Құрметті Роман Васильевич!
Кеше медиа кеңістікте азаматтарымыздың дербес деректерін есепке алумен тағы бір жанжал туындады. Ағып кету шетелдік ресурстардан табылды. Бұл ірі, кедей емес компаниялардың заң талаптарын тікелей елемеуінің тағы бір салдары. Біз оларға күн сайын қауіпсіз болады деген үмітпен сезімтал ақпаратқа сенеміз.
Қазақстандықтардың жеке ақпаратының ағуы туралы жаңалықтарды күн сайын дерлік ленталардан табуға болады. Бұл азаматтардың әділ көтерілуіне әкеледі. Оның сапасы мен құпиялылық дәрежесі қалай өзгеретіні алаңдатады. Егер бұрын біз мекен-жайлар мен телефондар туралы айтатын болсақ, бүгінде медициналық деректер, банктік ақпарат, яғни құпия болып табылатын ақпарат сол схемаларға сәйкес ағып жатыр.
Бұл ретте, біздің еліміздегі ақпаратты қорғаудың заңнамалық негізі әлемдік стандарттарға сәйкес келеді. Тек соңғы екі жылда "AMANAT" партиясы фракциясының депутаттары реттеушімен бірлесіп дербес деректерді қорғау бойынша үш түзету пакетіне бастамашылық жасады.
Бұл жерде проблемалар бар.
Біріншіден, әкімшілік. Бүгінде штат саны 4 бірлік дербес деректерді қорғау басқармасы Қазақстан Республикасының барлық азаматтарының құқықтарын қорғауды жүзеге асырады. Сондай-ақ біздің еліміздің аумағында болатын шетелдік азаматтар. Бұл 20 миллионнан астам жеке деректер субъектілері.
Мемлекеттік бақылауды енгізуді ескере отырып, жұмыс көлемі бірнеше есе артады. Бұл ретте салалық мемлекеттік органдардың өз деректерін және тіпті құпияларын қорғау мәселелеріне қатысуын толыққанды деп атауға болмайды.
Бұл күрделі мәселе, өйткені дұрыс заңдар әлсіз әкімшілікте әлі қорғауға кепілдік бермейді және олардың болуы тәртіптің қауіпті елесін тудырады.
Екіншіден, деректерді қорғау құралдарын енгізудің төмен жылдамдығы. Ең жарқын мысал-жеке деректерге қол жеткізуді басқару қызметі. Бұл азаматтар мен уәкілетті органға олардың деректерін біреу пайдаланып жатқандығы туралы хабарлайтын бағдарлама. Қызмет 2 жыл бұрын әзірленді, оған құқықтық мәртебе берілді. Алайда, осы уақытқа дейін оны тек 118 Дербес деректер операторы енгізді.
Үшіншіден, заңдар қабылданғаннан кейін салалық заңға тәуелді нормативтік-құқықтық актілерге тексеру жүргізілмейді немесе дереу жүргізілмейді. Бұл әсіресе артық ақпаратты талап етуге қатысты.
Мен мысалдар келтіремін. 13 ақпанда куәліктердің қағаз көшірмелерін жинауға заңнамалық тыйым салынды. Вокзалдар немесе қонақ үйлер сияқты ұйымдардың жұмыс ережелері мен ережелері қайта қаралды ма? Жоқ, қағаз көшірмелері әлі де барлық жерде жиналады.
Студенттердің деректерінің бұзылуының тағы бір соңғы мысалы сұрақ қойды: уәкілетті орган жинауға және сақтауға жататын медициналық ақпараттың тізімін соңғы рет қашан бағалап, қайта қарады?
Аккредитация алып, сайттарда тіркеліп, жеңілдік карталарын ресімдей отырып, азаматтар "әрқашан солай болды"қағидаты бойынша бірнеше параққа нысандарды толтырады.
Ақпараттық қауіпсіздік талаптарын әлсіз басқару және елемеу, азаматтардың цифрлық құқықтары туралы хабардар болуы әлі де төмен.
Жоғарыда айтылғандарға байланысты біз қажет деп санаймыз:
-дербес деректерді қорғау мәселелері жөніндегі уәкілетті органның штат санын ұлғайту немесе функцияларды қайта бөлуді қарастыру, мүмкін оларды ақпараттық қауіпсіздік саласындағы аккредиттелген ұйымдарға бәсекелестік ортаға беру.
- салалық мемлекеттік органдар заңға тәуелді нормативтік-құқықтық актілерді жоғарғы деңгейдегі заңнамалық актілерге сәйкес уақтылы тексеруді жүргізсін;
- дербес деректер айналымы және ақпаратты талап ету бөлігінде қабылданған талаптарды әкімшілендіруді күшейту;
- мемлекеттік ақпараттық саясат арқылы деректермен жұмыс істеу ережелері туралы азаматтарды хабардар етуді қамтамасыз ету.
Біздің фракция өз тарапынан ҚР заңнамалық актілерін тексеру және дербес деректер мен салалық құпияларды қорғау және жол берілген бұзушылықтар үшін жауапкершіліктің барабар шаралары бөлігінде өзгерістер енгізу жөніндегі жұмысты жалғастырады.
