Мужчина отказался открывать карту после прочтения банковского соглашения: что его смутило
В соцсетях вновь заговорили о том, сколько данных казахстанцы передают банкам при оформлении услуг.
Казахстанец отказался оформлять дебетовую карту в Банк ЦентрКредит после прочтения соглашения о персональных данных. Его публикация быстро привлекла внимание самого банка. Мужчина рассказал, что хотел открыть обычную карту, однако резко передумал после изучения документа о согласии на обработку персональных данных.
В своем посте казахстанец заявил, что формулировки соглашения позволяют банку получать широкий объем информации о клиенте — включая данные о семье, доходах и даже здоровье. Кроме того, мужчину смутил пункт о передаче информации третьим лицам и возможной трансграничной передаче данных.
«Твои данные поедут в маркетинг и третьим лицам, с кем мы уже заключили или заключим соглашения», — написал автор публикации.
На опубликованном скриншоте также виден фрагмент документа, где говорится о рисках несанкционированного получения информации третьими лицами при передаче персональных данных.
После публикации официальный комментарий оставил и сам Банк ЦентрКредит.
В банке заявили, что формулировки соглашения действительно могут восприниматься как «избыточные» и вызывать вопросы у клиентов, однако подчеркнули, что организация действует строго в рамках законодательства Казахстана.
«Банк придерживается принципов минимизации обработки данных — обрабатываются только те данные, которые действительно необходимы для оказания услуг. При этом банк ответственно подходит к вопросам защиты персональных данных, обеспечивая контроль доступа, хранения и использования информации», — говорится в комментарии BCC.
Также в банке добавили, что обработка персональных данных осуществляется исключительно в необходимом объеме и с соблюдением всех требований по их защите.
В Казахстане сбор и обработка персональных данных регулируются законом «О персональных данных и их защите». Банки действительно могут собирать и передавать часть информации о клиентах — но только с согласия человека и для заявленных целей. Закон также обязывает организации обеспечивать защиту и конфиденциальность данных.