Скопировано

В Мажилисе предложили пересмотреть подход к предоставлению и отзыву согласий на обработку персональных данных

28.11.2024
Дата публикации
На пленарном заседании Мажилиса депутат фракции «AMANAT» Екатерина Смышляева подняла вопрос о нарушениях в использовании персональных данных граждан в финансовом секторе.

В своём депутатском запросе к председателю Агентства по регулированию и развитию финансового рынка она подчеркнула, что существующая практика сбора согласий не только нарушает законодательство, но и способствует росту мошеннических схем.

Смышляева отметила, что многие согласия на обработку данных, подписываемые клиентами, по сути являются «творческими» документами, которые позволяют использовать данные для любых целей.

Процедура чаще всего носит еще и принудительный характер:

«А что, если нет [согласия]? А если нет, то доступ к услуге оказывается закрыт. Таким образом, второй сценарий просто не проработан».

Она также обратила внимание на отсутствие выбора: граждане вынуждены давать согласие на все виды обработки сразу, включая рекламные и маркетинговые цели, а согласия часто формулируются так, что допускают обработку данных для неопределённых целей. Смышляева добавила: «Получается, что потребитель услуг, как „Герасим“, на всё согласен».

Все требования, приведённые выше, учтены в законе «О персональных данных и их защите», однако систематически нарушаются.

Среди ключевых проблем депутат выделила:

- Принудительный характер согласий.
- Отсутствие чёткого перечня третьих лиц, которым могут передаваться данные.
- Неоправданно длинные сроки действия согласий, вплоть до бессрочных.
- Невозможность отзыва согласия на практике: ссылки и инструкции для этого в приложениях попросту отсутствуют.

Для решения проблемы фракция «AMANAT» предложила:

1. Провести проверку соблюдения законодательства о защите персональных данных в банковском секторе.
2. Пересмотреть исключения для банковских организаций по части контроля информационной безопасности.
3. Разработать единые формы отраслевых согласий на использование персональных данных.
4. Внедрить стандарты доступности, процедуры взятия и отзыва согласий.
5. Создать алгоритм действий для ситуаций, когда субъект не дал согласия на обработку данных.

Ранее Екатерина Смышляева поддержала правозащитников и общественников, выступающих против передачи функций ЦОНов частным компаниям, что также нарушает законодательство о персональных данных.

Эта позиция была озвучена многими экспертами, включая Teaching professor Высшей школы права Maqsut Narikbayev University и советника по академическим вопросам Eurasian Digital Foundation Дану Утеген.