В Казахстане вводятся новые штрафы: за утечку данных теперь придется платить до 2000 МРП, а за использование электронной цифровой подписи (ЭЦП) предусмотрена личная ответственность.

С 13 марта 2025 года вступили в силу обновленные правила касательно применения ЭЦП. Теперь наказание ожидает не только тех, кто передает свою подпись, но и тех, кто ее использует. Ужесточены меры за нарушения в области защиты персональных данных, сообщает пресс-служба Министерства цифрового развития, инноваций и аэрокосмической отрасли РК.

В случае использования ЭЦП, принадлежащей другому лицу, штраф может составлять до 7 миллионов тенге, что является значительным ударом по карману граждан. Эти меры направлены на снижение случаев мошенничества и защиту личной информации пользователей. Также предусмотрены дополнительные меры по повышению информированности о безопасном использовании ЭЦП, включая обязательные обучающие курсы для пользователей, а также более строгие проверки при выдаче ЭЦП.

Важно отметить, что законодательные изменения действуют не только для физических лиц, но и для юридических. Компании, которые будут пойманы на использовании чужих ЭЦП, могут столкнуться с серьезными штрафами и репутационными рисками. В связи с этим, всем пользователям рекомендуется внимательно относиться к вопросам безопасности своей цифровой подписи и избегать ее передачи третьим лицам.

Ответственность за передачу и использование ЭЦП

Ранее административные меры касались только лиц, которые делились своими ЭЦП с третьими лицами. Теперь к ответственности будут привлекаться и те, кто пользуется этими ключами. Фактически любое использование чужой подписи рассматривается как нарушение, за которое предусмотрен штраф.

Такие изменения стали необходимыми из-за увеличения случаев мошенничества, когда кредиты, сделки и документы оформлялись с использованием чужой ЭЦП без ведома их владельцев. Государство стремится создать надежные барьеры против подобной активности.

Отметим, что ответственность за использование чужой ЭЦП может включать не только штрафы, но и уголовную ответственность в случае серьезных нарушений. Важно помнить, что каждый владелец ЭЦП несет ответственность за сохранность своих ключей и обязан информировать уполномоченные органы в случае утраты или компрометации. Также рекомендуется регулярно обновлять пароли и использовать многофакторную аутентификацию для повышения уровня безопасности.

Кроме того, организациям следует внедрять внутренние политики, касающиеся обработки и использования ЭЦП, а также проводить обучение сотрудников о правилах безопасного обращения с электронными подписями. Это поможет минимизировать риски и повысить доверие к цифровым операциям.

Увеличение штрафов за утечку персональных данных

Раньше наказание за незаконный сбор, обработку и защиту персональной информации колебалось от 10 до 1000 МРП (от 38 690 до 3 869 000 тенге). Однако теперь суммы увеличены в три раза и составляют от 30 до 2000 МРП (от 116 070 до 7 738 000 тенге).

Это означает, что компании, которые пренебрегают защитой данных клиентов, могут столкнуться с серьезными финансовыми последствиями. Кроме того, увеличение штрафов также подчеркивает важность соблюдения законодательства о защите персональных данных. Компании должны внедрять современные технологии защиты информации, проводить регулярные аудиты систем безопасности и обучать своих сотрудников основам кибербезопасности, чтобы избежать ответственности и защитить репутацию.

Недавние исследования показывают, что утечки данных могут приводить не только к финансовым потерям, но и к утрате доверия со стороны клиентов, что в долгосрочной перспективе может оказать серьезное влияние на бизнес. Следовательно, соблюдение норм законодательства о защите персональных данных становится не просто обязанностью, а важной частью стратегии успешного ведения бизнеса.

Продление срока привлечения к ответственности

Еще один значимый момент — срок для предъявления обвинений увеличился. Ранее нарушителей могли наказать в течение двух месяцев после нарушения, теперь этот срок составляет целый год. Это изменение позволяет правоохранительным органам более тщательно расследовать дела и собирать доказательства, что, в свою очередь, может привести к более справедливым решениям в отношении правонарушителей. Также это дает возможность жертвам преступлений обратиться в органы власти с жалобами спустя некоторое время после инцидента, что особенно важно в случаях, когда пострадавшие могут быть травмированы и не готовы сразу же поднимать вопрос о наказании нарушителей.

Что это значит для граждан Казахстана

• Передача своей ЭЦП теперь не только рискованна, но и является официально запрещенной. Если кто-то попросит вас «подписать документ», знайте, что это может привести к штрафу.
• Использование чужой подписи повлечет за собой наказание, даже если владелец согласен на это.
• Рекомендуется регулярно обновлять свои пароли и обеспечивать безопасность своих устройств, чтобы снизить риск несанкционированного доступа к вашей ЭЦП.
• Гражданам стоит внимательно изучить законодательные изменения, касающиеся использования электронных подписей, чтобы избежать непредвиденных ситуаций.
• В случае необходимости подписания документа, следует использовать только свои личные удостоверенные подписи или обращаться к официальным сервисам, предлагающим безопасные решения для работы с ЭЦП.