Инцидент произошел, когда администрация одного из городских детских садов готовила конкурсную документацию. Руководство планировало объявить государственный закуп на проведение обязательного периодического медицинского осмотра для своего персонала.
Вместо обезличенных технических требований руководство учреждения прикрепило к лоту файл с полным списком сотрудников.
Документ содержал полные анкетные сведения, индивидуальные идентификационные номера (ИИН) и иную сугубо конфиденциальную информацию 75 работников детского сада.
Распространение этих сведений произошло без законных оснований и без письменного согласия самих субъектов персональных данных.
Прокуроры подчеркнули, что халатность администрации создала прямую угрозу безопасности людей. Опубликованные в сети ИИН и личные анкеты работников могли легко использовать интернет-мошенники для оформления фиктивных займов, открытия подставных счетов или психологического давления.
Утечку оперативно ликвидировали, удалив секретные файлы из публичного доступа на портале госзакупок.
В отношении ответственного руководителя возбудили дело по ч. 2 ст. 79 КоАП РК (Нарушение законодательства РК о персональных данных и их защите).
По результатам рассмотрения прокурорского акта виновное должностное лицо признали виновным в правонарушении. Руководителю назначили крупный административный штраф в размере 432 500 тенге.