Причины утечек персональных данных казахстанцев назвал депутат

По словам депутата Мажилиса, члена фракции партии AMANAT Екатерины Смышляевой, на сегодня работу по защите данных осуществляет всего лишь один орган с четырьмя сотрудниками. А при слабом администрировании, убеждена мажилисвумен, даже правильные законы еще не гарантируют защиту, передает Azattyq Rýhy.

Свои опасения на этот счет она выразила в депутатском запросе на имя первого заместителя премьер-министра РК Романа Скляра. Депутат подчеркнула, что защита персональных данных – один из актуальных вопросов развития современного цифрового мира.

Новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно. При этом мы видим, как меняется ее качество и степень конфиденциальности. Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайнами.

Екатерина Смышляева отметила, что согласно международным стандартам регулирования защиты персональных данных и охране информации в целом, наша страна занимает неплохие позиции. Только за последние два года депутатами фракции партии AMANAT совместно с регулятором инициировано три пакета поправок по защите персональных данных. Однако имеется ряд проблем при их реализации.

«Во-первых, администрирование. Уполномоченный орган в сфере защиты персональных данных создан в июне 2020 года. Сегодня Управление по защите персональных данных со штатной численностью четыре единицы осуществляет защиту прав всех граждан Республики Казахстан. А также иностранных граждан, которые пребывают на территорию нашей страны. Это более 20 миллионов субъектов персональных данных», – подчеркнула она.

А с недавнего времени введен государственный контроль в сфере защиты персональных данных, который подразумевает увеличение объема работы в разы.

«При этом участие отраслевых государственных органов в вопросах защиты своих же данных и тайн нельзя назвать полноценным. Вот и получается, что правильные законы при слабом администрировании еще не гарантируют защиту, а их наличие просто создает иллюзию порядка», – считает Екатерина Смышляева.

По ее мнению, после принятия законов ревизия отраслевых подзаконных нормативно-правовых актов не проводится или проводится не сразу. Особенно это касается истребования лишней информации.

«Приведу примеры. 13 февраля вступил в силу законодательный запрет на сбор бумажных копий удостоверений. Пересмотрены ли правила и регламенты работы организаций, например, вокзалов или гостиниц? Нет, бумажные копии по-прежнему собираются.

Еще один недавний пример с утечкой данных студентов поставил вопрос: когда последний раз оценивался и пересматривался перечень медицинской информации, которая подлежит сбору и хранению?» – вопрошает депутат.

Сейчас для регистрации на сайте или получении аккредитации требуется заполнить формы с данными на несколько листов. Большая часть сведений собирается по принципу «всегда так было». При этом они никак не используются, но являются очень чувствительными данными.

Еще одна причина утечек, по ее словам, кроется в недостаточном информировании о рисках и обучении граждан цифровой гигиене.

«Ежеминутно огромные объемы данных мы добровольно оставляем на непроверенных ресурсах, не интересуясь, с какой целью и правомерно ли они запрашиваются. И также не имея понятия о последствиях», – подчеркнула Екатерина Смышляева.

В связи с вышеизложенным депутат предложили несколько мер по защите персональных данных казахстанцев:

• увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций, возможно с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности;
• отраслевым государственным органам своевременно проводить ревизию подзаконных нормативно-правовых актов в части излишних требований по сбору персональных данных и привести их в соответствие с законодательными актами верхнего уровня;
• усилить администрирование ограничений, принятых в части оборота персональных данных и истребования информации;
• обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику, путем включения в содержание образовательных программ, государственного социального заказа.

«Со своей стороны наша фракция продолжит работу по ревизии законодательных актов РК и внесению изменений в части защиты персональных данных и отраслевых тайн и адекватных мер ответственности за допускаемые нарушения», – заключила депутат Мажилиса от фракции партии AMANAT.