Сбор, обработку и распространение персональных данных в Казахстане со следующего года можно будет вести только с согласия их носителей. Ограничить доступ к таким сведениям планирует министерство цифрового развития, инноваций и аэрокосмической промышленности РК. Ведомство разработало соответствующие изменения в законодательство и планирует внести на рассмотрение в парламент. Пакет поправок готовится для исполнения поручения президента РК по усилению защиты персональных данных. Он может затронуть как профессиональные права, так и гражданские. Предлагаемые нововведения касаются деятельности госорганов, субъектов предпринимательства, СМИ и даже научной и литературной сфер.
При этом, как заявляют авторы законопроекта, они готовы выслушать и учесть мнения экспертов, общественности и тех, кого могут коснуться поправки. Об этом было заявлено на дискуссионной онлайн-площадке ОФ "Правовой медиацентр".
Заместитель председателя комитета информационной безопасности министерства цифрового развития и аэрокосмической промышленности РК Талгат Мустагулов вкратце рассказал об инициативах ведомства.
"Во-первых, в связи с отсутствием в Предпринимательском кодексе соответствующей сферы государственного контроля уполномоченный орган (МЦРИ АП РК) не вправе проводить проверки по ст. 79 КоАП РК. При этом выявить, доказать и предотвратить нарушения без проведения соответствующей проверки не предоставляется возможным. В этой связи разработаны поправки в ПК РК об отнесении контроля за соблюдением законодательства по защите персональных данных к сфере государственного контроля", – сообщил зампред КИБ.
Также планируется внедрить сервис по обеспечению защиты персональных данных, который, по словам Талгата Мустагулова, позволит гражданам контролировать использование их персональных данных путем разрешения или отказа доступа к ним.
"При этом для обеспечения полноценного функционирования услуги требуется на законодательном уровне закрепить обязательство по интеграции всех баз данных в сервисе. В целях снижения не контролируемых со стороны граждан обращений по персональным данным, не заявленных в коммерческих целях, функционал сервиса будет дополняться модулями по формированию реестра согласия, реестра операторов, а также функции по направлению жалоб уполномоченного органа в сфере защиты персональных данных и нарушения прав субъектов персональных данных. Реестр будет формироваться на основе уведомления оператора", – продолжил замглава комитета информационной безопасности.
Для соблюдения принципов открытости и гласности будет определен перечень исключений, которые дадут возможность государственным органам и организациям собирать и обрабатывать персональные данные без согласия их обладателя. Предполагается в одну статью включить субъекты отраслей, которые смогут получать информацию без разрешения. Например, журналисты и адвокаты. Предполагаемые изменения касаются статьи 9 Закона РК "О персональных данных и защите".
Предложенные нововведения экспертное сообщество рекомендует доработать, так как они содержат противоречия и риски ограничения свободы журналистской и предпринимательской деятельности.
Консультант по международному праву в области прав человека, правозащитница Татьяна Чернобель:
– Государству интересно контролировать. Мне, как субъекту, носителю персональных данных, интересно, насколько данный сервис, система, сложная архитектура, действительно поспособствуют обеспечению безопасности персональных данных наших граждан. Ранее мы могли наблюдать утечки глобальных персональных данных, которые происходили как раз по вине государственных органов либо с их участием.
С точки зрения прав человека мы говорим о ряде прав: право на частную жизнь, свобода предпринимательства, которые будут подлежать контролю со стороны государства. Мы говорим о доступе к информации каждого из нас. И эта информация может быть сопряжена с получением информации персонального толка, которая может относиться к персональным данным. Нам говорят, что не всякая информация теперь может быть доступной для журналистов.
Я думаю, коллеги из МЦРИ АП должны понимать наше беспокойство. У нас в обществе сложилось так называемое выученное недоверие гражданского общества к государству. С одной стороны, мы говорим о необходимости защиты персональных данных, и спасибо государству, что оно этим озаботилось. С другой стороны, нам не хотелось бы, чтобы государство использовало эту необходимость в качестве контроля и подавления. Нам бы хотелось убедиться, что есть баланс, оценка реальной ситуации и необходимости. Не хотелось, чтобы с водой выплеснули ребенка, когда в интересах защиты персональных данных люди вынуждены будут быть ограниченными в своих гражданских и политических правах, в доступе к информации и так далее. Почему бы просто не ограничиться внесением в КоАП РК статьи о нарушениях, повлекших вред? То есть ввести наказание при наличии вреда. Не в превентивных мерах действовать, потому что они очень настораживают.
