Дырэктар Нацыянальнага цэнтра абароны персанальных даных Андрэй Гаеў адзначыў, што сёння персанальныя даныя становяцца нематэрыяльнай актывам са значнай сацыяльна-эканамічнай каштоўнасцю.
«У свеце ідзе барацьба за асабістую інфармацыю, прыкладам таму з’яўляецца найбуйнейшая глабальная ўцечка, якая змяшчае 26 мільярдаў уліковых запісаў персанальных даных. Усе працэсы, якія адбываюцца ў любым грамадстве, у дзяржаве, у канчатковым выніку накіраваны на чалавека, а валоданне аператарамі яго персанальнымі данымі дазваляе зрабіць інфармацыйнае ўздзеянне на яго максімальна „кропкавым“, такім чынам, эфектыўным. Інфармацыя, сабраная для добрапрыстойных мэт, можа выкарыстоўвацца ў іншых мэтах, напрыклад, для шантажу, махлярства, іншых формаў маніпуляцыі чалавека з выкарыстаннем яго персанальных даных», — падкрэсліў Андрэй Гаеў.
У нашай краіне тэма абароны персанальных даных здабыла канстытуцыйную аснову. Так, у мінулым годзе гэтае пытанне атрымала развіццё ў канцэпцыі прававой палітыкі краіны, у шэрагу ўказаў, у тым ліку «Аб кібербяспецы» і «Аб мерах па супрацьдзеянні несанкцыянаваным плацежным аперацыям», а таксама гэтая тэматыка знайшла адлюстраванне ў пераліку іншых нарматыўных актаў.
Дырэктар распавёў, што сёння Цэнтр рэалізуе мадэль, накіраваную перш за ўсё на папярэджанне парушэнняў правоў суб’ектаў персанальных даных, іх прававую асвету і аказанне практычнай дапамогі ў абароне правоў пры апрацоўцы іх асабістай інфармацыі, а таксама на работу з аператарамі ў частцы аказання ім метадалагічнай падтрымкі ў сферы абароны персанальных даных і правядзення кантрольных мерапрыемстваў.
За мінулы год Нацыянальны цэнтр абароны персанальных даных выдаліў больш за 600 тысяч унікальных запісаў у дачыненні да грамадзян нашай краіны, заявіў дырэктар установы.
Каля 500 тысяч запісаў выдалена прэвентыўна, гэта значыць не па фактах скаргаў, а ў выніку прафілактычна-папераджальнай працы.
«І ўжо ў студзені па сутнасці выдаленая такая ж сукупнасць інфармацыі: больш за 640 тысяч запісаў. Вядома, гэтым лічбам папярэднічала падрыхтоўчая праца летась. З 640 тысяч запісаў больш за паўмільёна — фатаграфіі, якія збіраліся арганізацыямі пры ідэнтыфікацыі кліентаў у гандлёвых пунктах, калі людзі набывалі тавары ў растэрміноўку. Каля 40 тысяч выдаленых сёлета адзінак інфармацыі ахопліваюць звесткі аб індывідуальных прадпрымальніках, і каля 90 тысяч — гэта акаўнты карыстальнікаў адной з гандлёвых сетак, якія не прайшлі паўторную рэгістрацыю», — сказаў Андрэй Гаеў.
Ён адзначыў, што інфармацыя, якая трапіла ў інтэрнэт у выніку несанкцыянаваных уцечак, часцяком застаецца там назаўжды, бо нават выдаліўшы нейкі аб’ём інфармацыі, нельга быць упэўненым, што яна не будзе скапіравана і не стане выкарыстоўвацца ў наступным. «Пра гэта кажа і практыка работы Цэнтра. Мы выяўляем рэсурсы, на якіх неаднаразова размяшчаецца скрадзеная інфармацыя, і ў выніку розных мерапрыемстваў стараемся выдаліць і гэтыя звесткі. Кантрольных мерапрыемстваў у дачыненні да аператараў, якія апрацоўваюць персанальныя даныя, у мінулым годзе было праведзена каля 200. Цэнтр таксама адкрыты для ўзаемадзеяння з юрыдычнымі асобамі. Тое, што робіцца ў нас у дзяржаве, паказвае, што апрацоўваць персанальныя даныя, як раней, ужо не атрымаецца. Сёння быць сацыяльна адказным у бізнэсе — гэта роўна паважаць персанальна кліентаў і, адпаведна, прымаць меры па абароне іх персанальных даных», — дадаў Андрэй Гаеў.
