Жеке дерек, қауіпсіздік, алаяқтық: депутат қаржы ұйымдарының кемшіліктерін тізіп шықты

Автор: Асыл Арман

Ол жеке мәліметтер үшінші тұлғаға берілетін жағдайлар туралы айтты

Фото: Instagram/smyshlyayeva_yekaterina

Мәжіліс депутаты, «AMANAT» партиясы фракциясының мүшесі Екатерина Смышляева қаржы нарығын реттеу және дамыту агенттігі төрағасының атына депутаттық сауал жолдап, алаяқтардың қазақстандықтарға тигізіп отырған зияны туралы айтты, деп хабарлайды Azattyq Rýhy.

Депутат сөз басында алаяқтардың қазақстандықтарды жүздеген схема арқылы залал келтіріп отырғанын айтты.

«Жеке деректер және оны қорғау туралы заң пайдалану кезінде адамның келісімін алудың міндетті шарттарын белгілейді. Бұл оларды мақсатсыз пайдаланудан қорғайтындай көрінеді. Алайда, бүгінде біз бұл тосқауылдың көбіне жұмыс істемейтінін көріп отырмыз. Оның әсіресе қайғылы салдарын қаржы секторындағы жүздеген алаяқтық схеманың жүзеге асырылуынан көреміз», - дейді депутат.

Ол өз сөзінде қаржы ұйымдарының қызметін алушылар қол қоятын келісімдер – бұл қолданыстағы заңнамаға қайшы келетін өте «шығармашылық» құжаттар екенін айтып өтті.

«Біріншіден, келісімді алу процедурасы іс жүзінде міндетті болып саналады. Көбінесе пайдаланушы келісім береді, ал егер бас тартса не болмақ? Мұндай жағдайда қызметке кіру шектелген болып шығады. Осылайша, екінші сценарий қарастырылмағанын көреміз.

Екіншіден, азаматтар жеке операцияларды таңдау мүмкіндігінсіз, жарнама мен маркетингті қоса алғанда, барлық мақсат үшін деректерді өңдеуге бірден келісім беруге мәжбүр.

Үшіншіден, келісімдерде белгісіз мақсаттар үшін деректерді өңдеуге мүмкіндік беретін жалпы тұжырымдар қолданылады. Мысалы, маркетингтің банктік қызметтерге ешқандай қатысы жоқ.

Төртіншіден, деректерді үшінші тұлғаларға беруге келісім алған кезде дербес деректер берілуі мүмкін үшінші тұлғалардың нақты тізбесі жоқ. Процесс қалай болатыны туралы мәліметтер жоқ. Біздің деректерімізді «кем дегенде қоршауда жазуға» болады, бұл да «үшінші тұлғаларға беру» болып есептеледі.

Бесіншіден, деректерді өңдеу көбінесе жеке тұлғаның нақты келісімінсіз жүзеге асады», - дейді мәжіліс депутаты.

Оның айтуынша, қазіргі келісімдердің тағы бір ерекшелігі – мерзімдердің болмауы немесе негізсіз ұзақ кезеңдердің болуы. Мысалы, 1 жылға сақтандыру кезінде келісім бірден 10 жылға рәсімделеді. Бұл мәселе тәжірибеде жеке деректерді өңдеуге келісімді қайтарып алудың заңды құқығының болуымен қиындайды.

«Бұл проблема дербес деректерді өңдеу үшін келісімді қайтарып алуға заңды құқықтың іс жүзінде іске асырылмағандығымен күрделене түседі. Бірде-бір қосымшада біз өзара байланыс сілтемесін көрмейміз, оны жүзеге асыру бойынша нұсқаулар жоқ. Осылайша, бір рет келісім беру арқылы біз деректерді мәңгілікке пайдалану құқығын береміз.

Жалпы алғанда, «Герасим» сияқты қызметтер – мен бәріне келісемін деген белгі сияқты.

Жоғарыда келтірілген барлық талап дербес деректер және оларды қорғау туралы заңда ескерілген, бірақ жүйелі түрде бұзылады. Реттеуші – ақпараттық қауіпсіздік комитеті тарапынан қаржы ұйымдарына әсер ету мүмкін емес, өйткені олар бақылау бөлігінде артықшылық жағдайда болады және тек салалық реттеуге бағынады», - дейді «AMANAT» партиясы фракциясының мүшесі.

Депутат жоғарыда айтылғандарға байланысты мынандай ұсыныстарын білдірді:

  1. Келiсiмдер алу тәртiбi мен мазмұнын қоса алғанда, банк секторындағы дербес деректердi қорғау жөнiндегi заңнама талаптарының сақталуына сараптама жүргiзу.
  2. Ақпараттық қауіпсіздік туралы нормалардың сақталуын бақылау бөлігінде банк ұйымдарына қатысты қолданыстағы ерекшеліктерді қайта қарау.
  3. Дербес деректерді пайдалануға салалық келісімнің бірыңғай нысандарын енгізу мүмкіндігін қарастыру.
  4. Қолжетімділік стандарттарын, жинау процедураларын енгізу және келісімдерді қайтарып алу.

«Өз кезегінде депутаттар Қазақстан Республикасының заңнамасына жеке деректерді қорғауға қатысты қосымша өзгерістер енгізу мәселесімен айналысып жатыр», - деп Екатерина Смышляева сөзін аяқтады.