Вы тут

Як усвядоміць каштоўнасць персанальных даных і забяспечыць іх абарону


Няма ўжо, відаць, такога чалавека — трымальніка банкаўскай карткі, які б не сутыкнуўся са спробай махляроў нажыцца. Думаю, і вам тэлефанавалі невядомыя, рэкамендаваліся супрацоўнікамі банка, затым неслі лухту пра пагрозу спісання вашых сродкаў у спадзяванні з вашай жа дапамогай гэтымі сродкамі завалодаць. Часам яны прадстаўляюцца работнікамі міліцыі, прапаноўваюць паўдзельнічаць у выкрыцці махляроў альбо несумленных банкіраў, узяць крэдыт ды паведаміць яго рэквізіты. А што дае ім падставу для такіх званкоў?


Фота: pexels.com

Нумары тэлефонаў, імёны, часам імёны па бацьку, прозвішчы. То-бок нашы персанальныя даныя. Недзе ж яны іх бяруць. Думаю, нярэдка ім дапамагаюць сацыяльныя сеткі. Памятаеце, як з пачатку ваенных дзеянняў ва Украіне некаторыя маці нашых салдат тэрміновай службы атрымалі званкі з паведамленнем аб гібелі сына альбо яго палоне? Міністэрства абароны краіны ў тыя дні аператыўна абвяргала гэтыя звесткі. А я тады разважала, адкуль у зламыснікаў могуць быць даныя менавіта салдацкіх маці. Не званілі ж яны тым жанчынам, напрыклад, якія маюць адных дачок. Траплялі дакладна па адрасах. І прыходжу да высновы, што звесткі маглі браць з сацсетак. Скажам, паедуць нашы мамкі на прысягу, потым выкідваюць на свае віртуальныя старонкі фота з сынамі ў форме, з каментарыямі, з імёнамі. Тэлефон высветліць для ўмельца — справа тэхнікі — вось вам і званок. Зараз не гавару пра маральнае аблічча аўтараў такіх званкоў. Тэма іншая.

Хоць цалкам верагодна, што акрамя сацсетак ёсць і іншыя крыніцы атрымання персанальных даных.

Дарэчы, аўтар гэтых радкоў не прысутнічае ні ў адной з папулярных сацсетак, але лжэбанкіры не раз званілі і мне на вайбер. Значыць, карыстаюцца яны шэрагам магчымасцяў. Калі падумаць, то ёсць многа выпадкаў, калі мы пакідаем пашпартныя даныя ў розных службах і арганізацыях. А цяпер, калі грамадскія адносіны ўсё болей пераходзяць у лічбавы фармат, значнасць персанальных даных узрастае і адначасова павышаецца патрэба ў іх абароне. Калі гэтага своечасова не зрабіць, адкрыюцца неабмежаваныя магчымасці для выкарыстання даных, мякка кажучы, нам не на карысць.

Менавіта ўказаныя абставіны сталі нагодай для развіцця заканадаўчай базы. У маі 2021 года парламентам быў прыняты Закон «Аб абароне персанальных даных», які 15 лістапада мінулага года ўступіў у сілу. А сёлета ў краіне запрацаваў Нацыянальны цэнтр абароны персанальных даных (НЦАПД). Адной з асноўных задач цэнтра з'яўляецца арганізацыя адукацыі ў сферы абароны ПД. Для гэтага супрацоўнікі цэнтра выязджаюць у рэгіёны і сустракаюцца з зацікаўленымі. На семінары запрашаюць прадстаўнікоў устаноў і арганізацый, якія працуюць з данымі людзей. Мабыць, ужо многія на рабоце падпісвалі дазвол свайму работадаўцу на маніпуляцыі з уласнымі персанальнымі данымі. Цяпер нават у дзіцячых гуртках, паводле слоў каляжанкі, патрабуецца такі дазвол. Але наш дазвол аўтаматычна накладвае на афіцыйную юрыдычную ці фізічную асобу абавязацельствы па абароне нашых звестак.

