Продиктуйте ИИН. Как уберечь свои данные, объясняет эксперт

- Роман, недавно стало известно, как в Павлодарской области сотрудники психоневрологического центра узнали, что у них самих теперь психические диагнозы. Их ИИНы слили в какой-то медцентр, который фиктивно лечил людей, и, судя по всему, получал финансовые выгоды. Теперь работники судятся с работодателем. Эта история заставила задуматься, а стоит ли распространять свой ИИН как мы привыкли? Имеет ли право работодатель передавать персональные данные сотрудника без его разрешения?

Читайте также: 11 «психически нездоровых» казахстанцев судятся с работодателем

- Работодатель не имеет права передавать персональные данные сотрудников  третьим  лицам, если не получил на это разрешения. В случае если он передал их без разрешения третьему лицу, — это уже избыточная цель хранения, сбора и обработки персональных данных. Другими словами, работодатель несет полную ответственность за факт незаконной передачи персональных данных. В таком случае сотрудник имеет полное право обратиться к работодателю. В случае, если сотрудник, узнавший о передаче своих персональных данных, высказал свое недовольство, я бы на месте работодателя попросил его персональные данные удалить отовсюду, куда их разместило третье лицо. Если передача данных привела к каким-то негативным последствиям, то в первую очередь, в этом виноват работодатель. Здесь могут быть и административные правонарушения, и уголовные, если передача данных принесла определенные проблемы, как в моральном, так и материальном выражении.

- По сути, персональные данные всех казахстанцев сейчас на виду, они есть не только у работодателей, их запрашивают все, кому не лень: всевозможные ведомства, министерства, акиматы, сайты госорганов при регистрации, также сайты банков и даже магазинов. Получается, все мы в зоне риска?

— Да, это так. В Казахстане есть закон о персональных данных, с которым я рекомендую гражданам ознакомиться. Согласно этому закону, наши персональные данные делятся на множество компонентов и подразделяются на два основных направления: общедоступные персональные данные и персональные данные ограниченного доступа. В первую категории попадают те персональные данные, которые находятся на виду - мы либо сами их выкладываем, либо их можно найти в общедоступных источниках информации посредством соцсетей, например.

Поэтому когда кто-то, будь то банковский сотрудник, менеджер спортзала, работодатель или школьный учитель, у вас запрашивает определенные персональные данные, операторы, их собирающие, обязаны, в письменном виде взять разрешение на сбор, хранение и обработку ваших персональных данных. Это делается по заявлению, либо прописано в контрактах. То есть, вы должны быть ознакомлены с тем, что ваши персональные данные собираются, и что вы даете на это согласие. Более того, персональные данные должны собираться в специально установленную цель.

Например, гражданин приходит в спортзал, и там собирают о нем информацию, но при этом, зачем спортзалу, например, ИИН посетителя, - непонятно. В этом случае спортзал должен доказать, что цель сбора ИИН является не избыточной для них информацией, а необходимой. То же самое с банками, работодателями и так далее. Гражданин, сдавший персональные данные, допустим в спортзал, после того как перестал туда ходить, имеет полное право попросить менеджера спортзала их уничтожить. Либо он может попросить удалить персональные данные частично.

- А что делать, если есть подозрения, что вашим ИИН уже воспользовались?

- Во-первых, нужно будет собрать доказательства по этом факту. Может быть, поступали какие-то телефонные звонки, предложения, может быть звонили мошенники. Поэтому нужно вспомнить, кому вы ИИН передавали и направить в эти организации письмо с требованием ваши персональные данные удалить, чтобы они не могли ими воспользоваться. Также можно спросить оператора этой организации, были ли у них случаи с передачей данных третьим лицам. По закону, любой оператор, собирающий персональные данные, обязан уведомить их обладателя о том, что его персональные данные были переданы или есть подозрения, что они были переданы третьей стороне. Во-вторых, можно обратиться в правоохранительные органы, полицию, но сейчас более эффективно, на мой взгляд, обратиться в Министерство цифрового развития, инноваций и аэрокосмической промышленности. При этом министерстве есть Комитет по защите персональных данных.

-А чиновники имеют право запрашивать ИИН, когда мы посещаем госучреждения?

- Если они запрашивают ваши персональные данные, то обязаны спросить на это разрешение. В законе о персональных данных прописаны ограничения, то есть определенный перечень обстоятельств, при которых персональные данные могут собираться, храниться и обрабатываться без вашего разрешения. Это связано с налогами, госстатистикой, работой правоохранительных органов, судебных органов и так далее. По поводу посещения госучреждений – не уверен, но мне кажется, такого там нет, поэтому, думаю, на это должны спрашивать разрешение.

Читайте также: Суд по делу об утечке ИИНов: давайте мириться?

- Есть еще один известный кейс, когда утечкой персональных данных граждан воспользовались неизвестные лица, представляющиеся сотрудниками одного из коммерческих банков страны, проворачивая свои мошеннические схемы. При этом значительное количество наших соотечественников от этого пострадали, понеся материальный ущерб. Кто с этой ситуацией должен разбираться, кто за это должен отвечать со стороны госорганов?

- Эта ситуация сложная и многосоставная. Если персональные данные утекли к мошенникам, то нужно понять откуда они утекли. В любом случае, отвечает оператор – организация или лицо, допустившее утечку. А людей, которые мошенническими действиями каким-то образом нарушили права наших граждан, должны искать правоохранительные органы и наказывать их в рамках закона. Это две разные статьи: за утечку данных и за мошеннические действия. И государство тут должно занимать проактивную позицию. В случае, если оператор допустил утечку непреднамеренно, то он обязан уведомить всех граждан о том, что персональные данные стали доступны третьим лицам, чтобы гражданин уже мог задуматься о том, что ему делать.

Читайте также: Домогался ли политик Толеутай Рахимбеков своей дочери?