Forwarded from DRC Qazaqstan
Директор DRC Qazaqstan Руслан Дайырбеков посвятил свое выступление на Summer Law School 2023 вопросам защиты персональных данных на территории Казахстана и обеспечения их конфиденциальности.
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Forwarded from DRC Qazaqstan
Юрист DRCQ Елжан Кабышев посвятил свое выступление на Summer Law School вопросам национального законодательства Казахстана в области персональных данных.
В частности, он рассказал о Законе РК «О персональных данных и их защите» от 21 мая 2013 года, а также о подзаконных нормативных правовых актах.
В своем выступлении Елжан коснулся темы основополагающих принципов работы с персональными данными, а именно конфиденциальности персональных данных и безопасности субъекта, проиллюстрировав его на примере героя популярнейшего сериала Breaking Bad - Уолтера Уайта.
Основная мысль этих принципов очень проста: чем меньше персональных данных знают ваши партнеры по опасному бизнесу, тем безопаснее и счастливее вы и ваша семья.
Специалист также рассказал о том, что с 2013 года стало необязательно указывать во вновь создаваемых ИИН (индивидуальных идентификационных номерах) дату рождения и пол гражданина Казахстана.
При этом изменить уже присвоенные ИИН, чтобы исключить из них эти данные, невозможно - национальное законодательство на данный момент просто не содержит такой опции.
В завершение своего выступления Елжан Кабышев поделился со слушателями мастер-класса полезными инфографиками по процессу сбора и обработки персональных данных, прав и обязанностей субъектов и операторов персональных данных, а также ссылками на литературу.
#summerlawschool #персональные_данные #DRCQ #мастеркласс #нормативка
В частности, он рассказал о Законе РК «О персональных данных и их защите» от 21 мая 2013 года, а также о подзаконных нормативных правовых актах.
В своем выступлении Елжан коснулся темы основополагающих принципов работы с персональными данными, а именно конфиденциальности персональных данных и безопасности субъекта, проиллюстрировав его на примере героя популярнейшего сериала Breaking Bad - Уолтера Уайта.
Основная мысль этих принципов очень проста: чем меньше персональных данных знают ваши партнеры по опасному бизнесу, тем безопаснее и счастливее вы и ваша семья.
Специалист также рассказал о том, что с 2013 года стало необязательно указывать во вновь создаваемых ИИН (индивидуальных идентификационных номерах) дату рождения и пол гражданина Казахстана.
При этом изменить уже присвоенные ИИН, чтобы исключить из них эти данные, невозможно - национальное законодательство на данный момент просто не содержит такой опции.
В завершение своего выступления Елжан Кабышев поделился со слушателями мастер-класса полезными инфографиками по процессу сбора и обработки персональных данных, прав и обязанностей субъектов и операторов персональных данных, а также ссылками на литературу.
#summerlawschool #персональные_данные #DRCQ #мастеркласс #нормативка