15.02.2024
Дата публикации
Недавно в WhatsApp-группе старост мехмата КазНУ им. Аль-Фараби, состоящую из 190 человек было размещено четыре документа со списками всех учащихся студенток вуза.
В них были отмечены студентки, которые должны пройти флюорографию, а также указаны ИИН, телефоны и данные гинекологических обследований.
По результатам предварительной внутривузовской проверки выяснилось, что медсестра ТОО Smart Health University City, через WhatsАpp отправила в группу эти документы в формате Excel.
Впоследствии, путем пересылок в мессенджерах, чувствительные данные были распространены среди круга тех лиц, которые не имели полномочий для работы с ними.
- В Министерстве цифрового развития (МЦРИАП) заявили, что был нарушен закон о персональных данных и их защите, и призвали тех, кто обнаружит свои данные в так называемом «списке девственниц», обратиться в Минцифры с соответствующим заявлением.
- «Печально, что в вузе есть такие факты. Пока не будет жёсткого законодательного императива о том, что частные и личные данные – это очень конфиденциальная информация, культура не будет меняться», — министр науки и высшего образования Казахстана Саясат Нурбек.
- Прокуратура Алматы инициировала уголовное дело. В настоящее время проводятся все необходимые следственные действия.
— Мы имеем дело с вопиющим фактом утечки чувствительной информации граждан. Как и случай утечки «списка Айки», это еще раз напомнило обществу, что незаконное распространение «чувствительных» персональных данных это, в первую очередь, нарушение права на неприкосновенность частной жизни. В данном случае медицинской тайны.
Мы не раз обращали внимание на отсутствие в национальном законодательстве определения чувствительной информации.
Для обеспечения права на приватность граждан необходимо расширить определение персональных данных идентификаторами, специфичными для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности человека.
Следует отметить, что определение «чувствительных» аспектов личности, закреплено в европейском регламенте GDPR, а также в юрисдикции Международного Финансового Центра Астана.
В прошлом году в рамках обсуждения Мажилисом Парламента поправок по информационной безопасности, законодатели уже поднимали вопрос о необходимости пересмотра определения понятия персональных данных и включения в него таких идентификаторов как ИИН.
В свою очередь, эксперты EDF отправили в Мажилис свои рекомендации по расширению определения персональных данных видами чувствительной информации. Депутаты перенесли рассмотрение этого важного вопроса на 2024 год.
В них были отмечены студентки, которые должны пройти флюорографию, а также указаны ИИН, телефоны и данные гинекологических обследований.
По результатам предварительной внутривузовской проверки выяснилось, что медсестра ТОО Smart Health University City, через WhatsАpp отправила в группу эти документы в формате Excel.
Впоследствии, путем пересылок в мессенджерах, чувствительные данные были распространены среди круга тех лиц, которые не имели полномочий для работы с ними.
Реакция госорганов
- В Министерстве цифрового развития (МЦРИАП) заявили, что был нарушен закон о персональных данных и их защите, и призвали тех, кто обнаружит свои данные в так называемом «списке девственниц», обратиться в Минцифры с соответствующим заявлением.
- «Печально, что в вузе есть такие факты. Пока не будет жёсткого законодательного императива о том, что частные и личные данные – это очень конфиденциальная информация, культура не будет меняться», — министр науки и высшего образования Казахстана Саясат Нурбек.
- Прокуратура Алматы инициировала уголовное дело. В настоящее время проводятся все необходимые следственные действия.
Комментарий Руслана Дайырбекова, директора ОФ «Eurasian Digital Foundation»:
— Мы имеем дело с вопиющим фактом утечки чувствительной информации граждан. Как и случай утечки «списка Айки», это еще раз напомнило обществу, что незаконное распространение «чувствительных» персональных данных это, в первую очередь, нарушение права на неприкосновенность частной жизни. В данном случае медицинской тайны.
Мы не раз обращали внимание на отсутствие в национальном законодательстве определения чувствительной информации.
Для обеспечения права на приватность граждан необходимо расширить определение персональных данных идентификаторами, специфичными для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности человека.
Следует отметить, что определение «чувствительных» аспектов личности, закреплено в европейском регламенте GDPR, а также в юрисдикции Международного Финансового Центра Астана.
В прошлом году в рамках обсуждения Мажилисом Парламента поправок по информационной безопасности, законодатели уже поднимали вопрос о необходимости пересмотра определения понятия персональных данных и включения в него таких идентификаторов как ИИН.
В свою очередь, эксперты EDF отправили в Мажилис свои рекомендации по расширению определения персональных данных видами чувствительной информации. Депутаты перенесли рассмотрение этого важного вопроса на 2024 год.
