Чиновников в Казахстане наказали за плохую защиту персональных данных

Чиновников в Казахстане наказали за плохую защиту персональных данных



В Казахстане чиновников и юридических лиц оштрафовали на миллионы тенге за нарушения в области прав защиты потребителей. Об этом LS рассказали в комитете по информационной безопасности (КИБ).

В ведомстве уточнили, что с 2022 года функционирует госсервис контроля доступа к персональным данным (КДП), который является обязательным при доступе к соответствующей информации со стороны госорганов или государственных юрлиц и выявляет системные проблемы. В КДП интегрировано 125 информационных систем (47 приходятся на госорганы, 24 – на квазигоссектор, 54 – на частный сектор). Ежедневно прорабатывается около 1 млн запросов по доступу к такого рода информации.

Вместе с тем в 2023 году число обращений казахстанцев, относящихся к защите личной информации, выросло в два раза – до 777.

На основании жалоб казахстанцев с июня 2020 года было проведено 37 внеплановых проверок по требованиям законодательства в данной области. В результате к ответственности привлечено 31 должностное и юридическое лицо. Наложено штрафов более чем на 5,3 млн тенге. Всего возбуждено и рассмотрено 76 административных дел (2020 год – семь, 2021 год – 13, 2022 год – 20, 2023 год – 25).

В связи с выявленными проблемами разрабатываются новые механизмы защиты прав субъектов персональных данных.

В том числе уполномоченный орган в этой сфере наделен функцией госконтроля. Также предусмотрено установление запрета на сбор, обработку копий документов, удостоверяющих личность человека, содержащих личную информацию, за исключением случаев, предусмотренных законами РК. Кроме того, граждане получают информацию о фактах утечки. Установлен добровольный отказ от получения банковских займов.

Помимо этого, ведутся работы по инициированию поправок в Кодекс об административных правонарушениях. За счёт изменений вырастет срок давности привлечения к административной ответственности за совершение административного правонарушения в сферах защиты персональных данных, электронного документа и электронной цифровой подписи. Штрафы также увеличатся в три раза.

Кроме этого, в процессе разрабатываемого Цифрового кодекса ответственное министерство предложит новые механизмы для усиления защиты и взаимодействия при обеспечении информационной безопасности.

В то же время в рамках проводимой реструктуризации в министерстве цифрового развития рассматривается вопрос увеличения штатной численности комитета информационной безопасности на пять единиц. Также обсуждается возможность перераспределения 55 функций из центральных госорганов в местные исполнительные органы (в том числе 12 функций КИБ).

В результате акиматы могут получить возможность проводить госконтроль в сфере информатизации, обеспечения безопасности, защиты персональных данных, а также электронного документа и ЭЦП. Иными словами, они будут контролировать субъекты частного предпринимательства, включая квазигоссектор. Это должно усилить контроль над операторами баз данных.

Между тем в прошлом году в стране провели социологическое исследование, которое показало, что уровень осведомленности казахстанцев об угрозах информбезопасности составил 80,4%. 90,52% опрошенных получают знания о защите личной информации при использовании социальных сетей. В связи с этим выработаны рекомендации по кибербезопасности, которые направлены во все госорганы и акиматы, вузы и другие организации.

До конца 2024 года планируется запустить единый портал по осведомленности граждан по вопросам защиты персональных данных и обеспечения кибербезопасности. На нём будут размещены рекомендации для пользователей, требования к операторам баз данных.

В то же время основной причиной утечек является пренебрежение требованиями закона в данной области. Однако в настоящее время на законодательном уровне не установлен механизм определения ущерба при утечке персональных данных. И хотя ущерб наносится непосредственно субъекту данных, для страны в целом, как отметили в КИБ, потери крупного масштаба несут угрозы безопасности и экономике.

Ранее LS сообщал, что две крупных компании оштрафовали за нарушения при защите персональных данных.