Какой штраф заплатили Air Astana, Казахтелеком и Робокэш за утечку данных

В Минцифры рассказали о проверке компаний


Министерство цифрового развития, инноваций и аэрокосмической промышленности опубликовало результаты работы по противодействию распространения персональных данных, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу ведомства.

В Минцифры уточнили, что из-за распространения персональных данных в университет КазНУ им. аль-Фараби был направлен запрос для предоставления разъяснений. В вузе ответили, что сотрудник медицинской организации, которая действует на основании договора с университетом, 6 февраля 2024 года в Whatsapp отправила документы в формате Excel со списком студентов для прохождения флюорографического исследования, где кроме ФИО содержались сведения, относящиеся к тайне медработника.

«В адрес министерства не поступали обращения от граждан, чьи персональные данные были в списке», — указывается в сообщении.

Департамент полиции Алматы возбудил уголовное дело по нарушению требований законодательства о персональных данных и их защите. Сотрудники министерства представили экспертное заключение по действиям университета. «По итогам уголовного дела в случае отсутствия фактов уголовного правонарушени, министерство рассмотрит вопрос о привлечении виновных к административной ответственности», — сообщили в Минцифры.

В ведомстве напомнили, что 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев.

Министерство совместно с КНБ и ГТС провело внеплановые проверки «Казахтелекома», ЕНПФ и Air Astana. Два юридических лица — «Казахтелеком» и Air Astana — привлечены к административной ответственности за нарушение требований в сфере обеспечения информационной безопасности. На компании наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год.

5 марта 2024 года ГТС обнаружил утечку более 2 млн персональных данных граждан, являющихся клиентами МФО zaimer.kz (ТОО «МФО «Робокэш.кз»).

«ГТС проведен анализ данных, по результатам установления личностей клиентов АО «НИТ» были направлены уведомления гражданам на eGov mobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.

«Система уведомления была запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года в рамках закона по информационной безопасности, информатизации и цифровых активов, которая вступает в силу 1 июля 2024 года. На сегодняшний день в министерство поступило более 5000 обращений от граждан по данному факту», — сообщили в ведомстве.

Минцифры совместно с АРРФР провели внеплановую проверку «Робокэш.кз» на предмет соблюдения требований законодательства о персональных данных и их защите. Выявлены нарушения и наложен административный штраф в размере 500 МРП (1 846 000 тенге в 2024 году — Ред.) по части четвертой статьи 79 КоАП РК.

«Для рассмотрения вопроса о возмещении морального вреда граждане вправе обратиться в суд в соответствии с Гражданским кодексом. Помимо персональных данных в базе имеется банковская тайна, в связи с чем граждане вправе обратиться также в АРРФР», — указали в Минцифры.