В запросе, адресованном председателю Агентства РК по регулированию и развитию финансового рынка Мадине Абылкасымовой, депутаты отметили, что некоторые фининституты нарушают имеющийся закон о защите персональных данных, сообщает корреспондент inbusiness.kz.
"Последнее время все чаще казахстанцы наблюдают печальные последствия беспорядочного использования личных данных граждан. Согласия, которые подписывают получатели финуслуг в различных организациях, являются очень творческими документами и во многом, противоречат действующему законодательству. И чаще всего они не предотвращают неправомерное использование данных, а легализуют его", - отметила депутат Екатерина Смышляева.
Спикер пояснила, что взятие согласия носит чаще всего принудительный характер, и если человек отказывается его подписывать, то доступ к услуге оказывается закрыт. Граждане вынуждены давать согласие на обработку данных для всех целей сразу, включая рекламные и маркетинговые без выбора отдельных видов операций. В согласиях обозначены формулировки, использующие общую обработку данных для неопределенных целей и ничего общего с банковскими услугами не имеющими. При взятии согласия на передачу данных третьим лицам отсутствует четкий перечень этих лиц, которым могут передаваться персональные данные. Нет деталей того, как они будут передаваться.
"Обработка данных происходит без явного согласия человека. При страховании на 1 год согласие на всякий случай оформляется сразу на 10 лет. Эта проблема усугубляется тем, что законное право на отзыв согласия на обработку данных на практике не реализовано. Ни в одном приложении мы не видим ссылки на отзыв. Нет доступных инструкций по его осуществлению. Таким образом, давая согласие один раз, мы даем разрешение на использование своих данных фактически бессрочно", - подчеркнула Смышляева.
По мнению депутата, все указанные требования прописаны в законе "О защите персональных данных", но они систематически нарушаются. Воздействие со стороны регулятора Комитета по информационной безопасности на финорганизации невозможно, ведь в части контроля они находятся в привилегированном отношении и подчиняются только отраслевому регулированию.
Депутат просит провести проверку соблюдения требований законодательства о защите персональных данных в банковском секторе, включая порядок получения и содержания согласий. Пересмотреть действующие ограничения в отношении банковских организаций в части контроля соблюдения норм об информационной безопасности.
Рассмотреть возможность внедрения единых форм отраслевых согласий на использование персональных данных. А также ввести стандарты доступности взятия и отзыва согласия. Разработать алгоритм действий в случаях, если субъект не дал согласие на доступ к персональным данным.
Ранее сообщалось, что депутаты предложили отдать защиту персональных данных казахстанцев в конкурентную среду. МЦРИАП РК разрабатывает инициативу, позволяющую гражданам контролировать использование их личной информации через e-gov.
