Большинство казахстанцев даже не подозревают, какие права на свои персональные данные они дают банкам, когда подписывают с ними различные договоры. Эксперт банковского рынка Бота Жуманова пришла в ужас, когда прочла список условий одного из БВУ, сообщает корреспондент Novosti-Bankov.ru.
«Казахстанские банки практически насильно «оформляют» права по пожизненное использование персональных данных всех клиентов, чтобы затем передавать их мобильным операторам, СМИ, рекламщикам и Казпочте», — написала Жуманова в своем посте.
Ее подруга делала перевод через казахстанский банк, без открытия счета. Менеджер банка заявил, что откажет ей в проведении перевода без подписания согласия на использовании персональных данных. Перевод нужен был срочно, поэтому подруга подписала какую-то бумажку, что подсунул ей менеджер.
«Эту бумажку-согласие она показала мне. Прочитав ее, я пришла сначала в ужас, затем в бешенство.
Не буду называть конкретный банк, поскольку это не только их проблема, но и практически всех игроков, в связи с принятием Закона о персональных данных и их защите.
Итак, что конкретно вписывают банки в эти соглашения и почему вам ни в коем случае нельзя их подписывать:
Потому что, в соглашениях вы подписываетесь под тем, что:
1) Данные ваши могут предоставляться всем тем, кому сам банк посчитает нужным, в том числе цитирую дословно (из имеющегося на руках документа одного из банков): страховым организациям, средствам массовой информации, организаторам рекламных акций, операторам мобильной и почтовой связи, третьим лицам, которые обслуживают программное обеспечение банка…
То есть вы открыли депозит, взяли кредит или сделали перевод, и вот бабац…всю информацию о вас получат третьи лица, кому банк посчитает нужным их отдать.
2) Самостоятельное определение банком условий доступа к Персональным данным.
То есть фактически, какие и кому банк решает сам, в своих целях.
3) Распространение банком ваших данных в случаях, выходящих за рамки заявленных целей их сбора.
То есть, данные у вас взяли для открытия депозита, а потом использовали их по-другому назначению. Оно вам надо?
4) На отсутствие необходимости уведомлять вас о действиях банка по сбору и обработке персональных данных.
Круто. Банк вообще не обязан перед вами отчитываться, что и как он делает с вашими персональными данными.
А далее в соглашениях таких скрыта наглая форма насильственных отношений с банком, я даже не знаю, как это по-другому назвать.
Цитирую дословно текст, который вызвал во мне вежливо говоря, «недоумение»:
«Подписанием настоящего Согласия обязуюсь: не отзывать настоящее согласие и не предъявлять банку требований об Уничтожении Персональных данных в течение сроков, установленных внутренними документами банка!!!!
Тут у вас может возникнуть вопрос: Какие сроки, собственно говоря, согласно внутренних документов банка?
И тут последнее предложение Соглашения дает нам ответ на этот ваш справедливый вопрос!
Оказывается: Настоящее согласие действует в течение неопределенного срока (бессрочно) и распространяется на все отношения с банком, как существующие, так и на любые другие, которые будут возникать в будущем», — написала Жуманова.
Она также сообщает, что неосведомленному человеку практически невозможно не подписать подобный документ.
«Фактически менеджеры в отделениях, в кассах и в кредитных точках говорят: мы не оформим вам услугу — не откроем депозит, не сделаем перевод, или не оформим кредит без подписания этого Соглашения.
Обычно клиентам говорят: ничего страшного, это обычная бумажка на запрос ваших данных о пенсионке или кредитного бюро. Но это не так! Поскольку на запросы данных в этих организациях у вас подписывают отдельные разрешения.
Обычные люди подписывают, не глядя и не читая, в результате они даже не понимают, что по факту подписали пожизненное разрешение (бессрочное) на использование своих данных, которые вообще могут быть переданы кому попало (организаторам рекламных акций, сотовым операторам и т.д.)
Мой вам совет:
Если вы не хотите чтобы ваши персональные данные гуляли по рукам и по всему рынку, не подписывайте соглашение. К примеру, мне оформили депозит и кредит, когда я отказалась подписывать эту «фигню». Все продукты я получила и после отказа подписи. А если менеджер отказывает в проведении какой-либо операции, вы смело можете: записать ФИО менеджера, время и дату обращения и обратиться с жалобой в Национальный банк, в департамент по защите потребителей.
Вы должны знать, предоставление данных – это добровольный акт – и от этого не зависит предоставление банком текущих продуктов и услуг.
Для юристов тех банков, которые не совсем в ладах с законодательством Казахстана и все же составили этот текст соглашения, которые уже сейчас подписывают сотни человек, хочу специально привести статью закона. И этот закон стоит выше ваших вычурных внутренних нормативных документов. К примеру, ваши требования о том, чтобы клиент не имел права требовать уничтожения своих данных – противозаконны, поскольку они противоречат статье 24 закона о «Защите персональных данных».
Итак:
Статья 24. Права и обязанности субъекта
1. Субъект имеет право:
1) знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
перечень персональных данных;
сроки обработки персональных данных, в том числе сроки их хранения;
2) требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
5) отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона;
6) дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
8) на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.
В общем, если какая-то организация собирает, хранит или обрабатывает ваши данные без вашего ведома, вы вполне можете подать на нее в суд за возмещением морального вреда.
А если вы уже что-то подписали, то смело идите в банк и пишете заявление на запрет их использования, передачи третьим лицам, а также на их уничтожение», — резюмировала Бота Жуманова.