В редакцию обращаются недоуменные и встревоженные читатели. В банках их заставляют подписывать какие-то соглашения, иначе, говорят, не будут выдавать пенсию и вклады. Нам даже принесли бланк с текстом такого соглашения. Называется оно «Соглашение на сбор и обработку персональных данных».
Читаешь такое соглашение – и волосы дыбом встают. Например, банк будет собирать, в том числе и биометрические данные человека. Зачем банку такие данные? Вполне достаточно паспортных данных (Ф.И.О., дата рождения, ИНН, место жительства) и номера банковского счета. Зачем банку еще отпечатки пальцев, группа крови или, например, особенности сетчатки глаза, что относится к биометрическим данным?
Далее написано, что банк «самостоятельно определяет условия доступа к информации». Это вообще ни в какие ворота не лезет. Банк – не спецслужбы. Это спецслужбы могут с санкции прокуратуры устанавливать подслушивающие устройства, тайные камеры наблюдения, отслеживать звонки и интернет-переписку человека. Банк – чисто финансовая организация.
Далее: клиент должен разрешить «хранение банком информации на носителях даже после прекращения отношений с банком». Зачем? Если человек прекратил быть клиентом этого банка, для чего должна храниться информация о нем?
А зачем банку данные об участии клиента в акционерных обществах, доля акций, информация о конечных собственниках акций? Неужели банк взял на себя функции финансовой разведки?
Второй раздел соглашения еще интереснее – это обязательства клиента. Он обязуется в течение одного рабочего дня письменно сообщать обо всех изменениях в переданной банку информации с предоставлением подтверждающих документов!
А также «не отзывать соглашение и не предъявлять банку требований об уничтожении информации в случае прекращения отношений с банком! И еще – соглашение является бессрочным!
Да это вообще кабала! А зачем все это банку? Неужели решили собирать досье на всех своих клиентов, и, чем черт не шутит, торговать этой информацией?
Мы обратились за комментарием к юристу. Вот что сообщил по этому поводу редактор Агентства правовой информации и журналистских расследований «Витязь» Алексей Божков:
– 25 ноября 2013 года вступил в силу Закон «О персональных данных и их защите». В соответствии с этим законом сбор и обработка персональных данных осуществляется оператором (государственным органом, физическим и (или) юридическим лицом, осуществляющим сбор, обработку и защиту персональных данных) с согласия (в том числе письменного) субъекта или его законного представителя, которому принадлежат персональные данные. Субъект, если это не противоречит Законам Республики Казахстан и если отсутствует неисполненное обязательство, вправе отозвать согласие.
Доступ к персональным данным определяется условиями согласия субъекта или его законного представителя. Операторы и третьи лица не вправе допускать распространение персональных данных без согласия субъекта или его законного представителя. Использование персональных данных должно осуществляться собственником, оператором и третьим лицом только для ранее заявленных целей их сбора.
Субъект имеет право на получение информации о факте, цели, источниках, способах сбора и обработки персональных данных; получить перечень персональных данных; узнать сроки обработки персональных данных, в том числе сроки их хранения. Предусмотрены и иные права субъекта.
Таким образом, банк не вправе теперь использовать персональные данные без согласия субъекта. Однако при анализе представленного образца согласия на использование персональных данных, у меня возникли вопросы по следующим пунктам:
Пункт 3) согласие субъекта на распространение информации в случаях, выходящих за рамки заявленных банком целей ее сбора. Данный пункт своей формулировкой разве не противоречит статье 14 рассматриваемого Закона? Ведь там четко сказано: «Использование персональных данных должно осуществляться собственником, оператором и третьим лицом только для ранее заявленных целей их сбора»
Пункт 4) самостоятельное определение банком условий доступа к информации. Статья 10 Закона гласит: «Доступ к персональным данным определяется условиями согласия субъекта». Как тогда следует понимать данный пункт? А если он не согласен с данным пунктом?
По моему мнению, субъекту при прочтении данного согласия должны предоставлять право выбора пунктов, с которыми он был бы согласен или нет, и возможность их исключения из бланка. Также можно было бы разъяснить все эти пункты подробно. Если банк сделает такой шаг, то покажет демократичность, ответственный подход к работе с клиентом и уважение прав клиента. Ведь, даже юристу непонятны уже два пункта. Что можно тогда сказать о человеке, не знакомом с нюансами законодательства и тонкостями формулировок?
Итак, дорогие сограждане, похоже, что вместо защиты наших персональных данных, мы получили очередную головную боль. Теперь различные организации будут выкручивать нам руки, чтобы заполучить на нас полное досье, как это делает вышеупомянутый банк. И поскольку у того же банка явная позиция силы, мы будем сами подписывать разрешение на сбор такого досье. Получается, вроде бы, совершенно добровольно. Лишь немногие будут доказывать свою правоту, отстаивать свою позицию и заставлять действовать по закону. Вот вам и обещанная свобода.
Денис ДАНИЛЕВСКИЙ