Вы тут

Абаранiць нельга распаўсюдзiць. Эксперты - пра нюансы i памылкi апрацоўкi асабiстых звестак людзей


Незаконная апрацоўка персанальных даных, з аднаго боку, i празмерная колькасць атрымання згоды на апрацоўку асабiстых звестак з мэтай «перастрахоўкi» — з другога. У адных арганiзацыях няма нават абавязковых мер па ахове (тэхнiчнай i крыптаграфiчнай) звестак людзей, а ў другiх — арганiзоўваюць залiшнюю апрацоўку даных для ўваходу, ажно да адбiткаў пальцаў i сканiравання твару. Пры гэтым за парушэнне закона пры апрацоўцы персанальных даных (напрыклад, iх незаконнае распаўсюджванне) прадугледжана пакаранне ў выглядзе штрафу да 200 базавых велiчынь або пяцi гадоў пазбаўлення волi. Нават за непрыняцце мер па забеспячэннi аховы асабiстых звестак можа наступiць адмiнiстрацыйная цi крымiнальная адказнасць (калi гэта прывяло да прычынення шкоды). Пра памылкi ў выкарыстаннi на практыцы закона аб ахове персанальных даных (ПД) i рабоце для выпраўлення сiтуацыi расказаў Андрэй ГАЕЎ, дырэктар Нацыянальнага цэнтра аховы персанальных даных.


Партфель аператара i праверка памылак

З моманту ўступлення ў сiлу закона аб ахове персанальных даных i стварэння Цэнтра было праведзена шмат тлумачальнай работы пра дакументы, якiя патрэбныя арганiзацыям, каб яны выконвалi закон. У прыватнасцi, спецыялiсты Цэнтра зладзiлi шэраг тэматычных семiнараў, што прайшлi па ўсёй краiне.

— Iх вынiкам стала распрацоўка так званага партфеля аператара, у якi ўключаны дакументы, неабходныя для таго, каб належным чынам ахоўваць персанальныя даныя, — сказаў Андрэй Гаеў.

Тлумачальная работа працягнецца, аднак набудзе сектаральны характар, скiраваны на канкрэтныя сферы дзейнасцi. У найблiжэйшы час спецыялiсты Цэнтра плануюць разгляд пытанняў апрацоўкі ПД у сiстэме аховы здароўя, адукацыi. Скончана адпрацоўка комплексных пытанняў у сферы страхавання, банкаўскай сферы. Зоймуцца ў Цэнтры i праверачнымi мерапрыемствамi ды аўдытам, каб ацанiць, наколькi правiльна ў арганiзацыях наладжана работа з ПД.

Праверкамi займацца неабходна, бо здараюцца iнцыдэнты, звязаныя з незаконным распаўсюджваннем асабiстых звестак, перакананы дырэктар цэнтра:

— Сёлета запланаваны праверкi шасцi арганiзацый, сярод якiх банкаўская сфера, рытэйл, ЖКГ, тэлекамунiкацыi i iншыя. Каля 20 праверак ужо праведзена па скаргах грамадзян. Гэта робiцца шляхам вывучэння неабходных дакументаў i накiраваннем рэкамендацый для лiквiдацыi парушэнняў.

Апрацоўка незаконная ці празмерная?

Сярод парушэнняў — непрыняцце мер, якiя мусяць iснаваць у арганiзацыi згодна з законам аб ахове персанальных даных. У адных арганiзацыях сустракаецца адсутнасць абавязковых мер па ахове (тэхнiчнай i крыптаграфiчнай) звестак. А ў iншых — арганiзуюць празмерную апрацоўку ПД, калi для ўваходу ў арганiзацыю, дзе няма неабходнасцi ў павышаных патрабаваннях да бяспекi, пачынаюць прымяняць бiяметрычныя даныя (адбiткi пальцаў) проста для ўваходу на работу. А ў дзiцячых установах, здараецца, скануюць выявы абліччаў дзяцей, хоць там iснуе прапускны рэжым i ёсць супрацоўнiк аховы.

