арнайы айдарлар
Malim
توتە

Продиктуйте ИИН. Как уберечь свои данные, объясняет эксперт

Цифровизация значительно облегчила жизнь казахстанцев. Большинство граждан согласны передавать свои ИИНы и поликлинике, и менеджеру в спортзале, и любому офисному клерку, желая побыстрее решить свои проблемы. Но иногда доступ к идентификационным кодам посторонних людей может обернуться большими проблемами. Об этом мы беседуем с правозащитником, соучредителем фонда «Еркіндік қанаты» Романом Реймером.

Венера Касумова

  • 14.12.2022

- Роман, недавно стало известно, как в Павлодарской области сотрудники психоневрологического центра узнали, что у них самих теперь психические диагнозы. Их ИИНы слили в какой-то медцентр, который фиктивно лечил людей, и, судя по всему, получал финансовые выгоды. Теперь работники судятся с работодателем. Эта история заставила задуматься, а стоит ли распространять свой ИИН как мы привыкли? Имеет ли право работодатель передавать персональные данные сотрудника без его разрешения?

Читайте также: 11 «психически нездоровых» казахстанцев судятся с работодателем

- Работодатель не имеет права передавать персональные данные сотрудников  третьим  лицам, если не получил на это разрешения. В случае если он передал их без разрешения третьему лицу, — это уже избыточная цель хранения, сбора и обработки персональных данных. Другими словами, работодатель несет полную ответственность за факт незаконной передачи персональных данных. В таком случае сотрудник имеет полное право обратиться к работодателю. В случае, если сотрудник, узнавший о передаче своих персональных данных, высказал свое недовольство, я бы на месте работодателя попросил его персональные данные удалить отовсюду, куда их разместило третье лицо. Если передача данных привела к каким-то негативным последствиям, то в первую очередь, в этом виноват работодатель. Здесь могут быть и административные правонарушения, и уголовные, если передача данных принесла определенные проблемы, как в моральном, так и материальном выражении.

- По сути, персональные данные всех казахстанцев сейчас на виду, они есть не только у работодателей, их запрашивают все, кому не лень: всевозможные ведомства, министерства, акиматы, сайты госорганов при регистрации, также сайты банков и даже магазинов. Получается, все мы в зоне риска?

— Да, это так. В Казахстане есть закон о персональных данных, с которым я рекомендую гражданам ознакомиться. Согласно этому закону, наши персональные данные делятся на множество компонентов и подразделяются на два основных направления: общедоступные персональные данные и персональные данные ограниченного доступа. В первую категории попадают те персональные данные, которые находятся на виду - мы либо сами их выкладываем, либо их можно найти в общедоступных источниках информации посредством соцсетей, например.

Данные ограниченного доступа нельзя найти в общедоступных источниках, это: ИИН, социальный и семейный статусы, адрес проживания, диагнозы, данные родственников, детей.

Поэтому когда кто-то, будь то банковский сотрудник, менеджер спортзала, работодатель или школьный учитель, у вас запрашивает определенные персональные данные, операторы, их собирающие, обязаны, в письменном виде взять разрешение на сбор, хранение и обработку ваших персональных данных. Это делается по заявлению, либо прописано в контрактах. То есть, вы должны быть ознакомлены с тем, что ваши персональные данные собираются, и что вы даете на это согласие. Более того, персональные данные должны собираться в специально установленную цель.

Например, гражданин приходит в спортзал, и там собирают о нем информацию, но при этом, зачем спортзалу, например, ИИН посетителя, - непонятно. В этом случае спортзал должен доказать, что цель сбора ИИН является не избыточной для них информацией, а необходимой. То же самое с банками, работодателями и так далее. Гражданин, сдавший персональные данные, допустим в спортзал, после того как перестал туда ходить, имеет полное право попросить менеджера спортзала их уничтожить. Либо он может попросить удалить персональные данные частично.

Казахстанцам нужно знать одну простую вещь: персональные данные являются в наше время очень ценной информацией, ресурсом. Через персональные данные могут возникнуть серьезные проблемы как с мошенниками, так и с работодателем. И нужно помнить, что если вы передаете кому-то свои данные, нужно требовать, чтобы у вас на это запросили разрешение, и вы имеете право отозвать персональные данные из этих источников, и оператор обязан будет их удалить.

- А что делать, если есть подозрения, что вашим ИИН уже воспользовались?

- Во-первых, нужно будет собрать доказательства по этом факту. Может быть, поступали какие-то телефонные звонки, предложения, может быть звонили мошенники. Поэтому нужно вспомнить, кому вы ИИН передавали и направить в эти организации письмо с требованием ваши персональные данные удалить, чтобы они не могли ими воспользоваться. Также можно спросить оператора этой организации, были ли у них случаи с передачей данных третьим лицам. По закону, любой оператор, собирающий персональные данные, обязан уведомить их обладателя о том, что его персональные данные были переданы или есть подозрения, что они были переданы третьей стороне. Во-вторых, можно обратиться в правоохранительные органы, полицию, но сейчас более эффективно, на мой взгляд, обратиться в Министерство цифрового развития, инноваций и аэрокосмической промышленности. При этом министерстве есть Комитет по защите персональных данных.

