В Казахстане начали штрафовать интернет-ресурсы за распространение персональных данных, передает LS.
По словам председателя комитета по информационной безопасности Руслана Абдикаликова, в стране регулярно проводятся внеплановые проверки, заводят административные дела о законности сбора и обработки персональных данных, а также соблюдения мер по их защите.
«Во-первых, наиболее часто граждане жалуются на коммерческие интернет-ресурсы, распространяющие их персональные данные в открытом доступе. То есть человек в поисковике вводит свою фамилию и инициалы, а в ответ получает ссылки на сайты, которые уже содержат сведения о нем: ИИН, дату, место рождения, а при наличии даже судебные решения. В связи с этим нами приняты меры по пресечению публикации в общедоступных ресурсах избыточных данных, как в отношении госорганов, так и частных интернет-ресурсов», – сказал он.
В частности, по его словам, отрегулирована работа сервиса комитета государственных доходов «Поиск налогоплательщика» в части предоставления ИИН при наборе ФИО, и наоборот. В настоящее время сервис доступен только для поиска ИП и юридических лиц.
«Два частных интернет-ресурса, распространяющие незаконно полученные персональные данные, привлечены к административной ответственности, наложен штраф в размере 20 МРП (58,3 тыс. тенге)», – отметил Абдикаликов.
Во-вторых, граждане обращаются в связи с распространением своих персональных данных в общедоступных местах, чатах мессенджеров, продолжил он.
«Так, жилищно-строительные кооперативы, объединения собственников имущества и коммунальные службы размещают списки должников в подъездах, распространяют в чатах. Зачастую эти списки содержат персональные данные: ФИО, адрес, телефоны владельцев. Распространение таких данных является избыточным и может повлечь их использование в целях причинения вреда, в случае если они попадут в руки злоумышленников», – считает глава комитета. Напомним, в Казахстане резко подскочило число интернет-мошенничеств.
По информации Абдикаликова, за незаконное распространение в чатах мессенджера WhatsApp персональных данных жильцов к административной ответственности были привлечены две управляющие организации столичных жилых комплексов, применено административное взыскание в размере 20 МРП (58,3 тыс. тенге)
«В-третьих, поступают жалобы на отдельных лиц, которые тем или иным способом незаконно распространили персональные данные. Например, должностные лица неправомерно передают документы третьим лицам либо не соблюдают меры по защите, следствием чего становится утечка данных. За указанные деяния оштрафованы шесть коммерческих организаций в размере 100 МРП (291,7 тыс. тенге) и одно должностное лицо госоргана в размере 500 МРП (1,4 млн тенге)», – уточнил он.
Помимо этого, из общедоступных источников изъяты данные более 30 граждан, подчеркнул Абдикаликов.
«Комитетом также ведется контроль в сфере электронного документа и электронной цифровой подписи. Важно отметить, что ЭЦП равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия. К нам поступают многочисленные жалобы по фактам незаконной передачи физическими и должностными лицами принадлежащих им ЭЦП третьим лицам. Наиболее распространенные случаи – это когда руководители организаций, в том числе гоорганов, оставляют их без присмотра, не отзывают ЭЦП уволившихся работников, передают свои подписи другим сотрудникам», – сообщил глава комитета.
Следствием таких действий обычно является неправомерное использование ЭЦП: имелись случаи, когда на людей оформлялись доверенности, подписывались финансовые документы, добавил он.
«По фактам передачи ЭЦП нами возбуждаются административные дела по статье 640 КоАП РК и налагается взыскание в размере от 15 (43,7 тыс. тенге) до 50 МРП (145,8 тыс. тенге). За 2020 год установлено более 30 фактов незаконной передачи ЭЦП и ее ненадлежащей защиты, с начала 2021 года рассмотрено шесть дел, в производстве находятся еще три», – привел цифры Абдикаликов.
Он призвал граждан ни в коем случае не передавать свои ЭЦП другим лицам и не оставлять без присмотра, а также помнить, что никто не вправе требовать у человека передачу ключа.
Ведомством также разработан проект законодательных поправок.
«Документом предлагается запретить сбор и использование опубликованных в интернете персональных данных, массово извлекать их с интернет-ресурсов и использовать, если гражданин не предоставил свое согласие на эти действия. Данная мера необходима для пресечения бесконтрольного использования персональных данных неопределенным кругом лиц», – резюмировал он.
Источник:lsm.kz