В правительстве не согласны с критикой правозащитным сообществом поправок о персональных данных

Председатель комитета по информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Казахстана Руслан Абдикаликов отверг опасения правозащитников по поводу того, что разработанные его ведомством изменения в законодательстве нацелены на установление тотального контроля над персональными данными и усиление цензуры. Ранее участники созданной неправительственными организациями экспертной группы по цифровым правам заявили, что «Сервис обеспечения безопасности персональных данных», который планирует создать правительство, будет своего рода «супербазой для слежки» за гражданами.

— На самом деле ни о каком тотальном контроле не идет речь. При работе данного сервиса собирается только согласие граждан [на предоставление] ИИН или фамилии, имени и отчества. Эту информацию оператор должен давать фактически однократно. Если человек обратился в компанию и дал согласие на использование его персональных данных, то об этом компания сообщает государству, что такой-то человек дал согласие на обработку своих персональных данных. Речь только о факте, что гражданин пришел и дал согласие. Любая другая информация сервису и государству не будет известна, — заявил Абдикаликов 22 апреля на обсуждении законопроекта на площадке прессозащитной группы «Правовой медиацентр».

ЧИТАЙТЕ ТАКЖЕ: «Умертвить» свободу слова, «подчистить» биографии чиновников и зарегулировать Сеть?

По словам Абдикаликова, в комитете информационной безопасности всего четыре сотрудника «по вопросам персональных данных», поэтому планируется «автоматизировать систему» и «создать "Сервис обеспечения безопасности персональных данных"», куда операторы персональных данных должны загружать информацию о собранных данных граждан. Оператором персональных данных будет считаться любой гражданин, индивидуальный предприниматель и юридическое лицо, собирающие, накапливающие и распространяющие персональные данные. Всего, по прогнозу МЦРИАП, будет около семи-восьми миллионов операторов.

В ведомстве пояснили, что сервис обязателен для госслужащих и субъектов бизнеса, которые будут получать персональные данные от государства, но не обязателен для иностранных компаний, зарегистрированных в других юрисдикциях.

Представителю министерства цифрового развития задали вопрос, почему наряду с госслужащими и сотрудниками квазигосударственного сектора в категорию исключений, допускающих распространение персональных данных без согласия, не добавили публичных личностей, в частности руководителей крупных компаний.

— Директоров крупных предприятий? Это обсуждаем. Но это будет гораздо сложнее. В случае с госслужащим понятно, это нанятое народом лицо, которое осуществляет профессиональную деятельность для народа, чтобы повысить подотчетность, но в случае с директором частного предприятия, здесь государство и Конституция защищают его. Он имеет права эту информацию скрывать. Здесь нельзя перегнуть палку, — ответил Абдикаликов.

В проекте министерства предусмотрено «право на забвение», которое позволяет гражданам удалить из открытых источников свои персональные данные, в том числе имя и фамилию. Ранее Абдикаликов объяснял, что если на каком-либо сайте опубликована какая-то статья, то «гражданин имеет право потребовать, чтобы его данные были обезличены», то есть его имя и фамилия были удалены.

Корреспондент Азаттыка спросил, может ли гражданин требовать удаления своей фамилии, не предоставляя доказательств нанесения ему вреда или ущерба публикацией.

— Я полагаю, что да. Но будем обсуждать, — сказал Абдикаликов.

Законопроект о персональных данных вынесен на публичное обсуждение на сайте открытых НПА до 23 апреля, но в МЦРИАП пообещали «обсудить спорные пункты на следующей неделе».