Как нарушается закон о персональных данных во время выборов в Казахстане

В Казахстане выборные процессы стали происходить всё чаще — президентские и парламентские выборы, референдумы, выборы акимов сельского уровня. Вместе с тем часто возникают вопросы об использовании персональных данных наблюдателей, представителей СМИ и самих избирателей на участках для голосования, например, вправе ли члены избирательных комиссий копировать или сканировать удостоверения личности.

Редакция Factcheck.kz решила разобраться в этом вопросе. В этом нам помог юрист ОФ «Еркіндік қанаты» Роман Реймер.

Копировать нельзя, выписать

Закон «О персональных данных и их защите» в Казахстане принят в 2013 году. Министерство цифрового развития, инноваций и аэрокосмической промышленности не первый год выступает за ужесточение ответственности, однако проблемы, касающиеся сбора, хранения, обработки и передачи персональных данных становятся всё более актуальными.

Наличие проблемы наглядно демонстрирует недавний иск о «нарушении процедуры обработки персональных данных» во время республиканского референдума о строительстве АЭС в Казахстане, который рассматривается в суде города Алматы. По мнению истца, нарушением стало ксерокопирование удостоверения личности наблюдателя представителями участковой комиссии референдума.

По словам представителя истца, юриста ОФ «Еркіндік қанаты» Романа Реймера, «сбор удостоверений личности через процедуру ксерокопирования/сканирования незаконен». Участковой комиссии достаточно выписать из документа данные человека в журнал регистрации.

Как объясняет эксперт, каждый электоральный период организации, занимающиеся наблюдением за выборами фиксируют случаи сканирования, ксерокопирования или фотографирования удостоверений личности на избирательных участках, причём без получения согласия со стороны субъектов, как этого требует закон «О персональных данных и их защите».

В период внеочередных выборов президента Республики Казахстан в 2022 году наблюдатели «Еркіндік қанаты» зафиксировали, что удостоверения личности, причём не только наблюдателей за выборным процессом, копировались либо сканировались представителями участковых избирательных комиссий, передавались по неким чатам избирательных комиссий и наблюдателей от ряда других организаций в мессенджерах. Это происходило практически на всех избирательных участках страны. Аналогичная ситуация имела место и на внеочередных выборах депутатов Мажилиса парламента и маслихатов в марте 2023 года.

Центральным избирательным комитетом утверждён перечень персональных данных, «достаточный для выполнения осуществляемых задач», где, среди прочего, перечисляются ИИН и другие данные, которые отображаются в удостоверении личности. Однако, по мнению Романа Реймера, список наименований персональных данных без конкретики является упущением и приводит к произвольному сбору и дальнейшему использованию этих данных на избирательных участках.

При этом в Казахстане в феврале 2024 года был установлен запрет на сбор и обработку на бумажных носителях копий документов, удостоверяющих личность, о чём ранее напоминал председатель комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Руслан Абдикаликов.

Избирательный подход

О том, что нарушается закон о персональных данных и избирательном к нему подходе ранее уже сообщали правозащитники и СМИ, указывая также, что утечки персональных данных остаются безнаказанными. Государство закрывает глаза, когда нарушения допускают его структуры, и в то же время использует закон как инструмент давления на неугодных (1, 2, 3).

В качестве примера можно вспомнить громкий скандал с базой избирателей Центризбиркома: в 2019 году в свободном доступе оказались данные 11 миллионов казахстанцев, включая ИИН, телефонные номера и адреса проживания. Тогда по данному инциденту возбудили уголовное дело, но затем прекратили «из-за отсутствия состава уголовного правонарушения».

Между тем, за нарушение законодательства о персональных данных предусмотрена ответственность: административная — от 20 до 500 месячных расчётных показателей, уголовная — от многомиллионного штрафа до ограничения и даже лишения свободы сроком до трёх лет. Есть и компенсация материального и морального ущерба в рамках гражданского законодательства, говорит Реймер.

Кроме того, власти и сами просят граждан обращаться в органы при обнаружении фактов незаконного сбора, обработки и доступа к персональным данным, а также при обнаружении фактов утечки данных.

На заметку

Избирателям: для получения бюллетеня для голосования достаточно проверить себя в списке избирателей на участке, предъявив паспорт гражданина Республики Казахстан или удостоверение личности, и поставив свою подпись.

Наблюдателям: полномочия наблюдателя от политических партий, иных общественных объединений, некоммерческих организаций Республики Казахстан должны быть удостоверены в письменной форме с указанием его фамилии, имени, отчества. Данный документ заверяется печатью организации, направившей наблюдателя, и действителен при предъявлении документа, удостоверяющего личность наблюдателя. Документы предъявляются председателю избирательной комиссии либо лицу, его замещающему, для регистрации наблюдателя путем внесения данных о нём в журнал учета (п.1 ст.20-1 КЗ «О выборах в РК»).

СМИ: представитель СМИ имеет право присутствовать на избирательном участке при наличии служебного удостоверения и задания редакции (п.8 ст.20 КЗ РК «О выборах в РК»).

Снова напомним, что документы, в том числе удостоверение личности, предъявляется для внесения данных в журнал, а не для ксерокопирования, сканирования или фотографирования.

Журналист с 19-летним стажем, медиакритик. Последние 15 лет работала корреспондентом в Азаттыке — Казахской службе Радио Свободная Европа.

Factcheck.kz