Казахстанцы получат право на удаление своих персональных данных – МЦРИАП

Что произошло

В ходе брифинга на тему кибербезопасности и защиты персональных данных председатель комитета по информационной безопасности МЦРИАП Руслан Абдикаликов рассказал о планах внедрить для казахстанцев возможность удалить или отозвать согласие на обработку своих персональных данных. Такую возможность в министерстве планируют реализовать до конца этого года.

Удаление как защита

По словам Руслана Абдикаликова, комитет по инфобезопасности планирует реализовать функцию возможности отозвать своё согласие на использование персональных данных через портал электронного правительства.  

"Если законом установлено, что можно дать согласие, законом также установлено, что гражданин имеет право и отозвать своё согласие. Сейчас государственный сервис контроля доступа к персональным данным (КДП) извещает гражданина о том, что кто-то получил доступ к его персональным данным. Мы хотим дополнительно реализовать возможность, чтобы гражданин, если ранее он давал согласие, но потом необходимость у него отпала, мог через портал электронного правительства подать заявку на отзыв обработки его персональных данных. Кроме того, будет отдельная кнопка, которая будет по желанию гражданина говорить о том, что его персональные данные должны быть уничтожены полностью. Не просто прекращён доступ, а должны быть полностью уничтожены из базы данных, которые собрал оператор", – сказал Руслан Абдикаликов.

Фото BES.media

Что нельзя будет удалить

Председатель отметил, что по кодексу о здоровье человек не можете отказаться от обработки его медицинских данных. И ограничить доступ медицинских работников к персональным данным и медицинской тайне невозможно.

"Медики нам объясняют, что если вы куда-то обратились за помощью, или скорая вас забрала в другом городе, то без медданных узнать, какие у вас были болезни, операции и аллергии – нельзя. А если вас доставили в больницу без сознания, то у вас этого не спросить. Для этого и были созданы эти информационные системы. На наш взгляд, здесь самое важное выстроить правоприменительную практику и наказывать за эти нарушения. Мы такие случаи выявляем, штрафные санкции накладываем. Я бы не сказал, что это большая массовость, но злоупотребление в этом плане есть и технически, как вы понимаете, здесь победить сложно", – сказал он.

Данные, по словам Абдикаликова, могут получить для того, чтобы просто кому-то передать, или эти данные могут получить чтобы оформить мнимое посещение медучреждений и получение там услуг. Бороться с этим можно только ужесточеним наказаний за нарушения и неотвратимостью этих наказаний. 

Как ужесточить наказание

По словам Руслана Абдикаликова, реальный срок может грозить человеку, который влез в чужие данные, только если в ходе проверки найдут факт уголовного правонарушения. В этом случае по статье 147 УК РК грозит до 7 лет тюрьмы. Но в большинстве случаев нарушители отделываются штрафами по КоАП. Причем небольшими.   

"Штрафы, к сожалению, небольшие. Должностное лицо или физическое – 15 МРП всего. И если он согласен оплатить в течение недели – 7,5 МРП. На организацию, в зависимости от того, к какому классу субъекта рынка она относится, штрафы, конечно, побольше, но не так, чтобы сильно. Мы вместе с депутатами выступаем за то, чтобы эти штрафы увеличить хотя бы в 2-3 раза. И следуя зарубежному опыту, мы бы предложили сделать вообще оборотные штрафы, к примеру 1% от выручки организации. Тогда главврачи в поликлиниках лично бы следили за всеми медсёстрами, чтобы они не баловались в информационных системах", – сказал Руслан Абдикаликов.

Контекст

О праве администрирования своих персональных данных в МЦРИАП начали говорить ещё в 2020 году. Тогда экс-глава ведомства Багдат Мусин говорил, что работа в этом направлении уже ведётся, поскольку человек имеет на это право.

"Право на забвение соответствует международным стандартам. И каждый человек должен иметь возможность удалить информацию о себе из сети интернет. Понятно, мы только начинаем этот путь, комитет информационной безопасности определенную работу проводит. Уже сейчас есть несколько обращений, которые удовлетворены нашим комитетом", – говорил в ходе брифинга Багдат Мусин в октябре 2020 года.

Тогда бывший министр МЦРИАП сослался на то, что даже после окончания договора на кредит, к примеру, с банком, когда человек уже не имеет с ним никаких взаимоотношений, банк всё ещё обрабатывает информацию для выстроения алгоритмов и так далее. 

"Если когда-то человек, 10 лет назад, какую-то бумагу подписал, это не значит, что всю жизнь его персональные данные имеют право обрабатываться", – говорил Мусин.

___

Читайте также:

• Операторы сотовой связи в Казахстане официально будут собирать персональные банные и Face ID
• Биометрия и Face ID не обязательны в детсадах – минпросвещения о петиции в защиту персональных данных

___

• Читайте коротко о важных событиях в Telegram. Подписывайтесь и включите уведомления.
• Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы, в наш анонимный бот @bessimptomno_bot.