Мемлекет азаматтардың жеке деректері қорғалатынына кепілдік береді, соған қарамастан, жеке деректеріміздің ашық алаңға шығып кететін сәті де болып тұрады. Оған мемлекеттік құрылымдармен қатар, жекеменшік компаниялар, соның ішінде шетелдік компаниялар себепкер болады. Биылғы ең есте қалған кейс – «Спортмастер» дүкендер желісі клиенттерінің жеке деректерінің жарияланып кетуі. Бұл оқиға кезінде 260 мыңнан астам қазақстандықтың аты, туған күні, телефон нөмірі мен электрондық поштасы интернетте жария болды.
Жеке деректердің жария болу жағдайын біздің редакторымыз Маргарита Кунцевич те бастан кешті. Оның ЖСН-і, тұрғылықты жері мен eOtinish электрондық өтініш беру сервисі арқылы аудан әкімдігімен жазысқан хаттарын Алматы қаласындағы Әуезов ауданы әкімі аппаратының бас маманы «жариялап» жіберген.

ҚР заңдары бойынша жеке деректер екіге бөлінеді:
жалпыға ашық – еркін айналымда болады, оларды құпия сақтау талап етілмейді
шектеулі. Оған жеке куәліктің нөмірі, ЖСН, жеке телефон нөмірі, тұратын жері, жұмыс орны, еңбек келісімінің шарттары, т.б. деректер жатуы мүмкін.
Жеке тәжірибесіне сүйене отырып, Маргарита Кунцевич шектеулі категориясына жататын жеке деректеріңіз «жария» болып кеткен жағдайда не істеу керек, оны жариялаған тұлғаларды жауапкершілікке қалай тарту керек деген сұрақтардың жауабын іздеген еді.
Жеке тәжірибе
Биылғы жылдың көктемінде біздің редакторымыз Маргарита Кунцевич eOtinish арқылы үйінің жанындағы ауланы абаттандыру жөнінде өтініш қалдырады. Осыдан кейін аудан әкімдігімен жазысқан хаттары түгелдей, бұған қоса оның жеке деректері бейтаныс адамның қолына түседі. Кейін ол деректерді Әуезов ауданы әкімі аппаратының маманы бергені белгілі болады. Прокуратураның шешімімен Әкімшілік құқық бұзушылық кодексінің 79-бабына сәйкес, шенеунікке 100 АЕК (345 мың теңге) көлемінде айыппұл салынды. Кінәлі шенеунік құқық бұзушылықты мойындады, дәлелдерді теріске шығарған жоқ және айыппұлды 50% «жеңілдікпен» төлеу мүмкіндігіне ие болды.
Кейінгі бес жылдың өзінде ғана бірнеше миллион қазақстандықтың жеке дерегі ашық қорға шығып кеткен.
2019 жылы президент сайлауы кезінде 11 миллион азаматтың дерегі жарияланып кетті. Нақтырақ айтқанда, осынша азаматтың тегі, аты, әкесінің аты, ЖСН, тұратын жері, жеке куәлігінің нөмірі, құжаттың берілген күні ашық дереккөзге шығып кетті. Қылмыстық іс қозғалғанымен, қылмыстық құқық бұзу құрамы болмағандықтан, іс тоқтады. ОСК қызметкерлері өз бетінше зерттеді, бірақ өздерін кінәлі санаған жоқ. «Зерттеу нәтижесінде құпия ақпарат жарияланып кетуіне жол ашатындай, Орталық сайлау комиссиясының серверіне заңсыз кіру әрекеті анықталған жоқ», – деп мәлімдеді комиссия.
Біз 2015 жылдан бері қарайғы жеке деректер туралы заң талабының бұзылу статистикасын қараған едік. 2022 жылмен салыстырғанда, биыл полиция жеке деректер туралы заң талабының бұзылуымен байланысты істерді көбірек тіркеген екен. Былтыр 39 қылмыстық іс қозғалса, биылғы жыл аяқталмағанына қарамастан, 41 іс тіркеліп үлгеріпті. Алайда, бізге белгілісі, алты істің біреуі ғана сотқа дейін жетеді.
