Запрет на использование персональных данных банком

VPMOver(false, this)”См.:ПисьмоКомитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 6 мая 2024 года № ЖТ-2023-03797512 «Поведенческие особенности не относятся к биометрическим данным»

2) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

См.:ПисьмоКомитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 6 мая 2024 года № ЖТ-2023-03797563 «Аккаунт или данные устройства пользователя, которые не определяют конкретного физического лица без привязки дополнительных данных (полного Ф.И.О., ИИН и т.д.), не являются персональными данными»

Статья дополнена подпунктом 2-1 в соответствии сЗакономРК от 30.12.21 г.

Республики Казахстан по обеспечению прав и свобод человека и гражданина;

7) опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;

8) неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;

9) получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;

Статья дополнена подпунктом 9-1 в соответствии сЗакономРК от 03.07.20 г. № 359-VI; изложен в редакцииЗаконаРК от 30.12.21 г. № 96-VII (введено в действие с 2 марта 2022 г.) (см. стар.

Сбор, обработка персональных данных умершего (признанного судом безвестно отсутствующим или объявленного умершим) субъекта осуществляются в соответствии с законодательством Республики Казахстан.

3. Распространение персональных данных в общедоступных источниках допускается при наличии согласия субъекта или его законного представителя.

См.:ПисьмоКомитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 6 мая 2024 года № ЖТ-2023-03797577 «Онлайн-платформы, а также социальные сети допустимо относить к общедоступным источникам»

4. Требования пункта 3 настоящей статьи не распространяются на обладателей информации в случаях публикации информации, обязанность размещения которой установлена законами Республики Казахстан.

Contents:

Запрет на использование персональных данных банком
Телефонный звонок
Возможные действия

Запрет на использование персональных данных банком

Чаще всего штраф, а в редких исключительных случаях – более серьезное наказание.

Телефонный звонок

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга. Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных».

Доступ к персональным данным определяется условиями согласия субъекта или его законного представителя, предоставленного собственнику и (или) оператору на их сбор и обработку, если иное не предусмотрено законодательством Республики Казахстан.

Доступ к персональным данным должен быть запрещен, если собственник и (или) оператор, и (или) третье лицо отказываются принять на себя обязательства по обеспечению выполнения требований настоящего Закона или не могут их обеспечить.

2. Обращение (запрос) субъекта или его законного представителя относительно доступа к своим персональным данным подается собственнику и (или) оператору письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.

Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.

Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.

Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.

Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения и соответствующие им санкции:

Незаконное получение и публичное распространение личной информации (Ст.137 УК РФ) – взыскание до 200 тыс. руб.

Компетенция Правительства Республики Казахстан

Статья 27. Компетенция центральных государственных органов и местных исполнительных органов областей, городов республиканского значения и столицы

Статья 27-1. Компетенция уполномоченного органа

Статья 27-2.

Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите

Статья 27-3. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов

Статья 28. Надзор за применением настоящего Закона

Глава 6.

ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

Статья 29.

В органах государственной власти, органах местного самоуправления, а также во владельцах или распорядителях персональных данных, выполняющих обработку персональных данных, которая подлежит сообщению в соответствии с данным Законом, создается (определяется) структурное подразделение или ответственное лицо, которое организует работу, связанную с защитой персональных данных при их обработке.

Для того, чтобы обезопасить себя и свои данные, не предоставляйте их никому. Сейчас в интернет-пространстве немало заманчивых предложений: “Именно ваш номер может выиграть приз”. Или вам звонили или отсылали смс-сообщение с подобным содержанием.

В большинстве – это мошенники. Они попросят у вас пароль от банковской карты, номер телефона или еще что-то. Лучшим вариантом будет прекратить разговор, даже если предложение будет очень заманчивым.

Целесообразно также проверять информацию, которую вы распространяете. Также не менее важно проверять информацию, если вас просят пожертвовать деньги на какую-то операцию или сделать репост поста с новостью подобного содержания.

Если в банке откажутся принять заявление, то следует отправить документ по почте с описью вложения и уведомлением о вручении.

Возможные действия

Помимо государственных и муниципальных органов доступ к ЕБС имеют организации, индивидуальные предприниматели, нотариусы, которые могут устанавливать личность человека с помощью сравнения биометрических данных, используя базу ЕБС.

Физическое лицо может в личном кабинете на сайте «Госуслуги» контролировать информацию о согласии на обработку биометрии.

Накопление и хранение персональных данных

1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.

В пункт 2 внесены изменения в соответствии сЗакономРК от 24.11.15 г. № 419-V (см. стар. ред.);ЗакономРК от 02.01.21 г. № 399-VI (см. стар. ред.)

2) отзыв субъектом или его законным представителем согласия на сбор и (или) обработку персональных данных, содержащихся в объектах информатизации государственных органов и (или) государственных юридических лиц;

3) уведомление субъекта о действиях с его персональными данными, содержащимися в объектах информатизации государственных органов и (или) государственных юридических лиц (доступ, просмотр, изменение, дополнение, передача, блокирование, уничтожение);

4) представление субъекту сведений о собственниках и (или) операторах, имеющих согласие на сбор и (или) обработку его персональных данных, содержащихся в объектах информатизации государственных органов и (или) государственных юридических лиц.

В этом случае штраф может составить до 1 млн рублей, а в качестве альтернативного наказания могут быть назначены принудительные работы на срок до пяти лет с аналогичным штрафом или лишение свободы на срок до шести лет со штрафом до 1 млн рублей. Во всех случаях указанная сумма штрафа может заменяться на доход осужденного за период до 3 лет, а к изначальному наказанию может быть добавлен запрет занимать определенные должности или заниматься определенной деятельностью на тот же срок.

Наказание также становится строже, если перечисленные преступления сопряжены с трансграничной передачей информации. За это преступников лишат свободы на срок до 8 лет и оштрафуют на сумму до 2 млн рублей.
В этом случае им также могут запретить занимать определенные должности или заниматься на некоторой деятельностью, но срок при таких обстоятельствах составит до 4 лет.

Наибольшая ответственность предусмотрена, если преступление было совершено организованной группой лиц или повлекло тяжкие последствия.