9 сентября 2022 года эксперты проекта “Развитие института защиты персональных данных в Казахстане”, Руслан Дайырбеков и Елжан Кабышев, при поддержке Фонда Евразия, участвовали на онлайн-обсуждении анализа регуляторного воздействия по государственному контролю в сфере защиты персональных данных.
Скриншот онлайн-обсуждения
На мероприятии приняли участие более 50 представителей разных заинтересованных сторон, включая Комитет информационной безопасности МЦРИАП, НПП Атамекен, другие госорганы, банковские и финансовые организации, неправительственные организации и эксперты.
Елжан Кабышев, директор ОФ “Digital Paradigm”, поддержал инициативу о новом полномочии для Комитета по информационной безопасности (КИБ МЦРИАП) в части осуществления государственного контроля в сфере защиты персональных данных. В настоящее время проводить проверки КИБ МЦРИАП не имеет право, лишь только на основании заявления субъекта персональных данных, чьи права были нарушены, в рамках административного производства.
Руслан Дайырбеков, основатель ОФ “Eurasian Digital Foundation”, поднял вопрос о процедуре уведомления уполномоченного органа в случае утечки персональных данных со стороны оператора. Уведомление - важная процедура, так как таким образом существует возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить ответственность операторам в бережной работе с персональными данными и безопасности их хранения.
Абдикаликов Руслан, председатель КИБ МЦРИАП, дал комментарии относительно новых полномочий, ответил на вопросы по взаимодействию с иностранным оператором персональных данных в случае нарушения законодательства, а также процедуры уведомления регулятора.
С учетом глобальной особенности интернета, КИБ МЦРИАП взаимодействует с иностранными операторами персональных данных по вопросам нарушения Закона “О персональных данных и их защите”. Если же администраторы или собственники сайта не отвечают на запросы от госоргана, то в дальнейшем КИБ МЦРИАП направляет письмо в Министерство информации и общественного развития об ограничении доступа к сайту-нарушителю.
Относительно уведомления, председатель сообщил, что норма по процедуре уведомления регулятора вошла в пакет инициативных поправок, заключение Правительства положительное.