zakonkz.com

В Казахстане планируется увеличить штрафы за сбор биометрических данных детей без их согласия.

На брифинге в правительстве глава МЦРИАП сообщил о планируемых изменениях, направленных на усиление защиты персональных данных граждан Казахстана, сообщает Bizmedia.kz.
В Казахстане планируется увеличить штрафы за сбор биометрических данных детей без их согласия.

«У нас есть закон «О персональных данных», который регулирует эту сферу. Если это касается детей, необходимо получить согласие родителей, иначе сбор биометрических данных детей станет нарушением закона», — отметил Жаслан Мадиев.

Он также подчеркнул, что все данные, хранящиеся в государственном периметре, находятся под защитой, поскольку эти «информационные системы сертифицированы и функционируют в соответствующем контуре информационной безопасности — этот контур проверяется ежедневно».

«Если вы передаете свои данные каким-либо частным компаниям, мелким организациям, коучерам или туроператорам, то за безопасность этих данных государство, помимо самой компании, не может нести ответственность. Однако мы сейчас вводим законодательные требования, чтобы повысить ответственность компаний, которые массово собирают персональные данные – если данные собираются от миллиона человек и выше, мы будем внедрять обязательное киберстрахование. Поэтому я считаю, что в этом направлении мы будем действовать более строго», — заверил глава МЦРИАП.

Он также ответил на вопрос о риске кибератак на государственные базы данных, так как биометрическая база может стать привлекательной целью для злоумышленников, которые могут затем продать данные на черном рынке.

«Я уверяю вас, что в государстве никто не будет торговать данными граждан, и все, что хранится в государственном контуре, абсолютно безопасно. Существуют базы данных физических лиц и другие базы данных, которые собирают информацию о физических лицах через банковский сектор. Мы считаем, что должна быть одна эталонная база данных. Мы движемся в этом направлении, то есть математика лица, считываемая с биометрии, должна накапливаться в одном месте, то есть должна быть эталонная база данных для каждого физического лица в государственном контуре, и в принципе, у нас есть план это реализовать», — поделился министр.

Позже, отвечая на вопросы журналистов, он также обсудил возможность увеличения штрафов за нарушения в этой области.

«Штрафовать обычно планируют тех, кто нарушает закон — все штрафы у нас предусмотрены и ужесточаются. Мы планируем увеличить размер штрафов за нарушение закона «О защите персональных данных» в три раза», — заявил Мадиев.

Это касается таких нарушений, как отсутствие технической документации по информационной безопасности на предприятии, отсутствие соответствующего структурного подразделения по информбезопасности, несоответствие стандартам серверного помещения.

К ним также относится сбор персональных данных без согласия родителей и передача ЭЦП третьим лицам, что также запрещено законом.

«Это наиболее распространенные случаи, где мы наблюдаем нарушения, таких людей мы сразу штрафуем или компании», — резюмировал глава Минцифры.