Представьте ситуацию, вы оформляете скидочную карту, а продавец говорит: «копия паспорта нужна». На самом деле в данном ключе эта информация излишняя. Ровно как и в ситуации, когда медцентр просит (в третий раз за месяц) заполнить анкету и указать адрес проживания. Какие данные считаются личными и в каких случаях вы имеете право их не разглашать, корреспондент агентства «Минск-Новости» узнала на Дне открытых дверей в Национальном центре защиты персональных данных.
Фото из открытых источников (иллюстрация)
Центр работает сравнительно недавно: в ноябре 2023-го отметит всего два года с момента создания. Но уже сделал очень много полезного для нашей и вашей защиты.
Генеральная уборка
Одно из направлений работы центра — предупреждение правонарушений в сфере сбора и обработки персональных данных. Среди методов работы — удаление из Сети и различных баз данных лишней информации, которой могут воспользоваться мошенники. В качестве примера директор учреждения Андрей Гаев приводит ситуацию со сбором сведений для ученических билетов.
— Информация о месте жительства совершенно не нужна для выдачи такого рода документа, — поясняет А. Гаев. — Сейчас как раз завершается работа по удалению той самой лишней информации о более чем 200 тысячах несовершеннолетних граждан.
С начала 2023-го из интернета удалили больше сотни тысяч записей с персональными данными, которыми пользовались или могли воспользоваться мошенники.
Если вы сейчас подумали: «Нас берегут, можно расслабиться» — зря. Подчистить можно далеко не все. И фраза «все, что попало в Сеть — в ней и остается» все еще актуальна.
— Нужно очень внимательно относиться к информации и личным данным, не стоит ими «разбрасываться», — наставляет А. Гаев. — В большинстве случаев «стереть» полностью информацию из интернета невозможно.
Персональные данные — это?
Задачка на логику и сообразительность: cookie-файлы — это персональные данные? А надпись на надгробном камне? И да, и нет. Давайте разбираться.
— В совокупности с IP-адресом, например, cookie-файлы позволяют идентифицировать человека, его уклад, интересы и оказывать влияние — продвигать те или иные товары и услуги, — уточняет А. Гаев.
Принцип действия: купили вы один раз в интернет-магазине плюшевого медведя. И следующие полгода контекстная реклама будет вам показывать мягкие игрушки определенного вида и содержания. И вы, вполне вероятно, будете умиляться и тратить на них свои деньги. И не нужны ваши паспортные данные и cvv-код карты.
Сами по себе и «куки» и тот самый IP — по которому вас якобы могут вычислить — совершенно безобидны.
К слову, информация на могильном камне тоже может считаться персональными данными, разглашать которые без согласия наследников покойного — незаконно.
В практике центра был такой случай. Если кратко: на кладбище вели съемку, в кадр попала табличка с информацией о покойном. Наследники возмутились и обратились с жалобой.
— Специалисты разобрались, пришли к выводу, что цели сюжета можно было достичь и без публикации этих данных, — отмечает директор Центра защиты персональных данных. — И направили требование на устранение нарушений.
С чем пожаловались?
Подобные обращения редкость. Чаще жалуются на «доски позора» в товариществах, гаражных и потребительских кооперативах. По факту, это третья часть всех обращений за восемь месяцев 2023-го.
— Когда публикуют информацию о задолженности по уплате членских взносов, — поясняет собеседник. — Без согласия человека такую информацию размещать нельзя.
И если сосед паркуется поперек газона — это тоже нельзя сфотографировать и в домовой чат с соответствующими комментариями выслать. Потому что это разглашение персональных данных. А вот в ГАИ жалобу написать и приложить снимок в качестве доказательства — очень даже можно, ничего не нарушаете.
Второе место среди самых популярных обращений касается сферы торговли. В частности, спама в SMS или электронном виде без согласия граждан. В этом же блоке и жалобы на «слишком досужих операторов и сотрудников магазинов».
— Когда для оформления карты лояльности требуют копию паспорта или пенсионного, или сведения о составе семьи, — поясняет А. Гаев. — Эта информация лишняя и магазинам ни к чему.
Третий крупный блок обращений граждан и юридических лиц связан с использованием систем видеонаблюдения на рабочих местах и в учреждениях здравоохранения.
С одной стороны, камеры там быть должны. С другой стороны, в строго регламентированных местах.
— Запись может проводиться, но не в те моменты, когда пациент находится в чувствительном состоянии, — уточняет А. Гаев. — Скажем, во время врачебных манипуляций или осмотра.
Пример на пальцах — кабинет гинеколога. Угол обзора камеры не должен захватывать зону осмотра. Так называемую административную часть — где доктор за столом заполняет документы — пожалуйста.
Для скептиков, которые спросят: «И что же можно сделать? Неужели возможно приказать медцентру камеры снять?» В медцентр как минимум направят соответствующее требование об устранении нарушений.
Чем занимаются в Центре защиты персональных данных?
Если официальным языком, то там развивают национальную систему защиты персональных данных. Если просто и по-человечески:
- контролируют соблюдение закона и разбираются с нарушениями;
- популярно и внятно объясняют все, что касается защиты персональных данных разным категориям населения — есть даже полезные советы для самых маленьких;
- учат специалистов, которые держат руку на пульсе.
Уже год на базе центра проводят курсы повышения квалификации по вопросам защиты персональных данных — обучение прошли больше 2,5 тыс. человек.
И это еще не все. В ноябре 2023-го центр запускает на базе БГУИР переподготовку специалистов в сфере защиты персональных данных. Форма обучения — платная. «Вместимость» — до 30 человек. Наличие высшего образования обязательно. Обучение рассчитано на полтора года.