Офис Комитета по защите персональных данных (PDPC) Таиланда наложил штрафы на общую сумму более 15 миллионов тайских батов по пяти делам, связанным с серьезными нарушениями в сфере защиты личных данных. Эти инциденты включают утечку медицинских записей пациентов из крупной частной больницы, о чем заявил генеральный секретарь PDPC, полковник полиции Сурапхонг Пленгхам.
Инцидент с больницей вызвал широкий общественный резонанс после того, как в сети появились фотографии закусок «кханом Токио», завернутых в выброшенные документы пациентов. Расследование PDPC установило, что больница заключила субподряд с семейным предприятием на уничтожение конфиденциальных документов. Однако подрядчик не соблюдал надлежащие процедуры и не уведомил больницу об утечке.
В процессе утилизации было скомпрометировано более 1000 страниц медицинских записей. В результате медицинские записи, классифицированные как «чувствительные персональные данные» в соответствии со статьей 26 Закона о защите персональных данных, не были уничтожены должным образом. Больница была оштрафована на 1 210 000 тайских батов, а подрядчик — на 16 940 тайских батов.
В другом случае государственное учреждение было оштрафовано на 153 120 тайских батов после кибератаки, скомпрометировавшей его веб-приложение. Персональные данные более чем 200 000 человек были похищены и выставлены на продажу в даркнете. PDPC установил, что государственное учреждение не предприняло адекватных мер кибербезопасности, не провело оценку рисков и не заключило соглашение об обработке данных с разработчиком системы. Разработчик также был оштрафован на 153 120 тайских батов.
Три других случая касались розничных и онлайн-коммерческих предприятий. Компания, занимающаяся компьютерами и аксессуарами, была оштрафована на 7 миллионов тайских батов, косметическая фирма — на 2,5 миллиона тайских батов, а продавец коллекционных игрушек — на 500 000 тайских батов, при этом его обработчик данных был оштрафован еще на 3 миллиона тайских батов.
Эти случаи подчеркивают растущую обеспокоенность по поводу защиты персональных данных в Таиланде и активную роль PDPC в обеспечении соблюдения Закона о защите персональных данных. Данный закон, вступивший в силу в 2022 году, во многом соответствует европейскому GDPR, устанавливая строгие правила обработки персональных данных граждан Таиланда и требуя от организаций внедрения надежных мер защиты и прозрачности в обращении с личной информацией.
Утечка персональных данных может иметь серьезные последствия для пострадавших, включая финансовый ущерб, кражу личных данных и репутационные риски. Организациям всех типов и размеров важно осознавать свои обязательства по защите персональных данных и принимать необходимые меры для предотвращения утечек.
Растущая цифровизация тайской экономики и увеличение объема обрабатываемых персональных данных делают вопросы кибербезопасности и защиты личной информации особенно актуальными. Ожидается, что PDPC продолжит активно выявлять и наказывать нарушителей, стремясь повысить осведомленность бизнеса и граждан о важности защиты персональных данных в современном мире.
Читайте также:
- Тайский госпиталь штрафуют за упаковку закусок медкартами
- На Пхукете сотрудник магазина слил данные клиентки
- Таиланд отразил кибератаки из Камбоджи заявил министр
- В Таиланде вьетнамцы блокировали iPhone должникам по кредитам
- Таиланд отражает кибератаки из-за пограничного конфликта
Недорогие авиабилеты в Таиланд