Штрафы за незаконный сбор персональных данных в Казахстане увеличивают в три раза
Как отметила депутат Сената Ляззат Рысбекова, за незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
"Насколько увеличение размера штрафов может повлечь снижение количества административных правонарушений? И какие проводятся и планируются работы по усилению защиты персональных данных, особенно в государственных органах, банках и центрах обслуживания населения, где чаще всего и происходят утечки персональных данных граждан Казахстана?" – спросила она у представителей государственных органов.
Вице-министр юстиции Лаура Мерсалимова отметила, что за последние годы наблюдался стабильный рост правонарушений в этой сфере. Это говорит о том, что действующие штрафные санкции недостаточно эффективны, они не выполняют свою превентивную функцию.
"Соответственно, учитывая, что все-таки утечки персональных данных напрямую связаны с защитой прав граждан, более того, они влияют на национальную безопасность, мы полагаем, что увеличение штрафных санкций является одной из мер обеспечения защиты персональных данных", – пояснила она.
Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Ростислав Коняшкин констатировал, что происходят кейсы, когда граждане в зонах самообслуживания, получая те или иные государственные услуги, забывают или оставляют электронные цифровые подписи.
"Мы постепенно планируем закрыть получение электронных цифровых подписей в офлайне в центрах обслуживания населения и оставить только в онлайн-формате посредством биометрической идентификации гражданина. Касательно предоставления услуг в центрах обслуживания населения. Мы планомерно подключаем все государственные услуги к сервису контроля доступа персональных данных, то есть гражданину, помимо его физического присутствия в центрах обслуживания населения, будет необходимо дополнительно подтвердить либо посредством смс-сообщения по номеру, который зарегистрирован в eGov, либо посредством биометрической идентификации то, что он, действительно, находился в центре обслуживания населения. Таким образом, мы надеемся снизить потенциальные мошеннические действия и риски", – сообщил он.
Вице-министр сослался на международный опыт в части увеличения штрафов. Они привязываются к выручке или проценту от прибыли юридического лица, которое допустило утечку данных.
"Мы будем планомерно в данном направлении свою работу проводить. В том числе в государственных органах закреплена персональная ответственность первых руководителей за обеспечение информационной безопасности. Мы смотрим за тем, чтобы госорганы подключались к оперативным центрам информационной безопасности, которые в свою очередь работают с государственной технической службой КНБ", – заключил Ростислав Коняшкин.
Ранее Сенат одобрил поправки в Кодекс об административных правонарушениях.