Паводле яго слоў, шэраг праблемных пытанняў, якія вырашаюцца сёння, звязаны шмат у чым з захаваннем даных на тэрыторыі нашай краіны. «Бізнес узаемадзейнічае з суб’ектамі з розных краін, інфармацыя перадаецца на тэрыторыі замежных дзяржаў, і гэта патрабуе прыняцця адпаведных мер. Таму цяпер падрыхтаваны праект указа, які ўстанаўлівае патрабаванні лакалізацыі і апрацоўкі на тэрыторыі нашай краіны асабліва адчувальнай інфармацыі, якая адносіцца да банкаўскай, адвакацкай, натарыяльнай і іншай, якая ахоўваецца законам, а таксама інфармацыі аб апрацоўцы звестак у частцы здароўя, іншых біяметрычных даных і даных у дачыненні да непаўналетніх», — падкрэсліў Андрэй Гаеў.
Сёння таксама «актыўна абмяркоўваюцца пытанні, звязаныя з абаронай персанальных даных на пляцоўцы Еўразійскага эканамічнага саюза, і Нацыянальны цэнтр абароны персанальных даных Беларусі выступіў з ініцыятывай стварэння рабочай групы», — дадаў Андрэй Гаеў. Ён падкрэсліў, што ў гэтым годзе Цэнтр таксама працягне работу над пашырэннем свайго функцыяналу і павышэннем памеру санкцый за парушэнне правіл у галіне заканадаўства аб абароне персанальных даных.
У мінулым годзе Нацыянальны цэнтр абароны персанальных даных актыўна працаваў з рознымі групамі грамадзян, вялікая ўвага надавалася ўзаемадзеянню з моладдзю, удзелу ў самых розных мерапрыемствах. На сайце Цэнтра створаны спецыяльны падраздзел, дзе ў даступнай форме спецыялісты пастараліся выкласці інфармацыю аб тым, што сабой уяўляюць персанальныя даныя.
«Прафілактычнымі, асветніцкімі і навучальнымі мерапрыемствамі было ахоплена каля дзесяці тысяч чалавек. Актыўна транслявалася сацыяльная рэклама, прысвечаная абароне персанальных даных, з’яўлялася досыць шмат публікацый у СМІ — каля 1 тысячы. Многія пытанні вырашаліся ў фармаце гарачай лініі. У цэлым, можна смела канстатаваць, што тэматыка абароны асабістай інфармацыі знаходзіць актыўны водгук у нашых грамадзян. Колькасць зваротаў, якія паступілі ў Цэнтр, узрасла практычна ў 1,5 раза, а колькасць скаргаў павялічылася практычна ўдвая і дасягнула каля 200», — сказаў Андрэй Гаеў.
Многія працэсы, якія адбываюцца ў віртуальным асяроддзі, даюць магчымасць кожнаму з нас атрымаць масу паслуг, не выходзячы з хаты. Але і гэтая ж сітуацыя мае за сабой адваротны бок, паколькі асабістая інфармацыя ўсё часцей пачынае выкарыстоўвацца для супрацьпраўных і ашуканскіх мэт, для самых разнастайных спосабаў дэструктыўнага ўздзеяння на чалавека, у тым ліку ў мэтах палітычнай агітацыі і прапаганды. Сёння эксперты называюць дэзынфармацыю галоўнай пагрозай чалавецтву.
