最近,FBRK 編輯部注意到哈薩克斯坦各地區道路基礎設施維護費用急劇增長。我們特別報導了在科什舍市 和奇姆肯特市維護交通號誌設施的花費。在研究政府採購合約時,本編輯部發現了一個有趣的細節。
事實證明,專門從事道路和高速公路建設的「СМЭУ阿斯塔納」有限責任公司在簽訂政府採購合約時,在技術規格中公開了其員工的個人資料,包括他們的身份證影本。
所公開的文件清單包括工作證明、資格證書、學歷文憑、各類證書,以及「СМЭУ阿斯塔納」有限責任公司員工的身份證和個人勞動合約。
值得注意的是,根據現行法律,在這種情況下,如果沒有所謂受害者的個人申訴,無論是記者的還是相關政府機構,都無法對雇主提起行政違法案件。
FBRK 編輯部在工作中曾遇過類似的個人資料洩露事件。
今年九月,我們曾報導,早在四月,東哈薩克斯坦州的一所學校在簽訂政府採購合約時,將對供應商的要求替換為在「技術規格」欄位中公佈了該機構的全體員工名單,並附有他們的完整個人資料。
當時,我們提出疑問:這種技術規格是否符合政府採購的要求?該學校公佈員工個人資料的行為是否合法?為了查明真相,我們不得不向各個政府機構發送了一系列正式詢問函。
結果,東哈薩克斯坦州教育局進行了內部調查,並得出結論認為學校不應該公佈員工的個人資料。據此,對學校的校長和總會計師給予了警告處分。與此同時,東哈薩克斯坦州國家內部審計局則認為政府採購程序並無違規。
關於公佈個人資料合法性的問題,我們在數位化部資訊安全委員會得到了詳細的答覆。據指出,《個人資料及其保護法》規定,收集和處理個人資料需要獲得公民本人或其法定代理人的同意。
與此同時,根據《行政違法法典》,提起行政違法案件的理由和依據是自然人或法人的陳述,以及存在足以表明行政違法行為特徵的充分數據。
因此,要嘛是學校員工本人必須就其個人資料被非法傳播提出申訴,要嘛是第三方能夠提供確鑿證據,證明員工未曾同意收集和處理其個人資料。
FBRK 編輯部曾試圖聯繫學校的員工,告知他們所遭受的違規行為,並在必要時幫助他們向執法機構提交相關申訴。
但不幸的是,始終沒有人與我們取得聯繫。我們推測,原因是人們更害怕失去工作,而不是遭受可能利用他們個人資料的不法分子侵害。
除此之外,我們還發現,在政府採購入口網站上無法刪除或替換某些文件。也就是說,一旦上傳的文件將永久留在入口網站上。這樣做是為了避免在政府採購過程中,不誠實的採購方或供應商篡改文件的風險。
我們推測,在上述兩個案例中,個人資料的公開是出於無意,更可能是由於失誤以及對法律不了解所致。為此,FBRK 編輯部呼籲財政部和數位化部考慮改進政府採購入口網站,以保護哈薩克斯坦公民免於政府採購參與者能力不足的影響。
儘管本編輯部無法就公佈個人資料一事協助提起行政訴訟,但我們仍然願意提供協助,無論是對東哈薩克斯坦州學校的員工,還是對「СМЭУ阿斯塔納」有限責任公司的員工,如果他們中有人決定就雇主侵犯其權利提出申訴。請透過我們的機器人 @fund_kz_bot 聯絡我們。