“Fərdi məlumatlar haqqında” qanunda ifadə edilmiş əsas anlayışlara görə, fərdi məlumatların mülkiyyətçisi fərdi məlumatların informasiya sistemi və ya ehtiyatının sahibi, fərdi məlumatların operatoru isə fərdi məlumatları toplayan, işləyən və mühafizə edən mülkiyyətçinin özü, yaxud bu səlahiyyətləri tam və ya qismən ötürdüyü digər qurumdur və Qanunun 13.1-ci bəndinə əsasən, həmin məlumatların üçüncü şəxslərə ötürülməsi subyektin verdiyi razılıq əsasında mümkündür.
Heftelik.az-ın məlumatına görə, bu, Hesablama Palatasının təqdim etdiyi “E-hökumətdən gözləntilər və fərdi məlumatlardan istifadə sahəsində risklər” araşdırmasında əksini tapıb.
Lakin “ASAN Finans” layihəsi çərçivəsində fərdi məlumatların satışı, yəni üçüncü şəxslərə ötürülməsi onların mülkiyyətçisi və ya operatoru olan qurumlar tərəfindən deyil, “ASAN Finans” vasitəsilə əlaqələndirici rolunu icra edən EHİM-lə müvafiq üçüncü şəxslər – kommersiya müəssisələri arasında bağlanmış müqavilələr əsasında həyata keçirilir. Həmçinin, “ASAN Finans” layihəsi çərçivəsində kommersiya müəssisələri fərdi məlumatların informasiya sistemlərinə və ya ehtiyatlarına Elektron hökumət informasiya sistemi üzərindən birbaşa çıxış imkanı əldə etmiş və nəticədə vətəndaşlardan alınan razılıq ərizələri, yaxud onlayn razılıqlar Qanunun 8.2.2-ci bəndinə əsasən razılığı almalı olan quruma – fərdi məlumatların mülkiyyətçisi və ya operatoruna ünvanlanmamışdır. Beləliklə, razılığın həqiqətən alınmasının nəinki mülkiyyətçi və ya operator, eləcə də fərdi məlumatların qanunvericiliyə müvafiq satışını həyata keçirən Elektron Hökumətin İnkişafı Mərkəzi (EHİM) tərəfindən də yoxlanması imkanı yaradılmayıb.