15 дней на удаление персональных данных: что должны знать казахстанцы
В случае отказа или повторного использования информации гражданин может обратиться в суд, а также в уполномоченные органы.
Цифровой кодекс Казахстана закрепил сроки и порядок удаления персональных данных. Владельцы сервисов обязаны в течение 15 дней после обращения пользователя удалить, анонимизировать или прекратить обработку информации, если законом не предусмотрено обязательное хранение. Об этом сообщила депутат Мажилиса Екатерина Смышляева на пресс-конференции в СЦК, передаёт корреспондент BAQ.KZ.
По её словам, ключевое различие связано с тем, обязан ли владелец сервиса хранить данные по закону. Например, в банковской сфере персональная информация подлежит обязательному хранению в течение 5–10 лет – для возможных судебных споров и операционных задач. В таких случаях по требованию гражданина данные не могут быть удалены, но их использование может быть прекращено.
"Если есть обязательства по хранению, субъект не может удалить данные, но обязан прекратить их обработку", – пояснила Смышляева.
Если же правовых требований по хранению нет, гражданин вправе требовать полного удаления данных. Это касается, например, случаев, когда человек давно перестал пользоваться сервисом, но его персональные данные продолжают использоваться для рекламы или звонков.
Согласно Цифровому кодексу, после обращения пользователя владельцы сервисов обязаны в течение 15 дней удалить, анонимизировать или прекратить обработку данных. В случае отказа или повторного использования информации гражданин может обратиться в суд, а также в уполномоченные органы.