Жеке маалыматтар: аны кантип коргоого болот жана ал эмне үчүн керек?

Санариптештирүү доорунда жарандардын жеке маалыматтарын коргоо өтө маанилүү аспекти болуп саналат. Санариптик коопсуздугунун деңгээлинен банк эсептеринин сакталышы, медициналык сырдын сакталышы гана эмес адамдын жеке коопсуздугу да көз каранды.

Өткөн жай мезгилинде жүздөгөн кыргызстандыктар социалдык тармактардан Кыргыз Республикасынын Улуттук банкы бардык муктаж болгондорго ар кандай суммада жана төмөн пайыз менен карыз берет деген маалыматты алышкан. Өз кезегинде алдамчылар банктык комиссия катары белгилүү бир сумманы алдын ала төлөп берүүнү суранышкан. Мындан тышкары, жарандарга жеке маалыматтарды берүү менен онлайн анкетаны толтуруу сунуш кылынган. Тилекке каршы, көптөгөн кыргызстандыктар алдамчыларга ПИН-коддорду, карталардын колдонуу мөөнөтүн, ошондой эле CVV/CVC-коддорду (бул коопсуздук коддору - банк картасынын арткы бетиндеги акыркы үч цифра) өз каалоосу менен беришкен, ал эми кээ бирлери СМСтен тастыктоочу коддорду да жиберишкен. Албетте, натыйжада, алардын карталык эсептеринен көп сумма жоголгон. ИИМ кызматкерлери алдамчылык жөнүндө эскертип, ММК жана социалдык тармактар аркылуу бир нече жолу кайрылышкан, бирок, ошентсе да, бир нече жарандар ишенчээктигинен жабыр тарткан.

Мындан бир нече ай мурун шылуундар өздөрүн акчалай жөлөкпулдарды тараткан социалдык фонддун кызматкерлери катары тааныштырып, жарандардын мессенджерлерине кат жазышып, жардам алуу үчүн анкета толтурууну сунушташкан. Андан ары - окшош сценарий боюнча жабыркагандар дагы көп болду. Социалдык медиа аккаунттарынын көптөгөн уурдалышы жөнүндө окуялар аз эмес, алдамчылар жакшы репутацияга ээ болгон кадыр-барктуу колдонуучулардын атынан туугандарын дарылоого же акыркы сапарга узатуу үчүн акча сурашкан. Социалдык тармактарда, мисалы, ири суммадагы акча алганы тууралуу айтып берип, анан анын кайда экенин аныктоого мүмкүн болгон турак-жайынын көптөгөн сүрөттөрүн жайгаштырган колдонуучулар да этият болушу керек: алар жаман ниеттеги адамдардын оңой олжосуна айланып калышы мүмкүн. Жеке маалыматтар начар корголгон учурда тобокелдиктердин түрлөрүн узак убакыт бою тизмеленген болот. Демек, жеке маалыматтарды коргоо жарандар үчүн да, мамлекет үчүн да маанилүү камкордук экени түшүнүктүү.

Бул тууралуу Кыргыз Республикасынын Министрлер Кабинетине караштуу Жеке маалыматтарды коргоо боюнча мамлекеттик агенттигинин директору Нурия Кутнаева менен маектештик.

- Алгач жеке маалыматтар эмне экендигин айтып бериңиз.

- Жеке маалыматтар-бул каалаган адамды аныктоого боло турган маалыматтар. Көпчүлүк жеке маалыматтар фамилия, аты жана атасынын аты деп эсептешет. Бирок, чындыгында, түшүнүк алда канча кененирээк. Адамды аныктай турган ар кандай маалыматтар жеке маалыматтар болуп саналат. Мисалы, ар кандай белгилер бар, тагыраак айтканда адамдын идентификаторлору: ИНН же ПИН (жеке идентификациялык номер, паспорттон көрө турган 14 орундуу сан), паспортуңуз же биометрикаңыз, медициналык анализдер, геолокация же байланыш маалыматтары жана жалпысынан башка адамдарга чыгууга же сизди аныктоого жардам берген нерселердин бардыгы. Супермаркеттен же банктан дисконттук картаны, клиникадан медициналык картаны алууда, балабызды мектепке аныктоодо жана башка миңдеген жагдайларда биз жеке маалыматтарыбыз менен бөлүшөбүз. Мамлекеттик органдар дагы, коммерциялык уюмдар дагы биздин жеке маалыматтарыбыздын чоң топтомуна ээ. Ал жакшыбы же жаманбы? Санарип доорунда муну токтото албайсыз. Дагы бир нерсе, биз жеке маалыматтарыбызды башкарышыбыз керек.

