Кто хранит биометрию казахстанцев и как она защищена
Биометрические данные граждан Казахстана находятся под контролем государства, однако правовое регулирование в этой сфере пока не завершено. Об этом сообщили в профильном министерстве в ответ на запрос Kazinform.
Оператором информационно-коммуникационной инфраструктуры электронного правительства является АО «Национальные информационные технологии» (НИТ). Компания администрирует и сопровождает государственную базу данных «Физические лица», где централизованно хранятся данные о гражданах, включая сведения, необходимые для идентификации.
На данный момент в законодательстве отсутствуют отдельные нормы, регулирующие сбор, хранение и использование биометрических данных. Соответствующий законопроект находится в стадии разработки.
До его принятия биометрическая информация приравнивается к персональным данным. Это означает, что сбор и обработка возможны только при согласии гражданина — согласно статье 8 Закона РК «О персональных данных и их защите».
Документ также содержит понятие общедоступных и ограниченно доступных персональных данных. К первым относятся, например, ФИО, ИИН и адрес электронной почты, если они используются по отдельности. Вторые — это сведения, доступ к которым регулируется законом: личные, семейные, банковские и медицинские данные, а также иные виды информации, подпадающие под охраняемые тайны. К примеру, сочетание ФИО, ИИН и e-mail с финансовыми или медицинскими сведениями уже считается персональными данными ограниченного доступа.
За нарушение норм в области защиты персональных данных предусмотрены меры административной и уголовной ответственности. Административная — по статье 79 и подпункту 1) части первой статьи 641 Кодекса об административных правонарушениях, уголовная — по статье 147 Уголовного кодекса.
Биометрическую идентификацию уже применяют при удаленном выпуске регистрационных свидетельств Национального удостоверяющего центра, а также при регистрации пользователей в мобильном приложении eGov. Эти технологии также внедрены в системы Минфина и «Правительства для граждан».
Что касается создания единой биометрической базы данных казахстанцев — она пока находится на этапе проектирования. Сейчас профильные госорганы разрабатывают необходимые нормативно-правовые акты и вносят изменения в действующее законодательство.
Все биометрические данные, как подчеркивают в министерстве, хранятся в защищенном контуре серверного центра госорганов. Доступ к ним имеет только АО «НИТ». Также система прошла комплексную проверку по пяти направлениям информационной безопасности в АО «Государственная техническая служба».
Ранее мы писали, что обязательную биометрию внедрили в спецЦОНах Казахстана.
