При обнаружении фактов незаконного сбора, обработки и доступа к персональным данным, а также при обнаружении фактов нарушение безопасности персональных данных (утечки) и нарушения требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи граждане вправе обратиться в уполномоченный орган по защите персональных данных (далее – уполномоченный орган) в лице Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Комитет).

Вместе с тем, Комитет принимает меры по привлечению лиц к ответственности за нарушение требований законодательства Республики Казахстан о персональных данных и их защите, электронном документе и электронной цифровой подписи, а также проводит внеплановые проверки в указанных сферах.

В соответствии с частью первой статьи 692-2 Кодекса Республики Казахстан «Об административных правонарушениях» (далее – КоАП РК) Комитет рассматривает дела об административном правонарушении в указанных сферах, предусмотренные статьями 79, 640 и 641 КоАП РК.

Необходимо отметить, что порядок приема и рассмотрения обращений регулируется в соответствии Административным процедурно-процессуальным кодексом Республики Казахстан.

Также отмечаем, что в соответствии с частью второй статьи 802 КоАП РК поводом и основанием для возбуждения дела об административном правонарушении являются заявления физических и юридических лиц, а также наличие достаточных данных, указывающих на признаки административного правонарушения при отсутствии обстоятельств, исключающих производство по делу, предусмотренных статьей 741 КоАП РК.

Кроме того, основаниями внеплановой проверки субъектов (объектов) контроля и надзора являются обращения физических и юридических лиц по нарушениям требований законодательства Республики Казахстан при наличии убедительных оснований и подтверждающих доказательств (подпункт 3) пункта 5 статьи 144 Предпринимательского кодекса Республики Казахстан).

Следовательно, для инициирования внеплановой проверки либо рассмотрения вопроса о возбуждении дела об административном правонарушении в вышеназванных сферах необходимо обращение, соответствующее вышеуказанным критериям законодательства Республики Казахстан (достаточные данные либо убедительные основания), а также сведения о лице, совершившем административное правонарушение, (ФИО, наименование, ИИН, БИН, юридический адрес и иные сведения).

Статистические данные:

С начала 2024 года на сегодняшний день проведено 11 внеплановых проверок и возбуждено и рассмотрено 23 административных дел по нарушению требований законодательства Республики Казахстан в сфере персональных данных и их защиты, по итогу которых по различным частям статьей 79 и 641 КоАП РК привлечено к ответственности 4 физических лица и 25 юридических и должностных лиц, наложены штрафы на общую сумму 4 910 360 тенге.

Также продолжается работа по привлечению к административной ответственности за нарушение требований законодательства Республики Казахстан в сфере электронного документа и электронной цифровой подписи.

Так, с начала 2024 года без выезда на место проведено 8 административных дел по статье 640 КоАП РК, по результатам привлечены к административной ответственности 8 должностных лиц на сумму 249 210 тенге.

Справочно: основными видами нарушений являются: отсутствие согласия либо законных оснований для сбора и обработки персональных данных; незаконное распространение персональных данных; отсутствие ответственного лица за организацию обработки персональных данных; не использование СКЗИ для шифрования персональных данных ограниченного доступа, отсутствие логирования действий пользователей и СУБД и т.п.