Казахстанцы стали активнее пользоваться правом требовать удалить свои персональные данные, размещенные на различных сайтах в открытом доступе. Об этом на форуме Kazakhstan Security Systems 2021 29 октября сообщил председатель комитета информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан Абдикаликов.
Он отметил, что каждый гражданин имеет право требовать исключения персональных данных из общедоступных источников, а также безвозмездно ознакомиться с относящимися к нему данными, обрабатываемыми операторами.
«По последнему очень много споров было с кредитными бюро. Вы знаете, что кредитные бюро собирают все наши данные по закону «О банковской деятельности». Они обязаны это делать, но, как правило, потом они эти данные продают нам. Соответственно, они выступали против данных норм, потому что они же эти данные продают, поэтому должны ознакомить. Но мы все-таки настояли, что гражданин, раз его персональные данные собрали, имеет право бесплатно с какой-то периодичностью (ознакомиться с кредитной информацией о себе – Курсив). Плюс требовать исключения персональных данных.
Этим правом, кстати, граждане стали в последнее время активно пользоваться. Мы получаем очень много жалоб на интернет-ресурсы, которые распространяют персональные данные граждан, причем берут их из открытых источников, из государственных баз данных, в том числе, допустим, сайт Верховного суда. И граждане просят нас убрать их персональные данные с этих общедоступных источников и наш комитет такие требования удовлетворяет», — сказал Абдикаликов.
По его словам, в таких случаях КИБ находится на стороне гражданина.
Вместе с тем, отметил он, требует своего улучшения механизм определения и утверждения необходимых и достаточных персональных данных, поскольку МЦРИАП сталкивается с жалобами граждан, которые сообщают о случаях необоснованного спрашивания дополнительной персональной информации.
«Допустим, вы приходите регистрироваться для проживания в гостинице, а вас спрашивают: а вы в какой партии состоите? Соответственно, у вас логичный вопрос: а вам какая разница?», — привел Абдикаликов пример.
Поэтому, полагает он, необходимо определить некий необходимый порог достаточных персональных данных, запрашиваемый у граждан.
Абдикаликов также отметил, что в Казахстане вводится киберстрахование, когда имеется возможность возмещения имущественного и морального вреда организациям и гражданам в результате компьютерных инцидентов.
«Этот механизм пока только развивается, но я думаю, результаты будут. Все будет зависеть от гражданской позиции общества. Если гражданин в случае нарушения его прав помимо жалобы в комитет информационной безопасности еще подавать в суд на такого нерадивого оператора, я думаю, эти ребята, во-первых, более сознательно будут относиться к защите персональных данных, и страховать свои риски», — сказал он.
Глава комитета напомнил, что с июня 2020 года МЦРИАП было определено уполномоченным органом по защите персональных данных. За это время было проведено 12 внеплановых проверок, по итогам которых к ответственности привлечено восемь субъектов предпринимательства, рассмотрено 15 административных дел без проведения проверки и привлечено к ответственности 12 физических и юридических лиц. Также рассмотрено 72 жалобы субъектов персональных данных, 58 из которых удовлетворены. 14 жалоб остались без удовлетворения в связи с наличием коллизий в законодательстве и отсутствием пока функций государственного контроля в сфере защиты персональных данных.
Абдыкаликов отметил, что ведомство выполняет функцию госконтроля в данной сфере «по-партизански», пользуясь лишь двумя соответствующими статьями в Кодексе об административных правонарушениях. При этом МЦРИАП, по его словам, не может проводить профилактическую работу.
Ранее сообщалось, что в Казахстане растет количество преступлений в сфере интернет-мошенничества.