Казахстанцы получат право на удаление своих персональных данных – МЦРИАП
Внедрение наметили до конца 2024 года. Исключением могут стать медицинские данные.
Что произошло
В ходе брифинга на тему кибербезопасности и защиты персональных данных председатель комитета по информационной безопасности МЦРИАП Руслан Абдикаликов рассказал о планах внедрить для казахстанцев возможность удалить или отозвать согласие на обработку своих персональных данных. Такую возможность в министерстве планируют реализовать до конца этого года.
Удаление как защита
По словам Руслана Абдикаликова, комитет по инфобезопасности планирует реализовать функцию возможности отозвать своё согласие на использование персональных данных через портал электронного правительства.
"Законом установлено, что можно дать согласие. Но законом также установлено, что гражданин имеет право и отозвать своё согласие. Сейчас государственный сервис контроля доступа к персональным данным (КДП) извещает гражданина о том, что кто-то получил доступ к его персональным данным. Мы хотим дополнительно реализовать возможность, чтобы гражданин, если ранее он давал согласие, но потом у него в этом отпала необходимость, мог через портал электронного правительства подать заявку на отзыв обработки его персональных данных. Кроме того, будет отдельная кнопка, которая будет по желанию гражданина говорить о том, что его персональные данные должны быть уничтожены полностью. Не просто прекращён доступ, а должны быть полностью уничтожены из базы данных, которые собрал оператор", – сказал Руслан Абдикаликов.
Что нельзя будет удалить
Председатель отметил, что по кодексу о здоровье человек не может отказаться от обработки его медицинских данных. И ограничить доступ медицинских работников к персональным данным и медицинской тайне невозможно.
"Медики нам объясняют, что если вы куда-то обратились за помощью, или скорая вас забрала в другом городе, то без медданных узнать, какие у вас были болезни, операции и аллергии, нельзя. А если вас доставили в больницу без сознания, то у вас этого не спросить. Для этого и были созданы эти информационные системы. На наш взгляд, здесь самое важное – выстроить правоприменительную практику и наказывать за эти нарушения. Мы выявляем такие случаи, накладываем штрафные санкции. Я бы не сказал, что это большая массовость, но злоупотребление в этом плане есть, и технически, как вы понимаете, здесь победить сложно", – сказал он.
Данные, по словам Абдикаликова, могут получить для того, чтобы просто кому-то передать, или эти данные могут получить, чтобы оформить мнимое посещение медучреждений и получение там услуг. Бороться с этим можно только ужесточением наказаний за нарушения и неотвратимостью этих наказаний.
Как ужесточить наказание
По словам Руслана Абдикаликова, реальный срок может грозить человеку, который влез в чужие данные, только если в ходе проверки найдут факт уголовного правонарушения. В этом случае по статье 147 УК РК грозит до семи лет тюрьмы. Но в большинстве случаев нарушители отделываются штрафами по КоАП. Причём небольшими.
"Штрафы, к сожалению, небольшие. Должностное лицо или физическое – штраф всего в 15 МРП. И если он согласен уплатить его в течение недели – в размере 7,5 МРП. На организацию, в зависимости от того, к какому классу субъекта рынка она относится, штрафы, конечно, побольше, но не так, чтобы сильно. Мы вместе с депутатами выступаем за то, чтобы эти штрафы увеличить хотя бы в 2-3 раза. И, следуя зарубежному опыту, мы бы предложили сделать вообще оборотные штрафы, к примеру, 1% от выручки организации. Тогда главврачи в поликлиниках лично бы следили за всеми медсёстрами, чтобы они не баловались в информационных системах", – сказал Руслан Абдикаликов.
Контекст
О праве администрирования своих персональных данных в МЦРИАП начали говорить ещё в 2020 году. Тогда экс-глава ведомства Багдат Мусин говорил, что работа в этом направлении уже ведётся, поскольку человек имеет на это право.
"Право на забвение соответствует международным стандартам. И каждый человек должен иметь возможность удалить информацию о себе из сети Интернет. Понятно, мы только начинаем этот путь, комитет информационной безопасности проводит определённую работу. Уже сейчас есть несколько обращений, которые удовлетворены нашим комитетом", – говорил в ходе брифинга Багдат Мусин в октябре 2020 года.
Тогда бывший министр МЦРИАП сослался на то, что даже после окончания договора, к примеру, на кредит с банком, когда человек уже не имеет с ним никаких взаимоотношений, банк всё ещё обрабатывает информацию для выстраивания алгоритмов и так далее.
"Если когда-то человек, 10 лет назад, какую-то бумагу подписал, это не значит, что всю жизнь его персональные данные имеют право обрабатывать", – говорил Мусин.
___
Читайте также:
- Операторы сотовой связи в Казахстане официально будут собирать персональные банные и Face ID
- Биометрия и Face ID не обязательны в детсадах – минпросвещения о петиции в защиту персональных данных
___