Единый оператор для сбора личной информации и ответственность за утечку: новшества законопроекте о защите персональных данных

Защитим свое личное пространство


Кошелек пухнет… Нет, не от денег, а от всевозможных дисконтных карт — торговых сетей, разнообразных магазинов и даже автомоек. Сколько их рассовано по кармашкам, столько раз мы заполняли анкеты с указанием фамилии, имени, отчества, адреса домашнего и электронного, даты рождения и другой личной информации. Мало кто при этом задумывался, что, по сути, предоставляет свои персональные данные, даже толком не зная кому. Между тем использование сведений о человеке может привести к самым разным и не всегда позитивным последствиям — те же кибермошенники периодически опустошают чьи-то банковские карты. Похоже, настало время четко отрегулировать систему сбора, хранения и использования личной информации. Об этом корреспондент «Р» побеседовала с Игорем Мартыновым, заместителем председателя Постоянной комиссии по национальной безопасности Палаты представителей Национального собрания, одним из разработчиков закона о защите персональных данных.

Оправданная недоверчивость

Порой мы задаемся вопросом, что же считать персональными данными? Само собой, это фамилия, имя, отчество, дата рождения, номер и серия паспорта, а также личный номер. Но являются ли таковыми адрес регистрации, номер мобильного телефона или, скажем, банковской карточки?

— Все личные данные гражданина являются персональными данными, — поясняет Игорь Феликсович. — И номер телефона в том числе, потому что он тоже личный. Если вы захотите узнать чей-то номер и обратитесь к оператору сотовой связи, вам откажут в просьбе. Кроме того, к персональным относятся данные близких родственников — мужа или жены, детей, родителей. Если знать о человеке подобные сведения, можно без его ведома произвести некоторые юридически значимые действия. Поэтому они действительно нуждаются в защите. Между тем порой наши граждане сами указывают свои данные везде, где их только попросят. Например, зачем магазину, который выдает дисконтную карту, ваши Ф.И.О., адрес? Достаточно было бы узнать номер телефона или E-mail, чтобы отправлять оповещения об акциях. Но мы доверчиво заполняем анкеты, не задумываясь, где и как хранятся наши персональные данные, насколько порядочен тот оператор, который их собрал, насколько защищена от посягательств хакеров его система. Где гарантия, что информация о нас не попадет в руки мошенников?

Работа над проектом закона о защите персональных данных началась еще в 2018 году. Больше года тому назад Парламент принял его в первом чтении.

— Этот законопроект прошел согласование в Совете Европы, он разработан в соответствии с Конвенцией о защите персональных данных, — подчеркивает Игорь Феликсович. — Полученные замечания учтены — разумеется, в соответствии с нашим действующим законодательством. Пока остался нерешенным лишь один вопрос: не определен оператор хранения персональных данных — тот, кто будет у себя аккумулировать всю информацию и отвечать за ее сохранность. Любое ведомство, организация, ИП, частное лицо смогут обратиться к оператору за предоставлением персональных данных лишь в части, касающейся их деятельности. Например, риелторские агентства вправе запросить информацию, кто зарегистрирован в интересующем их жилье. Получат они ее только с ведома того лица, в отношении которого запрашивают данные. Исключение — случаи, связанные с проведением следственных мероприятий, оперативно-разыскной деятельности. Разумеется, следственным органам предоставят нужные сведения без согласия человека, в отношении которого, скажем, возбуждено уголовное дело.

Фамилия, имя, отчество, дата рождения, номер и серия паспорта, личный номер — все это наши персональные данные.

Сейчас рассматриваем поступившие предложения. До конца января оператор определится, и, думаю, к весенней парламентской сессии законопроект будет готов к принятию во втором чтении.

Поток без утечек

Вопрос защиты персональной информации становится особенно актуальным сейчас, когда уже сформирована платформа электронного правительства и вот-вот начнется выдача ID-карт и биометрических паспортов. Напомним, ID-карта — не только удостоверение личности, но и личный ключ к цифровому миру, где будет храниться вся информация о нас, начиная с медицинских диагнозов и заканчивая школьными отметками детей. Не несет ли это риска утечки персональной информации?

Игорь Мартынов уверен:

— Не стоит бояться виртуальных цифровых платформ! Система по защите данных работает и сейчас. Цель же законопроекта — собрать информацию в одном месте, упорядочить ее, а главное, определить ответственного за ее сохранность. Те организации, которые уже занимаются обработкой персональных данных, то есть их сбором, систематизацией, хранением, использованием, продолжат свою деятельность в статусе уполномоченных лиц. Это, например, банки, компании сотовой связи, подразделения Министерства по налогам и сборам. Закон обяжет их защищать полученные сведения от несанкционированного или случайного доступа техническими, электронными и криптографическими средствами.

Оператор хранения персональных данных будет аккумулировать всю информацию и отвечать за ее сохранность.

Объем данных о гражданах, которые собирают определенные юридические лица, будет четко определен. Все, что кроме, — только через официальный запрос оператору и с согласия человека, информацию о котором они хотят узнать. Так, представителям торговых сетей придется подумать, нужны ли им сведения о покупателях в таком объеме, как сейчас, способны ли они обеспечить их сохранность. Ведь при утечке от них персональных данных наступит ответственность вплоть до уголовной.

Итак, сведения из систем здравоохранения, образования, госконтроля, банковской, таможенной и налоговой сфер станут стекаться в единый уполномоченный орган. Но и там предусмотрено разграничение доступа к информации. Так, при заказе справки о составе семьи на электронной платформе исполнителю откроется только тот объем данных, который нужен для его исполнения.

— При взаимодействии призывника и Вооруженных Сил Министерство обороны получит лишь ту информацию, которая касается молодого человека: возраст, адрес, состояние здоровья, место учебы, — приводит еще один пример Игорь Феликсович. — Если возникнет необходимость, дополнительные справки можно заказать. Так, если у кого-то из родителей призывника есть инвалидность, он может получить отсрочку. Подтверждающие это медицинские документы могут предоставить родители или их запросит военный комиссариат.

Вопрос защиты персональной информации особенно актуален сейчас: скоро вся она появится в виртуальном мире.

Все запросы о предоставлении информации при поступлении на электронную платформу рассмотрят на предмет того, имеет ли право отправивший их человек или организация получить эти сведения, и будут выполнены только при подтверждении. Иначе нельзя — полная информация о людях в открытом доступе может привести к серьезным последствиям.

После принятия закона о защите персональных данных Уголовный кодекс и Кодекс об административных правонарушениях дополнят санкциями, предусмотренными за его нарушение. Пока что о конкретных видах наказания говорить рано, но Игорь Мартынов уверен: каждый лишний раз задумается, стоит ли без ведома владельцев выкладывать чужую личную информацию в открытый доступ.

nevmer@sb.by
Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Фото: Виталий ПИВОВАРЧИК , Алексей СТОЛЯРОВ , Иван ЯРИВАНОВИЧ