В Казахстане усиливают контроль за защитой персональных данных — и теперь ключевая роль в этом процессе переходит на региональный уровень.
После масштабного обучающего семинара для представителей всех 20 областей и городов республиканского значения часть функций по проверкам в сфере защиты персональных данных официально передана на места, передает DKNews.kz.
Что это значит для бизнеса и обычных граждан — разбираемся.
Контроль станет ближе — и быстрее
Сотрудники Комитета информационной безопасности провели обучение для представителей местных исполнительных органов. Главная цель — усилить государственный контроль субъектов предпринимательства в вопросах защиты персональных данных и информационной безопасности, а также разъяснить порядок проведения проверок.
Теперь региональные подразделения цифровизации получили реальные полномочия:
- проводить проверки в сфере защиты персональных данных;
- принимать меры административного воздействия;
- инициировать привлечение к ответственности;
- накладывать штрафы в рамках законодательства Республики Казахстан.
Фактически контроль становится ближе к бизнесу — и реагировать на нарушения смогут оперативнее.
Штрафы — до 2000 МРП
Вопрос ответственности звучит уже не как формальность. Согласно Кодексу Республики Казахстан об административных правонарушениях, за незаконный или ненадлежащий сбор и обработку персональных данных предусмотрены штрафы от 100 до 2000 МРП — в зависимости от тяжести и характера правонарушения.
Это означает, что игнорировать требования по защите данных теперь станет крайне рискованно.
Особенно для компаний, которые:
- собирают лишние сведения о клиентах;
- не обеспечивают надлежащую защиту информации;
- используют персональные данные без согласия владельца.
Ваш ИИН в салоне красоты — обязателен ли?
Отдельное внимание на семинаре уделили личной ответственности граждан. И это важный момент.
Многие сталкивались с ситуацией, когда в салоне красоты, фитнес-центре или магазине просят указать ИИН, адрес проживания или другие данные, которые никак не связаны с оказанием услуги.
Закон на стороне гражданина.
Если при получении услуги запрашиваются сведения, не связанные напрямую с её предоставлением, человек вправе отказаться от их предоставления.
И это не нарушение — это ваше законное право.
Уже передали данные? Их можно отозвать
Если персональные данные уже были предоставлены организациям, казахстанцы могут отозвать своё согласие через портал eGov или мобильное приложение eGov mobile.
Для этого предусмотрены сервисы контроля доступа к персональным данным. Это один из инструментов, который позволяет человеку управлять своей цифровой информацией и видеть, кто и на каком основании её использует.
Почему это важно именно сейчас
Масштабная цифровизация страны усиливает зависимость общества от информационных систем. Банки, маркетплейсы, частные клиники, службы доставки — все работают с массивами персональных данных.
Но чем больше данных — тем выше риски утечек и злоупотреблений.
Передача полномочий регионам — это попытка сделать контроль более гибким и быстрым. Нарушения теперь смогут выявлять и пресекать на месте, не дожидаясь решений центра.
Новая цифровая культура
Работа по повышению культуры защиты персональных данных будет продолжена. Это касается и бизнеса, и граждан.
Государство усиливает контроль. Бизнесу придётся внимательнее относиться к обработке информации. А гражданам — осознаннее подходить к тому, какие данные и кому они передают.
Персональные данные — это не формальность в анкете. Это ваша цифровая безопасность.
И теперь за ней будут следить строже — в каждом регионе страны.
