В Таиланде частный госпиталь оштрафован на 1,21 миллиона бат (около 33 тысяч долларов США) после обнаружения факта использования медицинских карт пациентов для упаковки закусок. Инцидент стал одним из пяти крупных дел, рассмотренных Комитетом по защите персональных данных (PDPC) Таиланда.
Расследование установило, что бумажные медицинские записи из больничного архива попали в производство бумажных пакетов для «кханом Токио» — популярных тайских хрустящих блинчиков. Более тысячи конфиденциальных документов были утеряны после передачи на утилизацию.
Больница заявила, что доверила уничтожение документов малому предприятию, но не проконтролировала процесс. Владелец предприятия признал вину, объяснив утечку тем, что документы хранились у него дома. PDPC выписал штраф больнице в размере 1,21 миллиона бат, а владельцу предприятия по утилизации — 16 940 бат.
Утечки данных в Таиланде: другие случаи
В другом громком деле государственное учреждение допустило утечку персональных данных более 200 000 граждан в результате кибератаки на веб-приложение. Похищенные данные впоследствии были выставлены на продажу в даркнете.
Расследование выявило недостаточные меры безопасности, включая слабые пароли, отсутствие оценки рисков и отсутствие соглашения об обработке данных с разработчиком веб-приложения. Государственному учреждению и частному подрядчику был назначен общий штраф в размере 153 120 бат.
Остальные три случая, рассмотренные PDPC, касались утечек данных из онлайн-магазинов и дистрибьюторов. Суммы штрафов варьируются от 500 000 до 7 миллионов бат, что подчеркивает серьезность подхода к защите данных в сфере электронной коммерции.
Усиление контроля за защитой данных в Таиланде
С 2024 года PDPC завершил рассмотрение шести дел о нарушениях в области защиты персональных данных на общую сумму штрафов в 21,5 миллиона бат. Это демонстрирует возросшую активность регулятора и ужесточение контроля за обработкой персональных данных в Таиланде.
Защита персональных данных в России
В России, как и в Таиланде, вопросы защиты персональных данных регулируются законодательством. Федеральный закон «О персональных данных» устанавливает требования к операторам, обрабатывающим персональные данные, включая необходимость обеспечения конфиденциальности, безопасности и защиты от несанкционированного доступа.
Российское законодательство предусматривает ответственность за нарушение требований в области защиты персональных данных, включая административную и уголовную. Регулятором в этой сфере выступает Роскомнадзор, который осуществляет контроль и надзор за соблюдением законодательства о персональных данных.
Недавние изменения в российском законодательстве ужесточили требования к операторам персональных данных, включая обязательную локализацию баз данных на территории России. Это направлено на повышение контроля за обработкой данных российских граждан и защиту их прав.
Случаи утечек персональных данных в России также получают широкий общественный резонанс и приводят к расследованиям и привлечению виновных к ответственности. Повышенное внимание к вопросам защиты данных обусловлено ростом цифровизации и увеличением объемов обрабатываемой информации.
Читайте также:
- На Пхукете сотрудник магазина слил данные клиентки
- В Таиланде вьетнамцы блокировали iPhone должникам по кредитам
- Таиланд объявил войну «зомби-подам» с этомидатом
- Тайский монах Накхонсавана ввязан в громкий секс-скандал
- На Пхангане задержали банду воров-дронодрочеров из Мьянмы
Недорогие авиабилеты в Таиланд