- Бул кандай мүмкүн болот?

- Азыр жеке маалыматтарсыз иштей албаган көптөгөн маалыматтык системалар, маалымат базалары түзүлүп жатат. Ошондуктан жарандарга жеке маалыматтарын башкарууга жана аны коргоого жардам бере турган уюм түзүү зарылчылыгы келип чыкты. Жеке маалыматтарды жоготкондо жарандарга жардам бере турган каршылыкка же рычагга ээ болуу зарылдыгы бышып жетилди.

Мындай уюм Кыргыз Республикасынын Министрлер Кабинетине караштуу Жеке маалыматтарды коргоо боюнча мамлекеттик агенттик болуп саналат. Биздин агенттик өткөн жылы түзүлгөн. 2022-жылы биз агенттикти түзүүнүн уюштуруу этабынан өттүк. Эми биз жарандардын жеке маалыматтарын коргоо боюнча иштерди аткарып жатабыз.

- Маалыматтарды коргоого кантип жардам бересиз?

- Азыр биздин мамлекеттик агенттик бул чөйрөнү натыйжалуу жөнгө салууга мүмкүндүк бере турган ченемдик-укуктук актыларды тездетилген темп менен иштеп жатат. Мындан тышкары, техникалык деңгээлде бизге жарандар кайсы юридикалык жак же компания жарандардан кандай маалыматтарды чогултуп, кимге өткөрүп жаткандыгын көрүү үчүн кайрыла турган реестр түзүү тапшырмасы берилген. Ал "Жеке маалыматтардын массивдерин кармоочулардын реестри"- деп аталат. Биз бул ресурстун үстүндө күн сайын иштеп жатабыз. Реестрде бүгүнкү күндө жарандардын жеке маалыматтарын чогулткан, иштеп чыккан жана сактаган 150дөн ашык уюм катталган. Реестрде катталган компаниялардын саны тынымсыз өсүүдө. Бул ресурстун жардамы менен уюмдардын өздөрү үчүн, бирок эң негизгиси жарандар үчүн айкымдуулук камсыз кылынат. Биздин dpa.gov.kg сайтыбызга кирип, азыр канча мекеме реестрге катталганын көрө аласыз. Бизде инспектордук текшерүү функция да бар. Башкача айтканда, биз компанияга же мамлекеттик органга, мисалы, жеке маалыматтар ачыкка чыгып кеткен учурда келип, жарандардын маалыматтары кандай сакталып жатканын, жеке маалыматтарды коргоо жаатында биздин өлкөнүн мыйзамдары канчалык сакталгандыгын карайбыз.

- Сиздин компетенцияңызга билим берүү жана окутуу камтылганбы?

- Агенттик өзүнүн ишиндеги маанилүү багыттардын бири катары жеке маалыматтарды коргоо жана кибергигиенаны жогорулатуу боюнча тренингдерди өткөрүүнү, биринчи кезекте мамлекеттик жана муниципалдык кызматкерлер үчүн, ошондой эле кошумча бардык жарандар үчүн окутууну өткөрөт. Агенттиктин окуу борборун түзүү маселеси боюнча долбоор кабыл алуунун акыркы этабынан өтүп жатат. Окуу борборунда бардык каалоочулар үчүн окууганга мүмкүнчүлүк бар. Биз оффлайн режиминде да, онлайн режиминде да 20га жакын тренинг өткөрдүк, анын жүрүшүндө 450дөн ашуун мамлекеттик жана муниципалдык кызматкерлер, бизнес-сектордун өкүлдөрү окуудан өтүштү. Ошондой эле биз мектеп окуучулары үчүн пилоттук кибертринг өткөрдүк. Анткени, коопсуздук коомдук желелерде балдардын жүрүм-турумуна да көз каранды. Келечекте кызыккан укук коргоо органдары үчүн да тренингдерди өткөрүүнү пландаштырып жатабыз. Мисалы, ИИМ жетекчилиги биздин демилгебизди кабыл алганына, өз кызматкерлерин кибер мейкиндикте жеке маалыматтарды коргоого үйрөтүүгө даяр экендигине абдан кубандырат.