Директор общественного фонда "Правовой медиацентр" Диана Окремова:
– Я не увидела исключений на получение согласий на публикацию информации об общественных деятелях, публичных лицах или сопряженных с общественным интересом данных. Это очень важная рекомендация, которая есть во всех международных документах. Нельзя закрывать информацию о государственных чиновниках и расходах государственного бюджета. Я прошу принять это во внимание. Это обязательно должно быть выделено в отдельный пункт.
Правительство приняло простой путь – путь профилактических мер:
"Давайте все запретим, ограничим. Затем посмотрим, что из этого получится". Я призываю больше отталкиваться от других основополагающих вещей: чтобы не было утечек, но при этом люди не потеряли свои права, не потеряли доступ к информации, чтобы журналисты-расследователи могли нормально работать и чтобы мы вместе способствовали развитию правовой среды.
Начальник юридического отдела ТОО "ИнфоТех&Сервис" Игорь Лоскутов:
– По моему мнению, предложенные поправки противоречат ст. 20 Конституции РК, которые позволяют свободно получать и распространять информацию любым незапрещенным законным способом. Между тем КИБ в предложенных поправках уже объявляет незаконной деятельность о распространении общедоступных данных. На каком основании? Эти данные распространены государственными органами. Информация о том, что какой-то гражданин заплатил столько-то налогов, был ли он судим или нет, не является закрытой. Соответственно, если кто-то имеет право ее распространять, почему вы объявляете ее незаконной? Они лишь агрегируют эту информацию.
В статье 9, пункте 6, статьи "О персональных данных и их защите" вы предлагаете убрать СМИ, но вы сами себе противоречите, оставляя при этом журналистов. Журналист имеет право без получения согласия, как вы говорите, запросить у госоргана информацию. Я считаю, он должен иметь право в любой деятельности использовать эти данные. Но вы журналистов почему-то отрываете от СМИ. Логика понятна – осознали, что СМИ – это и сайты.
"Сайты – это как раз эти агрегаторы, а давайте их запретим". Вы препятствуете в получении и распространении информации, прося данные ограничения, препятствуете свободной предпринимательской деятельности.
Я бы предложил точнее определиться с тем, какие персональные данные являются ограниченными, а какие – общедоступными. Гражданам нужно понятным языком объяснить, что любое упоминание не должно их шокировать, и служить препятствием деятельности СМИ, которые выполняют общественно значимые функции. Теперь по вашим поправкам получается, что любое упоминание в газетах, журналах, на сайтах, позволяющее кого-то идентифицировать, требует получения согласия. На каком основании? То есть на каждом шагу журналисты будут сталкиваться с такими запретами и протестами озабоченных граждан. Озабоченные граждане, как журналисты, знают на своей практике – это в большинстве своем чиновники, которые не желают раскрывать информацию.
А кому утечки нанесли вред? Они шли либо с банковского сектора, либо со страхового, либо с государственной сферы. Так, может, с ними и нужно работать, а не пресекать деятельность СМИ, которые выполняют общественно значимую функцию и должны иметь право раскрывать обществу данные, которые в соответствующих законах, в Налоговом кодексе, в законе о правовой статистике и так далее не признаны закрытыми.
Эксперт в области национального и международного медиаправа Гульмира Биржанова:
– Действующую статью 9 в Законе РК "О персональных данных и их защите" нужно оставить без изменений. За все время ее действия на практике проблем не возникало. Мне кажется, устранить коллизии можно с помощью инициирования поправки о том, что не весь Интернет – это СМИ. Это было бы отличным вариантом решения.
В случае опасений, что некоторые сайты начнут говорить, что они являются СМИ или не являются, хороший выход из ситуации – это сетевые издания, которые в законе прописаны. То есть если интернет-сайты хотят быть СМИ, то, пожалуйста, пусть становятся на учет и, как сетевые издания, публикуют персональные данные без согласия.
По поводу того, что из ст. 9 вы исключаете СМИ, но оставляете журналистов. По логике, как юрист, я считаю: работает журналист, у него есть право без согласия получать данные и обрабатывать их, но у СМИ нет этого права на публикацию без согласия. Получается, я, как журналист, в рамках своей деятельности могу собирать данные, а мое СМИ, моя редакция не могут публиковать. Здесь опять коллизия. Очень хорошо надо продумать этот момент.
Стоит отметить, мы очень много говорим о том, что журналистам не требуется согласие на получение персональных данных и обработку. Но в статье предусматривается убрать исключения по научной и литературно-творческой деятельности. Представляете, мы очень большую сферу убираем. Допустим, я хочу написать стихотворение о ком-то, мне придется гоняться, чтобы фамилию, имя, другие данные разгласить. Здесь тоже на этот момент необходимо обратить внимание. Человек диссертацию пишет, ему нужны эти персональные данные. На практике будет очень много проблем.
Карина Алимова
Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!