«Чароўнай таблеткі», якая абараняе прыватнасць чалавека ў інтэрнэце, не існуе, але любая дзяржава імкнецца стварыць умовы для таго, каб людзі адчувалі сябе дастаткова бяспечна. «Тут вельмі важна, каб былі кансалідаваны намаганні з трох бакоў: дзяржавы, якая стварае ўмовы для абароны персанальных даных; чалавека, які павінен усведамляць значнасць інфармацыі пра сябе і паважліва ставіўся да інфармацыі пра тых людзей, з якімі ён мае зносіны; адносіны да персанальных даных арганізацый прыватнай і дзяржаўнай формы ўласнасці», — растлумачыў Андрэй Гаеў.
Ён адзначыў, што дзейнасць Нацыянальнага цэнтра абароны персанальных даных у першую чаргу накіравана на тое, каб прадухіліць парушэнне правоў грамадзян пры апрацоўцы персанальнай інфармацыі.
«У мінулым годзе мы рабілі ўпор у рабоце на вырашэнні канкрэтных пытанняў, якія ўзнікаюць у людзей, і аказанні ім дапамогі. З 2021 года заканадаўства ўпершыню надзяліла грамадзян вельмі шырокім аб’ёмам правоў. Сёння кожны чалавек мае шырокія магчымасці і з’яўляецца грамадскім кантралёрам апрацоўкі сваіх персанальных даных», — падкрэсліў Андрэй Гаеў.
Паводле яго слоў, людзей цікавяць пытанні, звязаныя з працай гандлёвых сетак і арганізацый, якія аказваюць паслугі рэтэйла. Таксама са студзеня бягучага года ў краіне ўпершыню пачата перападрыхтоўка спецыялістаў у галіне абароны персанальных даных. Праходзіць яна будзе ў БДУІР, або гэтая тэматыка закранае кампетэнцыі, звязаныя з юрыспрудэнцыяй і ІT-сферай.
«На базе вышэйшай адукацыі спецыялісты, якія актыўна займаюцца тэмай абароны персанальных даных у арганізацыях, атрымаюць неабходныя кампетэнцыі», — падсумаваў Андрэй Гаеў.
Акрамя таго, у Беларусі сёння памер штрафаў для юрыдычных асоб невысокі (максімальны памер — 50 базавых велічынь), і, каб заахвоціць аператараў прыняць належныя меры абароны персанальных даных, што апрацоўваюцца, плануецца павышэнне памераў штрафных санкцый. Дарэчы, у свеце існуе практыка ўвядзення абаротных штрафаў за парушэнні заканадаўства ў гэтай сферы.
Як адзначыў начальнік упраўлення кантролю і аўдыту Цэнтра Уладзімір Кузура, у 2023 годзе праведзена 13 планавых, 7 пазапланавых, а таксама 18 камеральных праверак без выезду работнікаў Цэнтра да саміх аператараў або ўпаўнаважаных асоб. «У дзесяці выпадках камеральных праверак падставай для іх правядзення сталі скаргі суб’ектаў персанальных даных, у шасці — паступілі ад аператараў апавяшчэнні аб парушэнні сістэмы абароны інфармацыі», — сказаў Уладзімір Кузура.
Ён адзначыў, што ў заканадаўстве ўстаноўлены шэраг абавязковых мер па забеспячэнні абароны персанальных даных, якія павінны быць арганізаваны і ажыццёўлены ўсімі аператарамі без выключэння. Тыповыя парушэнні, якія выяўляюцца ў ходзе правядзення праверак, звязаны непасрэдна з нерэалізацыяй альбо недастаткова эфектыўнай рэалізацыяй гэтых абавязковых мер, прадугледжаных артыкулам 17 Закона Рэспублікі Беларусь «Аб абароне персанальных даных».
