В Минцифры рассказали о случаях незаконного получения персональных данных в Казахстане, передает LS.

В Комитете по информационной безопасности МЦРИАП отметили, что за последние два года выявили лишь один факт массовой утечки личной информации всех клиентов финорганизации.

"Мы провели внеплановую проверку в отношении данной компании на предмет соблюдения требований закона о персональных данных и их защите. По её итогам выявлено нарушение, выраженное в несоблюдении собственником, оператором или третьим лицом соответствующих мер, повлекшем утерю, незаконный сбор и (или) обработку данных граждан", – говорится в ответе на запрос LS.

В результате было возбуждено административное дело и наложен штраф. При этом информации о размере ущерба нет, поскольку отсутствует механизм для его оценки.

Вместе с тем в комитете напомнили, что утечка персональных данных носит массовый или единичный характер. Их разница заключается в масштабах и характере нарушения.

Например, массовый подразумевает случаи, когда третья сторона получает неправомерный доступ к максимально полной клиентской базе собственника и (или) оператора.

А при незаконном получении доступа к личной информации конкретного человека и последующем её распространении другим лицам с использованием служебных полномочий такая утечка считается точечной, отметили в комитете.

"Она касается данных одного человека и может происходить, когда работник использует свои полномочия для доступа к персональным данным клиента и передает её другим без его согласия", – объяснили в ведомстве.

Напомним, что в октябре глава комитета информационной безопасности МЦРИАП Руслан Абдикаликов заявил, что сотрудники банков могли продавать личные данные казахстанцев.

При этом председатель АРРФР Мадина Абылкасымова сообщила, что информация о подобных фактах пока не подтверждается.