08.01.2018, 17:46 32836

Казахстанцам сообщили, куда обращаться в случае нарушения законодательства о защите персональных данных

Сегодня в средствах массовой информации было распространено сообщение о выставлении на продажу учетных данных пользователей сайта balans.kz. Физические и юридические лица, права которых были нарушены в связи с распространением персональных данных, вправе обратиться с соответствующим заявлением в министерства информации и коммуникаций и внутренних дел Республики Казахстан.
Астана. 8 января. Kazakhstan Today - Министерство оборонной и аэрокосмической промышленности РК разъяснило права физических и юридических лиц в случае нарушения законодательства о защите персональных данных, передает Kazakhstan Today.

Комитет по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК в понедельник распространил в СМИ разъяснение прав физических и юридических лиц в случае нарушения законодательства о защите персональных данных.

Согласно пункту 2 статьи 20 закона Республики Казахстан "О персональных данных и их защите", сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты. Кроме того, в соответствии со статьей 56 закона РК "Об информатизации", собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с этим законом и действующими на территории Республики Казахстан стандартами. Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания. Кроме того, согласно подпункту 1 части первой статьи 641 Кодекса Республики Казахстан "Об административных правонарушениях", за неосуществление или ненадлежащее осуществление собственником или владельцем информационных систем, содержащих персональные данные, мер по их защите предусмотрена административная ответственность, (подведомственность Министерства информации и коммуникации РК)", - уточнили в пресс-службе ведомства.


Также сообщается, что в Уголовном кодексе Республики Казахстан предусмотрен ряд составов уголовных правонарушений за несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер. В министерстве напомнили, что в соответствии с нормами Предпринимательского кодекса РК, основаниями для внеплановой проверки субъектов являются обращения физических и юридических лиц (потребителей), права которых нарушены.

Физические и юридические лица, права которых были нарушены в связи с распространением персональных данных, вправе обратиться с соответствующим заявлением в министерства информации и коммуникаций и внутренних дел Республики Казахстан", - отметили в пресс-службе МОАП РК.


Напомним, сегодня в средствах массовой информации было распространено сообщение о выставлении на продажу учетных данных пользователей сайта balans.kz.

Учетные данные около 10 000 бухгалтеров-пользователей сайта balans.kz выставлены на продажу", - сообщили в Центре анализа и расследования кибератак.


Ранее в ЦАРКА сообщали, что с помощью системы WebTotem специалисты обнаружили на портале www.balans.kz "майнер". Как полагают эксперты ЦАРКА, "майнер" был размещен туда путем взлома. Так как портал является основным местом сбора и обмена информацией бухгалтерского сообщества Казахстана, четко прослеживается аналогия с атакой вируса Petya в Украине.

Проведенный мониторинг различных площадок "черного рынка" сети Интернет позволил обнаружить предложения о продаже данных с сайта balans.kz, а также доступа в корпоративную сеть АО "Казгидромет". В качестве доказательства, продавец прикладывает около двадцати аккаунтов сайта balans.kz, и сообщает их общее количество - 10 000. Также представлены фрагменты внутренних документов и снимки экрана, доказывающие наличие доступа в корпоративную сеть АО "Казгидромет", - говорится в сообщении.


Как подчеркнули в ЦАРКА, масштаб произошедшего требует срочного вмешательства регулятора для определения круга пострадавших и принятия совместно с владельцем взломанного ресурса мер для информирования пользователей сайта об инциденте и угрозах. Также рекомендуется сменить пароли для всех используемых в сети Интернет учетных записей.

Важно отметить, что инцидент оголяет целый пласт проблем, таких как отсутствие НПА, регулирующих обработку персональных данных в частном секторе, утвержденного алгоритма действий для подобных случаев, а также отсутствия ответственности владельца ресурса, допустившего утечку персональных данных. В странах-лидерах рейтинга кибербезопасности этими вопросами занимается Инспектор по персональным данным, который наделен соответствующими полномочиями", - отметили в ЦАРКА.


Также сообщается, что вопрос АО "Казгидромет" пока изучается, о результатах специалисты обещают рассказать позже.

Нашли ошибку в тексте?

Выделите ошибку и одновременно нажмите Ctrl + Enter


Если Вы располагаете информацией по теме данного материала, отправляйте нам видео или новости на почту.

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      Казахстанцы жалуются на плохое содержание спортивных объектов, в особенности высокогорного комплекса “Медеу”. Считаете ли вы, что “Медеу” и другие спортобъекты, которые переданы в управление частным компаниям, необходимо вернуть в госуправление?