Беларусь
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияВыбор экспертовДокторФинансыОткрываем мирСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Беларусь
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияВыбор экспертовДокторФинансыОткрываем мирСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Беларусь
+8°
РекламаПодписка
Boom metrics
Сегодня:
Еще
Общество13 декабря 2021 13:30

Сбор данных о родителях в школе, отказ от предоставления информации магазинам и защита новых биометрических паспортов: топ-9 вопросов о персональных данных белорусов

Директор созданного 15 ноября (в день вступления в силу закона «О защите персональных данных») Национального центра защиты персональных данных Андрей Гаев рассказал об особенностях этой сферы
Марьяна СНЕГИРЕВА
В Беларуси начнут пристальнее следить за обработкой персональных данных. Фото: pixabay

В Беларуси начнут пристальнее следить за обработкой персональных данных. Фото: pixabay

Какая информация относится к персональным данным?

По словам Андрея Гаева в интервью программе "Скажи, не молчи" телеканала «Беларусь-1», единого понятия персональных данных, с четкими ограничениями в мире не существует. Например, ФИО, если это абстрактное понятие, может не относиться к персональным данным. Но в связке уже с данными о дате рождения человека, местом жительства, информацией об имуществе фамилия, имя и отчество могут считаться персональными данными.

- Наше определение, в законе данное, оно корреспондируется с Конвенцией Совета Европы по защите физических лиц при автоматизированной обработке персональных данных. Персональными данными является любая информация, которая относится к идентифицированному физическому лицу либо к лицу, которое может быть идентифицировано, - пояснил эксперт.

В связи с развитием технологий меняются и подходы к персональным данным. Например, файлы-cookie (прим. ред. - фрагмент данных, передаваемый в браузер с сайта, который посещает пользователь) долгое время не рассматривались в качестве персональной информации о человеке. Но с развитием виртуальной сферы и искусственного интеллекта, данные cookie стали считаться персональными данными в Беларуси и в других странах.

Национальный центр защиты персональных данных под руководством Андрея Гаева начал работу с 15 ноября 2021 года. Фото: скрин интервью

Национальный центр защиты персональных данных под руководством Андрея Гаева начал работу с 15 ноября 2021 года. Фото: скрин интервью

Обработка персональных данных – что это и кто ею может заниматься?

Это любая совокупность действий, связанных с персональными данными: сбор, учет, любая систематизация, хранение, использование, обезличивание, распространение и предоставление. Обработкой данных может заниматься любой гражданин, индивидуальный предприниматель и любое юридическое лицо, хотя бы потому, что любая компания обрабатывает данные о своих сотрудниках, объяснил Андрей Гаев.

Причем когда мы передаем информацию для размещения в интернете – это распространение. Когда делимся своими данными, файлами с родственниками, друзьями и другими группами лиц, то это считается предоставлением информации.

Часто интернет-магазины, продавцы разных торговых точек просят нас оставить свои данные, чтобы получить скидочную карту, зарегистрироваться в торговой сети для участия в розыгрыше призов. При заполнении подобных анкет Андрей Гаев советует внимательно смотреть, для каких целей мы даем согласие на обработку персональных данных.

- Если мы подписываемся на получение какого-то комплекса услуг и этот комплекс предусматривает предоставление рассылки рекламного, иного характера, то мы добровольно даем на это согласие. Если мы дали добро на получение какой-то информации разового характера, а продолжает к нам идти информация из иных источников, конечно, это уже грубое нарушение закона, - предупредил он.

Что делать, если мы хотим разобраться, на законных ли основаниях мы получаем рассылки и как компании используют наши персональные данные? Сначала надо обратиться к самому оператору, потому что именно он имеет право обрабатывать персональные данные законным образом. Можно отправить письменный запрос или выслать электронный документ с цифровой подписью. Если у физлица возникает конфликт с оператором по вопросу использования данных и информация предоставляется неполной или вообще отсутствует, можно подать жалобу в Национальный центр защиты персональных данных и с этой проблемой начнут разбираться.

- Но делать это нужно как можно быстрее, потому что информационные следы затираются, - предупредил спикер.

Любой гражданин имеет право дать согласие на обработку своих данных и отозвать его. Фото: pixabay

Любой гражданин имеет право дать согласие на обработку своих данных и отозвать его. Фото: pixabay

Может ли обрабатываться персональная информация о человеке без его согласия?

- Хоть получение согласия – это такое базовое основание, но жизнь настолько многогранна, что, если бы мы на все действия давали свое добро, то мы бы во многом только тем и занимались, что подписывали какие-то документы, галочки, птички ставили в информационных полях, сообщениях соответствующих, - пояснил в интервью Андрей Гаев.

По его словам, в законе есть перечень случаев, когда не требуется согласие на обработку персональных данных. Например, когда человек устраивается на работу и предоставляет личную информацию о себе, то дополнительное согласие на ее обработку не требуется.

Могут ли службы безопасности разных компаний «пробивать» данные о конкретном гражданине и собирать свои базы?

Если гражданин, к примеру, устраивается на работу и ему сообщают, что о нем «пробьет» информацию служба безопасности по своим каналам, он может насторожиться. Он имеет право задать вопрос организации, законны ли такие действия и узнать подробнее про сам процесс. Если же информацию человек не получит или усомнится в законности действий потенциального нанимателя, он может пожаловаться в Национальный центр защиты персональных данных.

