Новые правила обработки персональных данных и усиление защиты вводят в Казахстане

В Казахстане готовятся масштабные изменения в сфере защиты персональных данных. Об этом рассказала депутат, член фракции партии AMANAT Екатерина Смышляева в кулуарах Мажилиса, передает Liter.kz.

По ее словам, в Конституцию уже внесена норма о защите персональных данных, которая фактически вводит так называемый конституционный фильтр. Теперь любое регулирование или использование персональной информации должно проходить проверку на необходимость, соразмерность и законность.

“Любое регулирование персональных данных будет отвечать на основные вопросы: насколько это необходимо, почему в таком объеме и нужно ли в таком объеме, как это все будет защищаться и есть ли законное основание этого сбора”, – отметила депутат.

Одним из ключевых нововведений станет создание государственного реестра скомпрометированных персональных данных. Граждане смогут проверять, происходили ли утечки их информации, кто из операторов допустил инцидент и при каких обстоятельствах данные оказались в открытом доступе. Это позволит людям более осознанно реагировать на риски и заранее принимать меры по защите своей информации.

“Второй момент – это то, что сами операторы персональных данных будут делиться на три категории: малые операторы, средние и крупные”, – сказала Смышляева.

Соответственно, требования к таким операторам будут различаться. Для крупных операторов, работающих с большими массивами информации, а также для операторов, обрабатывающих данные ограниченного доступа, будут установлены более высокие требования по защите и обработке персональных данных. Таким образом внедряется риск-ориентированная модель регулирования в сфере персональных данных.

Также законопроектом вводится реестр скомпрометированных персональных данных. В рамках государственной информационной системы каждый гражданин сможет проверить, какие его персональные данные могли оказаться в открытом доступе в результате утечек. Это позволит людям своевременно принимать меры по защите своих данных.

Вводятся требования по маскированию и хешированию персональных данных. Это касается тех случаев, когда публикация документов в открытом доступе является обязательной. Например, судебных решений или документов, связанных с государственными закупками. Такие документы могут содержать значительный объем персональной информации. Поэтому часть данных должна быть обезличена или замаскирована для предотвращения их неправомерного использования. Кроме того, требования по шифрованию персональных данных вводятся и при обмене данными между операторами.

Уточняются требования и к согласию граждан на публикацию их персональных данных в общедоступных источниках. Еще один раздел касается вопросов кибербезопасности. Законопроектом предусматривается перераспределение функций государственного контроля за критически важными объектами цифровой инфраструктуры.

Политика управления такими объектами остается в компетенции Министерства искусственного интеллекта и цифрового развития. При этом функции государственного контроля передаются Комитету национальной безопасности Республики Казахстан.