— Сустракаецца празмерная апрацоўка ПД i ў аддзелах кадраў прадпрыемстваў: ад супрацоўнiкаў патрабуюць даныя пра сваякоў, калi ў гэтым няма неабходнасцi. Каб проста прыняць чалавека на работу — дастаткова асабiстых звестак пра яго. Здараецца таксама, што ў дагаворы ўносяцца комплексныя згоды грамадзян на рэкламную рассылку або прадастаўленне ПД нейкiм трэцiм арганiзацыям без iх канкрэтызацыi. Гэта ўсё недапушчальна! — падкрэслiў Андрэй Гаеў. — Калi па дагаворы, напрыклад, аказваецца нейкая паслуга, то дадатковых згод не трэба — заключэння дагавора дастаткова, каб паслуга была аказана i работа выканана. А калi гаворка пра рэкламную рассылку цi прадастаўленне iнфармацыi пра грамадзянiна нейкiм iншым структурам, то неабходна асобна браць згоду чалавека. Згода павiнна быць добраахвотнай i адназначнай, а на практыцы здараецца, што згода адбiраецца
для ўсяго запар.

Як паказвае практыка, укараненне падобнага заканадаўства ажыццяўляецца ў краiнах дзесяцiгоддзямi. I хоць Беларусь апошняй з краiн былога СССР прыняла закон аб ахове персанальных даных, ён з'явiўся ў нас не на пустым месцы — да яго дзейнiчалi нормы закона аб iнфарматызацыi i ахове iнфармацыi, аднак яны патрабавалi карэкцiроўкi i адаптацыi да новай «лiчбавай» рэальнасцi. А закон аб ахове персанальных даных устанавiў нязвыклы для беларусаў рызыкаарыентаваны падыход, калi канкрэтнага пералiку мер, якiя павiнны прыняць арганiзацыi для аховы ПД, няма. Прадугледжаны пэўны шэраг абавязковых мер, аднак што дакладна рабiць — павiнны вызначаць самi арганiзацыi, зыходзячы з працэсаў, якiя ў ёй адбываюцца. Менавiта таму Цэнтр найперш накiраваны на тлумачальную работу, каб арганiзацыi разабралiся, што iм трэба рабiць, падкрэслiў Андрэй Гаеў.

Бiяграфiя па лiчбавых слядах

Сёння, у час iнфармацыйных тэхналогiй, амаль немагчыма нiдзе не пакiнуць свой след. З'яўляецца ўсё больш лiчбавых паслуг (гандлёвых, банкаўскiх i iншых) i iншых зручнасцяў. Людзi пакiдаюць свае персанальныя даныя, звяртаючыся ў дзяржорганы, заходзячы на сайты ў iнтэрнэце, падключаюць геалакацыю на мабiльным тэлефоне, каб некуды дабрацца.

— Кожны наш уваход у iнфармацыйны рэсурс сiстэма фiксуе, i многiя моманты, якiя, здавалася б, не з'яўляюцца персанальнымi данымi, потым у сукупнасцi з развiццём штучнага iнтэлекту, з апрацоўкай той iнфармацыi, якая пра нас у гэтых рэсурсах сабраная, сiстэма фармiруе псiхалагiчны партрэт асобы. Фактычна, складае бiяграфiю чалавека — «прафайл», які рэгулярна папаўняецца. Нярэка лiчбавае асяроддзе сёння ведае пра кожнага з нас больш, чым нашы сваякi, — лiчыць Андрэй Гаеў. — I калi такiя даныя трапляюць у рукi нядобрасумленным асобам, то ў чалавека могуць узнiкнуць досыць вялiкiя праблемы. Каб устанавiць пэўны баланс памiж дабром i злом, звязанымi з прадастаўленнем лiчбавых паслуг, у Канстытуцыi Беларусi i была замацавана норма, што дзяржава стварае ўмовы для аховы ПД i бяспекi асобы пры iх выкарыстаннi.

