Казахстанские банки смогут «раздавать» персональные данные клиентов

Казахстанские банки практически насильно «оформляют» права по пожизненное использование персональных данных всех клиентов, чтобы затем передавать их мобильным операторам, СМИ, рекламщикам и Казпочте

3 августа 2015 года

Казахстанские банки практически насильно «оформляют» права на пожизненное использование персональных данных всех клиентов, чтобы затем передавать их мобильным операторам, СМИ, рекламщикам и "Казпочте".

Недавно моя подруга делала перевод через казахстанский банк без открытия счета. Менеджер банка заявил, что откажет ей в проведении перевода без подписания согласия на использование персональных данных. Перевод нужен был срочно, подруга подписала какую-то бумажку, что подсунул ей менеджер. Эту бумажку-согласие она показала мне.

Прочитав ее, я пришла сначала в ужас, затем в бешенство.

Не буду называть конкретный банк, поскольку это не только его проблема, но и практически всех игроков в связи с принятием закона о персональных данных и их защите.

Итак, что конкретно вписывают банки в эти соглашения и почему вам ни в коем случае нельзя их подписывать.

Потому что в соглашениях вы подписываетесь под тем, что:

1. Данные ваши могут предоставляться всем тем, кому сам банк посчитает нужным, в том числе, цитирую дословно (из имеющегося на руках документа одного из банков): страховым организациям, средствам массовой информации, организаторам рекламных акций, операторам мобильной и почтовой связи, третьим лицам, которые обслуживают программное обеспечение банка.

То есть вы открыли депозит, взяли кредит или сделали перевод, и вот - бабац и всю информацию о вас получат третьи лица, кому банк посчитает нужным их отдать.

2. Банк самостоятельно определяет условия доступа к персональным данным.

То есть фактически, какие и кому, банк решает сам, в своих целях.

3. Банк может распространить ваши данные в случаях, выходящих за рамки заявленных целей их сбора.

То есть данные у вас взяли для открытия депозита, а потом использовали их по-другому назначению. Оно вам надо?

4. Вас могут не уведомлять о действиях банка по сбору и обработке персональных данных.

Круто. Банк вообще не обязан перед вами отчитываться, что и как он делает с вашими персональными данными.

А далее в соглашениях таких скрыта наглая форма насильственных отношений с банком, я даже не знаю, как это по-другому назвать.

Цитирую дословно текст: "Подписанием настоящего согласия обязуюсь: не отзывать настоящее согласие и не предъявлять банку требований об уничтожении персональных данных в течение сроков, установленных внутренними документами банка"!

Тут у вас может возникнуть вопрос: какие сроки, собственно говоря, согласно внутренним документам банка?

И тут последнее предложение - соглашение дает нам ответ на этот ваш справедливый вопрос!

Оказывается, настоящее согласие действует в течение неопределенного срока (бессрочно) и распространяется на все отношения с банком, как существующие, так и на любые другие, которые будут возникать в будущем.

Занавес!!!!

Фактически менеджеры в отделениях, в кассах и в кредитных точках говорят: мы не оформим вам услугу - не откроем депозит, не сделаем перевод или не оформим кредит без подписания этого соглашения.

Обычно клиентам говорят: ничего страшного, это обычная бумажка на запрос ваших данных о пенсионке или кредитного бюро, но это не так, поскольку на запросы данных в этих организациях у вас подписывают отдельные разрешения.

Обычные люди подписывают, не глядя и не читая, в результате они даже не понимают, что по факту подписали пожизненное разрешение (бессрочное) на использование своих данных, которые вообще могут быть переданы кому попало (организаторам рекламных акций, сотовым операторам и т.д.)

Мой вам совет:

Если вы не хотите, чтобы ваши персональные данные гуляли по рукам и по всему рынку, не подписывайте соглашение. К примеру, мне оформили депозит и кредит, когда я отказалась подписывать эту «фигню». Все продукты я получила и после отказа подписи. А если менеджер отказывает в проведении какой-либо операции, вы смело можете: записать ФИО менеджера, время и дату обращения и обратиться с жалобой в Национальный банк, в департамент по защите потребителей.

Вы должны знать, предоставление данных - это добровольный акт - и от этого не зависит предоставление банком текущих продуктов и услуг.

И даже не будучи юристом, когда я читаю такие тексты соглашений, то понимаю нарушения, которые банки наносят правам клиентов. Как минимум на сохранение банковской тайны. Ведь, если банк будет отдавать данные клиентов направо и налево, то риск нарушения банковской тайны клиентов очень высок.

Для юристов тех банков, которые не совсем в ладах с законодательством Казахстана и все же составили этот текст соглашения, которые уже сейчас подписывают сотни человек, хочу специально привести статью закона. И этот закон стоит выше ваших вычурных внутренних нормативных документов. К примеру, ваши требования о том, чтобы клиент не имел права требовать уничтожения своих данных – противозаконны, поскольку они противоречат статье 24 Закона о «Защите персональных данных».

Итак:

Статья 24. Права и обязанности субъекта

1. Субъект имеет право:

1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

перечень персональных данных;

сроки обработки персональных данных, в том числе сроки их хранения;

2) требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

5) отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона;

6) дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

8) на осуществление иных прав, предусмотренных настоящим законом и иными законами РК.

В общем, если какая-то организация собирает, хранит или обрабатывает ваши данные без вашего ведома, вы вполне можете подать на нее в суд за возмещением морального вреда.

А если вы уже что-то подписали, то смело идите в банк и пишете заявление на запрет их использования, передачи третьим лицам, а также на их уничтожение.

Ботагоз Жуманова,

управляющий партнер Ideal Event. 

 
Следите за нашим Telegram - каналом, чтобы не пропустить самое актуальное
Подпишись прямо сейчас
Подписка на самые интересные новости из мира бизнеса
Подписаться
© Все права защищены - LS — ИНФОРМАЦИОННОЕ АГЕНТСТВО    Условия использования материалов
Наше издание предоставляет возможность всем участникам рынка высказать свое мнение по процессам, происходящим, как в экономике, так и на финансовом рынке.