2 млн қазақстандықтың дербес деректері желіге тарап кеткен
Сурет: Depositphotos
2024 жылғы 5 наурызда "Мемлекеттік техникалық қызмет" АҚ zaimer.kz ("МҚҰ "Робокэш.кз" ЖШС) микроқаржы ұйымының клиенттері саналатын қазақстандықтардың 2 млн.-нан астам жеке деректерінің таралуын анықтады, деп хабарлайды ҚР ЦДИАӨМ баспасөз қызметінен.
Жалпы, Robo.finance платформасында жұмыс істейтін микроқаржы ұйымдары клиенттерінің 36 млн-нан астам (РФ - 23,6 млн. (zaimer.ru - 16.8 млн., adengi.ru -6.8 млн.); Филиппин - 5 млн. (digido.ph); Вьетнам - 2 млн. (vietloan.vn) деректері анықталды. Сондай-ақ, "Мемлекеттік техникалық қызмет" АҚ таратылған деректерге талдау жүргізді, Цифрлық даму министрлігі клиенттердің жеке басын анықтау нәтижелері бойынша азаматтарға EgovMobile мобильді қосымшасы арқылы тиісті хабарламалар жолдайтын болады. Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасының талаптарын бұзғаны үшін "Әкімшілік құқық бұзушылық туралы" Қазақстан Республикасы Кодексінің 79-бабына және 641-бабы бірінші бөлігінің
1) тармақшасына сәйкес әкімшілік жауапкершілік, сондай-ақ Қазақстан Республикасы Қылмыстық кодексінің 147-бабына сәйкес қылмыстық жауапкершілік көзделгенін атап өткен жөн. Осы факт бойынша қазақстандықтардың дербес деректері тараған дерекқор операторларына қатысты жоспардан тыс тексерулер жүргізу жоспарлануда. Тексеру нәтижелері бойынша деректер базасының операторларына қатысты заңнама талаптарын бұзушылықтар анықталған кезде анықталған бұзушылықтарды жою туралы ұйғарымдар беріледі, сондай-ақ субъектінің санатына және құқық бұзушылық құрамына байланысты 100-ден 1000 АЕК-ке дейінгі мөлшерде әкімшілік айыппұлдар жазылады. ЦДИАӨМ өз тарапынан дербес деректердің тарап кетуіне байланысты жауапкершілікті қатаңдату жөнінде шаралар қабылдайды. Осылайша 2023 жылғы 11 желтоқсанда "Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Заңына қол қойылды, ол дербес деректерді қорғауды күшейтуге және ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету кезінде өзара іс-қимылдың жаңа тетіктерін айқындауға бағытталған. Заң келесі жаңалықтарды қарастырады: ‒ дербес деректерді қорғау саласындағы уәкілетті органға (ЦДИАӨМ) Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау функциясын беру; - мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен интеграциясы болмаған, технологиялық құралдарды пайдалана отырып субъектіні сәйкестендіру мүмкін болмаған жағдайларды қоспағанда, сондай-ақ Қазақстан Республикасының заңдарында көзделген өзге де жағдайларда жеке басын куәландыратын, дербес деректері бар құжаттардың көшірмелерін жинауға, өңдеуге тыйым салуды белгілеу; - азаматтарды дербес деректердің таралып кету фактілері туралы хабардар ету; - "ақ хакерлер" институтын реттейтін ақпараттық қауіпсіздік зерттеушілерімен (BugBounty) өзара іс-қимыл бағдарламасын құру; банктік қарыздарды алудан ерікті түрде бас тартуды белгілеу. Бұдан басқа, Қазақстан Республикасы Мәжілісінің депутаттары "Әкімшілік құқық бұзушылық туралы" Қазақстан Республикасының Кодексіне түзетулер енгізуге бастамашылық жасады. Ол бойынша келесілер көзделеді: жеке тұлғалар мен заңды тұлғалар үшін дербес деректерді және электрондық цифрлық қолтаңбаны қорғау саласында әкімшілік құқық бұзушылық жасағаны үшін әкімшілік жауаптылыққа тартудың ескіру мерзімін жасалған күннен бастап бір жылға дейін ұлғайту; 2) дербес деректерді қорғау және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды бұзғаны үшін әкімшілік айыппұлдардың мөлшерін 3 есеге дейін ұлғайту. Сонымен қатар, қазіргі уақытта ақпараттық қауіпсіздік және дербес деректерді қорғау салаларында мемлекеттік бақылауды жүзеге асыратын бөлімшелердің штат санын 5 адамға дейін ұлғайту мәселесі қаралуда.