Депутат Мажилиса Екатерина Смышляева требует усилить защиту персональных данных казахстанцев. Соответствующий депутатский запрос она озвучила на пленарном заседании Мажилиса, передает корреспондент Kazpravda.kz.
Екатерина Смышляева отметила, что новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно.
- Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают уже и медицинские данные, банковская информация, то есть сведения, являющиеся тайной. Вчера в медиапространстве разгорелся очередной скандал с утечкой персональных данных наших граждан. Утечку обнаружили на иностранных ресурсах. Это очередное следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой, что она будет в безопасности. При этом, законодательная основа защиты информации в нашей стране соответствует мировым стандартам. Только за последние два года депутатами фракции партии AMANAT совместно с регулятором инициировано три пакета поправок по защите персональных данных, — сказала депутат.
По её мнению, в правоприменении законов есть проблемы. Так, есть вопросы к администрированию.
- Сегодня управление по защите персональных данных со штатной численностью всего 4 единицы осуществляет защиту прав всех граждан Республики Казахстан, а также иностранных граждан, которые прибывают на территорию нашей страны. Это более 20 миллионов субъектов персональных данных. Учитывая внедрение государственного контроля, объём работы вырастет в разы. При этом участие отраслевых государственных органов в вопросах защиты своих же данных, и даже тайн, нельзя назвать полноценным. Это серьёзная проблема, поскольку правильные законы при слабом администрировании ещё не гарантируют защиту, а их наличие создает опасную иллюзию порядка, — отметила Смышляева.
Депутат считает, в Казахстане медленно внедряются инструменты защиты данных.
- Самый яркий пример — сервис контроля доступа к персональным данным. Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан 2 года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов персональных данных, — продолжила она.
Кроме того, заявила Смышляева, после принятия законов ревизия отраслевых подзаконных нормативно-правовых актов не проводится или проводится не сразу. Особенно это касается истребования лишней информации.
- Приведу примеры. 13 февраля вступил в силу законодательный запрет на сбор бумажных копий удостоверений. Пересмотрены ли правила и регламенты работы организаций, например, вокзалов или гостиниц? Нет, бумажные копии по-прежнему собираются повсеместно. Ещё один недавний пример с утечкой данных студентов поставил вопрос: когда уполномоченный орган последний раз оценивал и пересматривал перечень медицинской информации, которая подлежит сбору и хранению?
Получая аккредитацию, регистрируясь на сайтах, оформляя дисконтные карты, граждане заполняют формы на несколько листов по принципу «всегда так было». Слабое администрирование и игнорирование требований информационной безопасности сходит с рук, поскольку информированность граждан о своих цифровых правах все ещё остается низкой, — подчеркнула Екатерина Смышляева.
В связи с этим депутат считает необходимым увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций, возможно, с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности, а отраслевым государственным органам — своевременно приводить подзаконные нормативно-правовые акты в соответствие с законодательными актами верхнего уровня.
Также Смышляева требует усилить администрирование требований, принятых в части оборота персональных данных, и истребования информации, и обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику.