Скандал в вузе Алматы и массовый слив данных: кого и как наказали

Результаты работы, проведенной после скандальных случаев распространения персональных данных в Казахстане, опубликовало Министерство цифровизации, передает Tengrinews.kz.

Скандал в алматинском вузе

"Так, по распространению персональных данных в университете КазНУ имени аль-Фараби министерством был направлен запрос в вуз для предоставления разъяснений, в рамках которого представлен ответ, что сотрудник медицинской организации, которая действует на основании договора с университетом, 6 февраля 2024 года посредством Whatsapp отправила документы в формате Excel со списком студентов для прохождения флюорографического исследования, где, кроме Ф. И. О. студентов, содержались сведения, относящиеся к тайне медицинского работника", - говорится в сообщении.

Уточняется, что в адрес министерства не поступали обращения от граждан, чьи персональные данные были в списке.

"На сегодняшний день полиция Алматы возбудила уголовное дело по нарушению требований о персональных данных и их защите. В случае отсутствия фактов уголовного правонарушения будет рассмотрен вопрос привлечения к административной ответственности"

Напомним, информация о рассылке списка появилась в сети зимой этого года. В WhatsApp-группу старост, состоящую из 190 человек, переслали четыре документа со списком студенток, где, помимо Ф. И. О. девушек, были их ИИН, сотовые номера и медицинские данные. А еще информация о том, кто из них вирго (девственница).

Позже в университете сообщили, кто слил список студенток. По их данным, документ отправила медсестра ТОО Smart Health University City специалисту деканата механико-математического факультета.

В слитых правительственных документах Китая нашли данные казахстанцев

Вместе с тем 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев. Министерством совместно с КНБ и ГТС проведены внеплановые проверки в отношении "Казахтелекома", ЕНПФ, Air Astana, по результатам которых 2 юридических лица - "Казахтелеком" и Air Astana - привлечены к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности, наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год.

В феврале этого года в слитых правительственных документах Китая обнаружили данные казахстанцев. О массовой утечке документов сообщили зарубежные СМИ. Позднее стало известно, что МЦРИАП проводит проверку совместно с КНБ.

Утечка в zaimer.kz

Также 5 марта 2024 года ГТС обнаружил утечку более 2 миллионов персональных данных граждан, являющихся клиентами МФО zaimer.kz ("Робокэш.кз"). ГТС проведен анализ утекших данных, по результатам установления личностей клиентов АО "НИТ" были направлены уведомления гражданам посредством EgovMobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.

На сегодняшний день в министерство поступило более 5000 обращений от граждан по данному факту.

Министерством совместно с АРРФР, проведена внеплановая проверка в отношении "Робокэш.кз" на предмет соблюдения требований законодательства о персональных данных и их защите, по итогу выявлены нарушения и наложен административный штраф в размере 500 МРП.

Напомним, в марте этого года казахстанцы стали получать уведомления о том, что их данные оказались в списке zaimer.kz. При этом предупреждения получили даже те, кто никогда не пользовался услугами и не являлся клиентами микрофинансовой организации.

Наши новости теперь в WhatsApp! Подписывайтесь на наш канал в самом популярном мессенджере