Forwarded from DRC Qazaqstan
Директор DRC Qazaqstan Руслан Дайырбеков посвятил свое выступление на Summer Law School 2023 вопросам защиты персональных данных на территории Казахстана и обеспечения их конфиденциальности.
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Forwarded from DRC Qazaqstan
Юрист DRCQ Елжан Кабышев посвятил свое выступление на Summer Law School вопросам национального законодательства Казахстана в области персональных данных.
В частности, он рассказал о Законе РК «О персональных данных и их защите» от 21 мая 2013 года, а также о подзаконных нормативных правовых актах.
В своем выступлении Елжан коснулся темы основополагающих принципов работы с персональными данными, а именно конфиденциальности персональных данных и безопасности субъекта, проиллюстрировав его на примере героя популярнейшего сериала Breaking Bad - Уолтера Уайта.
Основная мысль этих принципов очень проста: чем меньше персональных данных знают ваши партнеры по опасному бизнесу, тем безопаснее и счастливее вы и ваша семья.
Специалист также рассказал о том, что с 2013 года стало необязательно указывать во вновь создаваемых ИИН (индивидуальных идентификационных номерах) дату рождения и пол гражданина Казахстана.
При этом изменить уже присвоенные ИИН, чтобы исключить из них эти данные, невозможно - национальное законодательство на данный момент просто не содержит такой опции.
В завершение своего выступления Елжан Кабышев поделился со слушателями мастер-класса полезными инфографиками по процессу сбора и обработки персональных данных, прав и обязанностей субъектов и операторов персональных данных, а также ссылками на литературу.
#summerlawschool #персональные_данные #DRCQ #мастеркласс #нормативка
В частности, он рассказал о Законе РК «О персональных данных и их защите» от 21 мая 2013 года, а также о подзаконных нормативных правовых актах.
В своем выступлении Елжан коснулся темы основополагающих принципов работы с персональными данными, а именно конфиденциальности персональных данных и безопасности субъекта, проиллюстрировав его на примере героя популярнейшего сериала Breaking Bad - Уолтера Уайта.
Основная мысль этих принципов очень проста: чем меньше персональных данных знают ваши партнеры по опасному бизнесу, тем безопаснее и счастливее вы и ваша семья.
Специалист также рассказал о том, что с 2013 года стало необязательно указывать во вновь создаваемых ИИН (индивидуальных идентификационных номерах) дату рождения и пол гражданина Казахстана.
При этом изменить уже присвоенные ИИН, чтобы исключить из них эти данные, невозможно - национальное законодательство на данный момент просто не содержит такой опции.
В завершение своего выступления Елжан Кабышев поделился со слушателями мастер-класса полезными инфографиками по процессу сбора и обработки персональных данных, прав и обязанностей субъектов и операторов персональных данных, а также ссылками на литературу.
#summerlawschool #персональные_данные #DRCQ #мастеркласс #нормативка
Forwarded from DRC Qazaqstan
This media is not supported in your browser
VIEW IN TELEGRAM
Мы уже рассказывали нашим читателям о том, что обнаружили уязвимость по пробиву персональных данных на портале Egov.kz, после чего уведомили об этом Акционерное общество «Национальные информационные технологии» (АО «НИТ»).
В ответ 12 июня мы получили от АО «НИТ» официальное письмо, в котором не только признавалось наличие этой уязвимости, но и содержалось обещание устранить ее в течение недели - до 19.06.2023 года.
Тем не менее мы видим, что прошла уже неделя с установленного самим оператором дедлайна, а указанная уязвимость до сих пор не устранена — все еще можно получить персональные данные любого казахстанца, вбив в поиск его индивидуальный идентификационный номер (ИИН), хотя это запрещено законом.
DRC Qazaqstan снова обращает внимание АО «НИТ» на наличие уязвимости которая позволяет проверить достоверность информации личного характера. С помощью этой уязвимости можно убедиться в том, что информация из утекших баз данных является достоверной и соответствует действительности. Это может быть особенно полезно для злоумышленников в случае утечки баз данных, содержащих персональные данные.
Мы настоятельно рекомендуем АО «НИТ» как можно скорее принять меры по защите персональных данных казахстанцев.
#казахстан🇰🇿 #egovkz #персональные_данные #DRCQ #уязвимость
В ответ 12 июня мы получили от АО «НИТ» официальное письмо, в котором не только признавалось наличие этой уязвимости, но и содержалось обещание устранить ее в течение недели - до 19.06.2023 года.
