Казахстанские банки практически насильно «оформляют» права на пожизненное использование персональных данных всех клиентов, чтобы затем передавать их мобильным операторам, СМИ, рекламщикам и Казпочте.

Недавно моя подруга делала перевод через казахстанский банк, без открытия счета. Менеджер банка заявил, что откажет ей в проведении перевода без подписания согласия на использовании персональных данных.

Перевод нужен был срочно, подруга подписала какую-то бумажку, что подсунул ей менеджер. Эту бумажку-согласие она показала мне.

Прочитав ее, я пришла сначала в ужас, затем в бешенство. Не буду называть конкретный банк, поскольку это не только их проблема, но и практически всех игроков, в связи с принятием Закона о персональных данных и их защите.

Итак, что конкретно вписывают банки в эти соглашения и почему вам ни в коем случае нельзя их подписывать. 

1) Данные ваши могут предоставляться всем тем, кому сам банк посчитает нужным, в том числе: страховым организациям, средствам массовой информации, организаторам рекламных акций, операторам мобильной и почтовой связи, третьим лицам, которые обслуживают программное обеспечение банка… То есть вы открыли депозит, взяли кредит или сделали перевод, и вот бабац… всю информацию о вас получат третьи лица, кому банк посчитает нужным их отдать.

2) Самостоятельное определение банком условий доступа к Персональным данным.

То есть фактически, какие и кому банк решает сам, в своих целях.

3) Распространение банком ваших данных в случаях, выходящих за рамки заявленных целей их сбора.

То есть, данные у вас взяли для открытия депозита, а потом использовали их по-другому назначению. Оно вам надо?

4) На отсутствие необходимости уведомлять вас о действиях банка по сбору и обработке персональных данных.

Круто. Банк вообще не обязан перед вами отчитываться, что и как он делает с вашими персональными данными.

А далее в соглашениях таких скрыта наглая форма насильственных отношений с банком, я даже не знаю, как это по-другому назвать.

Цитирую дословно текст, который вызвал во мне, вежливо говоря, недоумение:

"Подписанием настоящего Согласия обязуюсь: не отзывать настоящее согласие и не предъявлять банку требований об Уничтожении Персональных данных в течение сроков, установленных внутренними документами банка!

Тут у вас может возникнуть вопрос: Какие сроки, собственно говоря, установлены согласно внутренних документов банка?

И тут последнее предложение Соглашения дает нам ответ на этот ваш справедливый вопрос! Оказывается: 

"Настоящее согласие действует в течение неопределенного срока (бессрочно) и распространяется на все отношения с банком, как существующие, так и на любые другие,которые будут возникать в будущем".

Занавес!

Фактически менеджеры в отделениях, в кассах и в кредитных точках говорят: мы не оформим вам услугу - не откроем депозит, не сделаем перевод, или не оформим кредит без подписания этого Соглашения.

Обычно клиентам говорят: ничего страшного, это обычная бумажка на запрос ваших данных о пенсионке или кредитного бюро, но это не так, поскольку на запросы данных в этих организациях у вас подписывают отдельные разрешения.

Обычные люди подписывают не глядя и не читая, в результате они даже не понимают, что по факту подписали пожизненное разрешение (бессрочное) на использование своих данных, которые вообще могут быть переданы кому попало (организаторам рекламных акций, сотовым операторам и т.д.)

Мой вам совет:

Если вы не хотите чтобы ваши персональные данные гуляли по рукам и по всему рынку, не подписывайте соглашение. К примеру, мне оформили депозит и кредит, когда я отказалась подписывать эту «фигню». Все продукты я получила и после отказа подписи. А если менеджер отказывает в проведении какой-либо операции, вы смело можете: записать ФИО менеджера, время и дату обращения и обратиться с жалобой в Национальный банк, в департамент по защите потребителей.

Вы должны знать, предоставление данных - это добровольный акт и от этого не зависит предоставление банком текущих продуктов и услуг.

Для юристов тех банков, которые не совсем в ладах с законодательством Казахстана и все же составили этот текст соглашения, который уже сейчас подписывают сотни человек, хочу специально привести статью закона. И этот закон стоит выше ваших вычурных внутренних нормативных документов. К примеру, ваши требования о том, чтобы клиент не имел права требовать уничтожения своих данных – противозаконны, поскольку они противоречат статье 24 закона о «Защите персональных данных».

Итак:

Статья 24. Права и обязанности субъекта

1. Субъект имеет право:

1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

перечень персональных данных;

сроки обработки персональных данных, в том числе сроки их хранения;

2) требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

5) отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона;

6) дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

8) на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

В общем, если какая-то организация собирает, хранит или обрабатывает ваши данные без вашего ведома, вы вполне можете подать на нее в суд за возмещением морального вреда.

А если вы уже что-то подписали, то смело идите в банк и пишете заявление на запрет их использования, передачи третьим лицам, а также на их уничтожение.

© Бота ЖУМАНОВА, независимый эксперт банковского рынка, Алматы