Депутат о защите персональных данных казахстанцев: Можно «хоть на заборе писать»

Депутат Мажилиса Екатерина Смышляева на пленарном заседании палаты 27 ноября подняла вопрос защиты персональных данных казахстанцев, сообщает Zakon.kz.

В своем депзапросе председателю агентства по регулированию и развитию финансового рынка она указала, что в законе о персональных данных и их защите установлены обязательные условия взятия согласия человека при их использовании.

"Это как будто защищает их от беспорядочного использования. Однако сегодня мы вынуждены констатировать тот факт, что этот барьер чаще всего не работает. Особенно печальные последствия этого мы видим в реализации сотен мошеннических схем в финансовом секторе. Согласия, которые подписывают получатели услуг финансовых организаций, – очень творческие документы, которые во многом противоречат действующему законодательству", – указала депутат.

По ее словам, процедура взятия согласий носит фактически принудительный характер. Чаще всего пользователь соглашается.

"А что если нет? А если нет, то доступ к услуге оказывается закрыт. Таким образом, второй сценарий просто не проработан. Во-вторых, граждане вынуждены давать согласие на обработку данных для всех целей сразу, включая рекламные и маркетинговые, без возможности выбора отдельных операций. В-третьих, в согласиях используются общие формулировки, допускающие обработку данных для неопределенных целей. Например, маркетинг ничего общего с банковскими услугами не имеет", – продолжила Смышляева.

И далее она указала, что при взятии согласия на передачу данных третьим лицам отсутствует четкий перечень этих самых третьих лиц, которым могут передаваться персональные данные. Нет деталей и о том, как будет происходить передача.

"Получается, что наши данные можно "хоть на заборе писать", это ведь тоже "передача третьим лицам". В-пятых, обработка данных часто происходит без явного согласия человека. Еще одной чертой современных согласий является либо отсутствие сроков, либо наличие необоснованно продолжительных периодов. Например, при страховании на 1 год, согласие оформляется сразу на 10 лет. Эта проблема усугубляется тем, что законное право на отзыв согласия на обработку персональных данных на практике не реализовано", – сказала Смышляева.

По ее словам, ни в одном приложении мы не видим ссылки на отзыв, нет доступных инструкций по его осуществлению. Таким образом, давая согласие один раз, мы даем право на использование данных бессрочно.

"В общем, получается, что потребитель услуг, как "Герасим" – на все согласен. Все требования, приведенные выше, учтены в законе о персональных данных и их защите, однако систематически нарушаются. Воздействие со стороны регулятора – комитета по информационной безопасности – на финансовые организации невозможно, ведь они в части контроля находится в привилегированном положении и подчиняется только отраслевому регулированию", – считает депутат.

В связи с вышеизложенным, она считает необходимым:

1. Провести проверку соблюдения требований законодательства о защите персональных данных в банковском секторе, включая порядок получения и содержание согласий.

2. Пересмотреть действующие исключения в отношении банковских организаций в части контроля соблюдения норм об информационной безопасности.

3. Рассмотреть возможность внедрения единых форм отраслевых согласий на использование персональных данных.

4. Внедрить стандарты доступности, процедуры взятия и отзыва согласий.

Со своей стороны, депутаты уже работают над внесением дополнительных изменений в законы республики Казахстан в части защиты персональных данных.

На этом же заседании депутат Едил Жанбыршин раскритиковал тактику Кабмина по постоянному изъятию средств из Нацфонда.