Во всем мире и у нас в Приднестровье все больше внедряются IT-инновации, цифровизация становится приоритетным направлением. Мы пользуемся мобильными приложениями, заказываем вещи в интернет-магазинах, оплачиваем услуги через Портал госуслуг или же получаем QR-код в налоговой – все это связанно с упрощением многих действий граждан путем перевода их в цифровое пространство.
При переходе на сайт или при регистрации на какой-либо веб-площадке нас просят дать согласие на обработку персональных данных. Многие из нас автоматически, не задумываясь ставят «галочку», нажимают на соответственную кнопку.
Сегодня мы пообщались с начальником отдела защиты персональных данных Министерства цифрового развития, связи и массовых коммуникаций Людмилой Мельгаф, которая разъяснила, что же такое персональные данные, какими нормативно-правовыми актами они защищаются и в чем специфика работы ее подразделения.
Людмила Владимировна, давайте начнем с самых азов. Как человеку понять, что такое персональные данные?
- Закон ПМР «О персональных данных» определяет, что персональные данные – это любая информация, относящаяся к физическому лицу, которое закон именует «субъект персональных данных». Какого-либо исчерпывающего перечня таких сведений законодательство не дает, поэтому рассматривается это понятие в самом широком значении. Это информация, которая идентифицирует нас как физическое лицо: от документов с паспортными данными и до визитки, от информации в социальных сетях и до предпочтений в онлайн-кинотеатре, от политических взглядов до медицинской информации. Защиту этой информации гарантирует ст. 24 Конституции ПМР, в которой в том числе говорится о невмешательстве в частную жизнь. Более детализированно это нашло отражение в Законе «О персональных данных».
Стоит также понимать, что любое лицо, которому передается такая информация, автоматически становится оператором персональных данных. В качестве оператора могут выступать физические и юридические лица, государственные и муниципальные органы. Порядок обработки, то есть тех действий, которые могут совершаться с персональными данными, регулируется действующим законодательством.
С субъектами персональных данных мы определились. Хотелось бы понять, для чего операторам персональных данных нужна информация о нас?
– Если мы говорим об операторах, то стоит сразу же внести ясность. Часто встречается формулировка «хранение персональных данных». Она верна только отчасти. Оператор персональных данных обязан обрабатывать информацию, «хранение» – это лишь один из пунктов «обработки».
Обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Операторы, обрабатывая персональные данные, должны иметь для этого согласие субъекта либо предусмотренное законом основание для обработки персональных данных без согласия. При этом, даже при наличии оснований, обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Если говорить об интернет-ресурсах, то сбор персональных данных - это уже выверенный процесс. Ваши данные используются для составления и предложения вам контента, удовлетворяющего вашим запросам.
Возьмем, к примеру, Google. Если у вас есть аккаунт google, то все ваши запросы в поисковике, все переходы на сайты, все часто используемые ресурсы считываются, после чего обрабатываются аналитическим отделом и рядом инструментов нейросетей. На основании всех собранных данных вам представляют рекламу. Сделано это для того, чтобы рекламодателю было выгодно закупать рекламу у ресурса. Персональные данные также необходимы для создания уникальной для вас и, самое главное, цепляющей информационной ленты. Считываются ваши интересы, учитывается метрика «лайков, комментариев, репостов и твитов». Так работает и всем известный Netflix.
Подобный подход к обработке данных не всегда можно считать благоприятным, поскольку учитываются не только интересы клиента. Зачастую посредством тех или иных интернет-ресурсов о людях собирается масса разнообразной информации, которая может быть использована и в негативном ключе. Поэтому, кроме своих удобств и предпочтений, все же стоит знакомиться с политиками конфиденциальности тех или иных интернет-площадок и, возможно, иногда отказываться от некоторых сервисов, обеспечивая более надежную защиту своих персональных данных и, как следствие, частной жизни.
Можно ли считать эффективными действующие нормативно-правовые акты, регламентирующие работу с персональными данными в ПМР?
– Действующее законодательство и нормативно-правовые акты Приднестровской Молдавской Республики в этой сфере крайне близки по своей сути к российским и являются действительно эффективными. Вопрос тут скорее к практическим моментам. Самая главная проблема – это информированность наших граждан и их несерьезное отношение к своим же персональным данным.
У нас есть четко сформулированные законы, которые не противоречат друг другу и дают возможность определить конкретный алгоритм действий в случае чего, но без отклика со стороны общества, порой нам приходится трудно.
Почему у нашего населения возникают трудности и недопонимания по поводу передачи персональных данных?
– Начнем с того, что данное направление развивается крайне стремительно. Раньше было меньше угроз и прецедентов, связанных с использованием личной информации.
Люди более старшего поколения в силу менталитета и высокой моральной составляющей делились с окружающими не только своими успехами и удачами, но и переживаниями. В ходе таких разговоров и происходила зачастую передача персональных данных. И эта привычка осталась у многих.
Если говорить о молодежи, то тут, скорее, выступает наивность и отсутствие опыта, так как интернет-культура вырабатывается со временем.