-А чиновники имеют право запрашивать ИИН, когда мы посещаем госучреждения?

- Если они запрашивают ваши персональные данные, то обязаны спросить на это разрешение. В законе о персональных данных прописаны ограничения, то есть определенный перечень обстоятельств, при которых персональные данные могут собираться, храниться и обрабатываться без вашего разрешения. Это связано с налогами, госстатистикой, работой правоохранительных органов, судебных органов и так далее. По поводу посещения госучреждений – не уверен, но мне кажется, такого там нет, поэтому, думаю, на это должны спрашивать разрешение.

Читайте также: Суд по делу об утечке ИИНов: давайте мириться?

На выборах 20 ноября у наблюдателей от фонда «Еркіндік қанаты», присутствовавших на избирательных участках, представители избиркомов собирали удостоверения личности, снимали копии и оставляли их себе, но при этом ни  разу не было документа, на основании которого они обязуются эти данные хранить, использовать и обрабатывать. Вот один из примеров, как мы, работая с государством, передаем персональные данные без какой-то отдачи с их стороны.

- Есть еще один известный кейс, когда утечкой персональных данных граждан воспользовались неизвестные лица, представляющиеся сотрудниками одного из коммерческих банков страны, проворачивая свои мошеннические схемы. При этом значительное количество наших соотечественников от этого пострадали, понеся материальный ущерб. Кто с этой ситуацией должен разбираться, кто за это должен отвечать со стороны госорганов?

- Эта ситуация сложная и многосоставная. Если персональные данные утекли к мошенникам, то нужно понять откуда они утекли. В любом случае, отвечает оператор – организация или лицо, допустившее утечку. А людей, которые мошенническими действиями каким-то образом нарушили права наших граждан, должны искать правоохранительные органы и наказывать их в рамках закона. Это две разные статьи: за утечку данных и за мошеннические действия. И государство тут должно занимать проактивную позицию. В случае, если оператор допустил утечку непреднамеренно, то он обязан уведомить всех граждан о том, что персональные данные стали доступны третьим лицам, чтобы гражданин уже мог задуматься о том, что ему делать.

Читайте также: Домогался ли политик Толеутай Рахимбеков своей дочери?

Роман Реймер ИИН утечка данных Венера Касумова права человека #Роман Реймер
Байланысты жаналықтар

Правозащитника Жаслана Айтмаганбетова сняли с выборов

15.03.2023

Известную правозащитницу Аиду Альжанову сняли с выборов

07.03.2023

МВД не считает атаки на журналистов заказными

23.02.2023

«Я потерял связь с реальностью». Журналист Михаил Козачков раскаялся

20.02.2023

Атаки на журналистов. В Алматы взорвали автомобили видеооператора

20.02.2023

Столичный акимат запретил митинговать журналистам

16.02.2023
MalimBlocks
Правозащитника Жаслана Айтмаганбетова сняли с выборов

Независимого кандидата в депутаты мажилиса из Караганды, правозащитника Жаслана Айтмаганбетова сняли с предвыборной гонки . Об этом он сообщил в среду, 15 марта.

Известную правозащитницу Аиду Альжанову сняли с выборов

Правозащитницу Аиду Альжанову сняли с предвыборной гонки кандидатов в депутаты мажилиса. Официальной причиной стало расхождение в декларации.

МВД не считает атаки на журналистов заказными

Говорить о заказах пока рано, заявил заместитель министра внутренних дел Марат Кожаев, комментируя серию атак на казахстанских журналистов в интервью парламентским репортерам в четверг, 23 февраля.

«Я потерял связь с реальностью». Журналист Михаил Козачков раскаялся

Журналист газеты «Время» Михаил Козачков, задержанный в Алматы по подозрению в пособничестве ОПГ и разглашении госсекретов в конце прошлого горда, опубликовал текст, в котором сообщил о своем раскаянии. На днях его перевели под домашний арест. Публикуем текст Козачкова без купюр.

Атаки на журналистов. В Алматы взорвали автомобили видеооператора

Неизвестные взорвали два автомобиля видеооператора ютьюб-проекта "Гиперборей" в Алматы. Об этом журналист Вадим Борейко сообщил на своей странице в соцсетях. Инцидент произошел ночью с воскресенья на понедельник, 20 февраля.

Столичный акимат запретил митинговать журналистам

Акимат Астаны не согласовал заявку на митинг против принятия закона «О массмедиа». Об этом в четверг, 16 февраля, сообщил Международный фонд защиты свободы слова «Адил соз».