Потребитель финансовых услуг, как Герасим, на всё согласен – депутат Смышляева об использовании персональных данных
При взятии согласия на передачу данных третьим лицам отсутствует чёткий перечень лиц, которым могут передаваться персональные данные казахстанцев, отметила Екатерина Смышляева.
Что произошло
Депутат мажилиса Екатерина Смышляева считает, что ситуация с использованием персональных данных казахстанцев вызывает беспокойство, особенно в контексте роста мошеннических схем в финансовом секторе. Об этом она сообщила на планерном заседании в мажилисе.
В чём дело
Смышляева объяснила, что процедура предоставления согласия на использование персональных данных носит фактически принудительный характер. Люди часто сталкиваются с ситуацией, когда отказ от согласия автоматически блокирует доступ к услуге, а альтернативы нет.
"Один из защитных барьеров – согласие человека, которое является обязательным условием использования персональных данных. Однако согласие, которое подписывают получатели услуг в финансовых организациях, является очень творческим документом, который во многом противоречит действующему законодательству. И сегодня мы вынуждены констатировать тот факт, что чаще всего оно не предотвращает неправомерного использования данных, а легализует его", – сказала депутат.
По словам Екатерины Смышляевой, потребители вынуждены соглашаться на обработку данных для всех целей сразу, включая рекламные и маркетинговые, без возможности выбирать отдельные операции. Кроме того, в документах часто допускают обработку данных для неопределённых целей, которые не связаны с основными банковскими услугами.
"При взятии согласия на передачу данных третьим лицам отсутствует чёткий перечень этих самых третьих лиц, которым могут передаваться персональные данные. Нет деталей и о том, как будет происходить такая передача. Получается, что наши данные можно хоть на заборе писать. Это ведь тоже передача третьим лицам", – подчеркнула депутат.
Отзыв согласия
По словам депутата, люди лишены реальных инструментов для отзыва согласия на использование данных. В приложениях и на сайтах финорганизаций отсутствуют инструкции или ссылки, позволяющие отозвать согласие.
"Давая согласие один раз, мы даём право на использование данных фактически бессрочно. В общем получается, что потребитель услуг, как Герасим, на всё согласен", – отметила Смышляева.
Какие предложения
Екатерина Смышляева от лица партии Amanat внесла следующие предложения:
- Проверить соблюдение требований законодательства о защите персональных данных в банковском секторе, включая порядок получения и содержание согласия.
- Устранить привилегии банковских организаций в части контроля над соблюдением норм информационной безопасности.
- Рассмотреть возможность внедрения стандартной формы согласия для финансового сектора, которые обеспечат защиту данных и прозрачность.
- Разработать стандарты доступности и понятные алгоритмы для отзыва согласий.
- Разработать алгоритмы действий для случаев, когда гражданин отказывается предоставлять согласие на обработку персональных данных.
"Со своей стороны депутаты фракции уже работают над внесением дополнительных изменений в законы Республики Казахстан в части защиты персональных данных", – заключила депутат.
Контекст
Проблема утечки персональных данных в Казахстане стоит достаточно остро. Весной 2024 года в микрофинансовой организации zaimer.kz произошла утечка персональных данных клиентов компании из-за взлома. В открытом доступе в Telegram оказались персональные данные 2 млн казахстанцев, в числе которых: ФИО, телефон, e-mail, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и счетов.
–––
Читайте также:
–––