За незаконное распространение персональных данных уже наказывают

Уполномоченный орган в сфере защиты персональных данных в Казахстане определен летом прошлого года. Эти функции выполняет Комитет по информационной безопасности Министерства цифрового развития. Сотрудниками ведомства на основании жалоб физических лиц, материалов, поступающих из других госорганов, проводятся внеплановые проверки, возбуждаются административные дела на предмет законности сбора и обработки персональных данных, а также соблюдения мер по их защите. Об итогах проведенного анализа рассказал в ходе брифинга в СЦК председатель Комитета по информационной безопасности Руслан Абдикаликов.

По его словам, чаще всего граждане жалуются на коммерческие интернет-ресурсы, распространяющие их персональные данные в открытом доступе. То-есть, человек в поисковике вводит свою фамилию и инициалы, а в ответ выводятся ссылки на сайты, которые содержат сведения о нем: ИИН, дату и место рождения, а при наличии — даже судебные решения.

«В этой связи нами приняты меры по пресечению публикации на общедоступных ресурсах избыточных данных, как в отношении государственных органов, так и в отношении частных интернет-ресурсов. Отрегулировано функционирование сервиса Комитета госдоходов Министерства финансов „Поиск налогоплательщика“ в части предоставления ИИН при наборе ФИО и наоборот. В настоящее время сервис доступен только для поиска ИП и юридических лиц. Два частных интернет-ресурса, распространяющие незаконно полученные персональные данные, привлечены к административной ответственности. Наложен штраф в размере 20 МРП», — сообщил Абдикаликов.

Среди ярых нарушителей — коммунальные службы, КСК, ЖСК и ОСИ. Они размещают списки должников в подъездах, распространяют в чатах. Зачастую, эти списки содержат персональные данные: ФИО, адрес, телефоны владельцев.

«Распространение таких данных является избыточным и может повлечь их использование в целях причинения вреда в случае, если они попадут в руки злоумышленников. Таким образом, за незаконное распространение в чатах мессенджера WhatsApp персональных данных жильцов к административной ответственности были привлечены две управляющие организации столичных жилых комплексов, применено административное взыскание в размере 20 МРП. В-третьих, поступают жалобы на отдельных лиц, которые тем или иным способом незаконно распространили персональные данные. Например, должностные лица неправомерно передают документы, содержащие персональные данные, третьим лицам, либо не соблюдают меры по защите, следствием чего становится утечка персональных данных. За указанные деяния привлечено к ответственности шесть коммерческих организаций (наложен штраф в размере 100 МРП) и одно должностное лицо госоргана (штраф в размере 500 МРП)», — добавил спикер.

Кроме того, на основании обращений неправомерно распространенные персональные данные более 30 граждан изъяты из общедоступных источников. Руслан Абдикаликов высказался и о сохранности электронно-цифровых подписей казахстанцев. За 2020 год установлено более 30 фактов незаконной передачи ЭЦП и ненадлежащей защиты электронной подписи, с начала 2021 года рассмотрено шесть дел, в производстве находится еще три.

«Важно отметить, что ЭЦП равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия. К нам поступают многочисленные материалы и жалобы по фактам незаконной передачи физическими и должностными лицами принадлежащих им ЭЦП третьим лицам. По фактам передачи ЭЦП возбуждаются административные дела по статье 640 КоАП РК и налагается взыскание в размере от 15 до 50 МРП. В этой связи хотелось бы призвать граждан ни в коем случае не передавать свои ЭЦП другим лицам, а также помнить, что никто не вправе требовать у вас передачи ключа ЭЦП», - подчеркнул председатель Комитета по информационной безопасности.