Насколько защищены персональные данные граждан в Казахстане?

Дата:
Насколько защищены персональные данные граждан в Казахстане?

Скандал в алматинском ЦОНе поставил ребром вопрос: реально ли защищены казахстанцы и их персональные данные от третьих лиц.

История, происшедшая с жительницей Алматы Анной Димитриевич, многих заставила задуматься о безопасности личных данных. Обладатели электронно-цифровой подписи стали проверять свои личные кабинеты на портале eGov.kz и обнаружили, что информацию о них кто-то запрашивал. Informburo.kz рассказывает, почему так происходит и что может сделать государство для хорошей защиты данных казахстанцев.

Скандальный прецедент

История Анна Димитриевич из Алматы стала известна 25 октября. Некий сотрудник компании Global Capital (посредник для оказания консалтинговых услуг) без доверенности обратился в ЦОН Алмалинского района и получил адресную справку и документ о наличии (отсутствии) недвижимого имущества у Анны Димитриевич. Узнала этот факт алматинка случайно, зайдя личный кабинет на сайте eGov.kz.

Как выяснилось спустя 2 дня в результате расследования, информацию сотрудник консалтинговой компании незаконно получил в интересах АО "Нурбанк", который на основании также запрошенного в Первом кредитном бюро расширенного кредитного отчёта Анны, вероятно, хотел предложить жительнице Алматы в будущем какой-либо кредит. По словам Дмитриевич, она никогда не была клиентом этого банка.

Выписка Первого кредитного бюро о получении "Нурбанком" данных об Анне Дмитриевич


Выписка Первого кредитного бюро о получении "Нурбанком" данных об Анне Дмитриевич / Фото Анны Дмитриевич из сети Facebook


В "Нурбанке" и НАО "Правительство для граждан" сейчас идут служебные расследования. Сотрудницу ЦОНа, передавшую личные данные Анны Димитриевич, как обещают, обязательно уволят.

Сама алматинка заявляет, что извинений, которые за этот инцидент принесла госкорпорция "Правительство для граждан", в её случае недостаточно, и запутанное дело она намерена довести до конца. А представляющий её интересы юрист Олег Чернов сообщил журналистам, что резонансное дело будет иметь серьёзные последствия.

30 октября стало официально известно, что сотрудник компании Global Capital Галихан Мухамеджанов, который 25 октября без доверенности получил в ЦОНе справки на имя жительницы Алматы Анны Димитриевич, действовал исключительно по личной инициативе.

Неприятные последствия

Глава "Правительства для граждан" Аблайхан Оспанов на своей странице в Facebook сообщил, что после этого случая в госкорпорации "думают над ужесточением контроля доступа к данным и исключении человеческого фактора".

Председатель Комитета по правовой статистике и специальным учётам Генеральной прокуратуры РК Багдат Мусин также прокомментировал инцидент с передачей личных данных жительницы Алматы в третьи руки сотрудником ЦОНа на своей странице в Facebook.

Для решения проблемы, по мнению Багдата Мусина, необходимо прежде всего вообще закрыть лёгкий доступ сотрудникам ЦОНов к базе данных казахстанцев:

"Доступ нужен был раньше для решения проблемы с коррупцией, когда справка стоила 100 долларов, а спрос на них был очень велик, и очереди за бумажными справками составляли 50-70% обратившихся в ЦОН, и пользователей egov было мало. Но сейчас время прошло, видно, уже народ стал более грамотным в цифровом формате. Пусть имеет доступ только сам человек по своему ЭЦП или одноразовому паролю, который должен прийти на телефон", – предложил председатель Комитета по правовой статистике и специальным учётам.

По мнению Мусина, доступ к личным данным сотрудник ЦОНа должен иметь только по технологиям FaceRecognition (при совпадении фото лица клиента с фото в базе) или FingerPrint (при совпадении отпечатков пальцев). В случае, если ни то, ни другое не совпадает, открывать доступ можно только при директоре ЦОНа, отметил Багдат Мусин..

Коррупция в ЦОНах


Массовое появление центров обслуживания населения в республике сыграло положительную роль. Государство сегодня преобразовало структуру ЦОНов, и там сегодня "внутри" сидят и органы недвижимости, и служба земельного кадастра, и представители государственного центра по выплате пенсий и пособий. НАО "Государственная корпорация "Правительство для граждан" создали в 2016 году.

Появление госкорпорации для многих не стало неожиданностью. Сам проект "Электронное правительство" регулярно получает высокие международные оценки, а опыт казахстанских ЦОНов у себя реализуют страны постсоветсткого пространства.

