Сотрудниками ведомства на основании жалоб физических лиц, материалов, поступающих из других госорганов, проводятся внеплановые проверки, возбуждаются административные дела на предмет законности сбора и обработки персональных данных, а также соблюдения мер по их защите.


Итоги проведённого анализа озвучил в ходе брифинга в Службе центральных коммуникаций председатель Комитета по информационной безопасности Руслан Абдикаликов.
По его словам, чаще всего граждане жалуются на коммерческие интернет-ресурсы, распространяющие их персональные данные в открытом доступе. То-есть, человек в поисковике вводит свою фамилию и инициалы, а в ответ выводятся ссылки на сайты, которые содержат сведения о нём: ИИН, дату и место рождения, а при наличии даже судебные решения.


«В этой связи нами приняты меры по пресечению публикации в общедоступных ресурсах избыточных данных, как в отношении государственных органов, так и в отношении частных интернет-ресурсов. Отрегулировано функционирование сервиса Комитета государственных доходов Министерства финансов «Поиск налогоплательщика» в части предоставления ИИН при наборе ФИО и наоборот. В настоящее время сервис доступен только для поиска ИП и юридических лиц. Два частных интернет-ресурса, распространяющие незаконно полученные персональные данные, привлечены к административной ответственности. Наложен штраф в размере 20 МРП», - сообщил Абдикаликов.


Среди ярых нарушителей персональных границ – коммунальные службы, КСК, ЖСК и ОСИ. Они размещают списки должников в подъездах, распространяют в чатах. Зачастую, эти списки содержат персональные данные: ФИО, адрес, телефоны владельцев.


«Распространение таких данных является избыточным и может повлечь их использование в целях причинения вреда, в случае, если они попадут в руки злоумышленников. Таким образом, за незаконное распространение в чатах мессенджера WhatsApp персональных данных жильцов, к административной ответственности были привлечены 2 управляющие организации столичных жилых комплексов, применено административное взыскание в размере 20 МРП. В-третьих, поступают жалобы на отдельных лиц, которые тем или иным способом незаконно распространили персональные данные. Например, должностные лица неправомерно передают документы, содержащие персональные данные, третьим лицам, либо не соблюдают меры по защите, следствием чего становится утечка персональных данных. За указанные деяния привлечены к ответственности 6 коммерческих организаций в размере 100 МРП и 1 должностное лицо госоргана в размере 500 МРП», - указал меры наказания спикер. 


Кроме того, на основании обращений неправомерно распространённые персональные данные более 30 граждан изъяты из общедоступных источников.