15 ноября вступит в силу Закон «О защите персональных данных». Что изменится?
Новые подходы к личной безопасности
Персональные данные человека, необходимые для работы многих структур, представляют также интерес для непорядочных людей и мошенников. Существуют серые базы по продаже личной информации, в которых содержатся сведения об имени и фамилии конкретного физического лица, его возрасте, месте проживания, регистрации, семейном положении, родственниках, профессии, интересах, доходах, движимом и недвижимом имуществе. Чтобы эти данные не попали в нехорошие руки, депутаты приняли Закон «О защите персональных данных», который вступит в силу 15 ноября. Это первый в стране нормативный правовой акт, который комплексно регламентирует порядок обращения с личными сведениями. Какие нововведения он несет?
Закон назрел давно
По сути, персональные данные каждого из нас есть во многих учреждениях: в поликлиниках, банках, налоговых органах, учебных заведениях, визовых центрах, торговых сетях, у операторов сотовой связи, интернет-провайдеров… В стране не был урегулирован вопрос их сбора, хранения и ответственности за предоставление другим лицам. Как результат – в последние годы участились случаи распространения личной информации, которая использовалась в том числе в мошеннических целях. Ведь не секрет: зная какие-то сведения о человеке, его легче обмануть. Яркий пример тому – огромное количество пострадавших от якобы банковских работников, которые звонили «клиентам» и обманным путем завладевали их деньгами. Как показывает практика, чаще всего мошенники выходят на людей, у которых на счету имеются большие суммы. Естественно, кто-то эти сведения им передал.
Или другой случай. Недавно в РУП «Белтелеком» задержали двоих сотрудников. Они за вознаграждение сливали информацию о клиентах, которая потом появлялась в общем доступе в интернете. Возбуждены уголовные дела.
Предполагается, что Закон «О защите персональных данных» не позволит кому-то наживаться на нашей личной информации и в целом использовать ее во вред.
– Многие считают, что закон стали писать после августовских событий прошлого года для усиления контроля за гражданами, но это неправда. Работа началась еще в 2018 году. В 2019-м законопроект принят в первом чтении.
Документ продиктован требованием времени. Бурное развитие информационных технологий привело к тому, что персональные данные людей сливались в сеть и становились лакомым куском для киберпреступников. Да и мы сами порой, не задумываясь, оставляем информацию о себе где только можно. Если те же базы данных банков, налоговой и других сфер определенным образом защищены и контролируются, то, пожалуй, надежность систем торговых сетей вызывает больше всего недоверия, высказывает свое мнение депутат:
– Чтобы выдать дисконтную карточку, зачастую магазин просит заполнить анкету из десятка пунктов: указать имя, дату рождения, домашний адрес, контактный телефон, электронную почту, семейный статус… Согласитесь, если покупатель захочет знать об акциях и скидках, то он оставит свои контакты, а если нет – пусть пользуется дисконтом без предоставления этих сведений. Да и вообще зачем торговым объектам столько информации о клиенте? Где она хранится? Есть ли гарантия того, что данные потом не уйдут куда-то? Вопросов много. Думаю, хакерам не составит труда получить доступ к базам торговых сетей, если они периодически взламывают более защищенные системы. Вот поэтому и назрел этот закон. А прошлый год еще раз показал, что мы движемся в правильном направлении. Очень много угроз поступало сотрудникам силовых структур, сотрудникам госаппарата, средств массовой информации. Мне и самому дважды на телефон приходили подобные сообщения. Значит, не обошлось без утечки данных. И это не должно оставаться безнаказанным.
Только с вашего согласия
Депутат обращает внимание: закон соответствует всем международным требованиям и стандартам – он согласован в Совете Европы и не противоречит Конвенции о защите персональных данных. По нашему пути идет и Россия – там готовят подобный документ. Но в отличие от, скажем, Франции или Германии наш закон будет не таким жестким:
– В этих странах никто не имеет права при заполнении каких-либо документов заставить человека указать те или иные сведения. Там даже не достанешь телефон и не сфотографируешь прохожего, если он не дал на то согласия. Иначе будешь нести ответственность, вплоть до уголовной. Также при подготовке законопроекта мы изучали преступные схемы, которыми пользуются российские мошенники. Там были случаи, когда одинокий пожилой человек выходил в магазин на пару часов, а за это время злоумышленники переоформляли документы на его квартиру и меняли замки. Как позже выяснялось, всей истории предшествовал звонок, во время которого якобы представитель какого-то юридического лица втирался в доверие к пенсионеру и уточнял необходимую информацию о владельце квадратных метров, наличии родственников. Мы решили сработать на опережение, чтобы таких незаконных сделок в нашей стране не совершалось.
По закону, направленному на обеспечение защиты персональных данных граждан, никто не имеет права собирать, обрабатывать и передавать в другие руки личные сведения о том или ином человеке без его согласия, полученного в письменной форме или в виде электронного документа. Это разрешено сделать лишь по официальному запросу определенных госорганов в случае, если в отношении гражданина ведутся следственные действия. Но это общемировая практика и никаких нарушений в этом нет.
Стоит ли фото лайков, а сторис – охватов?
Уполномоченным органом по защите прав в области предоставления личной информации выступит Национальный центр защиты персональных данных, созданный в нашей стране. В частности, он будет регулировать порядок сбора сведений, проверять соблюдение законодательства, выносить письменные предписания об устранении выявленных нарушений, перечисляет депутат:
– Национальный центр выступит в роли регулятора по защите персональных данных. Он определит, кто и в каком объеме сможет собирать информацию, и пропишет это в соответствующем документе. Например, для банков это будут одни данные, для учреждений образования – другие, а для торговых сетей – третьи. Центр также обозначит условия и порядок хранения информации, доступ к ней лиц, ответственность за распространение. Специалисты, в обязанности которых будет входить защита персональных данных, пройдут обучение.
Любой человек раз в год сможет бесплатно обратиться в центр и узнать, куда и кому передавались его персональные данные.
Также он вправе потребовать удалить те или иные сведения из базы у конкретного оператора, будь то оператор сотовой связи или учреждение образования. Кстати, под персональными данными понимается личная информация не только о человеке, но и о его близких родственниках – муже (жене), детях, родителях, родных братьях и сестрах.
А что с информацией, размещаемой в соцсетях? Попадет ли она под защиту закона? Игорь Мартынов отвечает, что нет:
– Понимаю, что сейчас модно попиариться, похайповать. Многие ведут аккаунты в соцсетях, где рассказывают о своей жизни, выставляют на всеобщее обозрение фотографии квартир, домов, дач, машин, публикуют личные данные, номера телефонов, адреса. Но мне хотелось бы, чтобы каждый задумался, а стоит ли это делать. Думаю, все-таки нужно быть более осторожными в вопросе распространения информации о себе и своей семье. Ведь ваш контент может привлечь любителей легкой наживы…
КСТАТИ
Система защиты персональных данных будет выглядеть так.
1. Гражданин дает свое согласие о сборе данных.
2. Оператор принимает данные, обрабатывает и сохраняет их.
3. Регулятор следит за распространением персональных данных и деятельностью операторов.