Цифровые права граждан
В Конституции закреплена защита персональных данных. Новые нормы определяют, как организации должны получать, обрабатывать и хранить информацию о человеке. Сами же граждане могут отозвать разрешение на использование данных или потребовать их удаления. Как эта норма работает на практике?
Ерик Мулдабаев, корреспондент:
– ИИН, номер банковского счёта или биометрические данные
– эту информацию мы ежедневно передаём различным цифровым сервисам. Но нередко
эти данные становятся лёгкой добычей для мошенников. Теперь защиту персональных
данных закрепили на законодательном уровне – в новой Конституции. Эти же
положения легли в основу нового Цифрового кодекса, который устанавливает единые
требования к хранению, обработке и защите такой информации.
Екатерина Смышляева, разработчик Цифрового кодекса:
–Мы сегодня уже привыкли жить в эпоху цифровых отношений.
Поэтому Кодекс про отношения в цифровой среде. Он не про технологии, не про
железо. Он про человека.
Ерик Мулдабаев, корреспондент:
– Только через систему eGov Mobile ежемесячно проходит
около 40 миллионов запросов о предоставлении персональных данных. Теперь каждое
из них требует согласия гражданина.
Искандер Тажибеков, заместитель председателя Комитета по
информационной безопасности МИИЦР РК:
– Государство является, так скажем, крупнейшим держателем
персональных данных. Но естественно в процессе работы человеку нужно, чтобы
этими данными воспользовался кто-то, какие-то организации. И для этих целей мы
разработали систему, она называется контроль доступа к персональным данным.
Ерик Мулдабаев, корреспондент:
– Проверить, кто именно запрашивал ваши данные, можно в
eGov Mobile. Если услуга уже оказана или
запрос вызывает сомнения, согласие можно отозвать. Там же можно потребовать
удалить свои персональные данные.
Чингиз Оралбаев, эксперт по защите персональных данных:
– То есть, в случае, если какие-то персональные данные
необходимы для цели учета правоохранительных органов или, например, для
исполнения договоров, то в таком случае эти персональные данные не удаляются.
Но во всех остальных случаях, естественно, обработчик, он обязан подчиниться
требованиям и удалить эти персональные данные.
Ерик Мулдабаев, корреспондент:
– За нарушения при работе с персональными данными
предусмотрена ответственность. По итогам проверок к ней привлекли 5 физических
и 33 юридических и должностных лица. Общая сумма штрафов превысила 17,5
миллиона тенге. При этом специалисты напоминают, многое зависит и от самих
пользователей. Важно не оставлять личные и банковские данные на непроверенных
сайтах, а также контролировать, кто и с какой целью получает доступ к личным
сведениям.

