В современном мире утечка личных данных становится все более актуальной проблемой, которая может иметь серьезные последствия, такие как финансовые убытки и ущерб репутации.

В соответствии с Законом Республики Казахстан "О персональных данных и их защите" (далее - Закон), для сбора и обработки персональных данных требуется получение письменного согласия через государственный сервис контроля доступа к персональным данным (далее - сервис КДП), негосударственный сервис или другим способом, подтверждающим получение согласия.

Сервис КДП не только обеспечивает получение согласия граждан на сбор и обработку их персональных данных, но также уведомляет их о доступе к этим данным в случаях, когда сбор и обработка происходят без их согласия.

Этот сервис включен в реестр доверенного программного обеспечения и продукции электронной промышленности. Для включения в реестр необходимо соответствовать определенным требованиям, включая наличие прав на интеллектуальную собственность и испытания на соответствие требованиям информационной безопасности.

На сегодняшний день сервис КДП уже подключен к 128 информационным системам, включая государственные, квазигосударственные и частные информационные системы, в том числе ко всем банкам второго уровня. Ежемесячно этот сервис обрабатывает более 10 миллионов запросов. Среди популярных сервисов, использующих его, являются "Цифровые документы" в мобильных приложениях БВУ, подтверждение категории инвалидности для получения пособий, получение согласия субъекта персональных данных при получении банковских услуг и другие.

Таким образом, сервис КДП играет важную роль в обеспечении защиты персональных данных граждан, хранящихся в информационных системах государственных органов и организаций, от несанкционированного доступа.

Часто возникают вопросы от бизнес-сообщества и СМИ о доступе к персональным данным учредителей и бенефициаров юридических лиц. В соответствии с Законом о персональных данных, есть случаи, когда обработка персональных данных возможна без согласия граждан. Например, персональные данные субъектов предпринимательства могут использоваться для формирования реестра бизнес-партнеров при соблюдении законодательства Республики Казахстан.

Согласно части 13 статьи 28 Предпринимательского кодекса к общедоступной информации субъекта предпринимательства относится:

1. фамилия, имя, отчество (если указано в документе, удостоверяющем личность) или наименование индивидуального предпринимателя;
2. наименование и дата регистрации юридического лица;
3. идентификационный номер;
4. юридический адрес (место нахождения);
5. вид деятельности;
6. фамилия, имя, отчество (если указано в документе, удостоверяющем личность) руководителя;
7. информация о проведенных государственных закупках и закупках субъектов квазигосударственного сектора.