Падрабязна аб гэтым гаварылі на семінары ў Брэсце. Форум арганізаваў Нацыянальны цэнтр абароны персанальных даных. Намеснік дырэктара цэнтра Сяргей Задзіран зрабіў спачатку кароткі экскурс у гісторыю пытання:

— Да нейкай пары грамадства пра гэта не задумвалася, не адчувалася патрэбы вызначаць правілы ў названай галіне. Але калі большасць адносін стала сыходзіць у лічбавы фармат, з'явілася патрэба ў абароне, у законным выкарыстанні персанальных даных. Першы міжнародны дакумент з гэтай нагоды паявіўся 40 гадоў таму. Канвенцыя Савета Еўропы аб абароне правоў фізічных асоб пры аўтаматызаванай апрацоўцы персанальных даных — гэта дакумент у адказ на факт, што персанальныя даныя сталі збірацца, абагульняцца і выкарыстоўвацца ў аграмаднай колькасці. З'явілася аб'ектыўная неабходнасць правілаў, якія гарантуюць бяспеку чалавека. Прытым павінен захоўвацца пэўны баланс паміж перавагамі, якія мы атрымліваем ад лічбы ў шырокім сэнсе, і самім працэсам збору, апрацоўкі, выкарыстання звестак. Як вядома, і наша заканадаўства зведала карэкціроўкі, з'явіўся закон, а таксама наш цэнтр як орган, што атрымаў паўнамоцтвы па абароне персанальных даных.

На семінары мы расказваем аб усіх навацыях, нагадваем службовым асобам аб іх адказнасці. Мы падрыхтавалі партфель аператара, пэўны набор тыповых рашэнняў, якія дазволяць нашым калегам вывесці гэту работу на прафесійны ўзровень, — зазначыў Сяргей Уладзіміравіч.

На брэсцкі семінар-нараду сабраліся кіраўнікі і профільныя спецыялісты выканаўчых камітэтаў, устаноў і арганізацый, у анлайн-фармаце да мерапрыемства далучыліся раённыя цэнтры. Спецыялісты Нацыянальнага цэнтра абароны персанальных даных расказалі пра стандарты абароны, праваадносіны, суб'екты, на якія распаўсюджваецца дзеянне закона. Асобным блокам былі раскрыты пытанні апрацоўкі персанальных даных у сувязі з працоўнай дзейнасцю і прадстаўлены пакрокавы алгарытм дзеянняў аператара для абароны даных, якія апрацоўваюцца.

Акрамя таго, былі прэзентаваныя адукацыйныя праграмы павышэння кваліфікацыі кіруючых работнікаў і спецыялістаў у гэтай галіне. Як адзначыла намеснік начальніка ўпраўлення адукацыйных паслуг і сувязяў з грамадскасцю НЦАПД Вольга Шыбко, адукацыя, асвета на гэту тэму на дадзеным этапе — галоўнае. Вучыць трэба як аператараў, так і саміх людзей. Усе павінны ўсвядоміць, што персанальныя даныя — каштоўнасць, распараджацца імі трэба надзвычай абачліва. Часта самі грамадзяне выкладаюць у сацсеткі занадта многа звестак. Не задумваючыся адпраўляюць недзе, напрыклад, ксеракопію пашпарта па электроннай пошце, што сёння выглядае небяспечна.

— Людзі павінны гэта ведаць, ведаць свае правы ўлічваць тры галоўныя пастулаты працэсу: персанальныя даныя збіраюцца са згоды чалавека альбо на законных падставах, павінна быць забяспечана іх абарона, не дапускаецца распаўсюджванне ПД, акрамя законных падстаў, — сказала Вольга Шыбко.

Калі ж чалавек лічыць, што яго правы былі парушаны, найперш ён павінен звярнуцца да аператара, юрыдычнай ці фізічнай асобы, якая тыя даныя збі-
рала і апрацоўвала: гэта могуць быць установа аховы здароўя, індывідуальны прадпрымальнік, арганізацыя ці ўстанова, дзе працуе грамадзянін, і высветліць прычыну ўцечкі. У выпадку калі аператар не даў здавальняльнага тлумачэння, грамадзянін мае права раз на год звярнуцца ў НЦАПД з пісьмовай скаргай на дзеянні аператара на адрас
цэнтра ў Мінску: вул. Клары Цэткін, 24. Можна напісаць і электронны зварот, для чаго неабходна зайсці на сайт цэнтра. Дарэчы, рэкамендацыі па абароне ўласных персанальных даных можна атрымаць на сайце і ў тэлеграм-канале цэнтра.

Святлана ЯСКЕВІЧ

Выбар рэдакцыі

Грамадства

Іванец назваў умовы дасягнення заробку педагогаў у памеры 135-140% ад сярэдняга па краіне

Іванец назваў умовы дасягнення заробку педагогаў у памеры 135-140% ад сярэдняга па краіне

На пленуме прафсаюза работнікаў адукацыі абмеркавалі надзённыя праблемы.