П Р О Б Л Е М Ы В О Б Е С П Е Ч Е Н И И З А Щ И Т ЫП Е Р С О Н А Л Ь Н Ы Х Д А Н Н Ы ХН А Н А Ц И О Н А Л Ь Н О МУ Р О В Н Е

П О Д ГОТО В Л Е Н О Р П О О « Б Е Л О Р УС С К И Й Х Е Л Ь С И Н КС К И Й КО М И Т Е Т»

Проблема использования и защиты персональных данных людей приобретает все большую актуальность в связи с развитием информационных технологий. Не является исключением и Беларусь.

Многие знают, что наши персональные данные собираются, обобщаются и хранятся государственными органами. Но не все знают, какие данные собираются, как они защищаются, для чего используются и кому передаются.

Предлагаем узнать об этом больше.

Регистр населения

Кредитный регистр

Персонифицированный учет

Е Г Б Д о правонарушениях

Б Д дактилоскопической регистрации

Б Д о гражданах, право на выезд которым временно ограничено

Б Д абонентов сотовой связи

А И С «Расчет»

ведет МВД

ведет МВД

ведет МВД

ведет ФСЗН

ведет Нацбанк

ведут провайдеры услуг электросвязи

ведет Нацбанк

ведет МВД

РА С С М О Т Р Е Н Н Ы Е Б А З Ы Д А Н Н Ы Х

Основные критерии, по которым проводилось сравнение баз, хранящих персональные данные

Предусмотрена ли фиксация субъектаввода данных

Предусмотрена ли фиксация субъектапользования данных

Предусмотрена лицель хранения данных

Предусмотрен ли закрытый переченьсобираемых данных

Предусмотрена ли у лица возможность узнать, кто получал доступ к его данным

Установлена лиответственность за «утечку информации»

Есть ли разумные сроки хранения данных

Предусмотрена ливозможность уничтожения данных

К Р И Т Е Р И И С РА В Н Е Н И Я

Регистр населения

Кредитный регистр

Персонифицированный учет

Е Г Б Д о правонарушениях

Б Д дактилоскопической регистрации

Б Д о гражданах, право на выезд которым временно ограничено

Б Д абонентов сотовой связи

А И С «Расчет»

фиксациясубъекта

ввода данных

Законодательство обеспечиваетрегулирование в этой части

Законодательное регулированиеотсутствует либо неконкретное

Законодательство не обеспечиваетзащиту персональных данных

фиксациясубъекта

пользования данных

цельхраненияданных

закрытый переченьсобираемых

данных

возможность лицаузнать, кто получал

доступ к его данным

ответственность за «утечку

информации»

разумныесроки хранения

данных

возможность уничтожения

данных

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

Фиксация субъекта пользования осуществляется «вручную» либо в автоматическом режиме

Цели сбора и хранения данных слишком широкие и неконкретные

Уполномоченные сотрудники регистрирующей службы несут ответственность за незаконное предоставление или распространение персональных данных,которые стали им известны в связи с исполнением ими служебных (трудовых) обязанностей, в том числе после прекращения исполнения таких обязанностей

Данные хранятся постоянно. После смерти лица данные передаются в архив

Регистр населения

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

Фиксация субъекта пользования предусмотрена в отношении страхователей – плательщиков взносов, но в случае пользования данными по удаленному доступу Министерством внутренних дел субъект пользования не фиксируется

Предусматривается возможность включения «других сведений, необходимые для назначения и выплаты пенсии и пособия»

Ответственность за утечку данных предусмотрена в соответствии с нормами КоАП и УК

Данные хранятся пожизненно, однако это соответствует целям хранения данных – назначение и выплаты пенсий

Персонифицированный учет

Кредитный регистр

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

Фиксация субъекта пользования осуществляется по заявлению заинтересованной организации и при наличии согласия физического лица. Согласие лица не требуется, если сведения запрашиваются судами, правоохранительными органами, нотариусами(перечень органов содержится в Банковском кодексе)

Ответственности за утечку данных в специальном законе нет. Предусмотренаадминистративная ответственность за разглашение коммерческой или иной тайны(ст. 22.13 КоАП)

Сведения хранятся в течение 15 лет с даты прекращения кредитной сделки и погашения по ней задолженности

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

Данные хранятся 25 лет после их исключения (в связи с недостоверностью) или передачи в архив (в связи со снятием ограничения или смертью)

БД о гражданах, право на выезд которым временно ограничено

БД абонентов сотовой связи

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

Данные хранятся не менее 5 лет

Уничтожение данных не предусмотрено системой

АИС «Расчет»

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

Данные хранятся 3 года

Уничтожение данных не предусмотрено системой

ЕГБД о правонарушениях

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

Фиксация субъекта пользования в виде регистрации запроса заинтересованного органа или должностного лица

Сведения о преступлениях хранятся 100 лет, о правонарушениях – 10 лет. Это неоправданно длительные сроки. К примеру, по истечении одного года после привлечения к административной ответственности лицо считается не подвергавшимся к административной ответственности. По истечении 1 года нет никакой необходимости хранить эти данные.

