Вы здесь

Личная информация не должна использоваться для противоправных целей


Директор Национального центра защиты персональных данных Андрей Гаев отметил, что сегодня персональные данные становятся нематериальным активом со значительной социально-экономической ценностью.


Фото из открытых источников

«В мире идет борьба за личную информацию, примером тому является крупнейшая глобальная утечка, содержащая 26 миллиардов учетных записей персональных данных. Все процессы, происходящие в любом обществе, в государстве, в конечном итоге направлены на человека, а владение операторами его персональными данными позволяет сделать информационное воздействие на него максимально „точечным“, таким образом, эффективным. Информация, собранная для благовидных целей, может использоваться в иных целях, например, для шантажа, мошенничества, иных форм манипуляции человека с использованием его персональных данных», — подчеркнул Андрей Гаев.

В нашей стране тема защиты персональных данных обрела конституционную основу. Так, в прошлом году этот вопрос получил развитие в Концепции правовой политики страны, в ряде указов, в том числе «о кибербезопасности» и «о мерах по противодействию несанкционированным платежным операциям», а также эта тематика нашла отражение в перечне других нормативных актов.

Директор рассказал, что сегодня Центр реализует модель, направленную прежде всего на предупреждение нарушений прав субъектов персональных данных, их правовое просвещение и оказание практической помощи в защите прав при обработке их личной информации, а также на работу с операторами в части оказания им методологической поддержки в сфере защиты персональных данных и проведения контрольных мероприятий.

Сеть «чистят» избирательно и быстро

За прошлый год Национальный центр защиты персональных данных удалил более 600 тысяч уникальных записей в отношении граждан нашей страны, заявил директор ведомства.

Около 500 тысяч записей удаленно превентивно, то есть не по фактам жалоб, а в результате профилактически-предупредительной работы. 

«И уже в январе по сути удалена такая же совокупность информации: более 640 тысяч записей. Конечно, этим цифрам предшествовала подготовительная работа в прошлом году. Из 640 тысяч записей более полумиллиона — фотографии, которые собирались организациями при идентификации клиентов в торговых точках, когда люди приобретали товары в рассрочку. Около 40 тысяч удаленных в этом году единиц информации охватывают сведения об индивидуальных предпринимателях, и около 90 тысяч — это аккаунты пользователей одной из торговых сетей, которые не прошли повторную регистрацию», — сказал Андрей Гаев.

Он отметил, что информация, которая попала в интернет в результате несанкционированных утечек, зачастую остается там навсегда, так как даже удалив какой-то объем информации, нельзя быть уверенным, что она не будет скопирована и не станет использоваться в последующем. «Об этом говорит и практика работы Центра. Мы выявляем ресурсы, на которых неоднократно размещается украденная информация, и в результате различных мероприятий стараемся удалить и эти сведения. Контрольных мероприятий в отношении операторов, обрабатывающих персональные данные, в прошлом году было проведено около 200. Центр также открыт для взаимодействия с юридическими лицами. То, что делается у нас в государстве, показывает, что обрабатывать персональные данные, как раньше, уже не получится. Сегодня быть социально ответственным в бизнесе — это равно уважать персонально клиентов и, соответственно, принимать меры по защите их персональных данных», — добавил Андрей Гаев.

По его словам, ряд проблемных вопросов, которые решаются сегодня, связан во многом с сохранением данных на территории нашей страны. «Бизнес взаимодействует с субъектами из разных стран, информация передается на территории иностранных государств, и это требует принятия соответствующих мер. Поэтому сейчас подготовлен проект указа, устанавливающий требования локализации и обработки на территории нашей страны особо чувствительной информации, относящейся к банковской, адвокатской, нотариальной и иной, охраняемой законом, а также информации об обработке сведений в части здоровья, иных биометрических данных и данных в отношении несовершеннолетних», — подчеркнул Андрей Гаев.

Сегодня также «активно обсуждаются вопросы, связанные с защитой персональных данных на площадке Евразийского экономического союза, и Национальный центр защиты персональных данных Беларуси выступил с инициативой создания рабочей группы», — добавил Андрей Гаев. Он подчеркнул, что в этом году Центр также продолжит работу над расширением своего функционала и повышением размера санкций за нарушение правил в области законодательства о защите персональных данных.

«Волшебной таблетки» нет

В прошлом году Национальный центр защиты персональных данных активно работал с различными группами граждан, большое внимание уделялось взаимодействию с молодежью, участию в самых различных мероприятиях. На сайте Центра создан специальный подраздел, где в доступной форме специалисты постарались изложить информацию о том, что собой представляют персональные данные.

«Профилактическими, просветительскими и учебными мероприятиями было охвачено около десяти тысяч человек. Активно транслировалась социальная реклама, посвященная защите персональных данных, появлялось достаточно много публикаций в СМИ — около 1 тысячи. Многие вопросы решались в формате горячей линии. В целом, можно смело констатировать, что тематика защиты личной информации находит активный отклик у наших граждан. Количество поступивших в центр обращений возросло практически в 1,5 раза, а количество жалоб увеличилось практически вдвое и достигло около 200», — сказал Андрей Гаев.

Многие процессы, происходящие в виртуальной среде, дают возможность каждому из нас получить массу услуг, не выходя из дома. Но и эта же ситуация имеет за собой обратную сторону, поскольку личная информация все чаще начинает использоваться для противоправных и мошеннических целей, для самых разнообразных способов деструктивного воздействия на человека, в том числе в целях политической агитации и пропаганды. Сегодня эксперты называют дезинформацию главной угрозой человечеству.

