Post by Digital Rights Center Qazaqstan

Киберюрист DRCQ: как защитить персональные данные и что делать при утечке В Казахстане вновь обсуждают проблему утечек персональных данных. Так, недавно стало известно о масштабной операции КНБ в Астане и Алматы. По версии следствия, группа занималась незаконным сбором и продажей сведений о гражданах, а среди покупателей могли быть микрофинансовые и коллекторские организации.  💬 В интервью изданию Informburo киберюрист, руководитель направления Data Privacy компании Digital Rigths Center Qazaqstan Елжан Кабышев пояснил, что речь идёт о комплексном противоправном деянии: «Незаконный сбор, хранение и последующая коммерческая реализация персональных данных — это наиболее общественно опасный элемент состава». Расследование ведётся сразу по трём статьям УК РК.  ➡️ Ответственность несут не только продавцы, но и покупатели данных. Закон «О персональных данных и их защите» прямо запрещает обработку сведений без согласия субъекта или законного основания. Надзор осуществляет Комитет по информационной безопасности МИИЦР, который вправе проводить проверки и накладывать штрафы.  Проблема, по словам эксперта, не в законах, а в их применении. Несмотря на наличие уголовных норм, судебная практика по статье 147 УК РК фактически отсутствует. Это создаёт ощущение безнаказанности и стимулирует теневой рынок данных.  Опасность для граждан реальна: мошенники используют ИИН, телефоны и адреса для звонков от имени банков, оформления кредитов или доступа к сервисам. Чем больше информации в «профиле жертвы», тем выше вероятность успешного обмана.  ✍️ Если данные уже утекли, важно зафиксировать факт компрометации (скриншоты, сервисы проверки), сменить пароли и включить двухфакторную аутентификацию. При подозрении на утечку из конкретной организации можно направить официальный запрос о том, какие данные обрабатываются и на каком основании.  В случае неудовлетворительного ответа следует обращаться в Комитет по информационной безопасности. Теоретически возможно и возмещение ущерба через суд, но практика таких дел пока минимальна.  🔹Превентивно эксперт советует минимизировать цифровой след: использовать одноразовые e‑mail для регистраций, применять VPN при необходимости и предоставлять только те данные, которые действительно нужны для услуги. https://lnkd.in/dn3A6sBG