11 января 2024 года стало известно, что базы телефонных номеров казахстанцев можно купить от 2 тыс. тенге и выше, в зависимости от количества контактов. Оказалось, что базу можно выбрать не только по городу или району, но и по предпочтительной аудитории – мужчины или женщины определенного возраста. Отмечалось, что номера покупают для того, чтобы затем производить рассылку или звонить, предлагая товары и услуги, а также для личных целей и даже шантажа.
Как пояснили в Комитете информбезопасности, «дела об административных правонарушениях по незаконному сбору и обработке персональных данных возбуждаются не иначе, как по заявлению потерпевшего».
«В случае наличия обращений от субъектов, чьи данные были распространены, Комитет информационной безопасности МЦРИАП готов рассмотреть вопрос привлечения к административной ответственности», – говорится в релизе, распространенном 12 января.
В ведомстве напомнили, что за нарушение требований Закона РК «О персональных данных и их защите» предусмотрена административная ответственность в соответствии со ст. 79 («Нарушение законодательства Республики Казахстан о персональных данных и их защите») КоАП РК и уголовная ответственность согласно ст. 147 («Нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите») УК РК.
«Данная ответственность также распространяется на лиц, которые занимаются незаконным распространением и продажей базы номеров абонентских устройств», — сообщили в Комитете информбезопасности МЦРИАП РК.
По данным комитета, в 2023 году за нарушение требований законодательства РК о персональных данных и их защите было рассмотрено более 30 административных дел, по итогу которого наложены штрафы на физических, юридических и должностных лиц на общую сумму 1 226 485 тенге.
«Следует отметить, что на сегодняшний день в Минцифры не поступали жалобы от граждан по факту незаконного распространения их номеров абонентских телефонов в сети интернет», — сообщили в Комитете информбезопасности МЦРИАП РК.
В соответствии с требованиями законодательства РК о персональных данных и их защите, сбор и обработка персональных данных осуществляются с согласия субъекта или его законного представителя, если иное не предусмотрены законами РК.
«Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных», — сообщили в Комитете информбезопасности МЦРИАП РК.
Кроме того, как заверили в комитете, в рамках Концепции Киберщит-2 выработаны рекомендации по кибербезопасности.