最近,ФБРК 编辑部的注意被吸引到哈萨克斯坦各地区道路基础设施维护费用的急剧增长。具体来说,我们曾报道过在科克舍套市 和奇姆肯特市维护交通信号灯设施的花费。在研究政府采购合同的过程中,本编辑部发现了一个有趣的细节。
事实证明,专门从事道路和高速公路建设的«СМЭУ Астана» 有限责任合伙公司在签订政府采购合同时,在技术规格说明书中公布了其员工的个人数据,包括其身份证复印件。
公布的文件清单包括工作证明、资格证、学历文凭、证书,以及«СМЭУ Астана» 有限责任合伙公司员工的身份证和个人劳动合同。
值得注意的是,根据现行法律,在这种情况下,如果所谓的受害者没有亲自提出投诉,无论是记者还是主管国家机关都无权对雇主提起行政诉讼。
ФБРК 编辑部在工作中已经遇到过类似的个人信息泄露事件。
九月份,我们曾报道,早在四月份,东哈萨克斯坦州的一所学校在签订政府采购合同时,没有在«技术规格»部分填写对供应商的要求,而是公布了该机构全体员工的名单,并列明了他们的完整个人数据。
当时我们提出疑问:这种技术规格说明书是否完全符合政府采购的要求,学校公布机构员工个人数据的行为是否合法?为了查明真相,我们不得不向多个国家机关发出一系列正式问询。
最终,东哈萨克斯坦州教育局进行了内部调查,并得出结论认为学校不应该公布员工的个人数据。基于此,对学校校长和总会计师进行了训诫。与此同时,东哈萨克斯坦州国家内部审计局并未认定政府采购程序存在违规行为。
关于公布个人数据的合法性问题,数字化部信息安全委员会向我们提供了详细答复。据称,《个人数据及其保护法》规定,收集和处理个人数据需要获得公民本人或其合法代表的同意。
同时,根据《行政违法法典》,提起行政诉讼的理由和依据是自然人或法人的声明,以及存在足以表明行政违法特征的充分数据。
因此,要么是学校员工自己必须就非法传播其个人数据提出申诉,要么是第三方能够提供确凿证据,证明员工并未同意收集和处理其个人数据。
ФБРК 编辑部曾试图联系学校员工,告知他们自身权利受到侵害的情况,并在必要时帮助他们向执法机关提交相应申诉。
但遗憾的是,始终没有人联系我们。我们认为,原因在于人们更害怕失去工作,而不是遭受可能利用其个人数据的犯罪分子的侵害。
除此之外,我们还发现,政府采购门户网站无法删除或替换已上传的某些文件。也就是说,一旦上传的文件将永久保留在门户网站上。这样做是为了避免在政府采购过程中,有不良采购方或供应商操纵文件的风险。
我们推测,在上述两个案例中,个人数据的公布并非出于恶意,而更可能是因失误且由于不了解法律造成的。为此,ФБРК 编辑部向财政部和数字化部呼吁,请求考虑改进政府采购门户网站,以保护哈萨克斯坦公民免受政府采购参与者不专业行为的伤害。
尽管本编辑部无力推动因个人数据公布事件而提起行政诉讼,但我们仍随时准备提供协助,无论是东哈萨克斯坦州的学校员工,还是«СМЭУ Астана» 有限责任合伙公司的员工,如果他们中有人最终决定就其雇主侵犯其权利的行为提出申诉。请联系我们的机器人 @fund_kz_bot。
