Вместо краткого объявления о проведении осмотра 99 сотрудников колледж выложил их Ф. И. О., ИИН, адрес проживания, сделав мишенями для мошенников, сообщает inbusiness.kz.
При мониторинге портала государственных закупок было выявлено, что казалинский аграрно-технический опубликовал на общедоступном сайте личные данные всех 99 сотрудников колледжа, сообщила руководитель филиала РОО "Әділдік жолы" Ляззат Бактибаева.
"Это полностью расписанные Ф. И. О., ИИН, адрес проживания, дата рождения. Согласно закону, личные данные граждан нельзя публиковать без согласия лица. Позже выяснилось, что на общем собрании профсоюза было получено согласие 80 работников колледжа из 99. Получается, остальные 19 человек не дали своего согласия. Однако согласие было получено на публикацию ИИН, и ничего другого", – сообщила спикер.
После того как проверяющие обратились с заявлением в комитет по информационной безопасности МЦРИАП РК, была рассмотрена дисциплинарная ответственность двух сотрудников колледжа – медработника и менеджера по работе с госзакупками.
"Хотя под публикацией на портале стоит электронно-цифровая подпись директора колледжа. После публикации информации в соцсетях управление образования сообщило, что директор был привлечен к дисциплинарной ответственности. Мы проверим, так ли это", – сказала Бактибаева.
По словам спикера, такие медосмотры проводятся всеми учреждениями на постоянной основе и давно имеются шаблоны.
"Они могли осуществить конкурс на профосмотр 99 сотрудников. Без публикации личных данных. Это же стандартная процедура. Мы не поняли, зачем они сделали так. Теперь они сделали 99 человек уязвимыми для мошеннических и хакерских действий. Ведь мы каждый день узнаем о новых жертвах мошенников, которые оформляют кредиты на чужих людей, имея их личные данные на руках. Получается, колледж позволил своим работникам стать жертвами мошенников", – сетует общественница.
Позже колледж сообщил, что у них нет технической возможности отозвать данный конкурс.
"Вероятно, ни колледж, ни госорганы не заинтересованы в том, чтобы изъять личные данные из общего доступа. Например, через минфин можно как-то аннулировать, заблокировать доступ к этим данным", – продолжает Бактибаева.
Госорганы отмечают, что ничего сделать не могут.
"Потому что конкурс провели, выбрали победителя, заключили договор, он исполняется. Поэтому у заказчика нет возможности отозвать публикацию на портале. Кроме того, комитет сообщил, что раз нет жалоб от лиц, чьи данные были опубликованы, то они не могут завести административное дело", – подытожила спикер.
В Казалинском аграрно-техническом колледже нам сообщили, что позже на сайте госзакупок после размещения дополнительного соглашения - личные данные работников были удалены.
Читайте по теме:
Почти 100 человек наказали за утечку персональных данных казахстанцев