В Минцифры рассказали о случаях незаконного получения персональных данных в Казахстане, передает LS.
В Комитете по информационной безопасности МЦРИАП отметили, что за последние два года выявили лишь один факт массовой утечки личной информации всех клиентов финорганизации.
"Мы провели внеплановую проверку в отношении данной компании на предмет соблюдения требований закона о персональных данных и их защите. По её итогам выявлено нарушение, выраженное в несоблюдении собственником, оператором или третьим лицом соответствующих мер, повлекшем утерю, незаконный сбор и (или) обработку данных граждан", – говорится в ответе на запрос LS.
В результате было возбуждено административное дело и наложен штраф. При этом информации о размере ущерба нет, поскольку отсутствует механизм для его оценки.
Вместе с тем в комитете напомнили, что утечка персональных данных носит массовый или единичный характер. Их разница заключается в масштабах и характере нарушения.
Например, массовый подразумевает случаи, когда третья сторона получает неправомерный доступ к максимально полной клиентской базе собственника и (или) оператора.
А при незаконном получении доступа к личной информации конкретного человека и последующем её распространении другим лицам с использованием служебных полномочий такая утечка считается точечной, отметили в комитете.
"Она касается данных одного человека и может происходить, когда работник использует свои полномочия для доступа к персональным данным клиента и передает её другим без его согласия", – объяснили в ведомстве.
Напомним, что в октябре глава комитета информационной безопасности МЦРИАП Руслан Абдикаликов заявил, что сотрудники банков могли продавать личные данные казахстанцев.
При этом председатель АРРФР Мадина Абылкасымова сообщила, что информация о подобных фактах пока не подтверждается.