На информационном избирательном портале выложили копии паспортов кандидатов в президенты Кыргызской Республики. Об этом сообщил пользователь социальной сети Facebook Эрнис Темиркан.
«Есть ли юристы и насколько это законно?» — спрашивает пользователь.
«Не обязательно быть хакером или разработчиком программного обеспечения, это, может, и обычный опытный пользователь. Для того чтобы скачать прикрепленный документ, нужно получить его код, это не составляет труда, поменять «HTML» на «URL», — рассказали эксперты, к которым обратился корреспондент ИА «24.kg».
Председатель Центризбиркома Нуржан Шайлдабекова на вопрос корреспондента, насколько правомерно выкладывать информацию персонального характера в открытый доступ, ответила, что, возможно, произошла ошибка либо журналист увидел это на сайте, не имеющем отношения к Центризбиркому.
Когда же журналист представил копии четырех паспортов кандидатов, она поручила сотрудникам IT отдела ЦИК «разобраться».
Последние же просто удалили документ с сайта, но перед этим обвинили корреспондента во взломе информационной системы.
Согласно статье 17 «Обязанности держателя (обладателя) массива персональных данных» Закона КР «Об информации персонального характера», держатель обязан обеспечивать режим конфиденциальности в случаях, предусмотренных законодательством страны.
В этом же законе, в статье 21 «Организационные и технические меры защиты персональных данных», говорится, что держатель персональных данных и обработчик обязаны принимать необходимые правовые, организационные и технические меры и(или) обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
— Не допускать несанкционированного чтения, копирования, изменения и уничтожения персональных данных при передаче и транспортировке персональных данных (транспортный контроль)
— Обеспечить конфиденциальность информации, полученной при обработке персональных данных.