Комитет по информационной безопасности МИИЦР РК провел внеплановые проверки ряда частных медицинских организаций Туркестанской области и выявил нарушения требований законодательства о персональных данных. По итогам проверок учреждениям выданы предписания, а также применены меры административного воздействия на общую сумму 4 541 250 тенге.
Проверки прошли с 18 по 22 мая 2026 года. Основанием для контрольных мероприятий стали обращения граждан, связанные с порядком обработки их персональных данных в медицинских учреждениях.
В ходе инспекций установлено, что в некоторых организациях отсутствовали утвержденная политика сбора и обработки персональных данных и заранее определенные цели использования этих сведений. Кроме того, в учреждениях не были назначены должностные лица, ответственные за организацию работы с персональными данными.
В Комитете отметили, что соблюдение этих требований необходимо для защиты конституционных прав граждан. Медицинские организации обязаны обеспечивать прозрачность процессов, четко определять состав собираемых данных, цели их использования, а также лиц, отвечающих за безопасность и законность обработки информации.
Меры административного воздействия применены в соответствии с частью 3 статьи 79 Кодекса РК об административных правонарушениях. Контроль за исполнением выданных предписаний будет продолжен.
Защита персональных данных в медицинской сфере остается одним из приоритетных направлений деятельности Комитета с учетом конфиденциального характера информации, обрабатываемой при оказании услуг населению. Ведомство продолжает системную работу по профилактике нарушений, снижению рисков неправомерной обработки данных и повышению ответственности операторов данных.
