Базы личных данных в Беларуси. Что о нас знают и кто может это использовать?
28.01.2015 13:09
—
Новости Общества
28 января в Европе отмечается День защиты персональных данных. TUT.BY решил воспользоваться этим поводом и разобраться, где хранятся персональные данные о белорусах, кто имеет к ним доступ и какие злоупотребления возможны в этой сфере.
Этот день был учрежден в 2006 году в честь 25-летия подписания конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных". Беларусь к этой конвенции, в отличие от остальных европейских стран, не присоединилась.
Однако это далеко не единственная проблема в сфере защиты персональных данных в нашей стране, утверждает юрист РПОО "Белорусский Хельсинкский комитет" Дмитрий Черных. Именно с ним мы обсудили результаты последнего исследования БХК на эту тему.
Где хранятся данные?
Оказывается, в Беларуси создано как минимум восемь баз данных или регистров, где хранятся персональные данные о гражданах. Они все функционируют на разной правовой основе, ведутся разными органами и содержат разную информацию. Что особенно важно, к ним имеют доступ абсолютно разные структуры, но об этом позже.
Основные базы персональных данных в Беларуси (в скобках указаны органы, которые их ведут):
- Регистр населения (МВД)
- Персонифицированный учет (Фонд соцзащиты населения)
- Кредитный регистр (Нацбанк)
- База данных о гражданах, право на выезд которых временно ограничено (МВД)
- База данных абонентов сотовой связи (провайдеры услуг)
- Автоматическая информационная система (Расчет) / ЕРИП (Нацбанк)
- Единый государственный банк данных о правонарушениях (МВД)
- База данных дактилоскопической регистрации (МВД)
На этой схеме видно, какие именно данные о нас содержатся в каждой конкретной базе данных. Кликните на рисунок, чтобы увеличить его.
Кто имеет доступ?
Кроме самих сотрудников ведомств, которые ведут те или иные регистры, получить информацию из них могут и другие субъекты: как государственные органы, так и частные лица.
Что касается регистра населения, то, по словам Дмитрия Черных из БХК, правовой статус этой базы данных относительно четко урегулирован соответствующим законом.
"Персональные данные из этого регистра предоставляются по запросу нотариусам, гражданам (или их представителям) в отношении их самих и организациям, которым эти данные по закону необходимы для своей деятельности", – подчеркнул юрист. Что это за организации, в законе не уточняется. С высокой долей вероятности речь может идти о широком круге государственных органов, но ответ на этот вопрос нужно искать во многих других нормативных актах.
Данные персонифицированного учета ФСЗН, по словам Черных, предоставляются "в полном объеме МВД, а также страхователям, то есть нанимателям-плательщикам взносов в ФСЗН на своих работников, но только о самих поступивших взносах".
Сведения из кредитного регистра Нацбанка могут получить все пользователи кредитной истории гражданина – как компании, так и частные лица, которым нужна эта информация в своей деятельности. К примеру, это могут быть банки и другие кредитные учреждения. Одно условие – им нужно получить письменное согласие того лица, информацию о котором они запрашивают, подчеркивает юрист БХК. По его словам, часто это согласие оформляется как одно из условий договора, на которое многие клиенты просто не обращают внимания.
"Без согласия самого гражданина информацию из кредитного регистра могут получить суды и прокуроры (их заместители) по находящимся в их производстве уголовным делам, нотариусы для совершения нотариальных действий, Департамент финансового мониторинга Комитета госконтроля и Агентство по гарантированному возмещению банковских вкладов", – отметил Черных.
Что касается базы данных о гражданах, право на выезд которых временно ограничено, то получить информацию оттуда может сам гражданин, а также КГБ, Оперативно-аналитический центр при президенте и Департамент финансовых расследований КГК.
"Есть несколько оснований для внесения в этот список, они связаны, в первую очередь, с непогашенными имущественными обязательствами, уклонением от явки по призыву в армию или подозрением в совершении преступления и т.д. – напоминает эксперт из БХК. – Мы особо критикуем пункт, согласно которому простое предъявление иска к лицу уже ведет к внесению его в этот список. Если ограничение наложено, лицо должно быть об этом уведомлено в течение трех дней, но, как показала практика, зачастую люди об этом узнают прямо на границе".
