Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.
"Я считаю, что это напрямую нарушает закон о персональных данных, так как это передача третьим лицам, доступ должен быть ограничен. Есть оператор, сотрудник, который имеет доступ к данным и есть еще и контроллер, который управляет процессами хранения, передачи, транспортировки, локализации всех персональных данных. Соответственно, если будет передача третьей стороне, то будут риски утечки данных", – сказала Дана Утеген 1 ноября 2024 года на международной научно-практической конференции "Актуальные вопросы правоохранительной деятельности".
Она отметила, что Министерство цифрового развития, инноваций и аэрокосмической промышленности, Комитет информационной безопасности проводит мониторинг нарушений законодательства. Госорган может проверить, как собирались данные, было ли согласие со стороны субъекта и весь процесс хранения. За несоблюдение правил хранения, обработки и передачи персональных данных предусмотрена как административная, так и уголовная ответственность.
"База данных хранит информацию об ИИН, адресах проживания, имуществе, о детях и близких родственниках. Если информация будет передана другим лицам, то как мы можем однозначно доверять этой организации? Прошла ли она техническую проверку? Насколько может обеспечить защиту персональных данных?" – сообщила эксперт.
По словам Даны Утеген, звонки казахстанцам от мошенников – это последствия прошлых утечек персональных данных. Если госорганы не могут обеспечить их сохранность, то что можно говорить о частных компаниях.
"К примеру, на вас оформили вчера кредит. Вы оформляли? Нет! Но есть доказательство, что вы оформляли через sms и даже физическое участие не нужно. Хакер воспользовался данными, слитыми в сеть. Это нарушение законодательства, я считаю. Само государство должно нести ответственность за сохранность персональных данных", – заключила она.
26 октября сообщалось, что госкорпорация "Правительство для граждан" ищет партнеров для сотрудничества среди бизнеса. Один из форматов участия – создание собственного центра обслуживания населения для оказания государственных услуг, а также доверительное управление ЦОН. При этом стороны, которые будут иметь доступ к персональным данным, должны будут обеспечить их защиту и конфиденциальность.