Однако желание казахстанцев "договориться" даже в Центре обслуживания населения привело к появлению так называемых "помогаек", которых используют те, кто не желает стоять в очередях. За несколько лет активной борьбы убрать "помогаек" в центрах так и не смогли.

Также некоторые эксперты говорят, что через сотрудников ЦОНов за отдельную плату можно получить информацию практически о любом гражданине. Неофициально ценники варьируются от 15 тысяч за незначительную справку до 100 тысяч тенге за более серьёзные операции. Особенно часто, как поговаривают, к такой негласной помощи прибегают некоторые юристы, адвокаты, коллекторы и судебные исполнители.

Официально информацию о гражданах, кроме компетентных органов, сегодня часто запрашивают банки второго уровня и микрофинансовые организации, причём граждане сами подписывают разрешение на доступ к своим персональным данным.

Банковская тайна и персональные данные граждан


Всё, что касается защиты персональных данных казахстанцев, регулируется профильным законом, принятым ещё в 2013 году. После этого юридический документ основательно дорабатывался и пополнялся поправками. В нём чётко прописано, что только гражданин может предоставлять кому-то разрешение на доступ к своей персональной информации. В том числе он может и отзывать это самое разрешение.

Но банки второго уровня работают всё же больше с оглядкой не на этот закон, а на правила Национального банка Республики Казахстан от 29 февраля 2016 года №66 "Об установлении перечня основных документов, подлежащих хранению, и сроках их хранения в банках второго уровня".

Согласно этому документу, оказывается, финансовые институты, даже отказав в кредите гражданину, могут и должны хранить его персональные данные ещё как минимум год.

Дав беззалоговый кредит и получив его с процентами обратно, банки тем не менее хранят кредитное дело заёмщика 5 лет со дня погашения, а в случае с залоговым кредитом – 10.

Иными словами, финансовый институт весьма длительное время имеет от гражданина действующее официальное разрешение на доступ к его личным данным. Частота запросов в государственные базы и актуализация этих данных обговаривается в договоре клиента и банка.

По словам аналитика банковского сектора Анар Ауесбаевой, клиенты просто не обращают внимания, что часто дают добро на это.

"Практически во всех документах, которые казахстанцы сегодня подписывают в стенах финансовой организации, внизу есть сноска, где написано "я разрешаю банку доступ к своим персональным данным…". Это стало просто обыденным, но никто об этом не задумывается, – заявила эксперт в интервью Informburo.kz. – Потом многие удивляются, почему уже после выплаты кредита раздаются звонки от менеджеров, письма на электронную почту приходят. Причём это происходит спустя несколько лет после погашения первого кредита. В банковскую базу вы попадаете сразу, как только подписываете разрешение на доступ к своим персональным данным".

По мнению Ауесбаевой, в ситуации с Анной Димитриевич необходимо достоверно узнать, подписывала ли она подобное разрешение именно "Нурбанку":

"Главный вопрос: каким образом Анна попала в базы АО "Нурбанк"? Может быть, она всё же брала кредит там или ей было отказано в течение последнего года, тогда у банка могут быть законные основания для запроса в ЦОН и в Первое кредитное бюро, – уверена аналитик банковского сектора. – Однако если выяснится, что менеджер банка незаконно, без письменного разрешения Димитриевич, получил доступ к её персональным данным, то это нарушения закона. Это касается и того, как были через посредника получены справки в центре обслуживания населения и каким образом был получен расширенный кредитный отчёт на Анну "Нурбанком" со стороны Первого кредитного бюро".

Регулярные нарушения закона о защите персональных данных граждан аналитик Ауесбаева называет результатом банковской гонки в отделах розничных продаж, когда руководство не интересует законность способов про привлечению клиентов, а зарплата сотрудников фининститутов напрямую зависит от количества выданных кредитов.

"Это ведь началось уже довольно давно: в банках вместо того, чтобы улучшать сервис, продолжают гнаться за показателями. А как их достичь? Ну вот, у меня, допустим, есть некий знакомый в ЦОНе, я ему звоню и говорю: дорогой, мы оба с тобой сидим на копеечных зарплатах, не хочешь, мол, заработать? А ведь так на самом деле, как мне рассказывают, и происходит сегодня: в центрах при желании и возможности можно получить любую справку. Просто до этой ситуации, до истории с Анной Димитриевич никто этим вопросом не задавался: законно ли кто-то получает наши данные, какую ответственность должен понести по закону, насколько наши данные защищены? Надеюсь, сейчас и банки правильно отреагируют на ситуацию и наведут порядок", – считает Анар Ауесбаева.

Источник

Поделиться:

Дата: