Цифрлық даму министрлігі дербес деректердің таралуына қарсы іс қимыл бойынша жұмыс нәтижелерін жариялады

Бүгінгі таңда БҰҰ МӘС сарапшыларының талдау нәтижелері бойынша және 2021 жылғы 29 маусымда Жаһандық киберқауіпсіздік индексі бойынша есептің 4-ші басылымында жарияланған Қазақстан 2017 жылдан 2022 жылға дейінгі кезеңдерде киберқауіпсіздік тұжырымдамасында күтілетін нәтижеден едәуір асып, 195 елдің ішінен 31-орынды иеленді.

Цифрлық даму министрлігі жеке деректерді қорғауға ерекше назар аударады және жеке деректерді таратуға қарсы ауқымды жұмыс атқарды.

Осылайша, министрлік Әл-Фараби атындағы ҚазҰУ университетінде дербес деректерді тарату бойынша орын алған жағдайға қатысты түсініктеме алу үшін ЖОО-ға сұрау салды. ЖОО ұсынған жауапқа сәйкес, университетпен шарт негізінде әрекет ететін медициналық ұйымның қызметкері 2024 жылғы 6 ақпанда WhatsApp арқылы флюорографиялық зерттеуден өту үшін студенттер тізімі бар Excel форматындағы құжаттарды жіберген, онда студенттердің ТАӘ-нен басқа, медицина қызметкерінің құпиясына жататын мәліметтер қамтылған.

Министрліктің атына жеке деректері тізімде болған азаматтардан өтініштер түскен жоқ.

Бүгінгі таңда Алматы қаласының полиция департаменті Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының талаптарын бұзу бойынша қылмыстық іс қозғады, оның шеңберінде Министрлік қызметкерлері маман ретінде тартылды, оның қорытындысы бойынша Университеттің іс-әрекеттері бойынша сараптамалық қорытынды ұсынылды.

Қылмыстық істің қорытындысы бойынша қылмыстық құқық бұзушылық фактілері болмаған жағдайда Министрлік әкімшілік жауапкершілікке тарту мәселесін қарайтын болады.

Сонымен қатар, 2024 жылғы 16 ақпанда GitHub ресурсында белгісіз қытайлық компанияның деректерінің тарап кетуін жариялады, онда қазақстандықтардың дербес деректері қамтылды. Министрлік ҰҚК және МТҚ-мен бірлесіп «Қазақтелеком» АҚ, «БЖЗҚ» АҚ, «Air Astana» АҚ қатысты жоспардан тыс тексерулер жүргізді, олардың нәтижелері бойынша 2 заңды тұлға («Қазақтелеком» АҚ, «Air Astana» АҚ) Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы талаптарды бұзу бойынша әкімшілік жауапкершілікке тартылды, жалпы сомасы 369 200 теңгені құрайтын айыппұлдар салынды және бір жыл мерзімге ұйғарымдар берілді.

Сондай-ақ, 2024 жылғы 5 наурызда МТҚ zaimer.kz МҚҰ («МҚҰ» ЖШС Робокеш.кз») микроқаржы ұйымының клиенттері саналатын қазақстандықтардың 2 млн.-нан астам жеке деректерінің таралуын анықтады.

МТҚ таратылған деректерге талдау жүргізді, «ҰАТ» АҚ клиенттердің жеке басын анықтау нәтижелері бойынша жеке деректерге одан әрі рұқсатсыз қол жеткізуді болдырмау үшін EgovMobile арқылы азаматтарға хабарламалар жолданды.

Хабарлама жүйесі пилоттық режимде іске қосылды, себебі азаматтарды жеке деректерінің таралуы туралы хабардар ету құзыреті 2023 жылдың 11 желтоқсанында 2024 жылғы 1 шілдеде күшіне енетін Ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер туралы Заң аясында бекітілді.

Бүгінгі таңда министрлікке осы факт бойынша азаматтардан 5000-нан астам өтініш келіп түсті.

Министрлік ҚНРДА-мен бірлесіп, «Робокэш МҚҰ» ЖШС-не қатысты жоспардан тыс тексеру жүргізді. Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасының талаптарын сақтау бойынша бұзушылықтар анықталды және ҚР ӘҚБтК 79-бабының төртінші бөлігі бойынша 500 АЕК мөлшерінде әкімшілік айыппұл салынды.

Моральдық зиянды өтеу туралы мәселені қарау үшін азаматтар Азаматтық кодекске сәйкес сотқа жүгінуге құқылы.

Дербес деректерден басқа, базада банктік құпия бар, осыған байланысты азаматтар ҚНРДА-ға да жүгінуге құқылы.