Zaimer.kz оштрафовали за утечку персональных данных клиентов

Микрофинансовая организация Zaimer.kz оштрафована за утечку персональных данных клиентов, сообщает пресс-служба министерства цифрового развития, инноваций и аэрокосмической промышленности. 

В ведомстве напомнили, что АО «Государственная техническая служба» (ГТС) 5 марта текущего года в открытых источниках обнаружило утечку более 2 млн персональных данных граждан Республики Казахстан, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»).

«ГТС проведен анализ утекших данных, установлены личности клиентов ТОО «МФО Робокэш.кз» из числа граждан Казахстана. АО «Национальные информационные технологии» были направлены соответствующие уведомления и рекомендации гражданам посредством мобильного приложения Egov Mobile, а также в личный кабинет портала Egov для предотвращения возможных негативных последствий от доступа к персональным данным преступников. Система уведомления запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года и вступает в силу 1 июля 2024 года в рамках Закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов»», - говорится в сообщении.

На сегодняшний день в министерство поступило более 5200 обращений от граждан по данному факту.

Отмечается, что Комитетом по информационной безопасности министерства совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка проведена внеплановая проверка в отношении ТОО «МФО Робокэш.кз» на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите.

«По результатам проверки возбуждено административное дело, ТОО «МФО Робокэш.кз» привлечено к административной ответственности и наложен административный штраф в размере 1000 МРП, в порядке сокращенного производства ТОО «МФО Робокэш.кз» выплачен штраф в размере 500 МРП (1 846 000 тенге) в соответствии с частью четвертой статьи 79 КоАП РК», - говорится в распространенной информации.

По указанному случаю граждане вправе обратиться в гражданском порядке в суд для рассмотрения вопроса о возмещении материального или морального вреда, причиненного утечкой персональных данных, в соответствии со статьей 951 Гражданского кодекса Республики Казахстан.

В Минцифры дополнительно просят воспользоваться услугой временного ограничения на получение кредитов в приложении Egov Mobile, а также ознакомиться с рекомендациями по кибербезопасности и защите персональных данных, размещенными на сайте министерства, по ссылке: https://www.gov.kz/memleket/entities/mdai/press/article/details/147792?lang=ru.

В соответствии с требованиями законодательства Республики Казахстан о персональных данных и их защите сбор и обработка персональных данных осуществляются с согласия субъекта или его законного представителя, если иное не предусмотрено законами Республики Казахстан.

Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных.

Кроме того, в рамках Концепции Киберщит-2 выработаны рекомендации по кибербезопасности.

Цифровая гигиена - это набор правил и рекомендаций, которые помогают сохранять безопасность в интернете. Вот несколько простых советов, которые помогут вам защитить свои данные: