На круглом столе «Повышение безопасности персональных данных в неправительственных организациях Казахстана» общественный фонд «Еркіндік қанаты» представил результаты опросов, проведённых среди более сотни НПО по всей стране. В исследовании обозначили системные проблемы – от неясности законодательства до административного давления под видом защиты частной информации.
Детали
В Казахстане действует закон о защите персональных данных, требующий строгого соблюдения правил сбора, хранения и обработки информации о гражданах. Однако для НПО, которые зачастую не имеют ресурсов крупных компаний, эти нормы становятся тяжёлым административным бременем. Более того, по словам участников дискуссии, они нередко используются как инструмент контроля и давления на гражданское общество. «Защита персональных данных – это не только юридическая обязанность, но и вопрос этики, уважения к личности и ответственности перед бенефициарами. Однако в Казахстане нередко под предлогом защиты данных государственные органы ставят под сомнение легитимность деятельности независимых НПО», – отметила Елена Швецова, исполнительный директор «Еркіндік қанаты». Она подчеркнула, что отдельные случаи давления и штрафов подрывают доверие к институтам гражданского общества, превращая правовой инструмент защиты частной жизни в механизм административного контроля. «Тема персональных данных используется как способ стигматизации организаций, особенно тех, кто работает в области прав человека и наблюдения за выборами», – добавила Елена Швецова.
Что показало исследование
Согласно данным «Еркіндік қанаты», в опросе участвовали 117 организаций из 17 регионов Казахстана, из которых 111 анкет признаны релевантными.
Основные результаты: 84% НПО работают с персональными данными, но лишь 6% хорошо знакомы с соответствующим законом; около 40% не получают согласие на обработку данных во всех случаях, хотя это нарушает требования закона; 10 организаций сообщили о фактах утечки персональных данных, включая кражу носителей и хакерские атаки. Большинство фондов хранят данные на бумажных носителях или локальных серверах, а лишь 18% используют облачные решения. По мнению авторов исследования, это повышает риск как утечки, так и административного наказания.
Уязвимость НПО и двойные стандарты
Соучредитель фонда Роман Реймер отметил, что НПО оказались в заведомо неравных условиях по сравнению с бизнесом. «У нас нет ресурсов нанимать специалистов по комплаенсу и закупать системы защиты. Все документы, согласия, акты удаления данных сотрудники делают вручную – без оплаты и поддержки доноров», – рассказал он. Реймер напомнил, что в 2021 году его фонд подвергался проверкам и попыткам возбуждения уголовного дела по обвинениям в нарушении правил обработки данных, которые в итоге не подтвердились. Этот опыт, по его словам, показал, насколько легко закон можно использовать против общественных структур. Он также указал на несоразмерность штрафов, одинаковых для малого бизнеса и НПО, хотя общественные организации не имеют сопоставимых оборотов. «Малый бизнес – это бизнес до 300 человек и очень высокий оборот. То есть, условно говоря, какая-нибудь сеть кофеен с огромным оборотом со штатом может относиться, при прочих рамках, к малому бизнесу. И маленький фонд «Крылья свободы», где у нас работает пять человек, тоже относится к субъектам малого предпринимательства. И штрафы, соответственно, у нас одинаковые, что в корне неверно», – отметил эксперт.
Правовые пробелы и противоречия
Авторы исследования отметили отсутствие в Казахстане чёткой категоризации персональных данных. Например, индивидуальный идентификационный номер (ИИН) в разных случаях может трактоваться как открытая или закрытая информация. Это создает правовую неопределённость и риск двойных стандартов. Кроме того, закон о госзаказе часто требует раскрытия персональных данных, что напрямую противоречит закону о защите информации. Эксперты назвали это системной коллизией, особенно опасной для организаций, работающих с государственными грантами.
Противоречие между открытостью и конфиденциальностью
По словам Романа Реймера, государство требует, чтобы все бенефициары, получающие поддержку через гранты или госзаказ, были учтены и идентифицированы. Однако многие категории граждан, например бывшие заключённые или люди с хроническими заболеваниями, не хотят раскрывать свои данные. Это создаёт для НПО риск нарушений. «Мы каждый день ждём прокурорской проверки с ужасом, потому что наши бенефициары не хотят светиться», – приводит он слова представителей организаций. Роман Реймер отметил, что раскрытие данных таких получателей может иметь тяжёлые последствия: разрушение семьи, потеря работы или дискриминация. «Если информация о человеке, находившемся в местах лишения свободы, попадёт в открытый доступ, последствия могут быть крайне негативными», – подчеркнул он. Роман Реймер считает, что законодательство о персональных данных нужно унифицировать и привести в соответствие с другими законами, регулирующими социальную и грантовую деятельность. Это позволит избежать противоречий и упростить работу организациям.
Парадокс с реестром иностранного финансирования
Эксперт напомнил о самой, по его словам, «дискриминационной норме» – реестре лиц, получающих иностранное финансирование. «С одной стороны, государство предупреждает – никому не отдавайте свой ИИН. С другой, сам комитет госдоходов требует вносить ИИН и ФИО в этот реестр», – сказал он. Реймер назвал это ярким примером правового противоречия, когда разные законы фактически противостоят друг другу.
Персональные данные как ограничение информации
Юрист фонда «Правовой медиа-центр» Гульмира Биржанова обратила внимание на противоречивую практику применения закона о персональных данных. По её словам, в Казахстане защита персональной информации часто используется не как инструмент безопасности граждан, а как способ ограничить доступ к общественно важной информации. Гульмира Биржанова отметила, что сегодня госорганы нередко отказывают журналистам в предоставлении данных, ссылаясь на защиту персональной информации, хотя сами же государственные структуры публикуют такие сведения в открытом доступе. «Мы отправляем запрос – и нам отказывают, говоря, что документ содержит персональные данные. Хотя эти же данные уже опубликованы», – сказала она. По словам юриста, в некоторых странах персональные данные в документах действительно вымарываются, чтобы защитить людей, но в Казахстане ситуация обратная: они нередко выкладываются без редактирования. «Если в других странах вымарываются эти данные, у нас, наоборот, публикуются. Но я, кстати, за публикацию данных, особенно то, что касается Верховного суда», – подчеркнула Биржанова. Юрист напомнила, что закон прямо разрешает журналистам использовать персональные данные без согласия граждан, если это необходимо для их профессиональной деятельности. «Закон о защите персональных данных говорит, что если журналисту требуется использовать такие данные в творческой деятельности, он может делать это без согласия», – пояснила Гульмира Биржанова. Она подчеркнула, что этот режим распространяется именно на материалы общественного интереса – например, журналистские расследования, а не на частное использование данных.
Выводы и рекомендации
Исследование «Еркіндік қанаты» предлагает: пересмотреть подход к штрафам для НПО, учитывая масштаб их деятельности; обеспечить чёткие критерии разграничения открытых и закрытых данных;
создать механизмы поддержки для организаций, которые хотят внедрить стандарты безопасности;
повысить уровень цифровой грамотности и осведомленности о законе среди сотрудников НПО.
«Защита персональных данных должна рассматриваться как право человека, а не как инструмент контроля», – подытожила Елена Швецова.
Почему это важно
В условиях усиливающегося государственного контроля над гражданским сектором прозрачные, но безопасные механизмы обращения с персональными данными становятся вопросом выживания для НПО. По мнению экспертов, только выработка единой культуры ответственности внутри сектора позволит предотвратить использование темы конфиденциальности как рычага давления на независимые организации.
Бес.Медиа
Для отправки комментария необходимо войти на сайт.