- Сизге буга чейин арыздар, дооматтар менен кайрылышканбы?

- Албетте. Жарандар да, юридикалык жактар да күн сайын кайрылышат. Ар кандай арыздар түшөт, социалдык тармактарда визалык агенттикти жарнамалоодо жарандардын жеке маалыматтарын алардын уруксатысыз колдонуудан тартып, онлайн тесттерди берүү механизмдери медициналык клиникада начар корголгондугуна чейин. Интернет-ломбард боюнча даттануулар болгон - ал жерде башка бирөөнүн паспортун көрсөткөн адам микрокредит алуу мүмкүнчүлүгүнө ээ болгон. Ошол эле учурда паспорттун ээси абсолюттук сабатсыздыкта болгон. Биз кийлигишип, процессти токтоттук. Медициналык клиника ошондой эле медициналык анализдердин көзөмөлсүз таратылышын токтотту.

- Тажрыйбаңыз менен бөлүшө аласызбы, ар бир адам өзүнүн жеке маалыматтарын коргоо үчүн кандай чараларды көрө алат?

- Санариптик гигиенанын белгилүү бир эрежелерин аткаруу керек: жеке маалыматтарыңызды эч кимге эч кандай себепсиз, банк кызматкери болобу же нотариус болобу себепсиз бөлүшпөңүз.Паспортуңуздун сүрөтүн мессенджерлерге жөнөтпөңүз, анын үстүнө аны социалдык тармактарга да жайгаштырңыз. Жарандардын кайрылууларына ылайык, алгач өзүнүн документтерин – айдоочулук күбөлүгүн же паспортун социалдык түйүндөргө жайгаштыруу менен, маалыматты алууга мүмкүнчүлүгүн ачат, ал өз кезегинде мыйзамсыз максаттарда колдонулуп, жарандарга чоң көйгөйлөрү жаратууда. Банк картасынын арткы бетиндеги маалыматтарды телефон аркылуу да, жеке өзү да эч качан жана эч кимге өткөрүп бербеши керек. Албетте, балдарыңыз жөнүндө маалыматты социалдык тармактарга жайгаштырбай койгонуңуз оң.

- Агенттикке кантип кайрылса болот?

- Биз жарандардын суроолоруна, сунуштарына жана арыздарына ачыкпыз. Бул үчүн биз https://dpa.gov.kg/ru/feedback сайтыбызда каалаган маселе боюнча бизге кат жазууга мүмкүнчүлүк берген атайын баракча ачтык. Бизге түшкөн арыздардын баарын карап чыгып, зарыл болсо укук коргоо органдарына жөнөтөбүз. Биз жеке жана телефондук консультацияларды беребиз. Телефон аркылуу: +996 990 950 850, электрондук почта аркылуу: info@dpa.gov.kg же сайтка: https://dpa.gov.kg/ru/feedback жазуу менен кайрылсаныз болот. Кош келиңиздер!

Материал Европа биримдигинин "Кыргызстанда санариптештирүү программасын колдоо" эки тараптуу кызматташтык боюнча долбоорунун алкагында даярдалган. Долбоорду ишке ашырууга eGA (Эстония), HAUS (Финляндия), CSI-Piemonte (Италия) катышуусу менен жана Кыргыз Республикасынын Санариптик өнүктүрүү министрлигинин катышуусу менен электрондук башкаруу академиясы башында турган консорциумдун эл аралык деңгээлдеги эксперттери катышууда. Европа Биримдиги демилгени ишке ашырууга 2 миллион евро өлчөмүндө каражат бөлдү.

Kaktus.media https://kaktus.media/doc/469460_personalnye_dannye:_kak_ih_zashitit_i_pochemy_eto_neobhodimo.html интернет-булагынан алынган