Опубликованные поправки в законодательные акты республики по вопросам защиты персональных данных, которые сейчас находятся на публичном обсуждении, оказались столь сырыми, недоработанными, противоречивыми, что вызвали много вопросов у общественности, передает inbusiness.kz.
Этим поправкам не хватает точности формулировок, логики, внятности, считают журналисты, общественники и представители бизнеса.
Поправки по вопросам защиты персональных данных планируется ввести в ряд законодательных актов, в том числе Гражданский, Предпринимательский кодексы, Закон РК "О государственных услугах", Закон РК "О персональных данных и их защите", а также в законы "О доступе к информации" и "Об информатизации".
Пока только часть поправок обсудили на очередной встрече в ZOOM, организованной Правовым медиацентром, представитель комитета информационной безопасности (КИБ) Талгат Мустагулов с журналистами, предпринимателями, общественниками.
Двойные стандарты
Много вопросов вызвала редакция закона о защите персональных данных по поводу того, что даже данные из общедоступных источников разрешается использовать только с согласия субъекта или его законного представителя. На сайтах госорганов можно в открытом доступе найти определенную информацию о человеке, но копировать и распространять ее можно теперь только с его согласия. Такой подход общественники и журналисты назвали "двойной моралью" и двойными стандартами, отсутствием логики.
"Например, я скопировал с сайта гоосрганов информацию о стипендиатах, которая была в открытом доступе. Выясняется, когда я скопировал ее на свой сайт, то я сделал это незаконно. Или пример с субсидиями. Я не имею права эти данные собирать? Частному лицу и субъекту этого делать нельзя, а госорганам можно. Получаются два моральных поля", – возмутился один из общественников.
Талгат Мустагулов парировал: сейчас в комитет информационной безопасности поступает много жалоб на сайт adata.kz, другие интернет-ресурсы, которые касаются незаконного сбора персональных данных, причем из открытых интернет-источников государственных органов, и в КИБ такими поправками в законы решили прекратить такие сбор и распространение частными ресурсами персональной информации.
Чиновник из КИБ объяснил, что сбор и распространение информации госорганами разрешают им отраслевые законы, но сейчас КИБ работает и с ними по закрытию и обезличиванию этой информации для открытого доступа.
"Есть пример, что комитет госдоходов на сервисе физлиц распространял персональные данные, согласно Налоговому кодексу. Мы доказали, что нельзя распространять данные граждан. А сейчас работаем с Верховным судом, чтобы не раскрывать персональные данные и обезличивать данные потерпевших, свидетелей. Данные тех, кого признали виновным, можно распространять", – ответил Мустагулов.
КИБ взялся за портал госзакупок
В комитете информационной безопасности взялись закрыть для общего доступа информацию и на портале госзакупок. Очевидно, что информация о государственных закупках, о том, куда и как тратятся деньги бюджета, должна быть открыта и прозрачна, но чиновникам неймется: они предлагают скрыть от доступа, кроме членов комиссии, информацию по квалификации потенциальных поставщиков, наличии у них дипломов и прочую информацию, которая, по большому счету, может пролить свет на то, а кто, собственно, претендует на освоение бюджетных средств.
К слову, и сейчас сфера госзакупок обросла скандалами: в ней много коррупции, раздачи тендеров в руки "своим компаниям". Но вопрос о том, что будет после внесения поправок в законодательные акты, которые якобы призваны защитить персональные данные, пока остается без ответа.
"Есть коллизии в законодательстве, и мы этим законом хотим их закрыть. С сайтом по госзакупкам проводится работа, чтобы закрывался доступ к персональным данным, которые сейчас доступны всем участникам госзакупок, – заявил г-н Мустагулов. – Чтобы только члены комиссии видели эти данные – по квалификации, дипломы и т. д. По юридическим лицам сейчас в Национальной палате "Атамекен" создается реестр бизнес-партнеров, они будут данные у себя аккумулировать".
Как подчеркивает в свою очередь директор Правового медиацентра Диана Окремова, защита персональных данных не должна противоречить этим принципам.
"Если кому-то что-то не нравится, это не значит, что нужно бежать и скорее закрывать персональные данные", – говорит Диана Окремова.
Какие лица снимать запрещено
По мнению общественников, новая редакция Гражданского кодекса, регламентирующая право на использование и распространение изображения другого лица, тоже может трактоваться двояко. В частности, в ней говорится, что не требуется согласия на съемку лица, если "лицо при съемке совершало административное или уголовное правонарушение".
В-первых, говорят общественники, эта редакция идет вразрез с принципами презумпции невиновности, поскольку признать человека виновным в уголовном преступлении может только суд, а во-вторых, в принципе непонятно, кто именно в момент съемки, исходя из текста поправок, совершает правонарушение: сам автор записи или тот, кого он снимает.
Общественники предложили КИБ конкретизировать норму.
"А если суд докажет, что лицо не совершало (уголовное и административное правонарушение. – Прим.)? Он имеет право подать в суд на снимавшего его человека? Надо предусмотреть тогда освобождение от ответственности лица, совершавшего съемку", – считает участница встречи Алия Шарипова.
Не менее бурное обсуждение вызвала предлагаемая норма о том, что не требуется согласия на фото- и видеосъемку госслужащего или работника квазигосударственного сектора, "который при съемке осуществлял служебные обязанности в рабочее время".
А нужно ли спрашивать разрешение на съемку госслужащего или работника госсектора, если он появился в рабочее время в нетрезвом состоянии в кафе или ресторане, задались вопросом участники встречи. Кроме того, общественников смутила трактовка "в рабочее время", ведь у госслужащих зачастую ненормированный рабочий день.
"Сейчас эту норму можно трактовать двояко: что третьем улицу не нужно согласия госслужащего, когда его снимают во время осуществления служебных обязанностей, либо можно трактовать так, что госслужащий, когда осуществляет свои обязанности в рабочее время, имеет право хоть кого снимать без согласия", – говорит Алия Шарипова.
По словам Талгата Мустагулова, их комитет будет согласовывать эту норму с агентством по делам госслужбы, и тогда точка будет поставлена.
Сервис контроля доступа
Invusiness.kz ранее сообщал, что в новой редакции поправок в Закон "О персональных данных и их защите" сервис обеспечения безопасности получил название сервиса контроля доступа.
Журналисты и общественники задались вопросом, в чем же отличие этих определений.
"Давайте к сути пойдем, что сервис из себя будет представлять? Мы решили, так правильнее будет звучать. Мы для вас будем контролировать (персональные данные. – Прим.). Эти данные будут не у нас храниться, а у оператора персональных данных, кому вы их дали. Сервис создан для того, чтобы вы знали, у кого ваши персональные данные хранятся!" – пояснил Талгат Мустагулов.
Он также напомнил, что операторы персональных данных будут уведомлять сервис, что они начали обработку персональных данных.
"В чем заключается контроль? Когда приходите в банк, гостиницу и другие места, вы даете свои персональные данные им, операторам. И они должны сообщить сервису, что у него есть персональные данные: фамилия, имя, отчество такого-то гражданина. Он один раз сервису сообщает. Когда гражданин зайдет в сервис, он будет видеть, какие операторы на него имеют персональные данные. Может отозвать их, и тогда оператор будет обязан их удалить. У гражданина будет право подать жалобу на оператора, если он не соблюдает законодательство о персональных данных", – объяснил Мустагулов.
Впрочем, он все же согласился с участниками встречи, что и новая редакция поправок в законодательные акты по защите персональных данных требует очередных поправок, и пообещал, что в КИБ учтут все замечания и предложения.
Ольга Ушакова
Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!
