Власти Казахстана предложили внедрить хеширование и обезличивание данных
Что произошло
В Казахстане после принятия новой Конституции планируют усилить защиту персональных данных и ужесточить ответственность за их незаконный сбор, обработку, хранение и распространение. Об этом на заседании правительства заявил вице-премьер, министр ИИ и цифрового развития Жаслан Мадиев.
Детали
По его словам, в 21-й статье Конституции закреплена норма о праве каждого на неприкосновенность частной жизни, личную и семейную тайну, а также на защиту от незаконного сбора, обработки, хранения и использования персональных данных, в том числе с применением цифровых технологий.
Какие изменения готовят
Мадиев сообщил, что для реализации этой нормы власти планируют внести изменения и дополнения в ряд законодательных актов. Речь идёт о Кодексе об административных правонарушениях, Уголовном кодексе, а также законах о персональных данных и кибербезопасности.
По его словам, работа будет вестись по двум основным направлениям – усиление организационных и технических мер, а также ужесточение ответственности.
Что хотят изменить в защите данных
Министр отметил, что власти намерены внедрять современные инструменты защиты персональных данных, включая обезличивание и хеширование. По его словам, это должно снизить риски раскрытия информации при несанкционированном доступе.
Кроме того, планируется ограничить возможность выгрузки данных из государственных баз. Приоритет, как отметил Мадиев, будут отдавать интеграции информационных систем.
"Планируется внедрение современных инструментов защиты персональных данных, в том числе обезличивание и хеширование. Это позволит защитить данные с технической стороны и снизить риски их раскрытия при несанкционированном доступе. Также планируется ограничить возможность выгрузки данных из государственных баз данных", – сказал он.
Исключения из запрета на выгрузку данных, по словам министра, будут возможны только в особых и чётко определённых законом случаях.
Какие реестры хотят создать
Для учёта обработки персональных данных в государственном и частном секторах власти собираются создать реестр проверенных операторов персональных данных и реестр доверенных иностранных получателей.
Отдельно министр отметил, что особое внимание будет уделяться повышению киберкультуры, поскольку "самым слабым звеном в системе кибербезопасности является человеческий фактор".
Как хотят усилить ответственность
Мадиев сообщил, что операторы персональных данных могут обязать уведомлять уполномоченный орган и самих граждан о фактах утечки. Также они должны будут сообщать государству о начале обработки персональных данных.
Кроме того, власти рассматривают вопрос о введении уголовной ответственности за массовое распространение персональных данных. Порог административного штрафа за нарушения в этой сфере предлагают увеличить до 5000 МРП.
"Рассматривается вопрос о введении уголовной ответственности за массовое распространение персональных данных и увеличение порога административного штрафа до 5000 месячных расчётных показателей", – отметил министр.
Зачем это нужно
По словам Мадиева, закрепление защиты персональных данных на конституционном уровне должно усилить защиту личных сведений граждан, повысить доверие к цифровым сервисам и технологиям, а также увеличить ответственность организаций, которые работают с такой информацией.
Контекст
На торжественной церемонии, посвящённой принятию новой Конституции, президент Касым-Жомарт Токаев сказал, что в ближайшее время в парламент внесут пять новых конституционных законов – о президенте, курултае, Қазақстан халық кеңесі (Народном совете Казахстана), статусе столицы и административно-территориальном устройстве. Кроме того, потребуется изменить ещё восемь конституционных законов и более 60 законов, включая ключевые кодексы.
