О защите персональных данных граждан вспомнили через 10 лет
Госкомитет информационных технологий и связи готов взять эту ответственность на себя
Взять на себя ответственность за персональные данные субъектов предпринимательства предложили в Госкомитете информационных технологий и связи.
Там предложили правительству назначить госкомитет «уполномоченным органом по персональным данным с правом проведения проверок субъектов предпринимательства». Проект постановления вынесли на общественное обсуждение.
«Закон «Об информации персонального характера», направленный на правовое регулирование работы с персональными данными, приняли еще в 2008 году, - напомнили в справке-обосновании ГКИТС. - В 2014 году приняли программу по внедрению электронного управления в органах исполнительной власти и местного самоуправления. Но на самом деле эффективный механизм защиты персональных данных, а также прав субъектов данных отсутствует».
По мнению авторов проекта постановеления, сейчас необходимо доработать ряд процедурных моментов, а также создать механизм надзора за соответствием сбора, обработки, хранения и защиты персональных данных, процедуры обжалования неправомерных действий держателей данных и системы санкций за нарушение установленных требований.
«В законе о персональных данных предусмотрена обязанность держателя данных определять обработчика информации, предоставляющего гарантии в отношении мер технической безопасности, за исключением случаев, когда держатель самостоятельно возлагает на себя функции и обязанности обработчика, - указали в Госкомитете. - На практике держатели не выполняют свои обязанности в связи с тем, что нет инструкция по мерам технической безопасности, которые держатели должны соблюдать при сборе, обработке, хранении и защите данных, а также в связи с отсутствием надзорного органа, регулирующего соблюдение таких мер».
Кроме того, по закону юридические лица имеют право работать с персональными данными лишь после регистрации в уполномоченном органе.
Также уполномоченный орган осуществляет надзорную роль и в случае выявления недостоверности данных или неправомерности действий, субъект персональных данных вправе подать на него в суд.
Правительство же такой орган не утвердило. Следовательно, на практике держателей данных не регистрируют в качестве держателей, и они остаются безнаказанными.
«Ради разрешения всех этих проблем и разработали настоящий проект», - заявляют в ГКИТС.
Вероника Малышева
Фото www
Похожие материалы (по тегу)
- «Для чего тогда нужно ваше агентство?» Улугбек Ормонов о защите персональных данных
- В Кыргызстане будут обучать способам защиты своих персональных данных и кибербезопасности
- Госслужащие Кыргызстана прошли тренинг по защите персональных данных (фото)
- Исхак Масалиев: Странная логика у кабмина — не обязано обеспечивать пенсией, но беспокоится о персональных данных
- Кабмин: Более полумиллиона жителей страны вакцинировались от COVID-19