На сегодняшний день утечка персональных данных становится все более актуальной проблемой и может привести к серьезным последствиям, включая финансовые потери и ущерб репутации.

В соответствии с Законом Республики Казахстан «О персональных данных и их защите» (далее – Закон), согласие на сбор и обработку персональных данных должно быть получено письменно, через государственный сервис контроля доступа к персональным данным (далее – сервис КДП), негосударственный сервис или другим способом, подтверждающим получение согласия.

Сервис КДП не только позволяет получать согласие граждан на сбор и обработку персональных данных, но и уведомляет их о доступе к их данным в случаях, когда сбор и обработка персональных данных осуществляются без их согласия.

Сервис КДП включен в реестр доверенного программного обеспечения и продукции электронной промышленности. Для включения в этот реестр необходимо соответствовать определенным требованиям, таким как наличие прав на интеллектуальную собственность и испытания на соответствие требованиям информационной безопасности.

На данный момент к сервису КДП подключены 128 информационных систем, включая государственные информационные системы, квазигосударственные и частные информационные системы, в том числе все банки второго уровня. Ежемесячно сервис КДП обрабатывает более 10 млн запросов. Среди популярных сервисов, использующих сервис КДП, являются «Цифровые документы» в мобильных приложениях БВУ, подтверждение категории инвалидности для получения пособий, получение согласия субъекта персональных данных при получении банковских услуг и другие.

Таким образом, сервис КДП обеспечивает защиту персональных данных граждан, хранящихся в информационных системах государственных органов и организаций от несанкционированного доступа.

Часто возникают вопросы от бизнес-сообщества и СМИ о доступе к персональным данным учредителей и бенефициаров юридических лиц. Согласно Закону о персональных данных, существуют случаи обработки персональных данных без согласия граждан. Например, персональные данные субъектов предпринимательства могут использоваться для формирования реестра бизнес-партнеров при соблюдении законодательства Республики Казахстан.

Частью 13 статьи 28 Предпринимательского кодекса к общедоступной информации субъекта предпринимательства отнесено:

1) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) или наименование индивидуального предпринимателя;

2) наименование и дата регистрации юридического лица;

3) идентификационный номер;

4) юридический адрес (место нахождения);

5) вид деятельности;

6) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) руководителя.

7) информация по проводимым государственным закупкам и закупкам субъектов квазигосударственного сектора.

https://www.gov.kz/memleket/entities/mdai/press/news/details/745227?lang=ru