Продиктуйте ИИН. Как уберечь свои данные, объясняет эксперт

Цифровизация значительно облегчила жизнь казахстанцев. Большинство граждан согласны передавать свои ИИНы и поликлинике, и менеджеру в спортзале, и любому офисному клерку, желая побыстрее решить свои проблемы. Но иногда доступ к идентификационным кодам посторонних людей может обернуться большими проблемами. Об этом мы беседуем с правозащитником, соучредителем фонда «Еркіндік қанаты» Романом Реймером.

Венера Касумова

  • 14.12.2022

- Роман, недавно стало известно, как в Павлодарской области сотрудники психоневрологического центра узнали, что у них самих теперь психические диагнозы. Их ИИНы слили в какой-то медцентр, который фиктивно лечил людей, и, судя по всему, получал финансовые выгоды. Теперь работники судятся с работодателем. Эта история заставила задуматься, а стоит ли распространять свой ИИН как мы привыкли? Имеет ли право работодатель передавать персональные данные сотрудника без его разрешения?

Читайте также: 11 «психически нездоровых» казахстанцев судятся с работодателем

- Работодатель не имеет права передавать персональные данные сотрудников  третьим  лицам, если не получил на это разрешения. В случае если он передал их без разрешения третьему лицу, — это уже избыточная цель хранения, сбора и обработки персональных данных. Другими словами, работодатель несет полную ответственность за факт незаконной передачи персональных данных. В таком случае сотрудник имеет полное право обратиться к работодателю. В случае, если сотрудник, узнавший о передаче своих персональных данных, высказал свое недовольство, я бы на месте работодателя попросил его персональные данные удалить отовсюду, куда их разместило третье лицо. Если передача данных привела к каким-то негативным последствиям, то в первую очередь, в этом виноват работодатель. Здесь могут быть и административные правонарушения, и уголовные, если передача данных принесла определенные проблемы, как в моральном, так и материальном выражении.

- По сути, персональные данные всех казахстанцев сейчас на виду, они есть не только у работодателей, их запрашивают все, кому не лень: всевозможные ведомства, министерства, акиматы, сайты госорганов при регистрации, также сайты банков и даже магазинов. Получается, все мы в зоне риска?

— Да, это так. В Казахстане есть закон о персональных данных, с которым я рекомендую гражданам ознакомиться. Согласно этому закону, наши персональные данные делятся на множество компонентов и подразделяются на два основных направления: общедоступные персональные данные и персональные данные ограниченного доступа. В первую категории попадают те персональные данные, которые находятся на виду - мы либо сами их выкладываем, либо их можно найти в общедоступных источниках информации посредством соцсетей, например.

Данные ограниченного доступа нельзя найти в общедоступных источниках, это: ИИН, социальный и семейный статусы, адрес проживания, диагнозы, данные родственников, детей.

Поэтому когда кто-то, будь то банковский сотрудник, менеджер спортзала, работодатель или школьный учитель, у вас запрашивает определенные персональные данные, операторы, их собирающие, обязаны, в письменном виде взять разрешение на сбор, хранение и обработку ваших персональных данных. Это делается по заявлению, либо прописано в контрактах. То есть, вы должны быть ознакомлены с тем, что ваши персональные данные собираются, и что вы даете на это согласие. Более того, персональные данные должны собираться в специально установленную цель.

Например, гражданин приходит в спортзал, и там собирают о нем информацию, но при этом, зачем спортзалу, например, ИИН посетителя, - непонятно. В этом случае спортзал должен доказать, что цель сбора ИИН является не избыточной для них информацией, а необходимой. То же самое с банками, работодателями и так далее. Гражданин, сдавший персональные данные, допустим в спортзал, после того как перестал туда ходить, имеет полное право попросить менеджера спортзала их уничтожить. Либо он может попросить удалить персональные данные частично.

Казахстанцам нужно знать одну простую вещь: персональные данные являются в наше время очень ценной информацией, ресурсом. Через персональные данные могут возникнуть серьезные проблемы как с мошенниками, так и с работодателем. И нужно помнить, что если вы передаете кому-то свои данные, нужно требовать, чтобы у вас на это запросили разрешение, и вы имеете право отозвать персональные данные из этих источников, и оператор обязан будет их удалить.

- А что делать, если есть подозрения, что вашим ИИН уже воспользовались?

