В настоящее время Министерство принимает меры по ужесточению ответственности за утечку персональных данных.

Так, разработаны пакет поправок в Предпринимательский кодекс РК, Закон РК «О персональных данных и их защите», предусматривающие уведомление собственником и (или) оператором уполномоченного органа в сфере защиты персональных данных по факту утечки персональных данных.

В соответствии со статьей 23 Кодекса Республики Казахстан «Об административных правонарушениях» не допускается обращение жалобы во вред лицу, подавшему жалобу, или во вред лицу, в интересах которого она была подана.

За указанное деяние предусмотрена ответственность ввиде штрафа в размере 10 МРП согласно статье 100 КоАП РК.

Текущим законодательством уже предусмотрено, что в случае самостоятельного обращения в уполномоченный орган проверка не открывается. Проверка будет возможна лишь в случае обращения других физических или юридических лиц о нарушении прав.

Основной задачей регулятора является не только госконтроль, но и оказание методической и практической помощи по устанению и недопущению подобных инцидентов, минимизации неблагоприятных последствий утечки, что и будет задействвано в случае добровольного уведомления.

Дополнительные меры стимуляции после наработки правоприменительной практики полагаем возможным рассмотреть вопрос снижения штрафов в отношении тех субьектов, кто добровольно заявил об утечке.

При этом на сегодняшний день рассматривается внесение нормы по отягчающей ответственности в КоАП РК в случае отсутствия уведомления собственником и (или) оператором по факту утечки персональных данных.

Также хотелось бы обратить внимание на еще один аспект, в Уголовном кодексе существует норма явки с повинной, которая не нарушает презумпции невиновности.

В нашем случае аналогично: можно сообщить о допущенных нарушениях и попросить помощи, не подвергая себя ответственности, пока на вас не поступит жалоба от пострадавших.

https://www.gov.kz/memleket/entities/mdai/press/news/details/645245?lang=ru