Қорғану алгоритмі
Шектеулі категориясына жататын жеке деректер ашық дерекқорға түрлі тәсілмен шығады. Оған техникалық қате, кибер-шабуыл немесе лауазымды тұлғалардың өкілеттігін асыра пайдалануы себеп болуы мүмкін. Мысалы, жәбірленуші полицияға арыз түсіреді, ал полиция қызметкері мәмілеге келу үшін оның жеке деректерін күдіктінің туыстарына беріп жібереді.
Егер сіздің жеке деректеріңізді «жариялап» жіберсе, не болады? Заңгер Артем Карпов бірінші кезекте мемлекеттік мекеме немесе жеке компанияның өзінің қауіпсіздік органына жеке деректердің жария болуына байланысты тексеріс жүргізу жөнінде өтініш айтуды ұсынады. Ал жеке деректер саласында заң талаптарының сақталуы мен оларды қорғау ісін прокуратура органдары қадағалайды.
Жеке деректерді жария еткені үшін әкімшілік (ҚР ӘҚбК-нің 79, 451 және 641-баптары бойынша әр бапқа орай жауапкершілік) және қылмыстық жауапкершілік (ҚР ҚК 147 және 211-баптары, 7 жылға дейін бас бостандығынан айыру) қарастырылған.
Редакторымыздың басынан өткен жағдайды есепке ала отырып, заңгермен бірге жеке деректерді қорғауға көмектесетін алгоритм жасадық, ол бірнеше қадамнан тұрады:
1-қадам: фото және видеоайғақ. Егер шектеулі категориясына жататын жеке деректеріңіз интернетте жария болғанын көрсеңіз, сол парақшаның видеоскриншотын жасаңыз, оны көрген сәттегі уақыт пен сол күнді белгілеп қойыңыз. Жеке деректеріңіз үшінші бір тұлғаның қолында жүрген болса (қағазға басып шығарылған күйінде, құжаттар, т.б.), ол адаммен арадағы әңгімені жазып алыңыз, жеке деректеріңіз бар құжаттарды видеоға түсіріп алуды ұмытпаңыз.
2-қадам: заңгер көмегі. Заңгердің көмегіне жүгініп, іске қатысты мәліметтің барлығын беріңіз (видеожазбалар, скриншоттар, жеке деректерді жариялаған болуы ықтимал мемлекеттік органға берген арыз көшірмелері). Заңгер тергеу-тексеру үшін арыз жазуға көмектеседі. Заңгерге төлейтін ақшаңыз болмаса, 1414 нөміріне телефон шалып, тегін құқықтық кеңес алуға болады. Мобильді телефоннан да қоңырау шалу тегін.
3-қадам: арызды жіберу. Арызды дұрыстап жазғаннан кейін, оны eOtinish арқылы іске қатысы бар барлық инстанцияға жіберу керек. Біздің редакторымыздың жағдайында ол Алматы қаласындағы Әуезов ауданының прокуратурасы (құқық бұзушылық болған жер) мен Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (цифрлық алаңдарға және жеке деректер туралы заңнаманың сақталуына жауап беретін орган).
4-қадам: түсіндіруді сұрау. Кей жағдайда прокуратура құқық бұзушылық болған жоқ деп табуы мүмкін. Мұндай жағдайда прокуратураға бұл шешімнің қандай негізде шыққанын түсіндіруді сұрап, іс бойынша қосымша ақпараттарды зерттеуге сұрау салуға болады. Бұл қадам істі қайта қарап, сіздің пайдаңызға шешуге мүмкіндік береді. Шағымды қарастыру процесі толықтай eOtinish сервисі арқылы жүреді.
5-қадам: әкімшілік актіні сұрату. Бұл қадам кінәлі тұлғаға қанша айыппұл салынғанын білу және жеке деректеріңізді жария еткен адам оны төлегеніне көз жеткізу үшін керек. Қажет емес десеңіз, бұл қадамды айналып өтуге болады.


«Маңызды мәселе туралы толығырақ» арнайы жобасы
Бұл жарияланымды Internews жүзеге асыратын «Серпінді орта қалыптастыру жолында әртүрлі ақпаратпен әрекеттесу және орнықтылық» (REVIVE) жобасы шеңберінде Еуропалық Одақ қаржыландырды. Оның мазмұнына тек қана «Shishkin like» жауап береді және Еуропалық Одақ пен Internews көзқарасын білдіруі міндетті емес.