«Процедура принудительная» – депутат о согласии казахстанцев на дачу своих персональных данных

Депутат Мажилиса Парламента РК, член фракции партии «AMANAT» Екатерина Смышляева обратилась с депутатским запросом о защите персональных данных к председателю Агентства РК по регулированию и развитию финансового рынка Мадине Абылкасымовой, передает Azattyq Rýhy. 

«В законе о персональных данных и их защите установлены обязательные условия взятия согласия человека при их использовании. Это как будто защищает их от беспорядочного использования. Однако сегодня мы вынуждены констатировать тот факт, что этот барьер чаще всего не работает. Особенно печальные последствия этого мы видим в реализации сотен мошеннических схем в финансовом секторе», – заявила Екатерина Смышляева, обращаясь с депутатским запросом на пленарном заседании Мажилиса в среду.

По ее словам, согласия, которые подписывают получатели услуг финансовых организаций, – очень творческие документы, которые во многом противоречат действующему законодательству.

«Во-первых, процедура взятия согласий носит фактически принудительный характер. Чаще всего пользователь соглашается, а что если нет? А если нет, то доступ к услуге оказывается закрыт. Таким образом, второй сценарий просто не проработан.

Во-вторых, граждане вынуждены давать согласие на обработку данных для всех целей сразу, включая рекламные и маркетинговые, без возможности выбора отдельных операций.

В-третьих, в согласиях используются общие формулировки, допускающие обработку данных для неопределенных целей», – отметила депутат.

Например, маркетинг ничего общего с банковскими услугами не имеет, утверждает Екатерина Смышляева.

«В-четвертых, при взятии согласия на передачу данных третьим лицам отсутствует четкий перечень этих самых третьих лиц, которым могут передаваться персональные данные. Нет деталей и о том, как будет происходить передача. Получается, что наши данные можно «хоть на заборе писать», это ведь тоже «передача третьим лицам». 

В-пятых, обработка данных часто происходит без явного согласия человека», – сказала она.

Еще одной чертой современных согласий, по мнению депутата, является либо отсутствие сроков, либо наличие необоснованно продолжительных периодов.

«Например, при страховании на 1 год согласие оформляется сразу на 10 лет. Эта проблема усугубляется тем, что законное право на отзыв согласия на обработку персональных данных на практике не реализовано. Ни в одном приложении мы не видим ссылки на отзыв, нет доступных инструкций по его осуществлению. Таким образом, давая согласие один раз, мы даем право на использование данных бессрочно. В общем, получается, что потребитель услуг как «Герасим» – на все согласен», – заявила Екатерина Смышляева.

При этом все требования, приведенные выше, учтены в законе о персональных данных и их защите, однако систематически нарушаются, обратила внимание она.

«Воздействие со стороны регулятора – комитета по информационной безопасности – на финансовые организации невозможно, ведь они в части контроля, находится в привилегированном положении и подчиняется только отраслевому регулированию», – добавила Екатерина Смышляева.  

В связи с вышеизложенным депутат от фракции партии «AMANAT» считает необходимым:

• первое: провести проверку соблюдения требований законодательства о защите персональных данных в банковском секторе, включая порядок получения и содержание согласий;
• второе: пересмотреть действующие исключения в отношении банковских организаций в части контроля соблюдения норм об информационной безопасности;
• третье: рассмотреть возможность внедрения единых форм отраслевых согласий на использование персональных данных;
• четвертое: внедрить стандарты доступности, процедуры взятия и отзыва согласий.

«Со своей стороны депутаты уже работают над внесением дополнительных изменений в законы республики Казахстан в части защиты персональных данных», – заключила Екатерина Смышляева.