Обнаружена утечка персональных данных в Damumed
Третьи лица могут узнать не только информацию о состоянии здоровья, но и контактные данные, ИНН, род деятельности другого человека, а также размер отчисляемых им налогов.
Казахстанцы жалуются на утечку персональных данных в системе Damumed — оказалось, что третьи лица могут узнать не только информацию о состоянии здоровья пользователей, но и их контактные данные, ИНН, род деятельности, а также размер отчисляемых налогов, передает Kazpravda.kz.
Напомним, ранее стало известно, что приложение приписывало казахстанцам чужих мужей, жен и детей. И именно этот сбой в системе дает доступ посторонним к персональной информации другого человека. Одной из тех, кто забил тревогу, стала пользователь Facebook Гулим Рахимкызы. Гулим пишет, что обнаружила в приложении приписанного ей четырехлетнего ребенка, затем нашла его настоящего отца, ИИН мужчины, а вместе с идентификационным номером — его место работы, наличие недвижимости и даже размер налогов. На пост отреагировали в Министерстве здравоохранения, пообещав разобраться в ситуации.
Однако у пользователей соцсетей остались вопросы: кто понесет наказание за утечку персональных данных и можно ли в этом случае обратиться в суд, а если да, то на кого? Права и обязанности сторон разъяснил адвокат Джохар Утебеков.
«Это статья 79 «Нарушение законодательства Республики Казахстан о персональных данных и их защите». В ней четыре части. Здесь орган владеет персональными данными официально, другое дело, что он их не защищает. Это квалифицируется по статье 79 части 3 КоАП «Несоблюдение оператором мер по защите персональных данных. Скорее всего, в этом случае непосредственная вина поликлиники, а опосредованная вина оператора в лице Damumed, если это удастся доказать», — считает юрист.
Он пояснил, что если сбор, обработка персональных данных и их внесение в систему Damumed были незаконными (человек не посещал поликлиники), то дело квалифицируется по статье 79 части 1 КоАП, и нарушение будет со стороны поликлиники. Если же поликлиника внесла данные верно, но пациента приписали как родственника третьему лицу, то это нарушение со стороны Damumed. Однако, как выяснилось из разговора с юристом, подать в суд у пациентов не получится. Рассмотрением подобных дел занимается уполномоченный орган в сфере обеспечения информационной безопасности — комитет в составе Министерства цифрового развития и аэрокосмической промышленности РК. Он и будет привлекать виновных к административной ответственности.
«У нас такая тенденция, максимально разгрузить административный суд, чтобы органы исполнительной власти сами рассматривали протоколы, постановления, сами накладывали. Эту статью (ст. 79 КоАП РК) исключили из-под ведомства судов, она не требует заявления. С июля в МЦРИАП сами рассматривают подобные обращения», — рассказал Утебеков.
Между тем, подведомственные организации Минздрава проводят свое расследование инцидента и решают, кто понесет ответственность за утечку личных данных казахстанцев в системе Damumed.