По словам Андрея Гаева, есть категории лиц, по которым дополнительная информация с подробностями из биографии, данных о родственниках должна собираться. Например, это актуально для потенциальных работников силовых структур.

Граждане смогут обращаться в центр с претензиями по обработке их персональных данных. Фото: скрин интервью

Граждане смогут обращаться в центр с претензиями по обработке их персональных данных. Фото: скрин интервью

Будет ли влиять Национальный центр защиты персональных данных на различные открытые и закрытые банки данных?

- Центр не аккумулирует у себя банки данных, которые существуют в стране. Они как есть, так и останутся у соответствующих владельцев, собственников этих информационных систем. Но центр наделен полномочиями по проведению разных мероприятий, которые призваны обеспечить исполнение того, что должны сделать соответствующие операторы-обработчики, - заметил Андрей Гаев.

По словам директора центра, требования закона о защите персональных данных могут нести определенный риск для операторов, поскольку нет четких требований, что же нужно сделать для сохранения личных данных.

- Есть ряд обязательных условий, которые он (прим. ред. – оператор) должен соблюсти для того, чтобы персональные данные обрабатывались должным образом. Но бизнес-процессов и организаций много, видов деятельности масса. Поэтому каждая организация должна оценивать риски и обеспечить меры по защите данных, в том числе технические криптографические – то есть шифрование, - сказал руководитель центра.

Нужно ли собирать данные о родителях в школах и кто несет ответственность за их неразглашение?

Зачастую данные о родителях собирают педагоги в школах. При этом никаких гарантий, что информацию личного характера не разгласят, нет. У родителей и администрации учебных заведений может возникнуть вопрос, стоит ли заниматься сбором такой информации.

- Конечно, для образовательных целей, процессов данные собирать нужно. Что касается ответственности, то ответственность несет непосредственно тот, чьи умышленные действия привели, например, к распространению незаконному информации. А если это незаконное распространение и сбор информации принесли еще тяжкий вред, нарушили права, свободы человека, то за это предусматривается и уголовная ответственность, - сказал Андрей Гаев.

При этом, по его словам, к административной ответственности может привлекаться и юридическое лицо. Например, по закону может быть наказана администрация школы за непринятие мер по защите персональных данных. Именно руководители учебного заведения должны разработать политику по обработке персональных данных, порядок доступа конкретных категорий лиц к персональным данным. А каждый работник, обрабатывающий персональные данные, под роспись должен ознакомиться с законодательством в области защиты персональных данных.

Не стоит путать понятия распространения информации и предоставления. Фото: pixabay

Не стоит путать понятия распространения информации и предоставления. Фото: pixabay

Можно ли не предоставлять информацию о себе магазинам и коммерческим организациям по их запросу при покупке товаров?

Если мы хотим что-то купить, при этом сделка предусматривает заключение договора, а мы не желаем предоставлять свои данные, то продавец вправе отказать нам в получении соответствующей услуги, предупредил Андрей Гаев. Но бывают и другие обстоятельства. Если при покупке или получении товара, нам пытаются навязать какую-то услугу, например, рассылку рекламных предложений, то мы имеем право не давать согласие на обработку своих данных.

Можно ли отозвать свое согласие на обработку персональных данных?

- Раз это право принадлежит каждому из нас, соответственно, каждый из нас может отозвать свое согласие, - рассказал директор центра.

В таком случае обработчик (оператор) должен будет удалить персональную информацию. Бывают, конечно, случаи, когда информационная база или система в силу программных требований не позволяет стереть все данные. Тогда закон говорит о том, что оператор должен будет заблокировать такую информацию, чтобы прекратить ее распространение.

- Оператор обязан уведомить человека, чьи данные отозваны для обработки, а человек имеет право, запросив информацию, получить ответ, сделано ли это действительно. За нарушение этой обязанности установлена ответственность, - предупредил Андрей Гаев.

Но стоит иметь в виду, что есть случаи, когда обработка персональных данных может быть продолжена, даже если гражданин против. Пример тому – использование информации в целях следствия.

Надежно ли будет защищена информация, «вшитая» в биометрические паспорта белорусов, которые стали выдавать с 1 сентября 2021 года?

- Сдавая информацию о получении биометрических паспортов, здесь можно быть уверенным, что ошибки прошлого, связанные с утечкой информации, учтены. Соответствующие меры (и технические, и иные) приняты для того, чтобы эти данные были под надежной защитой, - успокоил директор Национального центра защиты персональных данных.

Российские эксперты говорят, что надежность защиты таких данных составляет 99%. Андрей Гаев заметил, что и в общемировой практики нет 100% гарантии защиты данных биометрических паспортов.

Читайте также:

«Я готова к любому решению». Что говорила о своем уходе с поста главы ЦИК Лидия Ермошина (подробнее).

Белорусский инфекционист о штамме омикрон: не вызывает тяжелые формы коронавируса, заразнее дельты, среди симптомов - мышечные боли, слабость, сухой кашель (подробнее).

Стало известно, кто будет заниматься вопросами образования в Беларуси, пока ищут нового министра на место Игоря Карпенко (подробнее).