На брифинге в СЦК глава комитета инфобезопасности сообщил, что страховые компании в Казахстане могут много лет хранить персональные данные граждан и не нести за это ответственность, передает NUR.KZ.
"К нам часто начали приходить жалобы , в которых граждане говорят: я купил страховку, согласие с меня взяли на 63 года. И у гражданина закономерный вопрос, для чего страховая компания взяла с меня согласие на обработку моих персональных данных на 63 года. То есть это в расчете, что, видимо , совсем он уже не доживет человек, и она будет вечно его данными пользоваться?
Вопрос резонный, поэтому мы сейчас хотим дополнительно попросить правительство и депутатов, чтобы у нас была компетенция чётко определять меры достаточности и сроков хранения. То есть, если сейчас посмотреть по закону, страховая компания заключает договор автомобильного страхования на 1 год, и по закону о противодействии финансированию терроризма субъект финансового рынка обязан 5 лет хранить данные гражданина после этого.
Соответственно, 1 плюс 5 — это 6 лет. То есть страховая компания может максимум попросить на 6 лет доступ к вашим персональным данным. И то доступ только на год, а хранить может потом ещё 5 лет — больше не должна", — сообщил глава комитет информационной безопасности Руслан Абдикаликов.
При этом, по его словам, в законодательстве нет наказания за превышение срока хранения персональных данных, а у комитета нет компетенции влиять на эти сроки.
"Эту проблематику мы сейчас видим опять-таки благодаря обращениям граждан, то есть именно граждане нам сигнализируют о том, что есть вот такая проблема, что согласие вроде законно получено, но срок в этом согласии вызывает сомнения. И вот над этим мы сейчас работаем", — добавил спикер.
