В кулуарах мажилиса министр цифрового развития, инноваций и аэрокосмической промышленности Жаслан Мадиев ответил на вопросы о законности и безопасности внедрения систем биометрической идентификации, включая распознавание лиц и использование отпечатков пальцев. Эти системы уже начали работать на турникетах в школах, вокзалах и других общественных местах, передает ИА «NewTimes.kz».
Мадиев подчеркнул, что в Казахстане сбор биометрических данных регулируется законом о персональных данных.
«У нас есть соответствующие законы, которые позволяют собирать биометрические данные. Если это касается детей, то обязательно должно быть согласие родителей. Без этого сбор биометрических данных детей – нарушение закона», – отметил министр.
Глава Минцифры отметил, что большинство казахстанцев уже добровольно используют биометрические данные, например, через банковские приложения.
«Вы и сами пользуетесь через телефон банковскими приложениями, свои биометрические данные сами сдаете и даете своё согласие. Хранятся ли они безопасно? Я считаю, что они хранятся безопасно, по крайней мере в периметре государства. Информационные системы сертифицированы и находятся в соответствующем контуре информационной безопасности, который проверяется ежедневно», – пояснил Мадиев.
Однако министр отметил, что государство не несет ответственности за безопасность данных, переданных частным компаниям, таким как мелкие фирмы, коучи или туроператоры.
Чтобы повысить уровень защиты персональных данных, собираемых частными организациями, Минцифры работает над введением новых требований.
Читайте также: Биометрия при въезде в Россию: кого из казахстанцев это не коснется
«Мы законодательно вводим требование, чтобы повысить ответственность тех компаний, которые собирают персональные данные в массовом порядке – от миллиона записей и выше. Здесь будем вводить обязательное киберстрахование, чтобы такие компании предусматривали защиту данных в своей деятельности», – сообщил министр.
По словам Мадиева, государство намерено ужесточить подход к регулированию безопасности данных, чтобы минимизировать риски их утечки и неправомерного использования. Также в Казахстане ужесточат ответственность за нарушение закона о защите персональных данных. Мадиев рассказал, что вносятся поправки в законодательство, которые предусматривают увеличение штрафов и сроков давности за подобные нарушения. Размер штрафов за несоблюдение закона «О защите персональных данных» планируется увеличить в три раза.
По словам министра, наиболее распространенные нарушения включают отсутствие технической документации по информационной безопасности, необходимых подразделений, несоответствие серверных помещений стандартам, сбор персональных данных без согласия родителей и передачу электронных цифровых подписей (ЭЦП) третьим лицам. Такие действия строго запрещены законом, и компании, допустившие их, сразу штрафуются.
С начала 2024 года в Казахстане провели более 166 внеплановых проверок, в результате которых суммы штрафов варьировались от 10 до 100 МРП. Общая сумма штрафов составила несколько десятков миллионов тенге. Поправки в законодательство, которые сейчас разрабатываются, позволят ещё больше усилить ответственность за нарушения и обеспечить безопасность персональных данных граждан.