Когда нас спрашивают в магазинах, по телефону или в интернете, каждый из нас, являясь субъектом персональных данных, должен понимать, что всегда можно спросить: «А зачем вам такая информация?», «С какой целью интересуетесь?». Операторы персональных данных по закону обязаны не только обрабатывать и сохранять информацию, но и не собирать излишнюю информацию.
Скажите, в чем заключается специфика работы отдела защиты персональных данных?
– На наше министерство возложены функции и полномочия по определению государственной политики в сфере защиты прав субъектов персональных данных. Мы осуществляем контрольно-надзорную деятельность в этой сфере, проводим плановые и внеплановые проверки операторов персональных данных по соблюдению требований правил действующего законодательства, рассматриваем обращения субъектов персональных данных по нарушениям, имеем определенные полномочия по пресечению правонарушений.
Конечно же, мы следим за тем, чтобы не происходило внутриминистерских утечек. В некоторых случаях наши полномочия позволяют нам решить вопрос целиком, в каких-то обращаемся в компетентные органы и уже вместе с ними работаем.
У нас есть ст. 13.11 КоАП ПМР, которая предусматривает ответственность за нарушения порядка обработки персональных данных, полномочия по возбуждению дел по данной категории возложены на Прокуратуру ПМР, а рассматриваются эти дела судом. Поэтому наша задача – выявить нарушения и уведомить об этом Прокуратуру.
Отличается ли подход к защите персональных данных в ПМР, России и Европе/США?
- Закон о персональных данных у нас в Республике был принят в 2010 году. Подход к работе с того времени не сказать что изменился, просто стало больше нюансов и технических возможностей. Учитывая, что у нас операторы практически все, мы не в состоянии проверить такой массив данных, «нельзя объять необъятное». Однако мы проводим активную работу по результатам контрольных проверок, ведем отчетную деятельность, обращаем внимание на обращения граждан, собираем и анализируем все события в этой сфере на нашей территории, чтоб облегчить жизнь нашим гражданам, и следим за мировой практикой и уникальными частными случаями.
Если рассматривать отношения к данной сфере в Российской Федерации и Европе, то у нас, на мой взгляд, самое лояльное законодательство. Россия и Европа ужесточают санкции и увеличивают штрафы за нарушения законодательства. В той же России суммы могут достигать миллионов рублей.
К тому же не стоит забывать, что в этих странах находятся офисы и филиалы крупнейших медиакомпаний, манипуляции или кража их баз персональных данных может привести к серьезным последствиям. Только за 2021 год мы с вами следили за двумя крупными утечками персональных данных пользователей Facebook. Сложно оценить ущерб, нанесенный как отдельным физическим лицам, так и экономике в целом.
Раз мы упомянули такое явление как утечка данных из соцсетей, можем ли мы утверждать, что слабая защита персональных данных расширяет возможности мошенников? И как подобные сценарии могут навредить приднестровцам?
- Безусловно, утечка информации или различные с ней манипуляций приводят к всевозможным мошенническим схемам. Скажем, у нас в Приднестровье были случаи телефонного мошенничества, когда людям звонили и использовали их информацию с целью материального обогащения.
Как уже было сказано, персональные данные – это любая информация о человеке. Скажем, информация в его медицинской карте – это тоже персональные данные. В случае если произойдет утечка этой информации, человеком могут манипулировать и навредить не только его материальному состоянию, но и физическому здоровью.
Самое страшное, что может случиться, показано, к примеру, в сериале «Черное зеркало». Английский сериал утрирует и гиперболизирует некоторые явления, да, но стоит понимать, что с развитием технологий те преступления, что показаны на экране, могут стать реальными.
К сожалению, уровень осведомленности наших граждан в этой сфере крайне низок. Поэтому необходимо повышать интерес населения к этой проблеме и давать действенные советы по защите своих данных.
Людмила Владимировна, может, у вас есть какие-нибудь советы для эффективной защиты персональных данных?
- Храните документы в надежном месте;
- Уничтожьте все документы и их копии перед тем, как их выбросить;
- Ограничьте количество документов, которые носите с собой ежедневно;
- Используйте разные пароли и пин-коды для разных аккаунтов;
- Используйте двухэтапную аутентификацию, чтоб обезопасить пароли;
- Будьте осторожны при использовании общедоступного компьютера для доступа к своей информации;
- Всегда удаляйте личные данные с экрана и снимайте флажок «сохранить пароль»;
- Меняйте пароли в кратчайшие сроки и сохраняйте их конфиденциальность;
- Защитите домашний компьютер с помощью антивирусного программного обеспечения;
- Всегда думайте о том, с кем делитесь данными и почему они им понадобятся.
Сегодня персональные данные – это крайне важный аспект жизни человека, и к сохранности этой информации следует относиться ответственно.
В случае если вы столкнулись с правонарушением в этой сфере или же у вас есть вопросы, требующие экспертного мнения, обращайтесь в Министерство цифрового развития, связи и массовых коммуникаций. Наши специалисты оперативно отреагируют на обращения. Для нас важно, чтобы персональные данные граждан ПМР были под надежной защитой.
