Таиланд вводит крупные штрафы за утечку данных

Утечки данных в Таиланде: штрафы до 15 млн батов за раскрытие медицинских записей и кибератаки.

Таиланд вводит крупные штрафы за утечку данных
Сбрасывая медицинские записи: утечка информации привела к многомиллионным штрафам в Таиланде.

3 августа 2025 года Офис Комитета по защите персональных данных (PDPC) Таиланда объявил о наложении штрафов на общую сумму более 15 миллионов тайских батов на пять организаций, признанных виновными в серьезных нарушениях защиты персональных данных. Об этом сообщил генеральный секретарь PDPC, полковник полиции Сурапхонг Пленгкхам. Наиболее резонансным случаем стала утечка медицинских записей пациентов крупной частной больницы.

Инцидент привлек широкое внимание общественности после того, как в интернете появились фотографии, на которых закуски «кханом Токио» были завернуты в выброшенные медицинские документы пациентов. Расследование PDPC показало, что больница заключила договор подряда с семейным предприятием на уничтожение конфиденциальных документов, однако подрядчик не соблюдал надлежащие процедуры и не проинформировал больницу об утечке. В процессе утилизации было разглашено более 1000 страниц медицинских записей, что является нарушением статьи 26 Закона о защите персональных данных, поскольку медицинские записи классифицируются как «чувствительные персональные данные». Больница была оштрафована на 1 210 000 тайских батов, а подрядчик — на 16 940 батов.

В другом случае государственное учреждение было оштрафовано на 153 120 тайских батов после кибератаки, скомпрометировавшей его веб-приложение. Персональные данные более чем 200 000 человек были похищены и выставлены на продажу в даркнете. Расследование PDPC показало, что государственное учреждение не внедрило адекватные меры кибербезопасности, не провело оценку рисков и не заключило соглашение об обработке данных с разработчиком системы. Разработчик также был оштрафован на 153 120 тайских батов. Этот инцидент подчеркивает важность обеспечения кибербезопасности в государственных организациях, особенно учитывая объем и конфиденциальность обрабатываемых ими данных.

Остальные три случая касаются розничных предприятий и предприятий электронной коммерции. Компания, занимающаяся продажей компьютеров и аксессуаров, была оштрафована на 7 миллионов тайских батов, косметическая фирма — на 2,5 миллиона батов, а продавец коллекционных игрушек — на 500 000 батов. Обработчик данных последнего был оштрафован дополнительно на 3 миллиона батов.

Эти случаи демонстрируют серьезное отношение таиландских властей к вопросам защиты персональных данных и готовность применять строгие меры к организациям, не обеспечивающим надлежащую защиту информации граждан. Штрафы, наложенные PDPC, должны послужить предостережением для других компаний и учреждений, работающих в Таиланде, и побудить их к пересмотру и усилению мер безопасности для защиты персональных данных. Данный прецедент также указывает на возросшую осведомленность населения о необходимости защиты своих персональных данных и на готовность сообщать о нарушениях, что способствует формированию более ответственного подхода к обработке информации в бизнесе и государственных органах.

Bamboo Post

, , ,

Поиск недорогих авиабилетов
Powered by 12Go system