Персональные данные в Беларуси: бояться нельзя обрабатывать
Важно соблюсти баланс интересов
Главная причина, по которой во всем мире активно развивается законодательство в области защиты частной жизни, — необходимость соблюсти баланса интересов всех сторон: личности, государства, бизнеса.
«Возможность собирать огромные объемы данных о пользователях — это палка о двух концах. С одной стороны, правительства, компании и частные лица получают возможность принимать более эффективные решения. С другой — это вызывает серьезные вопросы о том, каким именно образом персональные данные должны использоваться, чтобы не нарушить право людей на неприкосновенность частной жизни», — написал Билл Гейтс в предисловии к своей книге «IT как оружие. Какие опасности таит в себе развитие высоких технологий».
Что такое персональные данные
Закон определяет, что «персональные данные» (статья 1 Закона о персональных данных) — это «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано».
Однако для точного ответа на вопрос, относится ли информация к персональным данным, нужно провести ее анализ по следующим критериям:
содержание информации (может ли такая информация идентифицировать субъекта, относится ли информация к лицу);
цель обработки (например, случайное изображение номера автомобиля на фотографии, иллюстрирующей открытие нового магазина, или размещение номера автомобиля на специальном интернет-ресурсе);
влияние обработки на конкретного субъекта.
«Если и после анализа у вас возникают сомнения по отнесению информации к персональным данным, то рекомендую относить эту информацию к персональным данным и соблюдать в отношении таких данных законодательство о защите персональных данных. Исходя из такого подхода, вы точно будете уверены, что ничего не упустили, и ваши клиенты могут чувствовать себя защищенными и доверять вам самое ценное — свою информацию», — отметила Инга Ходорович.
Читайте также:
Работа с данными
Закон о персональных данных говорит, что их обработка — это в том числе сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Содержание этих понятий также раскрывается в том же законе.
По словам Инги Ходорович, на практике путают понятия «предоставление» и «распространение», что может вести к серьезным последствиям нарушения законодательства.
Закон о защите персональных данных определяет эти понятия следующим образом.
Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц. К примеру, предоставление документов при трудоустройстве на работу, регистрация в личном кабинете интернет-магазина.
Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц. К примеру, размещение в сети Internet в открытом доступе резюме кандидата на работу.
«Размещение своих данных в социальных сетях (LinkedIn, TikTok, Instagram и т.д.) может быть как предоставлением персональных данных, так и их распространением, — поясняет эксперт. — В случае, когда аккаунт открыт для всех, — персональные данные распространены, то есть доступ к данным есть у неограниченного круга лиц, а когда аккаунт закрыт, то данные (фото, личная информация) доступны, к примеру, только подписчикам, которых владелец аккаунта самостоятельно одобряет, то есть ограниченному кругу лиц».
Какая разница — предоставляются данные либо распространяются?
Если данные распространены (в отношении специальных персональных данных — сделаны общедоступными данными самим субъектом), оператор (лицо, которое обрабатывает персональные данные) может без согласия обрабатывать данные, то есть может звонить, предлагать услуги, работу и т.д., но только до того момента, пока пользователь не заявит о прекращении такой обработки, а также об удалении данных.
В случае предоставления данных без получения согласия на те же рекламные рассылки возможности обработки данных у оператора нет.
Заявлять о прекращении обработки и (или) удалении данных необходимо непосредственно оператору, и это одно из фундаментальных прав лиц, чьи персональные данные обрабатываются.
ActiveCloud продолжит отвечать на злободневные вопросы, связанные с темой защиты данных. Их можно присылать на электронную почту infosec@activecloud.com. Инга Ходорович и ее коллеги дадут разъяснения.
Ответы на наиболее актуальные вопросы можно также получить и в ходе семинара 12 октября. Начало в 15:00. Участие бесплатное. Регистрация здесь.
На правах рекламы