Дата публикации
Биыл Қазақстан спикерлері бизнесте дербес деректердің құпиялылығы туралы және олардың елдің сандық нарығындағы бәсекелестік артықшылықтары туралы ой қозғады.
Іс-шараны аша отырып, DRCQ басқарушы серіктесі және Eurasian Digital Foundation негізін қалаушы Руслан Дайырбеков атап өтті:
«Бизнес пен мемлекет – дербес деректерді өңдеудің ең ірі операторлары. Ашық диалог бізге оларды қорғаудың тиімді тәсілдерін әзірлеуге көмектеседі».
Елжан Қабышев, Eurasian Digital Foundation заң практикасының басшысы
➖ Бизнес саласындағы дербес деректерді қорғау талаптарына сәйкестік
«Егер компанияда кибероқиға орын алып, деректер үшінші тұлғалардың қолына түссе, заңда бұл "дербес деректердің қауіпсіздігін бұзу" ұғымымен анықталады. Мұндай жағдайда оператор бір күн ішінде реттеуші органды (Цифрлық даму министрлігін) хабардар етуге міндетті. Кейін министрлік зардап шеккендерге ескерту жіберуі мүмкін».
«Бизнес тек "Дербес деректер туралы" заңды ғана емес, сонымен қатар "Кәсіпкерлік кодексте" көзделген жалпы нормаларды да басшылыққа алуы керек. Сонымен қатар, заң нормаларының сақталуын мемлекеттік бақылау күшейіп келеді – енді жоспарлы және жоспардан тыс тексерулер жүргізуге болады. Сондықтан компаниялар алдын ала дайындалып, деректерді қорғаудың озық тәжірибелерін енгізуі қажет».
Руслан Дайырбеков, Eurasian Digital Foundation негізін қалаушы
➖ Қазақстанда Data Protection Officer (DPO) институтының қалыптасуы
«2021 жылдан бастап компаниялар дербес деректерді өңдеуге жауапты тұлғаны тағайындауға міндетті. Ал бұл саладағы мемлекеттік бақылау функциясы Кибершабуылдарды зерттеу және талдау орталығына (КИБ) жүктелді. Алайда, халықаралық стандарттарға сәйкес, мұндай орган тәуелсіз құрылым болуы тиіс, бірақ бізде әзірге ондай статус жоқ».
GDPR-мен (ЕО стандарты) салыстыру:
- Тәуелсіздік: Қазақстанда жауапты тұлға басқа қызметпен (мысалы, HR немесе IT-директор) қатар атқара алады, ал ЕО-да DPO мүдделер қақтығысына түспеуі керек.
- Реттеушімен өзара іс-қимыл: ЕО-да DPO тікелей қадағалаушы органмен жұмыс істейді, ал Қазақстанда бұл нақты бекітілмеген.
«Жалпы, Қазақстан бұл институтты қалыптастыру жолында және көптеген аспектілер бойынша DPO қызметін халықаралық стандарттарға жақындатып келеді, бірақ негізгі талаптар (тәуелсіздік, құқықтарды нақтылау) әлі де жетілдіруді қажет етеді».
Данила Бектурганов, «Гражданская экспертиза» ҚҚ директоры
➖ Бизнес саласында биометриялық деректерді пайдаланудағы қауіптер
«Қолданушыны биометрия арқылы сәйкестендіру және авторизациялау ыңғайлы әдіс екені сөзсіз. Бірақ бұл технология дұрыс пайдаланылмаса немесе қылмыстық мақсатта қолданылса, көптеген қауіптер туындайды:*
- Биометриялық деректердің таралуы/рұқсатсыз қол жеткізу
- Деректерді үшінші тұлғаларға сату
- Келісімсіз деректерді жинау (мысалы, бейнебақылау камералары арқылы)
- Технологияның даму қарқынына реттеуші органдардың ілесе алмауы
«Биометриялық деректерді тек қажетті мақсаттарға сай жинау керек. Сонымен қатар, оларды сақтау мерзімі мақсатқа жету үшін қажет уақыттан аспауы тиіс».
Дана Өтеген, Maqsut Narikbayev University Жоғары құқық мектебінің оқытушы-профессоры
➖ Дербес деректер саласындағы ұлттық заңнаманы жүйелеу
«Бүгінде бизнес пен мемлекет ауқымды деректерді белсенді қолданғанымен, реттеушілік тетіктер технологиялық даму қарқынына ілесе алмай келеді. Қазір жаңалықтардың жартысы жасанды интеллект пен цифрлық өнімдер туралы, бірақ дербес деректерді қорғау мен мемлекеттік бақылау әлі де артта қалып отыр. Бұл жауапкершілік, этика және трансшекаралық деректер алмасу саласында құқықтық олқылықтардың болуына әкеледі».
«Қазақстанның "Цифрлық кодексі" әлі де әзірлену үстінде. Оны әзірлеуге IT-сектор, мемлекеттік құрылымдар және қоғам өкілдері қатысуда. Әлемде мұндай тәжірибе көп емес, Қазақстан бұл бағытта көшбасшы болуға ұмтылады, бірақ оны сәтті жүзеге асыру үшін әлі де көп жұмыс атқару қажет».
Роман Реймер, «Еркіндік қанаты» ҚҚ тең құрылтайшысы
➖ Дербес деректерді қорғау бойынша сот практикасы
«2023 жылы Павлодар қаласындағы бір топ азамат күтпеген жерден Damumed жүйесінен психиатриялық есепке алынғаны туралы SMS алды, алайда олар ешқашан мұндай медициналық көмекке жүгінбеген. Олардың дербес деректері бұл хабарламаны жіберу үшін пайдаланылған. Кейін олар Павлодар қалалық сотына арызданды, ал сот олардың пайдасына шешім шығарып, әр азаматқа 50 000 теңге моральдық өтемақы өндіріп берді».
«Жақында Алматы тұрғынына Кызылордадағы емханаға тіркелгені туралы SMS келді. Кейін ол Алматыда медициналық көмек алмақ болғанда, оған қызмет көрсетуден бас тартты, себебі ол басқа аймақта тіркелген болып шықты. Тергеу барысында оның деректері Кызылорда емханасының статистикасын көтеру үшін пайдаланылған болуы мүмкін екені анықталды. Дегенмен, оның деректері бұл жүйеге қалай енгені әлі белгісіз. Осылайша, Қазақстанда дербес деректерді қорғауға байланысты сот істері бар, әрі мұндай істер көбейе түседі».
Privacy Day 2025 қорытындысы
Privacy Day 2025 Қазақстандағы сарапшылардың басын қосып, дербес деректерді қорғау саласындағы өзекті тақырыптарды талқылауға мүмкіндік берді.
Күні бойы өткен іс-шараның толық бейнежазбасын YouTube платформасынан көруге болады.
(Бұл аударма автоматты түрде жасалды)
