Уголовную ответственность за массовую утечку данных могут ввести в Казахстане

В Казахстане рассматривают введение уголовной ответственности за массовую утечку персональных данных. Подробности сообщили в Министерстве искусственного интеллекта и цифрового развития, передаёт корреспондент Tengrinews.kz.
Что произошло
В марте на одном из заседаний правительства вице-премьер - министр искусственного интеллекта и цифрового развития Жаслан Мадиев сообщил, что в Казахстане планируют внедрить современные инструменты защиты данных, включая маскирование и хеширование. Также ведомство собирается ограничить скачивание данных из государственных баз.
Как сообщил Мадиев, также планируется:

ввести уголовную ответственность за массовое распространение персональных данных;
увеличить административные штрафы до 5000 МРП (21,6 миллиона тенге в 2026 году).

Редакция Tengrinews.kz обратилась в министерство за подробностями.
Что ответили в министерстве
Уголовную ответственность за массовую утечку данных действительно могут ввести: соответствующую норму хотят прописать в статье 147 Уголовного кодекса, которая предусматривает наказание за нарушение неприкосновенности частной жизни и закона о персональных данных.

"Рассматривается введение уголовной ответственности за массовые утечки персональных данных. Речь идёт о дополнении действующих норм Уголовного кодекса в статье 147, предусматривающих ответственность за незаконный сбор и распространение персональных данных с указанием санкций за массовый характер нарушений. Конкретные параметры санкций будут определены в рамках законодательных поправок", — говорится в ответе министерства на официальный запрос редакции Tengrinews.kz.

То есть сейчас в статье 147 не упоминается массовый характер утечек: эту деталь и хотят ввести разработчики поправок. Каким именно будет уголовное наказание, пока неясно.
Что касается штрафов, то их тоже повысят. Потенциальных нарушителей требований о защите персональных данных действительно смогут оштрафовать на более чем 21 миллион тенге. Но, как уточняют в ведомстве, вопрос ещё будет прорабатываться совместно с заинтересованными госорганами.
Сейчас максимальный штраф за нарушение закона о персональных данных в рамках Кодекса об административных правонарушениях (статья 79) составляет 2000 МРП (8,6 миллиона тенге). Санкция предусмотрена для крупного бизнеса; для других категорий штрафы ниже.
В министерстве не сообщили, какие данные из государственных баз нельзя будет скачивать. Известно лишь, что планируется ограничить выгрузку персональных данных.

"Приоритет будет отдаваться интеграции информсистем, а выгрузки будут запрещены, за исключением отдельных, строго определённых законом случаев", — говорится в ответе.

Сейчас поправки находятся на стадии разработки и согласования. По данным цифрового министерства, они разработаны как логическое развитие конституционной нормы о защите персональных данных, а другая часть (какая именно, не уточняется) — в рамках депутатской инициативы.
Напомним: норму о защите персональных данных граждан от незаконного сбора, обработки, хранения и использования, включая применение цифровых технологий, включили в новую Конституцию, которая вступит в силу 1 июля.