Так, разработаны пакет поправок в Предпринимательский кодекс РК, Закон РК «О персональных данных и их защите», предусматривающие уведомление собственником и (или) оператором уполномоченного органа в сфере защиты персональных данных по факту утечки персональных данных.
В соответствии со статьей 23 Кодекса Республики Казахстан «Об административных правонарушениях» не допускается обращение жалобы во вред лицу, подавшему жалобу, или во вред лицу, в интересах которого она была подана.
За указанное деяние предусмотрена ответственность ввиде штрафа в размере 10 МРП согласно статье 100 КоАП РК.
Текущим законодательством уже предусмотрено, что в случае самостоятельного обращения в уполномоченный орган проверка не открывается. Проверка будет возможна лишь в случае обращения других физических или юридических лиц о нарушении прав.
Основной задачей регулятора является не только госконтроль, но и оказание методической и практической помощи по устанению и недопущению подобных инцидентов, минимизации неблагоприятных последствий утечки, что и будет задействвано в случае добровольного уведомления.
Дополнительные меры стимуляции после наработки правоприменительной практики полагаем возможным рассмотреть вопрос снижения штрафов в отношении тех субьектов, кто добровольно заявил об утечке.
При этом на сегодняшний день рассматривается внесение нормы по отягчающей ответственности в КоАП РК в случае отсутствия уведомления собственником и (или) оператором по факту утечки персональных данных.
Также хотелось бы обратить внимание на еще один аспект, в Уголовном кодексе существует норма явки с повинной, которая не нарушает презумпции невиновности.
В нашем случае аналогично: можно сообщить о допущенных нарушениях и попросить помощи, не подвергая себя ответственности, пока на вас не поступит жалоба от пострадавших.