Фото: МЦРИАП РК
На сегодняшний день утечка персональных данных становится все более актуальной проблемой и может привести к серьезным последствиям, включая финансовые потери и ущерб репутации.
В соответствии с Законом Республики Казахстан «О персональных данных и их защите» (далее – Закон), согласие на сбор и обработку персональных данных должно быть получено письменно, через государственный сервис контроля доступа к персональным данным (далее – сервис КДП), негосударственный сервис или другим способом, подтверждающим получение согласия.
Сервис КДП не только позволяет получать согласие граждан на сбор и обработку персональных данных, но и уведомляет их о доступе к их данным в случаях, когда сбор и обработка персональных данных осуществляются без их согласия.
Сервис КДП включен в реестр доверенного программного обеспечения и продукции электронной промышленности. Для включения в этот реестр необходимо соответствовать определенным требованиям, таким как наличие прав на интеллектуальную собственность и испытания на соответствие требованиям информационной безопасности.
На данный момент к сервису КДП подключены 128 информационных систем, включая государственные информационные системы, квазигосударственные и частные информационные системы, в том числе все банки второго уровня. Ежемесячно сервис КДП обрабатывает более 10 млн запросов. Среди популярных сервисов, использующих сервис КДП, являются «Цифровые документы» в мобильных приложениях БВУ, подтверждение категории инвалидности для получения пособий, получение согласия субъекта персональных данных при получении банковских услуг и другие.
Таким образом, сервис КДП обеспечивает защиту персональных данных граждан, хранящихся в информационных системах государственных органов и организаций от несанкционированного доступа.
Часто возникают вопросы от бизнес-сообщества и СМИ о доступе к персональным данным учредителей и бенефициаров юридических лиц. Согласно Закону о персональных данных, существуют случаи обработки персональных данных без согласия граждан. Например, персональные данные субъектов предпринимательства могут использоваться для формирования реестра бизнес-партнеров при соблюдении законодательства Республики Казахстан.
Частью 13 статьи 28 Предпринимательского кодекса к общедоступной информации субъекта предпринимательства отнесено:
1) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) или наименование индивидуального предпринимателя;
2) наименование и дата регистрации юридического лица;
3) идентификационный номер;
4) юридический адрес (место нахождения);
5) вид деятельности;
6) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) руководителя.
7) информация по проводимым государственным закупкам и закупкам субъектов квазигосударственного сектора.