Утечка персональных данных казахстанцев: кто понес наказание

В МЦРИАП прокомментировали факты утечки персональных данных казахстанцев, а также дали ряд рекомендаций, передает prosud.kz.

Министерством совместно с КНБ и Государственной технической службой (ГТС) проведены внеплановые проверки в отношении АО «Казактелеком», АО «ЕНПФ», АО «Air Astana», по результатам которых два юридических лица - АО «Казактелеком», АО «Air Astana», привлечены к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности, наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год, — пресс-служба ведомства

Напомним, что 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев. 

Также 5 марта 2024 года ГТС обнаружил утечку более 2 млн. персональных данных граждан, являющихся клиентами МФО zaimer.kz (ТОО «МФО «Робокэш.кз»).

ГТС проведен анализ утекших данных, по результатам установления личностей клиентов АО «НИТ» были направлены уведомления гражданам посредством EgovMobile для предотвращения дальнейшего несанкционированного доступа к персональным данным. Система уведомления была запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года в рамках Закона по информационной безопасности, информатизации и цифровых активов, которая вступает в силу 1 июля 2024 года. На сегодняшний день в Министерство поступило более 5 тыс. обращений от граждан по данному факту, — пресс-служба ведомства

Отмечается, что министерством совместно с АРРФР, проведена внеплановая проверка в отношении ТОО «МФО Робокэш.кз» на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите, по итогу выявлены нарушения и наложен административный штраф в размере 500 МРП по части четвертой ст. 79 КоАП РК.

Для рассмотрения вопроса о возмещении морального вреда граждане вправе обратиться в суд в соответствии с Гражданским кодексом. Помимо персональных данных в базе имеется банковская тайна, в связи с чем, граждане вправе обратиться также в АРРФР, — пресс-служба ведомства