Что важно знать о персональных данных каждому

Международный день защиты персональных данных празднуется во многих странах мира 28 января. Он приурочен к подписанию Конвенции Совета Европы от 28.01.1981 г. «О защите лиц в связи с автоматизированной обработкой персональных данных». Традиционно в этот день проходят конференции и семинары; просветительские акции.

Персональная информация представляет большую ценность для жизни человека, но злоумышленники могут перехватывать данные для противоправных действий, из которых они извлекают выгоду.

В Республике Беларусь вопросы защиты персональных данных отрегулированы Законом Республики Беларусь «О защите персональных данных». Нормативный акт действует с 2021 года, в нём зафиксированы основы правового регулирования вопросов защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

Нормы о защите персональных данных существовали и раньше, но были разрознены по различным нормативно-правовым актам. Старший инспектор ГИОС Солигорского РОВД Олег Зиневич дал разъяснения о действующем Законе по защите персональных данных корреспонденту газеты «Шахцёр».

– Что такое персональные данные?

–  Персональные данные, исходя из определения, которое дает новый закон – это любая информация, с помощью которой можно прямо или косвенно идентифицировать человека. Получается, что к персональным данным можно отнести, не ограничиваясь, следующую информацию: паспортные данные (ФИО, пол, дата рождения, серия и номер паспорта, личный номер, адрес регистрации и проживания); биометрические данные (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение, описание внешности); генетические данные (ДНК, группа крови); специальные персональные данные (расовая либо национальная принадлежность, политические взгляды, членство в профсоюзах, религиозные или другие убеждения, здоровье, половая жизнь, привлечение к административной или уголовной ответственности); номер телефона; IP-адрес;  e-mail адрес; геолокационные данные.

Уместно отметить, что в Законе установлено определение и общедоступных персональных данных, то есть тех, которые распространил сам человек либо дал согласие на их размещение.

Например, сведения, которые пользователь опубликовал на своих страничках в социальных сетях или указал на сайте знакомств, преимущественно относятся именно к этой категории.

– Какие угрозы безопасности персональных данных актуальны сейчас?

– Основная: недостаточные знания о кибербезопасности и цифровой гигиене среди граждан. Многие, не задумываясь, передают в сети Интернет свои адреса, анкетные и платёжные данные, в результате чего их данные затем могут легко попасть «не в те руки».

Также наряду с незнанием, некомпетентностью и чьим-то злым умыслом большую угрозу представляет «взломанное» программное обеспечение: как граждане, так и некоторые организации используют «пиратские» копии операционных, офисных систем, обрабатывая и храня данные себя и окружающих. Если программное обеспечение «взломано», значит в него так или иначе внедрён посторонний код, поведение которого предсказать трудно, а практически каждый компьютер сейчас подключен к глобальной или локальной сети. Есть масса примеров, почему не стоит верить в «добрых хакеров» которые взламывают программы из альтруистичных побуждений. Например, если ваш компьютер или ноутбук оснащён операционной системой неясного происхождения, от «утечки» ваших файлов и данных скорее всего не спасёт антивирус.

– Какая ответственность предусмотрена за противоправные действия в отношении персональных данных?

– В статье 23.7 КоАП Республики Беларусь предусмотрена административная ответственность в виде штрафа до 200 базовых величин. Она может наступить за:

незаконный сбор, обработку, хранение или предоставление персональных данных физического лица;

нарушение его прав, связанных с обработкой персональных данных; умышленное незаконное распространение персональных данных;

несоблюдение мер обеспечения защиты персональных данных.

Те же действия, повлекшие причинение существенного вреда или тяжких последствий, а также совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга могут повлечь уголовную ответственность (ст. 203-1 Уголовного кодекса Республики Беларусь предусматривает наказание вплоть до 5 лет лишения свободы).

Также стоит напомнить и о гражданской ответственности, то есть об обязанности возместить человеку имущественный или моральный ущерб, нанесенный разглашением или утечкой его персональных данных.