Сенат Республики Казахстан 26 декабря принял поправки к Кодексу об административных правонарушениях, ужесточающие ответственность за незаконный сбор и обработку персональных данных.
-lDFTmxXw.webp)
Новые нормы, утверждённые верхней палатой парламента, предусматривают трёхкратное увеличение штрафов за подобные правонарушения.
Резкое повышение штрафов:
Как заявила депутат Сената Ляззат Рысбекова, новые поправки вводят следующие штрафные санкции:
- Физические лица: штраф увеличен с 10 до 30-месячных расчётных показателей (МРП).
- Субъекты малого предпринимательства, некоммерческие организации, нотариусы, частные судебные исполнители и должностные лица: штраф увеличен с 20 до 60 МРП.
- Субъекты среднего предпринимательства: штраф увеличен с 30 до 100 МРП.
- Субъекты крупного предпринимательства: штраф увеличен с 70 до 200 МРП.
Вопросы к госорганам и необходимость усиления контроля:
Депутат Рысбекова, выразив обеспокоенность эффективностью предлагаемых мер, задала ряд вопросов представителям государственных органов. Она подчеркнула необходимость усиления защиты персональных данных, особенно в государственных структурах, банках и центрах обслуживания населения, где подобные правонарушения происходят наиболее часто.
Насколько увеличение штрафов приведет к сокращению нарушений? Какие конкретные меры принимаются для предотвращения утечек в ключевых секторах?,
- вопрошала она.
Рост правонарушений и оправданность ужесточения
Вице-министр юстиции Лаура Мерсалимова подтвердила, что количество нарушений в сфере обработки персональных данных в последние годы растёт. По её словам, существующие штрафы не выполняют свою превентивную функцию, что и стало основанием для их увеличения.
Утечка персональных данных непосредственно влияет на защиту прав граждан и национальную безопасность. Мы считаем, что увеличение штрафов – это необходимая мера,
– заявила она.
Переход к онлайн-идентификации и усиление контроля
Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Ростислав Коняшкин сообщил о планируемом отказе от офлайн-получения электронных цифровых подписей в центрах обслуживания населения. В будущем граждане будут получать их онлайн, используя биометрическую идентификацию.
Кроме того, планируется внедрить систему контроля доступа к персональным данным, которая потребует дополнительного подтверждения личности через СМС или биометрию.
Международный опыт и ответственность руководителей
Коняшкин обратил внимание на опыт других стран, где размер штрафов за утечку данных привязан к выручке или прибыли компаний. Он подчеркнул важность персональной ответственности руководителей госорганов за обеспечение информационной безопасности.
Для усиления контроля, государственные органы будут подключены к оперативным центрам информационной безопасности, сотрудничающим с государственной технической службой КНБ.
Реакция на утечку в «Сирена-Трэвел»
Ранее стало известно о масштабной утечке персональных данных казахстанцев при бронировании авиабилетов через российскую компанию «Сирена-Трэвел». Председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов сообщил, что утечка затронула имена, фамилии и данные удостоверений личности.
Комитет уже получил данные и проводит их анализ, планируя в ближайшее время проинформировать граждан через портал eGov.kz. При этом, казахстанские авиакомпании, по предварительной информации, не несут непосредственной ответственности за утечку, произошедшую на территории России. Комитет направил официальный запрос в Роскомнадзор для выяснения обстоятельств и мер реагирования. Однако, в случае поступления жалоб от граждан, Комитет проведёт проверки казахстанских авиакомпаний на предмет соблюдения требований казахстанского законодательства о защите персональных данных.
Проблема утечки данных в регионе
Аналогичные проблемы наблюдаются и в соседних странах. В частности, в октябре прошлого года в Узбекистане произошла утечка данных более чем 200 тысяч граждан, затронувшая сайты государственных и образовательных учреждений. По мнению экспертов, утечки переходят из теневого мира в публичную сферу, становясь более частыми.
Рекомендации по защите
В связи с ростом киберугроз, гражданам рекомендуют:
- Использовать сложные пароли (не менее 8 символов), с буквами в разных регистрах, цифрами и специальными символами, регулярно их меняя.
- Не использовать одинаковые пароли на разных сайтах, не доверять бесплатным менеджерам паролей и не сохранять их в браузерах.
- Включать двухфакторную аутентификацию (2FA).
- Использовать лицензионное программное обеспечение, своевременно обновлять его и антивирусы.
- Не переходить по подозрительным ссылкам и не скачивать неизвестные программы.
Комментарии (0)