Мнение: Почему Кыргызстану нужен отдельный орган по защите персональных данных?
Правительство Кыргызстана должно создать самостоятельный, независимый уполномоченный государственный орган по защите персональных данных в соответствии с требованиями действующего с 2008 года Закона "Об информации персонального характера", в котором такой уполномоченный орган прямо и недвусмысленно предусмотрен.
Поэтому общественный фонд "Гражданская инициатива интернет-политики" поддерживает кабмин за проявленную волю и стремление следовать стандартам защиты персональных данных.
"Этот шаг важен именно сейчас, когда цифровая трансформация в стране стала приоритетом: внедряются новые технологии оказания госуслуг в цифровом формате, наши персональные данные становятся цифровыми, включая биометрику, что неизбежно влечет риски их большей уязвимости, возможных утечек", - отмечает ГИИП.
ГИИП напоминает, что растет трансграничная компьютерная преступность, жертвами которой становятся граждане, бизнес, государственные организации. Активизируется террористическая и экстремистская деятельность, осуществляемая при помощи цифровых коммуникаций. Невиданные масштабы приобретают программы по тайному сбору данных граждан и организаций.Наши с вами персональные данные все чаще воруют, они становятся предметом торга, вымогательства.
Констатируем, что в конце ноября - начале декабря по Кыргызстану прокатилась волна взломов аккаунтов в мессенжере Telegram. Злоумышленники получают доступ к Telegram с помощью перехвата СМС-кодов. Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС с помощью специальных технических средств или инсайда в операторах сотовой связи, используют полученный код для успешной авторизации в мессенджере, получая доступ ко всем данным пользователя.
Поэтому если персональные данные не защищать, последствия могут быть самые печальные.
ГИИП отмечает, что новый орган должен быть независимым от других госорганов и приоритетом для вновь создаваемого госоргана должны стать обеспечение контроля за соответствием обработки персональных данных требованиям законодательства, защита прав субъектов персональных данных.
Впереди - принятие целого пласта НПА, поскольку в законодательстве нет никакой ответственности за нарушение требований законодательства о защите персональных данных. Даже если источник утечки "фото авто с подложными номерами" с персональными данными граждан с камер "Безопасного города" или киберпреступник, взламывающий аккаунты в Telegram, будут установлены, к ответственности за нарушения конфиденциальности, непринятие мер к их надлежащей защите, что повлекло утечку или уничтожение таких данных, никого привлечь не смогут.
