30 января 2023, 10:30
Источник 
akipress.kg
Комментарии
27 января в Бишкеке прошла конференция "Privacy Day - Защита персональных данных в Кыргызской Республике". В ходе конференции директор Государственного агентства по защите персональных данных Нурия Кутнаева ответила на вопросы АКИpress.
- Какие лазейки в законодательстве надо прикрыть, чтобы обеспечить безопасность персональных данных?
- Одно из направлений нашей деятельности - это ужесточить наказание организациям и людям, которые нарушают закон о защите персональных данных. Мы хотим внести изменения в Кодекс о правонарушениях, чтобы юридические лица понимали, что за нарушение закона последуют ужесточенные штрафные санкции.
- Какие сейчас штрафные санкции?
- Сейчас максимальный штраф - 20 тыс. сомов. Для большой компании это немного. Мы хотим внести санкции не только против физических лиц, но и на должностное лицо. Директор компании должен знать, что он понесет ответственность.
- Какие ваши предложения?
- Там будет градация. Пока я не могу об этом говорить. Так как законопроект еще не принят в Жогорку Кенеше.
- В вашем исследовании приложений компаний показаны вопиющие нарушения. Большие компании полностью игнорируют закон о защите персональных данных ради маркетинга?
- Мы понимаем коммерческие организации, которые с точки зрения маркетинга хотят обработать данные и привлечь больше клиентов, в том числе для машинного обучения, для искусственного интеллекта. Конечно, большие данные нужно собирать. Но мы также должны беспокоиться о цифровых правах граждан. Сейчас собираются избыточные данные. Зачем компаниям знать социальный статус человека, о детях, о домашних животных? Зачем школы собирают национальность родителей и место их работы?
- Зафиксировало ли ваше агентство за последние 2 года большие утечки персональных данных?
- Таких случаев не было. Потому что мы только начали работать. Сейчас мы работаем по жалобам граждан. Коммерческие организации отвечают, что они регулируют эту сферу. Но жалобы постоянно поступают, в том числе о мошеннических действиях со стороны третьих лиц и коммерческих организаций, что на их имя берут кредит другие люди с помощью украденных персональных данных.
- Входит ли в ваши полномочия отслеживать утечку данных, другие незаконные действия?
- Да, это наша функция отслеживать персональные данные. У нас есть также право сразу же провести проверку. Для этого у нас есть инспекторы.
- Не фиксировали ли вы случаи, когда в даркнете продавали персональные данные наших граждан?
- Конкретно даркнетом мы не занимались. Но мы знаем, что такие случаи есть.
- Интересно узнать, про ваш учебный центр.
- Мы запускаем учебный центр, чтобы люди могли пройти небольшой курс по цифровой гигиене. Второе - юридические лица также могут направить своих сотрудников. Мы уже провели 20 тренингов, 500 граждан мы обучили. Все это бесплатно.
