Как будут защищать персональные данные в Казахстане?

22 сентября, 2021

Эксперты обсудили вопросы развития института защиты персональных данных в контексте прав человека в Казахстане. Организатором мероприятия выступил Центр исследования правовой политики (LPRC).

Как мы знаем, с начала 2021 года в казахстанское законодательство были разработаны поправки по персональным данным и их защите. Экспертная группа по цифровым правам принимала участие и давала рекомендации с момента начала общественных обсуждений.

Как отмечают эксперты, в четвертой редакции законопроекта исключена норма, предусматривающая введение реестра операторов персональных данных, о чем изначально настаивали эксперты. Также не содержится положения об обязательной интеграции и использовании государственного сервиса контроля доступа к персональным данным, кроме случаев, когда обрабатываемые персональные данные содержатся в объектах информатизации государственных органов. Анализом изменений поправок занимался Руслан Дайырбеков, директор ОФ «Евразийский цифровой фонд».

Стоит отметить, что теперь в поправках появились уточнения как «теле и радиоканалы», «периодические печатные издания», «информационные агентства», «сетевые издания» вместо аббревиатуры «СМИ». Для более эффективной защиты прав граждан из этого перечня убрали обычные сайты, не поставленные на учет как СМИ. Теперь только зарегистрированные СМИ могут проводить сбор и обработку персональных данных без согласия субъекта. В ходе обсуждения свое мнение о законопроекте высказала медиаюрист ОФ «Правовой медиа-центр» Гульмира Биржан

«Мы рекомендуем министерству ввести понятие общественного интереса в части доступа к информации. Нужно журналистам предоставить персональные данные ограниченного доступа по запросу, если это необходимо в их работе и представляет общественный интерес. Не нужно требовать согласие субъекта на сбор и распространение персональных данных ограниченного доступа при распространении общественно значимой информации» — предложила она.

Роман Реймер, соучредитель ОФ «Erkindik Qanaty», и Татьяна Чернобиль, независимый консультант в области прав человека, рассмотрели международный опыт защиты персональных данных и приватности в судебной системе. На данный момент в Казахстане суды переносят обязательства по обезличиванию личных данных третьим лицам, которые получают и распространяют судебные документы. Действующее в Казахстане правовое регулирование деятельности судебной системы устанавливает примат принципа гласности в ущерб праву на приватность отдельного гражданина; и выводит деятельность судов из-под действия национального законодательства о персональных данных и их защите. Эксперты дали рекомендации по составлению собственного нормативного документа и технического решения Верховному суду, чтобы был соблюден баланс между приватностью и доступом к информации.

Елжан Кабышев, директор ОФ «Digital Paradigm», отметил влияние поправок на свободу Интернета. Выводом его анализа стало следующее – закон не содержит положения, предусматривающих сферу действия и круг лиц, т.к. субъектом считается любое лицо без привязки к гражданству. Из этого исходит то, что компаниям невозможно выделять персональные данные людей, которые входят или не входят под действие казахстанского законодательства. Помимо этого, он рассмотрел приравнивание интернет-ресурсов к СМИ, сертификат безопасности, привязку телефонов к ИИН, практику блокировок сайтов и контента. Рекомендации касались пересмотра действующих норм, чтобы обеспечить защиту персональных данных на равном уровне с доступом к информации, свободой слова и выражения мнений.

Арсен Аубакиров, директор ОФ «Human Rights Consulting Group» и координатор Экспертной группы по цифровым правам, рассказал о важности участия бизнеса в соблюдении прав человека, в частности права на приватность и защиту персональных данных. Учитывая международные стандарты и практику в данной области, которые обязывают и сотрудничают с бизнесом в данном направлении – основной рекомендацией стало присоединение Казахстана к Конвенции и Дополнительному протоколу Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Это может решить множество вопросов, а также внедрять передовые практики институтов защиты персональных данных.