Сегодня – очередь в ЦОН, завтра - «левый» кредит
Автор Ирина Старикова. 30 сентября 2020 г. 14:32
К чему могут привести нарушения закона о персональных данных
Недавно, а именно 22 сентября, автор данной публикации получила СМС-уведомление о том, что на мой ИИН забронирована очередь в ЦОН Енбекшинского района г. Шымкент. Меня любезно уведомили, что 1 октября, к 16 часам, мне надлежит явиться за получением услуги «Выдача справки по определению адреса объекта недвижимости на территории РК». С марта текущего года я не покидала пределы Костанайской области, уж тем более не собиралась в Шымкент, к тому же указание моего ИИН в данном сообщении меня насторожило. Дозвониться в единый контакт-центр «1414» мне не удалось – попытки связаться с оператором успехом не увенчались. Тогда я отправила скрин полученного сообщения PR менеджеру филиала НАО «Государственная корпорация «Правительство для граждан» по Костанайской области Ярославе Богатыревой. Она сразу же отреагировала на мое обращение и уведомила Управление мониторинга качества оказания государственных услуг. Там сообщили, что, вероятно, при бронировании очереди произошла ошибка, и какой-то гражданин неверно указал свой ИИН, в результате чего очередь была забронирована на мое имя. Также заверили, что мне опасаться нечего, и данный человек, придя в ЦОН по указанному выше адресу, просто не сможет получить госуслугу.
Если честно, то не совсем понятно, как можно было ошибиться на столько знаков и столь «точно», чтобы один ИИН трансформировался в другой. Возможно, электронная система дала сбой?
Опять же радует, что на меня просто забронировали очередь в ЦОН, а если бы оформили кредит? Совсем недавно жительнице Костаная Балсулу Алекеновой пришлось бороться за аннулирование кредита, которую на девушку оформила микрофинансовая организация в Нур-Султане. Балсулу удалось аннулировать этот кредит, однако после публикации в СМИ еще пятеро костанайцев сообщили о точно таком же обмане. Алекенова решила заменить свое удостоверение личности, и тем, чье удостоверение было потеряно или на его имя был оформлен «левый» кредит, советует сделать то же самое.
- Для меня это большой урок, впредь свое удостоверение личности буду держать при себе, ни в коем случае никому не буду отправлять и тем более крепить в интернете, - отметила Балсулу Алекенова в своем интервью alau.kz.
Вспоминаются те дикие времена, когда мы брали вещи в рассрочку или напрокат, оставляя в залог свое удостоверение. Благо, полиция пресекла эти нарушения. А что делать, если практически в каждом учреждении от нас требуют предъявить удостоверение, указать свой ИИН? Даже подключить Интернет без копии удостоверения невозможно. Что говорить о коммунальных службах? Недавно пришлось заключать договоры со всеми рудненскими поставщиками коммунальных услуг, соответственно, везде требовалось предъявить копию удостоверения личности и правоустанавливающие документы на недвижимость. Все эти ксерокопии остались у коммунальщиков, и самое интересное, что перед приемом документов никто не предложил подписать согласие на сбор и обработку персональных данных. А это прямое нарушение ст. 8 Закона РК «О персональных данных и их защите». Статья гласит: «Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, в форме электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан».
Интересно, каким образом все эти конторы могут теперь доказать, что я давала свое согласие на сбор и обработку своих персональных данных? И где гарантии, что все эти ксерокопии не попадут в руки мошенников?
Между тем ст.20 вышеуказанного Закона гласит:
- Персональные данные подлежат защите, которая гарантируется государством.
- Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.
Согласно ст. 24, субъект, то есть гражданин, имеет право:
- Субъект имеет право:
- знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
- требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
- требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
- отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона (субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства);
- дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
- на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
- на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.
- знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
Ст. 25 «Права и обязанности собственника и (или) оператора, лица, ответственного за организацию обработки персональных данных» гласит: Собственник и (или) оператор обязаны:
- представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
Но большинство граждан ничего этого не знают и продолжают спокойно делиться своими персональными данными, по сути, с посторонними людьми. В свою очередь контроль за исполнением данного Закона лежит на прокуратуре.
Понятно, что для заключения разного рода договоров, получения услуг, делиться персональными данными все же придется, но при этом гражданин должен чувствовать себя в безопасности и быть уверенным, что на него не «повесят» кредит, или не совершат иные незаконные действия с его документами, ведь в эру цифровых технологий сделать это становится все проще.