Kaspi Bank обвинили в нарушении закона о персональных данных
Прокуратура Астаны сообщила, что Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Казахстана обнаружило нарушение законодательства о персональных данных и их защите со стороны Kaspi Bank.
Cуть претензии в следующем: когда предприниматели возвращают деньги своим клиентам через Kaspi Pay, то на Kaspi Gold сохраняется история, в которой можно увидеть индивидуальный идентификационный номер (ИИН) получателя средств.
По закону о персональных данных такую информацию можно собирать и распространять только с письменного согласия субъекта или его законного представителя, а третьи лица (в т.ч. и Kaspi Bank) обязаны обеспечивать конфиденциальность таких данных.
Однако сейчас, как поясняет прокуратура, «при оплате через Kaspi QR в истории Kaspi Pay можно увидеть Ф.И.О. и индивидуальные идентификационные номера пользователей Kaspi Gold». А поскольку Kaspi — безусловный лидер в сфере безналичных p2p-платежей в Казахстане, мобильным приложением которого пользуется 12 млн человек, то резонанс от подобного нарушения не может остаться незамеченным.
В настоящий момент прокурор Астаны Ерлан Утегенов уже внес представление в уполномоченный орган об исключении из истории переводов персональных данных получателей денежных средств, в том числе — их индивидуальных идентификационных номеров (ИИН).
#персональные_данные #МЦРИАП #Kaspi_Bank #прокуратура #нарушение_закона #новости_от_DRCQ
_______
DRC Qazaqstan: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов.
Прокуратура Астаны сообщила, что Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Казахстана обнаружило нарушение законодательства о персональных данных и их защите со стороны Kaspi Bank.
Cуть претензии в следующем: когда предприниматели возвращают деньги своим клиентам через Kaspi Pay, то на Kaspi Gold сохраняется история, в которой можно увидеть индивидуальный идентификационный номер (ИИН) получателя средств.
По закону о персональных данных такую информацию можно собирать и распространять только с письменного согласия субъекта или его законного представителя, а третьи лица (в т.ч. и Kaspi Bank) обязаны обеспечивать конфиденциальность таких данных.
Однако сейчас, как поясняет прокуратура, «при оплате через Kaspi QR в истории Kaspi Pay можно увидеть Ф.И.О. и индивидуальные идентификационные номера пользователей Kaspi Gold». А поскольку Kaspi — безусловный лидер в сфере безналичных p2p-платежей в Казахстане, мобильным приложением которого пользуется 12 млн человек, то резонанс от подобного нарушения не может остаться незамеченным.
В настоящий момент прокурор Астаны Ерлан Утегенов уже внес представление в уполномоченный орган об исключении из истории переводов персональных данных получателей денежных средств, в том числе — их индивидуальных идентификационных номеров (ИИН).
#персональные_данные #МЦРИАП #Kaspi_Bank #прокуратура #нарушение_закона #новости_от_DRCQ
_______
DRC Qazaqstan: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов.