У мошенников широкий доступ к базам данных
В последнее время, заходя в офисы разных организаций и кабинеты управлений, невольно обращаю внимание на то, есть ли там шредер. Кто не знает — так называется измельчитель бумаги.
Википедия функции шредера описывает так: «Офисное устройство (оргтехника) для измельчения бумаги в очень мелкие полоски или крошечные кусочки. Правительственные организации, предприятия и частные лица используют шредеры для уничтожения частных или конфиденциальных документов: счетов, кредитных карт, банковских выписок и других документов, которые могут быть использованы для мошенничества или кражи личных данных».
Собственно, наличие шредера или его отсутствие не может быть показателем соблюдения конфиденциальности информации. Аппарат может быть установлен, но руководство может распорядиться экономить дорогущую офисную бумагу. Тогда клерки собирают использованные листы, даже не посмотрев, что за информация на них имеется, и на второй стороне распечатывают другие тексты. Именно из-за такой экономии ко мне в руки попалась личная информация мужчины, обратившегося в один государственный орган.
На бумаге есть все — имя, фамилия, отчество, индивидуальный идентификационный номер, номера удостоверения личности и мобильного телефона, адрес прописки. Если правоохранительные органы заинтересуются этой информацией, то листы до сих пор у меня хранятся.
Почему эти листы ко мне попали? Потому что какая-то экономная душа на них распечатала пресс-релиз.
Таким образом получается, что даже организации, которые обязаны моментально уничтожать неиспользуемую личную информацию граждан, не особенно заботятся о соблюдении Закона РК «О персональных данных и их защите». В соответствии с этим законом персональные данные разделяются на две категории: общедоступные персональные данные (биографические справочники, телефонные книги, адресные книги, информация в СМИ и т.д.); персональные данные ограниченного доступа (данные удостоверения личности, индивидуальный идентификационный номер (ИИН), личные телефоны, адрес местожительства, национальность, место работы, условия трудового договора и т.д.).
Персональные данные ограниченного доступа, в соответствии с законом, подлежат защите, которая гарантируется государством и осуществляется в порядке, определяемом Правительством Республики Казахстан. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.
Но ведь зачастую, обращаясь в различные государственные и финансовые организации, мы сообщаем свои личные данные. Мы привыкли доверять государству, но, оказывается, никто не может нам дать гарантию защиты. Ведь выясняется, что базы данных не только продают или взламывают злоумышленники, их без задней мысли могут разглашать клерки или другие операторы, работающие с вашей информацией. Каждый из нас может пасть жертвой разгильдяйства, и с этим, скорее всего, никто не борется.
Ради интереса я запросила в областной прокуратуре и департаменте полиции информацию о наличии дел, связанных с защитой персональных данных. И в надзорном, и в правоохранительном органах мне ответили, что таких дел у них нет.
Индира БОТАШЕВА
Комментарии закрыты.