Утечка персональных данных за последнее время стала одной из наболевших проблем в нашей стране. Все чаще в СМИ встречается информация, что в Казахстане участились случаи нарушения цифровой безопасности.
И пока власти борются с хакерами и мошенниками, которые обманным путем похищают конфиденциальные данные казахстанцев, госучреждения сами публикуют личную информацию своих сотрудников при заключении договоров с поставщиками.
На днях в анонимный бот ФБРК прислали сведения, якобы одна из школ Восточно-Казахстанской области заключила договор госзакупок на услуги по медицинскому осмотру персонала, опубликовав при этом в технической спецификации персональные данные педагогов и работников учреждения. Редакция ФБРК ознакомилась с деталями этого конкурса.
Как оказалось, договор был заключен еще в апреле. Победителем конкурса стал местный предприниматель, специализирующийся на деятельности, связанной с обеспечением питанием, что в свою очередь странно. Но еще бóльшие вопросы вызывает документ, загруженный в раздел «техническая спецификация».
Этот документ в подобных государственных закупках представляет собой требования к поставщику, в которых указано, какому количеству работников и у каких врачей необходимо пройти медицинский осмотр. Однако в закупке, о которой идет речь, заказчик в лице госучреждения попросту прикрепил список всех сотрудников данного учреждения с указанием их полных персональных данных.
И если педагогам с точки зрения распространения личных сведений повезло чуть больше (в списке указаны их ФИО, дата рождения, образование и стаж работы), то персонал, в число которого вошли лаборанты, вахтеры, охранники, водители и др. оказался в особой зоне риска. Помимо профессиональных характеристик в документе указаны их ИИН, номера сотовых телефонов и полные адреса мест проживания.
По понятным причинам, мы не в праве озвучить название школы и иные детали договора. Однако со своей стороны редакция ФБРК направила официальный запрос в управление образования ВКО с просьбой провести детальную проверку и урегулировать сложившуюся ситуацию.
Отметим также, что стандартных требований к медицинскому осмотру в документе нет. Вероятно, он был загружен в качестве технической спецификации по ошибке. Тем не менее, мы считаем, что подобная халатность со стороны госучреждения недопустима, и виновные в утечке персональных данных должны быть наказаны в соответствии с законом.
Продолжение следует…
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии