28.11.2024 17:36:00
Дата публикации
Мәжілістің жалпы отырысында «АМАНАТ» фракциясының депутаты Екатерина Смышляева қаржы саласында азаматтардың жеке деректерін пайдаланудағы заң бұзушылықтар туралы мәселені көтерді.
Қаржы нарығын реттеу және дамыту агенттігінің төрағасына жолдаған депутаттық сауалында ол келісімдерді алудың қалыптасқан тәжірибесі заңды бұзып қана қоймай, алаяқтық схемалардың көбеюіне ықпал ететінін баса айтты.
Смышляева клиенттер қол қойған деректерді өңдеуге көптеген келісімдер деректерді кез келген мақсатта пайдалануға мүмкіндік беретін «шығармашылық» құжаттар болып табылатынын атап өтті.
Процедура көбінесе міндетті болып табылады:
«Егер [келісім] болмаса ше? Олай болмаса, қызметке кіру жабылады. Осылайша, екінші сценарий жай ғана өңделген жоқ ».
Ол сондай-ақ таңдаудың жоқтығына назар аударды: азаматтар өңдеудің барлық түрлеріне, соның ішінде жарнамалық және маркетингтік мақсаттарға бірден келісім беруге мәжбүр және келісімдер көбінесе белгісіз мақсаттар үшін деректерді өңдеуге мүмкіндік беретіндей тұжырымдалады. Смышляева: «Герасим сияқты қызметтерді тұтынушы бәріне келісетіні белгілі болды», - деп қосты.
Жоғарыда келтірілген талаптардың барлығы «Дербес деректер және оларды қорғау туралы» заңда ескерілген, бірақ жүйелі түрде бұзылады.
Негізгі мәселелердің қатарында депутат мыналарды атап өтті:
- келісімдердің міндетті сипаты.
- Деректерді беруге болатын үшінші тұлғалардың нақты тізімінің болмауы.
- келісімдердің негізсіз ұзақ мерзімдері, тіпті шексіз.
- Іс жүзінде келісімді қайтарып алу мүмкін емес: қосымшаларда бұл үшін сілтемелер немесе нұсқаулар жоқ.
Мәселені шешу үшін AMANAT фракциясы мыналарды ұсынды:
1. Банк секторында дербес деректерді қорғау туралы заңнаманың сақталуына аудит жүргізу.
2. Ақпараттық қауіпсіздікті бақылауға қатысты банктік ұйымдар үшін ерекшеліктерді қарастырыңыз.
3. Дербес деректерді пайдалануға салалық келісімнің бірыңғай нысандарын әзірлеу.
4. Қолжетімділік стандарттары мен келісімді алу және қайтарып алу рәсімдерін енгізу.
5. Субъект деректерді өңдеуге келісім бермеген жағдайлар үшін әрекеттер алгоритмін құру.
Бұған дейін Екатерина Смышляева халыққа қызмет көрсету орталықтарының функцияларын жеке компанияларға беруге қарсы шыққан құқық қорғаушылар мен қоғам белсенділерін қолдаған, бұл да жеке деректер туралы заңнаманы бұзады.
Бұл ұстанымды Мақсұт Нәрікбаев университеті Жоғары заң мектебінің оқытушы-профессоры және Eurasian Digital Foundation академиялық кеңесшісі Дана Өтеген бастаған көптеген сарапшылар айтты.
(мәтінді аудару автоматты түрде жүзеге асырылады)
Қаржы нарығын реттеу және дамыту агенттігінің төрағасына жолдаған депутаттық сауалында ол келісімдерді алудың қалыптасқан тәжірибесі заңды бұзып қана қоймай, алаяқтық схемалардың көбеюіне ықпал ететінін баса айтты.
Смышляева клиенттер қол қойған деректерді өңдеуге көптеген келісімдер деректерді кез келген мақсатта пайдалануға мүмкіндік беретін «шығармашылық» құжаттар болып табылатынын атап өтті.
Процедура көбінесе міндетті болып табылады:
«Егер [келісім] болмаса ше? Олай болмаса, қызметке кіру жабылады. Осылайша, екінші сценарий жай ғана өңделген жоқ ».
Ол сондай-ақ таңдаудың жоқтығына назар аударды: азаматтар өңдеудің барлық түрлеріне, соның ішінде жарнамалық және маркетингтік мақсаттарға бірден келісім беруге мәжбүр және келісімдер көбінесе белгісіз мақсаттар үшін деректерді өңдеуге мүмкіндік беретіндей тұжырымдалады. Смышляева: «Герасим сияқты қызметтерді тұтынушы бәріне келісетіні белгілі болды», - деп қосты.
Жоғарыда келтірілген талаптардың барлығы «Дербес деректер және оларды қорғау туралы» заңда ескерілген, бірақ жүйелі түрде бұзылады.
Негізгі мәселелердің қатарында депутат мыналарды атап өтті:
- келісімдердің міндетті сипаты.
- Деректерді беруге болатын үшінші тұлғалардың нақты тізімінің болмауы.
- келісімдердің негізсіз ұзақ мерзімдері, тіпті шексіз.
- Іс жүзінде келісімді қайтарып алу мүмкін емес: қосымшаларда бұл үшін сілтемелер немесе нұсқаулар жоқ.
Мәселені шешу үшін AMANAT фракциясы мыналарды ұсынды:
1. Банк секторында дербес деректерді қорғау туралы заңнаманың сақталуына аудит жүргізу.
2. Ақпараттық қауіпсіздікті бақылауға қатысты банктік ұйымдар үшін ерекшеліктерді қарастырыңыз.
3. Дербес деректерді пайдалануға салалық келісімнің бірыңғай нысандарын әзірлеу.
4. Қолжетімділік стандарттары мен келісімді алу және қайтарып алу рәсімдерін енгізу.
5. Субъект деректерді өңдеуге келісім бермеген жағдайлар үшін әрекеттер алгоритмін құру.
Бұған дейін Екатерина Смышляева халыққа қызмет көрсету орталықтарының функцияларын жеке компанияларға беруге қарсы шыққан құқық қорғаушылар мен қоғам белсенділерін қолдаған, бұл да жеке деректер туралы заңнаманы бұзады.
Бұл ұстанымды Мақсұт Нәрікбаев университеті Жоғары заң мектебінің оқытушы-профессоры және Eurasian Digital Foundation академиялық кеңесшісі Дана Өтеген бастаған көптеген сарапшылар айтты.
(мәтінді аудару автоматты түрде жүзеге асырылады)