Для грамадзян на сайце цэнтра таксама распрацаваны раздзел, якi датычыцца iх правоў, у прыватнасцi, права ўплываць на апрацоўку асабiстых звестак аб сабе. Калi правы чалавека парушаны, трэба неадкладна звяртацца да аператара з пытаннямi, таму што звароты ў дзяржустановы ўсё роўна заканчваюцца тым, што спачатку запатрабуюць iнфармацыю ад аператара. У час iнфармацыйных тэхналогiй сляды губляюцца вельмi хутка, таму чым хутчэй чалавек звернецца да аператара (юрыдычнай асобы цi прадпрымальнiка, якiя апрацоўваюць персанальныя звесткi), тым больш можна быць упэўненымi ў станоўчым разглядзе пытання. Сваiмi правамi трэба актыўна карыстацца, заклiкае спецыялiст:

— Закон аб ахове ПД упершыню так комплексна ўрэгуляваў правы грамадзян i яны дакладна прапiсаны. Калi ж вырашыць пытанне з крыўдзiцелем не атрымалася, тады ўжо неабходна звяртацца ў цэнтр, i такiя выпадкi маюць месца. За пяць месяцаў iснавання цэнтра паступiла больш за 40 такiх скаргаў, па якiх правялi каля 20 камеральных (без выезду на месца) праверак. Амаль па ўсiх iх былi выяўлены парушэннi, большасць з якiх выпраўлена на карысць чалавека.

За парушэнне закона аб ахове ПД прадугледжаны сур'ёзныя наступствы. Парушэнне парадку апрацоўкi асабiстых звестак можа стаць падставай для звальнення спецыялiста, якi тое робiць. Iснуе i дысцыплiнарная адказнасць, i нават крымiнальная з пазбаўленнем волi. Пры гэтым пакаранне пагражае не толькi тым, хто незаконна збiрае, апрацоўвае i распаўсюджвае асабiстую iнфармацыю, але i арганiзацыям, якiя не прымаюць прадугледжаныя законам меры аховы ПД.

— Калi ў арганiзацыi здарыўся iнцыдэнт, звязаны з аховай асабiстых звестак, але ж не адбылося незаконнага распаўсюджвання або прадастаўлення iнфармацыi за межы кампанii, то паведамляць пра здарэнне цэнтру не трэба. Ва ўсiх астатнiх выпадках арганiзацыi абавязаны тое зрабiць, — нагадаў Андрэй Гаеў. — Меў месца выпадак, напрыклад, калi ў вынiку незаконнага ўзлому ў сецiва трапiлi звесткi аб 55 тысячах грамадзян, а арганiзацыя не паведамiла нам пра гэта.

Дырэктар цэнтра акрэслiў, што ў краiне больш за 400 тысяч толькi юрыдычных асоб, а ёсць жа яшчэ iндывiдуальныя прадпрымальнiкi i рамеснiкi, якiя таксама апрацоўваюць асабiстыя звесткi чалавека. За невытрымлiванне мер па ахове звестак, што па неасцярожнасцi прывяло да iх распаўсюджвання i прычынення цяжкiх наступстваў для адпаведных работнiкаў арганiзацый, прадугледжана пазбаўленне волi да года. А асобы, правы якiх парушаны, могуць патрабаваць кампенсацыi маральнай шкоды.

Iрына СIДАРОК

Загаловак у газеце: Абаранiць нельга распаўсюдзiць

Выбар рэдакцыі

Культура

З энергіі агню. Янка Купала для беларусаў — не проста паэт

З энергіі агню. Янка Купала для беларусаў — не проста паэт

 140 гадоў таму адбыўся галоўны купальскі цуд Беларусі.

Калейдаскоп

«Баграціён». Што вы ведаеце аб найбуйнейшай ваеннай аперацыі ў гісторыі? Тэст

«Баграціён». Што вы ведаеце аб найбуйнейшай ваеннай аперацыі ў гісторыі? Тэст

У ходзе аперацыі савецкая армія разграміла групу армій «Цэнтр» Вермахта.