Top.Mail.Ru
Финансы

Версия сайта

ru kz

Актуальное

Все категории

Нужно повышать штрафы: как нестрогие законы приводят к утечке данных казахстанцев, рассказала юрист

Опубликовано:

Мужчина достает компакт-диск из внутреннего кармана
Компакт-диск с личными данными. Иллюстративное фото: Westend61/Getty Images

Цифровые услуги имеют риски утечки данных пользователей, и за это предусмотрено наказание. Однако штрафы в Казахстане оказались довольно маленькими в сравнении с Европой. Об этом читайте на NUR.KZ.

КЛЮЧЕВЫЕ МОМЕНТЫ
close
Данный текст создан автоматически при помощи ИИ и не проходил проверку редактора, поэтому может содержать фактологические или грамматические ошибки. Подробности в публикации
  • Юрист Айгерим Танжарыкова указывает на недостаточность штрафов за нарушение законодательства о персональных данных в Казахстане по сравнению с Россией и ЕС.
  • В Казахстане штрафы за незаконный сбор и обработку персональных данных составляют от 184 600 до 738 400 тенге, тогда как в России они достигают 3,4 млн тенге, а в ЕС могут составлять до 4% от годового оборота компании.
  • Эксперт предлагает пересмотреть размеры административных штрафов в Казахстане, чтобы повысить ответственность операторов данных и укрепить доверие граждан к системе защиты их персональной информации.

Персональные данные казахстанцев могут собираться различными платформами в тех или иных целях.

При этом закон "О персональных данных и их защите" требует защищать граждан и их данные от незаконного сбора и передачи такой информации третьим лицам. Это связано с тем, что утечка такой информации создает серьезные финансовые риски для пользователей, включая онлайн-мошенничество.

Как отмечает юрист Айгерим Танжарыкова в своей статье "Ответственность за нарушение законодательства о персональных данных в Казахстане: сравнительный анализ с Россией и GDPR", опубликованной на сайте "ЮРИСТ", отечественные компании несут меньшие риски при допущении нарушений.

При этом казахстанцы сталкиваются массовыми утечками своих данных.

Штрафы в Казахстане

"В Казахстане ответственность за нарушение законодательства о персональных данных возложена на широкий круг лиц, включая собственников и операторов баз персональных данных", – указывается в источнике.

При этом в отношении нарушителей применяется административная либо уголовная ответственность.

Например, согласно статье 79 Административного кодекса (КоАП), собственников и операторов баз персональных данных могут наказать штрафом за следующие виды нарушений, не содержащие признаков преступления:

  • незаконный сбор и (или) обработка персональных данных, совершенных собственником, оператором или третьим лицом с использованием его/ее служебного положения;
  • несоблюдение собственником, оператором или третьей стороной мер по защите личных данных.

За это им грозит штраф на физическое или юридическое лицо в размере от 50 до 200 МРП (от 184 600 тенге до 738 400 тенге в 2024 году) в зависимости от тяжести деяния.

Женщина фотографирует документы
Похищение личных данных. Иллюстративное фото: nicoletaionescu/Getty Images

Уголовное наказание, помимо штрафов, может составить до семи лет лишения свободы в зависимости от вида нарушения и степени нанесенного вреда.

"Существенный вред включает в себя такие последствия, как нарушение конституционных прав, причинение значительного ущерба или возникновение трудной жизненной ситуации у потерпевшего.

Это определение существенно влияет на правоприменение, так как доказать "существенный вред" может быть непросто, особенно в случаях, когда утечка данных не приводит к явным или измеримым последствиям для пострадавшего", – отмечается в статье.

Меры ответственности в РФ и Европе

Схожие нарушения в сфере личных данных имеют более строгие наказания в других странах.

Например, согласно сообщению юриста, в России штрафы, налагаемые на операторов, являющихся юридическими лицами, варьируются от 300 000 рублей (1 485 000 тенге) до 700 000 рублей (3 465 000 тенге) в случаях отсутствия письменного согласия на обработку персональных данных (статья 13.11 КоАП РФ).

"Кроме того, российское законодательство детализирует виды правонарушений, устанавливая более широкую классификацию действий, за которые предусмотрены соответствующие санкции, что позволяет точнее регулировать степень ответственности, а также значительно повышает уровень ответственности юридических лиц", – отмечается в источнике.

А в Европейском Союзе статья 83 Регламента о защите персональных данных (General Data Protection Regulation, или GDPR) устанавливает штрафы в размере от 10 млн евро или 2% от годового оборота компании за неправильное ведение документации или отсутствие уведомлений о политике конфиденциальности, до 20 миллионов евро или 4% от годового мирового оборота компании за серьезные нарушения.

То есть размеры штрафов в Казахстане значительно уступают штрафам в России и ЕС.

"Это создает риск недостаточной мотивации для субъектов предпринимательства соблюдать нормы защиты персональных данных.

Для повышения эффективности защиты персональных данных в Казахстане целесообразно пересмотреть размеры административных штрафов, сделав их соразмерными потенциальному ущербу и международной практике.

Усиление санкций будет способствовать повышению ответственности операторов данных и укреплению доверия граждан к системе защиты их персональной информации", – сообщает юрист.

Ранее глава комитета информационной безопасности рассказал, что бюджет современной киберпреступности сопоставим с ВВП Казахстана.

Также он сообщил, что страховые компании в Казахстане могут много лет хранить персональные данные граждан и не нести за это ответственность. Поэтому срок хранения личных данных хотят ограничить.

Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!

Подписаться

Оригинал статьи: https://www.nur.kz/nurfin/fines-and-taxes/2196446-nuzhno-povyshat-shtrafy-kak-nestrogie-zakony-privodyat-k-utechke-dannyh-kazahstancev-rasskazala-yurist/