Министерством цифрового развития, инноваций и аэрокосмической промышленности РК разработан и вынесен на обсуждение проект приказа О внесении изменений и дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 апреля 2022 года № 144/НҚ «Об утверждении Правил функционирования государственного сервиса контроля доступа к персональным данным», сообщает Учет.kz.
Обсуждение проекта приказа продлится до 17 апреля 2025 года. Свои комментарии и замечания можно оставлять на портале "Открытые НПА".
Целью проекта является обеспечение законного и безопасного доступа к персональным данным, защита прав субъектов, минимизация рисков их несанкционированного использования, унифицирование процессов запроса и получения согласия, а также повышение доверия граждан к обработке их данных.
В среднесрочной перспективе ожидается полноценное внедрение механизма запросов через все предусмотренные каналы и повышение эффективности обработки данных.
В долгосрочной - снижение числа инцидентов, связанных с утечкой персональных данных, и повышение цифровой безопасности граждан и бизнеса.
Проект НПА регулирует порядок получения доступа к дербес деректер, включая способы запроса, получения согласия и механизм его отзыва.
Доступ возможен через несколько каналов:
-
через Единый контакт-центр «1414» с подтверждением через SMS;
-
через банки и согласованные организации, которые запрашивают согласие субъекта через свои системы;
-
через проактивные сервисы, использующие биометрию, ЭЦП, одноразовые пароли (OTP), Digital ID или бумажные носители;
-
в режиме протоколирования, где доступ осуществляется без согласия субъекта при наличии законных оснований;
-
через «Мобильное правительство», где запрос подтверждается одноразовым кодом, полученным через SMS.
Государственный сервис проводит аутентификацию, проверяет подписи ЭЦП, идентификаторы организаций и корректность запроса, после чего формирует токен безопасности на ограниченный срок. Для отзыва согласия субъект может подать заявку через "электронное правительство", инициатор обязан рассмотреть ее в течение 15 рабочих дней, иначе доступ автоматически блокируется.
Принятие проекта НПА приведет к положительным социальным, экономическим и правовым последствиям.
В социальном плане повысится доверие граждан к обработке их персональных данных, усилится защита их прав, а процесс получения согласия станет проще и быстрее.
В экономическом аспекте унификация и цифровизация процессов сократят затраты бизнеса и госорганов на обработку данных, снизят риски финансовых потерь из-за утечек и штрафов, а также простимулируют развитие безопасных цифровых сервисов.
В правовой сфере документ приведет национальное законодательство в соответствие с международными стандартами, облегчит контроль за обработкой данных и повысит ответственность операторов.
Дополнительно возрастет уровень кибербезопасности, улучшится интеграция государственных и частных информационных систем, а также будет создан прозрачный механизм отзыва согласия на обработку персональных данных.