"Доступ к базе данных операторов сотовой связи, кроме самого гражданина, в неограниченном количестве имеют органы, осуществляющие оперативно-розыскную деятельность. У каждого провайдера установлена система "СОРМ", через которую правоохранительные органы получают доступ к информации о посещении тех или иных страниц, к услугам, которые оказываются абонентам сотовой связи. Провайдеры могут и не знать, кто обращался к этой информации", – рассказывает юрист
Получить данные из системы ЕРИП могут все желающие физические лица и организации при наличии согласия самого гражданина.
То же самое касается базы данных о правонарушениях МВД, отмечает Черных. Без согласия лица в эту базу могут обратиться органы уголовного преследования и органы, ведущие административный процесс.
Схож с последним и порядок доступа и к базе данных дактилоскопической регистрации. Сюда могут без всяких ограничений обратиться органы уголовного преследования, суды, органы, осуществляющие оперативно-розыскную деятельность и отделы гражданства и миграции при МВД.
Злоупотребления и темные места
По словам Дмитрия Черных, в правовом регулировании баз персональных данных и практике их работы в Беларуси есть поле для злоупотреблений. И едва ли не главная из проблем – невозможность получить информацию о том, кто просматривал сведения о тебе.
"Поскольку нет четких определенных законом принципов фиксации обращений за информацией, это дает неограниченные возможности по использованию этих данных органами, которые имеют такой доступ в силу какой-то своей служебной необходимости", – поясняет юрист.
Другая проблема – неоправданно длинные сроки хранения информации. "В международных стандартах, касающихся защиты персональных данных, сформулирован такой подход: эти данные должны храниться столько, сколько необходимо для целей хранения", – отмечает Черных.
"Возьмем базу данных правонарушениях. Лицо, которое было подвергнуто административному взысканию, через год уже считается не привлекавшимся к ответственности. А информация хранится в базе данных 10 лет. Соответственно, в судах или при приеме на работу эта информация может всплывать", – приводит пример собеседник TUT.BY. По его словам, в БХК часто обращаются люди как раз из-за этой проблемы.
Кроме того, отмечается в отчете правозащитников, во множестве баз персональных данных в Беларуси не реализовано сформулированное в международных стандартах "право быть забытым", то есть право удалить информацию о себе по истечении определенного срока. "А там, где это возможно, снова-таки существуют неоправданно большие сроки хранения данных", – добавляет юрист.
На просьбу TUT.BY напомнить недавние громкие скандалы с вскрытием персональных данных, Черных приводит в пример серию материалов в газете "Вечерний Могилев", где, по мнению правозащитников, произошло раскрытие медицинской тайны, и утечку сведений о клиентах МТБанка три с половиной года назад.
"Также при расследовании дела "о массовых беспорядках" по итогам президентских выборов 2010 года правоохранительные органы определяли местонахождение граждан по данным сотовой связи, по биллингу. Вызывали и опрашивали людей, которые просто вечером 19 декабря были в районе площади Независимости, даже если они были там случайно и вообще не участвовали в акции", – отмечает Черных
По словам юриста, такое злоупотребление ведет к нарушению права на приватность: "Может человек, грубо говоря, был на свидании с любовницей".
Возможность привлечь к ответственности виновных в злоупотреблениях эфемерна, убежден Черных. "Предусмотрена ответственность за взлом баз данных, но за ненадлежащее хранение, за нарушение порядка оборота ответственности нет", – пояснил эксперт.
Юрист БХК видит причину многих проблем в отсутствии закона о защите персональных данных и органа, который занимался бы отслеживанием его соблюдения: " У нас есть несколько нормативных актов, в которых персональные данные понимаются по-разному. Поэтому невозможен единообразный подход к обороту с персональными данными. Отсюда вытекают остальные проблемы".
По словам Черных, такой закон принят в России и в Украине, а ну уровне СНГ есть модельный закон. "Есть богатый опыт европейских стран, которые уже далеко шагнули вперед в этом вопросе. Важно, чтобы законодательство было реально направлено на обеспечение прав и свобод человека, в первую очередь – права на неприкосновенность частной жизни", – резюмировал собеседник TUT.BY.