Па словах Уладзіміра Кузуры, вялікая роля ў паспяховай рэалізацыі гэтых мер звязана з прызначэннем асобы або падраздзялення, адказнага за кантроль за апрацоўкай персанальных даных. У большасці правераных арганізацый, нават пры ўмове прызначэння гэтых службовых асоб, кантроль за апрацоўкай персанальных даных не ажыццяўляўся. Акрамя таго, у многіх арганізацыях адсутнічае план і вынік кантрольных мерапрыемстваў.
У ліку недахопаў таксама — фармальнае ўскладанне абавязкаў па кантролі на аднаго з работнікаў, які не мае аб’ектыўнай магчымасці выконваць кантрольныя функцыі, бо ў яго ўжо ёсць іншыя важныя абавязкі, а таксама фармальны падыход да выдання дакументаў, якія вызначаюць палітыку аператараў у дачыненні да апрацоўкі персанальных даных. Часта арганізацыі запазычваюць гэтыя дакументы з даступных крыніц без уліку спецыфікі работы канкрэтнай арганізацыі.
Уладзімір Кузура падкрэсліў, што ўсе дакументы павінны быць напісаны простай, зразумелай для кліентаў або карыстальнікаў мовай, а таксама адзначыў, што многія аператары выкарыстоўваюць неэфектыўны спосаб азнаямлення работнікаў з заканадаўствам і дакументамі, якія вызначаюць палітыку аператара ў дачыненні да апрацоўкі персанальных даных.
Сярод іншых парушэнняў — адсутнасць навучання для спецыялістаў, прадастаўленне работнікам доступу да персанальных даных, якія не з’яўляюцца неабходнымі для іх дзейнасці, распаўсюджванне даных без згоды фізічных асоб, куды ўваходзяць званкі і рассыланне рэкламных апавяшчэнняў, невыкананне патрабаванняў заканадаўства пры перадачы аператарамі персанальных даных упаўнаважаным асобам і невыкананне вольнага характару атрымання згоды на апрацоўку гэтых даных.
Начальнік упраўлення метадалогіі абароны персанальных даных Цэнтра Ірына Пырко спынілася на метадалагічным забеспячэнні сферы абароны персанальных даных.
Яна расказала пра тое, што ў мінулым годзе Цэнтрам быў упершыню падрыхтаваны і апублікаваны ў вольным доступе паартыкульна практыка-арыентаваны каментарый да Закона «Аб абароне персанальных даных», распрацаваны рэкамендацыі па пытаннях, якія хвалююць грамадзян, аб відэаназіранні ў шматкватэрных жылых дамах, у арганізацыях аховы здароўя, на працоўных месцах, а таксама рэкамендацыі па прадастаўленні копій дакументаў, якія сведчаць асобу. Асаблівая ўвага ў падрыхтоўцы рэкамендацый і тлумачэнняў надавалася сацыяльна значным сферам.
«На рэгулярнай аснове праводзяцца асветніцкія мерапрыемствы і тэматычныя сустрэчы, у тым ліку з навучэнцамі і студэнтамі. Так, за 2023 год у іх прынялі ўдзел больш за 6 тысяч чалавек, больш за 1,5 тысячы з якіх дзеці і моладзь. Цэнтрам рэалізуюцца асветніцкія праекты: такія, як „Дзецям аб персанальных даных“, „Бяспека ў сетцы“, а таксама створаны тэматычны раздзел на афіцыйным сайце cpd. by, а ў сацыяльных сетках і на Telegram-канале Цэнтра размяшчаецца карысная інфармацыя для дзіцячай і маладзёжнай аўдыторыі», — адзначыла Ірына Пырко.
З улікам іх вялікай колькасці і спецыфікі на значную частку пытанняў Цэнтрам будуць дадзены адказы ў Telegram-канале «Цэнтр персанальных даных» у рамках рубрыкі #Пытанне_Адказ.
Сяргей КУРКАЧ
З мастацтвам па жыцці.
Баявое ўзаемадзеянне найвышэйшага ўзроўню.
«Дзесяцігоддзі школьнае харчаванне нашых дзяцей будавалася на аснове зборніка рэцэптур».
