и принципов законности, а также прозрачности сбора персональных данных. По словам представителя ведомства, в связи с этим внедряется сервис контроля доступа к персональным данным (Цифровое согласие), который позволит гражданам при подтверждении их личности контролировать использование их персональных данных путем разрешения или отказа в доступе к ним.

Другой не менее серьезной проблемой разработчики называют тот факт, что зачастую сбор персональных данных отдельными лицами и организациями является излишним и нецелесообразным.

– Для защиты прав субъектов персональных данных, минимизации рисков утечек и пресечения использования персональных данных в целях причинения вреда физическим лицам предлагается учет операторов персональных данных, – говорит Асем Маденова.

В свете вопросов обеспечения безопасности персональных данных спикер также отметила, что сегодня нередко встречаются случаи, когда коммерческие интернет-ресурсы распространяют их в открытом доступе. То есть человек в поис­ковике вводит свои фамилию и инициа­лы, а в ответ выходят ссылки на сайты, которые содержат сведения о нем. И это не просто фамилия, имя и телефон. А ИИН (!), дата, место рождения и при наличии даже судебные решения.

Согласно предполагаемым поправкам, для решения этого вопроса вводится запрет на сбор и распространение персональных данных, полученных из общедос­тупных ресурсов без согласия. То есть предлагается запретить сбор и использование опуб­ликованных в Интернете персональных данных, массово извлекать их из интернет-ресурсов и использовать, если гражданин не предоставил свое согласие на эти действия.

Между тем все эти поправки формировались с учетом пожеланий и предложений граждан и бизнеса. Так, 12 февраля текущего года комитетом посредством публикаций в средствах массовой информации был объявлен сбор предложений к разрабатываемым поправкам.

По завершении сбора поправки сформированы в единый пакет, который 19 марта 2021 года был опубликован для публичного обсуждения на портале «Открытые НПА» и официальном интернет-ресурсе минис­терства, а также направлен на рассмотрение в государственные органы и НПП «Атамекен». По результатам обсуждений конструктивные замечания и предложения субъектов бизнеса были приняты, а проект поправок доработан и повторно размещен для публичного обсуж­дения.

Обсуждался этот проект и в рамках международного научного «круглого стола», проведенного в онлайн-формате на базе Университета КазГЮУ им. М. Нарикбаева. Участие в нем приняли как представители государственных органов, так и эксперты, представляющие независимые организации в Казахстане, а также за рубежом, юристы, ученые, правоведы.

Так, кандидат юридических наук руководитель отдела конс­титуционного, административного законодательства и государственного управления Института законодательства и правовой информации РК Багдат Нургазинов в своем выступлении отмечал, что в соответствии с пунк­том 1 статьи 18 Конституции Республики Казахстан каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и достоинства.

По поручению Главы государства, согласно плану законопроектных работ Правительства Республики Казахстан на 2021 год, Министерством цифрового развития, инноваций и аэрокосмической промышленности предусмотрена разработка законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по воп­росам стимулирования инноваций, развития цифровизации и информационной безопаснос­ти». До июня текущего года он должен быть направлен в Министерство юстиции, а уже в июле планируется получение заключения Правительства. В итоге уже до сентября законопроект планируется направить на рассмотрение в Мажилис. Кроме того, министерством предполагается также внесение поправок в законодательные акты по вопросам защиты персональных данных.

– В словосочетании «хранить нельзя передавать» зачастую граж­дане в лице физических лиц и, как указано в диспозиции статьи 79 КоАП РК («Нарушение законодательства РК о персональных данных и их защите»), собственники, операторы или третьи лица с использованием своего служебного положения не знают, где ставить запятую, отсюда и возникают и проблемные вопросы практики применения данной статьи, – комментирует Багдат Нургазинов.

По его словам, среди ярых нарушителей фигурируют коммунальные службы, КСК, ЖСК и ОСИ. Они размещают списки
долж­ников в подъездах, распрост­раняют их в чатах. Зачастую эти списки содержат не только Ф. И. О., но адрес и телефоны владельцев. Однако распространение таких данных является избыточным, и если они попадут в руки злоумышленников, это может повлечь их использование и причинить как материальный, так и моральный вред конкретному гражданину.

К слову, недавно за незаконное распространение в чатах мессенджера WhatsApp персональных данных жильцов к адми­нистративной ответственнос­ти привлекли две управляющие организации столичных жилых комплексов. К ним применили административное взыскание в размере 20 МРП.

Нередко приходят жалобы и на отдельных лиц, которые тем или иным способом незаконно распространили персональные данные. Так, должностные лица могут неправомерно передавать документы, содержащие персональные данные, третьим лицам либо не соблюдают меры по защите, следствием чего становится утечка персональных данных.

По словам Багдата Нургазинова, за указанные деяния к ответственности привлекли 6 коммерческих организаций. На них наложили штраф в размере 100 МРП, еще одному должностному лицу госоргана придется заплатить уже 500 МРП. При этом на основании обращений неправомерно распространенные персональные данные более 30 граждан были изъяты из общедоступных источников.

Автор:
Кадиша Ныгмет
05:05, 12 Мая 2021
0
10763
Подписка
Скопировать код

Читайте также

Популярное