В Ы Я В Л Е Н Н Ы Е О С О Б Е Н Н О С Т И

Фиксация субъекта пользования в виде регистрации запроса заинтересованногооргана или должностного лица

Цели сбора и хранения данных слишком широкие и неконкретные

Дактилоскопическая информация хранится не менее, чем до достижения 80 лет, либо до смерти, либо до окончания службы

Данные могут быть уничтожены после истечения сроков хранения, либо по письменному заявлению при добровольной регистрации, либо в случае неподтверждения подозрений

БД дактилоскопической регистрации

В каких базах хранятся*фамилия, имя, отчествоидентификационный номерполдата рожденияместо рожденияцифровой фотопортретгражданство, подданствоместо жительства, пребываниясведения о смертиограничение дееспособности, недееспособностьблизкие родственникибракопека, попечительствостатус работающего, безработного, неработающегоналоговые обязательствавоинская обязанностьобразованиеученая степень, звание трудовая деятельностьпенсии, денежное содержаниеобязательное страхованиекредитыуслуги электросвязиданные системы «расчет»запрет на выездсведения о правонарушениях и преступленияхдактилоскопическая информация

Регистр населения

Кредитный регистр

Персонифицированныйучет

Б Д дактилоскопическойрегистрации

Б Д о гражданах, правона выезд которымвременно ограничено

Б Д абонентовсотовой связи

А И С «Расчет»

Е Г Б Д о правонарушениях

П Е Р С О Н А Л Ь Н Ы Е Д А Н Н Ы Е

*приведены основные базы данных

Какие структуры вносят данные в рассматриваемые базыфамилия, имя, отчествоидентификационный номерполдата рожденияместо рожденияцифровой фотопортретгражданство, подданствоместо жительства, пребываниясведения о смертиограничение дееспособности, недееспособностьблизкие родственникибракопека, попечительствостатус работающего, безработного, неработающегоналоговые обязательствавоинская обязанностьобразованиеученая степень, звание трудовая деятельностьпенсии, денежное содержаниеобязательное страхованиекредитыуслуги электросвязиданные системы «расчет»запрет на выездсведения о правонарушениях и преступленияхдактилоскопическая информация

М В Д

Ф С З НК Г Б

М Ч С

ВоенкоматыМ Н С

Минобраз

Белгосстрах

ИсполкомыСуды

Органы З А Г СНацбанк

ОА ЦС Б Президента

Провайдеры услуг

М О

ВАК

П Е Р С О Н А Л Ь Н Ы Е Д А Н Н Ы Е

Нет четкого понимания, что относится к персональнымданным

Персональные данныехранятся в нескольких базах

Не реализована фиксациявсех обращений к персональным данным

Нельзя получить информациюо том, кто просматривалданные о тебе

Нет реальной ответственностиза несанкционированныйдоступ и разглашение персональных данных

Нет единого подхода к срокам хранения данных

Нет возможности уничтожить персональные данныепо требованию

О С Н О В Н Ы Е В Ы В О Д Ы

Определения, которые содержатся в Законе «О регистре населения» и в Законе «Об информации, информатизации и защите информации», имеют разный объем содержания. Если определение, содержащееся в законе о регистре населения, является исчерпывающим, то закон об информации относит к персональным данным любые данные, позволяющие идентифициро-вать лицо. Такая несогласованность ключевого определения приводит к невозможности единообразного подхода к правовому регулированию этой сферы.

О С Н О В Н Ы Е В Ы В О Д Ы

Нет четкого понимания, что относится к персональным данным

Персональные данныехранятся в нескольких базах

Хотя Закон о регистре населения предусматривает, что органом, ответственным за ведение регистра населения, содержащего персональные данные, является МВД, одновременно и другие органы ведут свои базы данных, в которых содержатся такие данные (Нацбанк осуществляет хранение кредитных историй физических лиц, Фонд социальной защиты населения — данных государствен-ного социального страхования).

О С Н О В Н Ы Е В Ы В О Д Ы

Не реализована фиксация всех обращений к персональным данным

В национальном законодательстве отсутствует единообразный подход к регламентации факта фиксации обращения за персональными данными. Закон о регистре населения закрепляет, что каждый факт обращения к персональным данным, содержащимся в регистре населения, фиксируется в онлайн- режиме. В отношении персональных данных, которые содержатся в других базах данных, такого требования на законодательном уровне нет.

О С Н О В Н Ы Е В Ы В О Д Ы

Нельзя получить информациюо том, кто просматривал данные о тебе

В национальном законодательстве отсутствует регламентация права гражданина получить информацию о том, кто и когда обращалсяк его персональным данным, а также о целях такого обращения.

О С Н О В Н Ы Е В Ы В О Д Ы

Нет реальной ответственности за несанкционированный доступ и разглашение персональных данных

Хотя ответственность за утечку и несанкционированный доступ к персональным данным и предусмотрена, вместе с тем, при отсутствии в законодательстве обязательной регистрации каждого факта обращенияк персональным данным, доказать вину конкретного должностного лица на практике будет крайне сложно.

О С Н О В Н Ы Е В Ы В О Д Ы

Нет единого подхода к срокам хранения данных

В национальном законодательстве отсутствует единый подход к срокам хранения персональных данных. Если в международном правовом регулировании защиты персональных данных устанавливается необходимость лимитировать по времени хранения таких данных (на срок, необходимый для достижения какой-либо цели их хранения), то в белорусском законодательстве эти сроки хранения персональных данных могут быть вплоть до смерти гражданина.

О С Н О В Н Ы Е В Ы В О Д Ы

Нет возможности уничтожить персональные данные по требованию

Сформулированный в международных стандартах принцип «быть забытым» не реализован во множестве баз данных, содержащих персональные данные. В тех базах данных, где все-таки предусмотрена возможность уничтожения персональных данных, существуют неоправданно большие срокихранения данных.

О С Н О В Н Ы Е В Ы В О Д Ы

РПОО «Белорусский Хельсинксий Комитет»

220036, Республика Беларусьг. Минск, ул. К. Либкнехта, 68офис 1201

телефон: +375 17 222-48-00факс: +375 17 222-48-01e-mail: office@belhelcom.org

BELHELCOM.ORG FACEBOOK.COM/BELHELCOM