Сбор избыточных персональных данных не допускается - МЦРИАП РК

«Касательно защиты прав субъектов персональных данных. Мы более точно указали, что субъект (гражданин) имеет право требовать исключения персональных данных из общедоступных источников и безвозмездно ознакомиться с опасающимися к нему персональными данными, обрабатываемыми операторами», - сказал Руслан Абдикаликов во время конференции «Cyber and digital security - Безопасность интернета. Защита персональных данных», прошедшей в Нур-Султане.

Председатель Комитета по информационной безопасности МЦРИАП отметил, что правом по требованию исключения персональных данных граждане стали пользоваться активно.

«Мы получаем очень много жалоб на интернет-ресурсы, которые распространяют персональные данные граждан, причем берут из открытых источников, из государственных баз данных, и граждане просят нас убрать их персональные данные из этих общедоступных источников. Мы, в принципе, такие требования удовлетворяем и в этом случае на стороне граждан», - добавил глава Комитета.

По его словам, цель и задача для сбора персональных данных должна быть документально подтверждена.

«Строго регламентирован порядок определения и утверждения необходимых и достаточных персональных данных для деятельности оператора. Не допускается сбор избыточных данных», - заявил Руслан Абдикаликов.

«Мы сейчас сталкиваемся с жалобами граждан, которые говорят о том, что оператор зачастую необоснованно что-то спрашивает. Допустим, вы приходите регистрироваться для проживания в гостинице, а вас спрашивают - «В какой партии состоите?», «Сколько у вас детей?». Соответственно, у вас возникает логичный вопрос - зачем такие избыточные данные. Каким образом это оспорить и определить порог необходимости и достаточности - над этим в рамках законодательства мы еще будем думать», - считает глава Комитета.