«Волшебной таблетки», которая защищает конфиденциальность человека в Интернете, не существует, но любое государство стремится создать условия для того, чтобы люди чувствовали себя достаточно безопасно. «Здесь очень важно, чтобы были консолидированы усилия с трех сторон: государства, создающего условия для защиты персональных данных; человека, который должен осознавать значимость информации о себе и уважительно относился к информации о тех людях, с которыми он общается; отношения к персональным данным организаций частной и государственной формы собственности», — пояснил Андрей Гаев.

Он отметил, что деятельность Национального центра защиты персональных данных в первую очередь направлена на то, чтобы предотвратить нарушение прав граждан при обработке персональной информации.

«В прошлом году мы делали упор в работе на решении конкретных вопросов, возникающих у людей, и оказании им помощи. С 2021 года законодательство впервые наделило граждан очень широким объемом прав. Сегодня каждый человек имеет широкие возможности и является общественным контролером обработки своих персональных данных», — подчеркнул Андрей Гаев.

По его словам, людей интересуют вопросы, связанные с работой торговых сетей и организаций, оказывающих услуги ретейла. Также с января текущего года в стране впервые начата переподготовка специалистов в области защиты персональных данных. Проходить она будет в БГУИР, или эта тематика затрагивает компетенции, связанные с юриспруденцией и ИТ-сферой.

«На базе высшего образования специалисты, активно занимающиеся темой защиты персональных данных в организациях, получат необходимые компетенции», — подытожил Андрей Гаев.

Кроме того, в Беларуси сегодня размер штрафов для юридических лиц невысок (максимальный размер — 50 базовых величин), и, чтобы побудить операторов принять надлежащие меры защиты обрабатываемых персональных данных, планируется повышение размеров штрафных санкций. Кстати, в мире существует практика введения оборотных штрафов за нарушения законодательства в этой сфере.

Реальный контроль

Как отметил начальник управления контроля и аудита центра Владимир Кузура, в 2023 году проведено 13 плановых, 7 внеплановых, а также 18 камеральных проверок без выезда работников центра к самим операторам или уполномоченным лицам. «В десяти случаях камеральных проверок основанием для их проведения стали жалобы субъектов персональных данных, в шести — поступившие от операторов уведомления о нарушении системы защиты информации», — сказал Владимир Кузура.

Он отметил, что в законодательстве установлен ряд обязательных мер по обеспечению защиты персональных данных, которые должны быть организованы и осуществлены всеми операторами без исключения. Типичные нарушения, выявляемые в ходе проведения проверок, связаны непосредственно с нереализацией либо недостаточно эффективной реализацией этих обязательных мер, предусмотренных статьей 17 Закона Республики Беларусь «О защите персональных данных».

По словам Владимира Кузуры, большая роль в успешной реализации этих мер связана с назначением лица или подразделения, ответственного за контроль за обработкой персональных данных. В большинстве проверенных организаций, даже при условии назначения этих должностных лиц, контроль за обработкой персональных данных не осуществлялся. Кроме того, во многих организациях отсутствует план и результат контрольных мероприятий.

В числе недостатков также — формальное возложение обязанностей по контролю на одного из работников, не имеющего объективной возможности выполнять контрольные функции, так как у него уже есть другие важные обязанности, а также формальный подход к изданию документов, определяющих политику операторов в отношении обработки персональных данных. Часто организации заимствуют эти документы из доступных источников без учета специфики работы конкретной организации.

Владимир Кузура подчеркнул, что все документы должны быть написаны простым, понятным для клиентов или пользователей языком, а также отметил, что многие операторы используют неэффективный способ ознакомления работников с законодательством и документами, определяющими политику оператора в отношении обработки персональных данных.

Среди других нарушений — отсутствие обучения для специалистов, предоставление работникам доступа к персональным данным, не являющимся необходимыми для их деятельности, распространение данных без согласия физических лиц, куда входят звонки и рассылка рекламных уведомлений, несоблюдение требований законодательства при передаче операторами персональных данных уполномоченным лицам и несоблюдение свободного характера получения согласия на обработку этих данных.

Начальник управления методологии защиты персональных данных центра Ирина Пырко остановилась на методологическом обеспечении сферы защиты персональных данных.

Она рассказала о том, что в прошлом году Центром был впервые подготовлен и опубликован в свободном доступе постатейный практико-ориентированный комментарий к закону «О защите персональных данных», разработаны рекомендации по вопросам, волнующим граждан, о видеонаблюдении в многоквартирных жилых домах, в организациях здравоохранения, на рабочих местах, а также рекомендации по предоставлению копий документов, удостоверяющих личность. Особое внимание в подготовке рекомендаций и разъяснений уделялось социально значимым сферам.

«На регулярной основе проводятся просветительские мероприятия и тематические встречи, включая учащихся и студентов. Так, за 2023 год в них приняли участие более 6 тысяч человек, более 1,5 тысячи из которых дети и молодежь. Центром реализуются просветительские проекты: такие, как „Детям о персональных данных“, „Безопасность в сети“, а также создан тематический раздел на официальном сайте cpd.by, а в социальных сетях и на Telegram-канале Центра размещается полезная информация для детской и молодежной аудитории», — отметила Ирина Пырко.

С учетом их большого количества и специфики на значительную часть вопросов центрам будут даны ответы в Telegram-канале «Центр персональных данных» в рамках рубрики #Вопрос_ответ.

Сергей КУРКАЧ

Выбор редакции

Общество

«Инвестиции в молодежь — инвестиции в будущее!»

«Инвестиции в молодежь — инвестиции в будущее!»

Такой лозунг взял для своей избирательной программы один из самых молодых депутатов Палаты представителей восьмого созыва.

Торговля

Кондитерские изделия — бренд белорусской пищевой промышленности

Кондитерские изделия — бренд белорусской пищевой промышленности

Накануне Международного симпозиума кондитеров эксперты рассказали о планах и перспективах кондитерской отрасли.