- Во-первых, нужно будет собрать доказательства по этом факту. Может быть, поступали какие-то телефонные звонки, предложения, может быть звонили мошенники. Поэтому нужно вспомнить, кому вы ИИН передавали и направить в эти организации письмо с требованием ваши персональные данные удалить, чтобы они не могли ими воспользоваться. Также можно спросить оператора этой организации, были ли у них случаи с передачей данных третьим лицам. По закону, любой оператор, собирающий персональные данные, обязан уведомить их обладателя о том, что его персональные данные были переданы или есть подозрения, что они были переданы третьей стороне. Во-вторых, можно обратиться в правоохранительные органы, полицию, но сейчас более эффективно, на мой взгляд, обратиться в Министерство цифрового развития, инноваций и аэрокосмической промышленности. При этом министерстве есть Комитет по защите персональных данных.

-А чиновники имеют право запрашивать ИИН, когда мы посещаем госучреждения?

- Если они запрашивают ваши персональные данные, то обязаны спросить на это разрешение. В законе о персональных данных прописаны ограничения, то есть определенный перечень обстоятельств, при которых персональные данные могут собираться, храниться и обрабатываться без вашего разрешения. Это связано с налогами, госстатистикой, работой правоохранительных органов, судебных органов и так далее. По поводу посещения госучреждений – не уверен, но мне кажется, такого там нет, поэтому, думаю, на это должны спрашивать разрешение.

Читайте также: Суд по делу об утечке ИИНов: давайте мириться?

На выборах 20 ноября у наблюдателей от фонда «Еркіндік қанаты», присутствовавших на избирательных участках, представители избиркомов собирали удостоверения личности, снимали копии и оставляли их себе, но при этом ни  разу не было документа, на основании которого они обязуются эти данные хранить, использовать и обрабатывать. Вот один из примеров, как мы, работая с государством, передаем персональные данные без какой-то отдачи с их стороны.

- Есть еще один известный кейс, когда утечкой персональных данных граждан воспользовались неизвестные лица, представляющиеся сотрудниками одного из коммерческих банков страны, проворачивая свои мошеннические схемы. При этом значительное количество наших соотечественников от этого пострадали, понеся материальный ущерб. Кто с этой ситуацией должен разбираться, кто за это должен отвечать со стороны госорганов?

- Эта ситуация сложная и многосоставная. Если персональные данные утекли к мошенникам, то нужно понять откуда они утекли. В любом случае, отвечает оператор – организация или лицо, допустившее утечку. А людей, которые мошенническими действиями каким-то образом нарушили права наших граждан, должны искать правоохранительные органы и наказывать их в рамках закона. Это две разные статьи: за утечку данных и за мошеннические действия. И государство тут должно занимать проактивную позицию. В случае, если оператор допустил утечку непреднамеренно, то он обязан уведомить всех граждан о том, что персональные данные стали доступны третьим лицам, чтобы гражданин уже мог задуматься о том, что ему делать.

Читайте также: Домогался ли политик Толеутай Рахимбеков своей дочери?

Байланысты жаналықтар

Волонтерить против взяток предлагает аким Ермаганбет Булекпаев

18.09.2023

Тимур Данебаев нуждается в лечении – родственники осужденного

12.09.2023

Многоженство и закрывающую лицо одежду запретят в Узбекистане

06.09.2023

Тимура Данебаева избили в тюрьме (ВИДЕО)

04.09.2023

«Болото» гражданского общества ведет в кризис – эксперт

29.08.2023

Школьниц в платках снова не допускают к учебе в Казахстане

16.08.2023
MalimBlocks
Волонтерить против взяток предлагает аким Ермаганбет Булекпаев

Аким Карагандинской области Ермаганбет Булекпаев объявил войну коррупционерам, причем бесплатно - силами местных жителей.

Тимур Данебаев нуждается в лечении – родственники осужденного

Родственники Тимура Данебаева, избитого сотрудниками тюрьмы г. Атбасар, требуют условий для его полноценного лечения.

Многоженство и закрывающую лицо одежду запретят в Узбекистане

Парламент Узбекистана принял законопроект, предусматривающий административную ответственность за многожёнство и ношение одежды, не позволяющей идентифицировать личность.

Тимура Данебаева избили в тюрьме (ВИДЕО)

Осужденного Тимура Данебаева из Астаны пытали в атбасарской тюрьме. Данебаев известен своим заявлением о привлечении к ответственности президента страны за его утверждение о 20 тысячах террористов, якобы напавших на Алматы во время Январских событий.

«Болото» гражданского общества ведет в кризис – эксперт

Страны Центральной Азии не должны рассматривать общественные организации в отрыве от политического пространства. Такое мнение высказал казахстанский политолог Димаш Альжанов на конференции, посвященной 30-летию Казахстанского международного бюро по правам человека в понедельник, 28 августа, в Алматы.

Школьниц в платках снова не допускают к учебе в Казахстане

Казахстанские общественники сообщают о фактах недопуска школьниц в хиджабах к обучению в средних школах в предстоящем учебном году. Ранее чиновники обещали гражданским активистам рассмотреть проблемный вопрос.