Тем не менее мы видим, что прошла уже неделя с установленного самим оператором дедлайна, а указанная уязвимость до сих пор не устранена — все еще можно получить персональные данные любого казахстанца, вбив в поиск его индивидуальный идентификационный номер (ИИН), хотя это запрещено законом.
DRC Qazaqstan снова обращает внимание АО «НИТ» на наличие уязвимости которая позволяет проверить достоверность информации личного характера. С помощью этой уязвимости можно убедиться в том, что информация из утекших баз данных является достоверной и соответствует действительности. Это может быть особенно полезно для злоумышленников в случае утечки баз данных, содержащих персональные данные.
Мы настоятельно рекомендуем АО «НИТ» как можно скорее принять меры по защите персональных данных казахстанцев.
#казахстан🇰🇿 #egovkz #персональные_данные #DRCQ #уязвимость
Forwarded from DRC Qazaqstan
Сегодня мы всем нашим юридическим десантом DRCQ высадились в Kazakhstan Legal Forum 2023 на секцию по цифровому праву.
Получилось довольно живенько и интересно. Говорили обо всем, от крипты до данных. Когда такое количество разномастных юристов (от киберадвокатов до следаков) собирается под одной крышей, кому-то может показаться, что будет оооочень душно. Может и так. Но мы, лойеры, любим такую душниловку порой и ценим возможность обсудить то, что с «нормальным человеком» не обсудишь.
Получился прекрасный нетворкинг, и я увидел множество горящих глаз, которых интересует этот перекресток технологий и права. Люди хотят больше цифрового права, и оно есть у нас )))
#event #KLF2023 #DRCQ
@cybersarik
Получилось довольно живенько и интересно. Говорили обо всем, от крипты до данных. Когда такое количество разномастных юристов (от киберадвокатов до следаков) собирается под одной крышей, кому-то может показаться, что будет оооочень душно. Может и так. Но мы, лойеры, любим такую душниловку порой и ценим возможность обсудить то, что с «нормальным человеком» не обсудишь.
Получился прекрасный нетворкинг, и я увидел множество горящих глаз, которых интересует этот перекресток технологий и права. Люди хотят больше цифрового права, и оно есть у нас )))
#event #KLF2023 #DRCQ
@cybersarik
DRCQ в вопросе о слитых персональных данных казахстанцев призывает представителей МЦРИАП быть более открытыми и прозрачными в диалоге с жителями республики в вопросах того, как государство намеревается противодействовать вопросам потенциального взлома госинформсистем (неважно, с территории ли Казахстана либо извне) и утечек наших с вами личных данных.
Также юристы DRCQ готовы оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
https://t.me/DigitalRightsCenterQ/394
#Казахстан #утечки #DRCQ #МЦРИАП
Также юристы DRCQ готовы оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
https://t.me/DigitalRightsCenterQ/394
#Казахстан #утечки #DRCQ #МЦРИАП
Telegram
DRC Qazaqstan
Неделю назад мы уже рассказывали нашим подписчикам о реакции Министерства цифрового развития, инноваций и аэрокосмической промышленности на появление многочисленных Telegram-ботов, которые выкладывают личные данные жителей Казахстана в открытый доступ.…
Forwarded from Internet Governance Forum Qazaqstan
На #QazaqstanIGF представлены результаты «Рейтинга соблюдения цифровых прав 2023» онлайн платформами Казахстана, составленного экспертами юридической фирмы Digital Rights Center Qazaqstan (#DRCQ).
По результатам рейтинга:
Kaspi.kz – Лучшая компания 2023
Krisha.kz - Лучший сервис 2023
Chocolife Family - Privacy compliance 2023
📊 Рейтинг фокусируется на раскрытии информации в контексте отношений с государственными органами, соблюдении стандартов защиты цифровых прав человека, а также на принятии мер для обеспечения прав пользователей на свободу информации и конфиденциальность личной жизни.
По результатам рейтинга:
Kaspi.kz – Лучшая компания 2023
Krisha.kz - Лучший сервис 2023
Chocolife Family - Privacy compliance 2023
📊 Рейтинг фокусируется на раскрытии информации в контексте отношений с государственными органами, соблюдении стандартов защиты цифровых прав человека, а также на принятии мер для обеспечения прав пользователей на свободу информации и конфиденциальность личной жизни.