В числе спикеров также была профессор Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген, выступившая с докладом «Персональные данные и цифровая инфраструктура: правовые риски для бизнеса», а также приняв участие в качестве модератора в панельной сессии Строим киберустойчивую экономику в Казахстане».
В своём докладе Дана затронула тему рисков персональных данных в цифровой инфраструктуре и роль DPO (Data Protection Officer).
В Казахстане, рассказала эксперт, назначение ответственного за обработку персональных данных (DPO) обязательно для любого юрлица‑оператора. Его задачи — контроль соблюдения закона, инструктаж сотрудников, приём запросов субъектов данных и взаимодействие с надзорными органами. Ошибки в этих процессах ведут к штрафам и рискам для бизнеса.
В Германии и ЕС требования к DPO строже: назначение обязательно при массовой обработке, а кандидат должен быть физлицом с квалификацией. В Казахстане таких формальных требований нет, но важно избегать конфликта интересов и обеспечивать ресурсы для работы, считает Дана.
Говоря о рисках цифровизации и практике обработки персональных данных в стране, эксперт DRCQ напомнила об утечках. По её словам, утечки затрагивали как частные компании, – включая микрокредитную организацию Zaymer, сервисы «Яндекс.Еда» и «Спортмастер», – так и государственные ресурсы. Уязвимости этих систем привели к тому, что персональные данные граждан Казахстана оказались в даркнете.
Многие утечки затрагивали преимущественно мужскую аудиторию – в том числе пользователей онлайн-казино, сервисов ставок и спортивных платформ. При этом казахстанцы могут самостоятельно проверить, какие именно данные о них оказались скомпрометированы, через специальные электронные сервисы и базы. Но почему-то редко пользуются этим правом:
«Можно запросить информацию о самом себе. Сколько информации обработано, кому эта информация была передана. Это и называется правом на доступ к информации о самом себе».
В Казахстане цифровизация опережает развитие механизмов контроля и защиты информации. Значительная часть согласий на обработку данных – фактически «добровольно-принудительная». Дана напомнила, что в период пандемии казахстанцы массово соглашались на биометрическую идентификацию для получения онлайн-услуг – от выдачи справок до оформления водительских удостоверений.
При этом частные организации, в отличие от государственных, не могут требовать биометрические данные без добровольного согласия, а родители имеют законное право отказаться от сбора биометрии у детей, в том числе в детсадах и школах. Граждане вправе не предоставлять копии удостоверений личности в бумажном виде, поскольку цифровые документы по действующим правовым нормам приравнены к бумажным.
«Если какие-то частные организации у вас запрашивают персональные данные, вы имеете право отказаться и не предоставлять ту же биометрию. У детей собирали в садиках, недавно был случай, в школах собирали: „Ладошку сдай и оплати в столовой“. Родители, как законные представители, могут сказать: я отказываюсь», – разъяснила Дана.
В своём докладе Дана затронула тему рисков персональных данных в цифровой инфраструктуре и роль DPO (Data Protection Officer).
В Казахстане, рассказала эксперт, назначение ответственного за обработку персональных данных (DPO) обязательно для любого юрлица‑оператора. Его задачи — контроль соблюдения закона, инструктаж сотрудников, приём запросов субъектов данных и взаимодействие с надзорными органами. Ошибки в этих процессах ведут к штрафам и рискам для бизнеса.
В Германии и ЕС требования к DPO строже: назначение обязательно при массовой обработке, а кандидат должен быть физлицом с квалификацией. В Казахстане таких формальных требований нет, но важно избегать конфликта интересов и обеспечивать ресурсы для работы, считает Дана.
Говоря о рисках цифровизации и практике обработки персональных данных в стране, эксперт DRCQ напомнила об утечках. По её словам, утечки затрагивали как частные компании, – включая микрокредитную организацию Zaymer, сервисы «Яндекс.Еда» и «Спортмастер», – так и государственные ресурсы. Уязвимости этих систем привели к тому, что персональные данные граждан Казахстана оказались в даркнете.
Многие утечки затрагивали преимущественно мужскую аудиторию – в том числе пользователей онлайн-казино, сервисов ставок и спортивных платформ. При этом казахстанцы могут самостоятельно проверить, какие именно данные о них оказались скомпрометированы, через специальные электронные сервисы и базы. Но почему-то редко пользуются этим правом:
«Можно запросить информацию о самом себе. Сколько информации обработано, кому эта информация была передана. Это и называется правом на доступ к информации о самом себе».
В Казахстане цифровизация опережает развитие механизмов контроля и защиты информации. Значительная часть согласий на обработку данных – фактически «добровольно-принудительная». Дана напомнила, что в период пандемии казахстанцы массово соглашались на биометрическую идентификацию для получения онлайн-услуг – от выдачи справок до оформления водительских удостоверений.
При этом частные организации, в отличие от государственных, не могут требовать биометрические данные без добровольного согласия, а родители имеют законное право отказаться от сбора биометрии у детей, в том числе в детсадах и школах. Граждане вправе не предоставлять копии удостоверений личности в бумажном виде, поскольку цифровые документы по действующим правовым нормам приравнены к бумажным.
«Если какие-то частные организации у вас запрашивают персональные данные, вы имеете право отказаться и не предоставлять ту же биометрию. У детей собирали в садиках, недавно был случай, в школах собирали: „Ладошку сдай и оплати в столовой“. Родители, как законные представители, могут сказать: я отказываюсь», – разъяснила Дана.