![]()
Введение
В эпоху цифровизации вопросы конфиденциальности и защиты персональных данных приобрели особую значимость. Европейский союз реализует эти цели через GDPR — строгий и унифицированный регламент. В Казахстане действует Закон «О персональных данных и их защите», который также регулирует этот вопрос. Но насколько эти подходы схожи, и какой из них эффективнее защищает права человека?
Краткий обзор GDPR
GDPR (General Data Protection Regulation) вступил в силу в 2018 году и применяется ко всем компаниям, обрабатывающим данные граждан ЕС, независимо от юрисдикции.
Ключевые принципы:
Прозрачность и справедливость;
Ограничение целей обработки;
Минимизация данных;
Безопасность и конфиденциальность;
Право на удаление и перенос данных.
Закон РК «О персональных данных»
Принят в 2013 году, действует с поправками. Основной фокус — получение согласия субъекта данных и обеспечение их безопасности.
Принципы закона:
Законность и справедливость;
Конкретные цели обработки;
Ограничение доступа и хранения;
Обязанность оператора соблюдать меры защиты.
Сравнение положений
Категория GDPR Закон РК Согласие пользователя Чётко регламентировано Требуется, но допускается гибкость Право на забвение Да Нет в явной форме Санкции До 20 млн евро или 4% оборота Штрафы ограничены (до 1600 МРП) Международная передача Только при защите на уровне ЕС Слабая регуляция Надзорный орган Европейские data protection authorities Комитет по защите персональных данных РК Права субъектов данных
GDPR предоставляет гражданам ЕС:
Право доступа к своим данным;
Право на исправление и удаление;
Право на переносимость;
Право на ограничение обработки.
Закон РК также даёт:
Право на отзыв согласия;
Право на уточнение, блокировку или удаление;
Право на обжалование действий оператора.
Перспективы гармонизации
С 2021 года в Казахстане ведутся обсуждения о необходимости приведения законодательства в соответствие с международными стандартами. В частности:
Введение понятия "оценки воздействия на конфиденциальность";
Усиление ответственности операторов;
Разработка новых подзаконных актов по кибербезопасности.
Заключение
Хотя Закон РК о персональных данных значительно уступает GDPR по детализации и санкциям, он постепенно развивается. Казахстану необходимо усилить меры по защите прав субъектов данных, особенно в условиях роста цифровой экономики и трансграничной передачи данных.
Вопросы и ответы
Вопрос: Применяется ли GDPR в Казахстане?
Ответ: Нет, но иностранные компании, работающие с гражданами ЕС, обязаны его соблюдать.Вопрос: Какое наказание предусмотрено в РК за утечку данных?
Ответ: Административные штрафы до 1600 МРП, но уголовной ответственности пока нет.Вопрос: Обязан ли сайт в Казахстане получать согласие на cookies?
Ответ: Прямого требования нет, но рекомендуется в рамках добросовестной практики.Вопрос: Можно ли удалить свои данные из базы компании?
Ответ: В Казахстане — через отзыв согласия или по решению суда.Вопрос: Кто контролирует защиту данных в РК?
Ответ: Комитет по защите персональных данных при МЦРИАП РК.Вопрос: Планируется ли ужесточение закона РК?
Ответ: Да, идут обсуждения о реформе и внедрении цифрового омбудсмена.Вопрос: Есть ли право на переносимость данных в РК?
Ответ: Нет, пока не закреплено в законе.Вопрос: Что делать при нарушении своих цифровых прав?
Ответ: Подавать жалобу в надзорный орган или обращаться в суд.Вопрос: Влияет ли несоблюдение GDPR на казахстанские компании?
Ответ: Да, если они обрабатывают данные граждан ЕС.Вопрос: Есть ли единый стандарт защиты данных в мире?
Ответ: Нет, но GDPR считается одним из самых прогрессивных и используется как эталон.
Все представленные сведения собраны из открытых источников и носят исключительно информационный характер. Мы не гарантируем их полноту, точность и актуальность. Перед принятием решений рекомендуем самостоятельно проверять информацию или обращаться к профильным специалистам.