Штраф за утечку персональных данных увеличился втрое

Согласно изменениям в ст. 79 КоАП РК, штраф за утечку персональных данных увеличен в три раза. Эти поправки были подписаны 10 января и вступят в силу начиная с июня 2025 года.

Неправомерный сбор и (или) обработка персональных данных, если действия не содержат элементов уголовного преступления, будет караться штрафом в следующих размерах:
• для физических лиц – 30 MРП,
• для должностных лиц, адвокатов, частных судебных исполнителей, частных нотариусов, юридических консультантов, субъектов малого бизнеса или некоммерческих организаций – 60 MРП,
• для субъектов среднего бизнеса – 100 MРП,
• для крупных предпринимателей – 200 MРП.
В случае, если правонарушение совершено собственником, оператором или третьими лицами с использованием служебного положения, и эти действия не подлежат уголовной ответственности, штрафы будут следующими:

• для физических лиц – 100 MРП,

• для должностных лиц, субъектов малого бизнеса или некоммерческих организаций – 200 MРП,

• для субъектов среднего бизнеса – 300 MРП,

• для крупных предприятий – 600 MРП.

Увеличение размерностей штрафов направлено на улучшение кибергигиены и защиту личной информации граждан. Это изменение подчеркивает важность соблюдения правил безопасности при обработке персональных данных, а также необходимость повышения ответственности у предприятий и организаций за утечку этой информации.

Кроме того, для обеспечения соблюдения новых норм и защитных мер на государственных и частных уровнях, будет проведено дополнительное обучение и информирование об актуальных методах защиты информации. В этом контексте гражданам рекомендуется быть бдительными и подробно ознакомиться с политиками обработки своих данных при взаимодействии с различными организациями.

В результате внеплановых проверок, инициированных по обращениям граждан, были обнаружены нарушения среди разработчиков биометрических систем и в творческих объединениях. Председатель Комитета по информационной безопасности Руслан Абдикаликов сообщил, что в третьем квартале проверки охватили 4 организации, в результате чего выявлено 2 случая незаконного сбора биометрических данных детей без согласия их родителей. По итогам проверок было возбуждено 2 административных дела с общей суммой наложенных штрафов в размере 332 280 тыс. тенге. Кроме того, в связи с этим был предложен ряд инициатив для улучшения контроля за обработкой биометрических данных, включая создание реестра проверенных операторов.