Содержание
Обсуждение полномочий КИБ МЦРИАП
9 сентября 2022 года эксперты проекта «Развитие института защиты персональных данных в Казахстане» Руслан Дайырбеков и Елжан Кабышев при поддержке Фонда Евразия приняли участие в онлайн-обсуждении анализа регуляторного воздействия при осуществлении государственного контроля в сфере защиты персональных данных.
В конференции приняли участие более 50 представителей различных заинтересованных сторон, включая Комитет информационной безопасности МЦРИАП, НПП «Атамекен», другие госорганы, банковские и финансовые организации, неправительственные организации и эксперты.
Директор ОФ «Digital Paradigm» Елжан Кабышев поддержал инициативу о новом полномочии для Комитета по информационной безопасности (КИБ МЦРИАП) в части осуществления государственного контроля в сфере защиты персональных данных. В настоящее время проводить проверки КИБ МЦРИАП имеет право только в рамках административного производства, на основании заявления субъекта персональных данных, чьи права были нарушены.
Основатель ОФ «Eurasian Digital Foundation» Руслан Дайырбеков поднял вопрос о процедуре уведомления уполномоченного органа в случае утечки персональных данных со стороны оператора. Уведомление — важная процедура, дающая возможность минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также научить операторов бережной работе с персональными данными и безопасности их хранения.
Заместитель директора Высшей школы права Университета КАЗГЮУ имени Максута Нарикбаева Дана Мухамеджанова отметила, что национальное законодательство, регулирующее вопросы персональных данных и их защиты, все еще имеет пробелы, однако, на ее взгляд, очень важно выработать универсальные стандарты политики конфиденциальности для государственных органов и субъектов бизнеса.
Юрист ОФ «Правовой медиацентр» Гульмира Биржанова полагает, что КИБ МЦРИАП следует акцентировать внимание в случае нарушения Закона «О персональных данных и их защите» на поиске источника распространения персональных данных не только в отношении сайтов, но и в случае рассылок на электронные адреса и в мессенджеры, а также нежелательных звонков от мошенников на телефонные номера граждан.
Комментарии и ответы на вопросы от регулятора
Председатель КИБ МЦРИАП Руслан Абдикаликов дал комментарии относительно новых полномочий, ответил на вопросы взаимодействия с иностранным оператором персональных данных в случае нарушения законодательства, а также коснулся процедуры уведомления регулятора.
С учетом глобальной особенности интернета КИБ МЦРИАП взаимодействует с иностранными операторами персональных данных по вопросам нарушения Закона «О персональных данных и их защите». Если же администраторы или собственники сайта не отвечают на запросы госоргана, то в дальнейшем КИБ МЦРИАП направляет письмо в министерство информации и общественного развития об ограничении доступа к сайту-нарушителю.
Что касается процедуры уведомления, Руслан Абдикаликов сообщил, что данная норма вошла в пакет инициативных поправок, и правительство дало положительное заключение.