Бази персональних даних в Білорусі. Що про нас знають і хто може це використати?

1. Де зберігаються дані?
2. Хто має доступ?
3. Зловживання і темні місця

28 січня в Європі відзначається День захисту персональних даних. TUT.BY вирішив скористатися цим приводом і розібратися, де зберігаються персональні дані про білорусів, хто має до них доступ і які зловживання можливі в цій сфері.

Цей день був заснований в 2006 році на честь 25-річчя підписання конвенції Ради Європи "Про захист фізичних осіб при автоматизованій обробці персональних даних". Білорусь до цієї конвенції, на відміну від інших європейських країн, не приєдналася.

Фото прес-служби БХК

Однак це далеко не єдина проблема в сфері захисту персональних даних в нашій країні, стверджує юрист РПОО "Білоруський Гельсінський комітет" Дмитро Черних. Саме з ним ми обговорили результати останнього дослідження БХК на цю тему.

Де зберігаються дані?

Виявляється, в Білорусі створено як мінімум вісім баз даних або регістрів, де зберігаються персональні дані про громадян. Вони все функціонують на різній правовій основі, ведуться різними органами і містять різну інформацію. Що особливо важливо, до них мають доступ абсолютно різні структури, але про це пізніше.

Основні бази персональних даних в Білорусі (в дужках вказані органи, які їх ведуть):

• Регістр населення (МВС)
• Персоніфікований облік (Фонд соцзахисту населення)
• Кредитний регістр (Нацбанк)
• База даних про громадян, право на виїзд яких тимчасово обмежено (МВС)
• База даних абонентів стільникового зв'язку (провайдери послуг)
• Автоматична інформаційна система (Розрахунок) / ЕРІП (Нацбанк)
• Єдиний державний банк даних про правопорушення (МВС)
• База даних дактилоскопічної реєстрації (МВС)

На цій схемі видно, які саме дані про нас містяться в кожній конкретній базі даних. Натисніть на малюнок, щоб збільшити його.

Слайд з презентації БХК, автор - Ігор Яновський

Хто має доступ?

Крім самих співробітників відомств, які ведуть ті чи інші регістри, отримати інформацію з них можуть і інші суб'єкти: як державні органи, так і приватні особи.

Що стосується регістра населення, то, за словами Дмитра Черних з БГК, правовий статус цієї бази даних щодо чітко врегульовано відповідним законом.

"Персональні дані з цього регістра надаються за запитом нотаріусам, громадянам (або їх представникам) щодо них самих та організаціям, яким ці дані за законом необхідні для своєї діяльності", - підкреслив юрист. Що це за організації, в законі не уточнюється. З високою часткою ймовірності можна говорити про широке коло державних органів, але відповідь на це питання потрібно шукати в багатьох інших нормативних актах.

Дані персоніфікованого обліку ФСЗН, за словами Черних, надаються "в повному обсязі МВС, а також страхувальникам, тобто наймачам - платникам внесків до ФСЗН на своїх працівників, але тільки про самих надійшли внески".

Відомості з кредитного регістра Нацбанку можуть отримати всі користувачі кредитної історії громадянина - як компанії, так і приватні особи, яким потрібна ця інформація в своїй діяльності. Наприклад, це можуть бути банки та інші кредитні установи. Одна умова - їм потрібно отримати письмову згоду того особи, інформацію про який вони запитують, підкреслює юрист БХК. За його словами, часто це згоду оформляється як одна з умов договору, на яке багато клієнтів просто не звертають уваги.

"Без згоди самого громадянина інформацію з кредитного регістра можуть отримати суди і прокурори (їх заступники) по перебувають в їх провадженні кримінальних справах, нотаріуси для вчинення нотаріальних дій, Департамент фінансового моніторингу Комітету держконтролю і Агентство з гарантованого відшкодування банківських вкладів", - зазначив Черних.

Що стосується бази даних про громадян, право на виїзд яких тимчасово обмежено, то отримати інформацію звідти може сам громадянин, а також КДБ, Оперативно-аналітичний центр при президенті і Департамент фінансових розслідувань КГК.

"Є кілька підстав для внесення в цей список, вони пов'язані, в першу чергу, з непогашеними майновими зобов'язаннями, ухиленням від явки за призовом в армію або підозрою в скоєнні злочину і т.д. - нагадує експерт з БГК. - Ми особливо критикуємо пункт , згідно з яким просте пред'явлення позову до особи вже веде до внесення його в цей список. Якщо обмеження накладено, особа повинна бути про це повідомлено протягом трьох днів, але, як показала практика, найчастіше люди про це дізнаються прямо на кордоні ".

"Доступ до бази даних операторів стільникового зв'язку крім самого громадянина в необмеженій кількості мають органи, які здійснюють оперативно-розшукову діяльність. У кожного провайдера встановлена система" СОРМ ", через яку правоохоронні органи отримують доступ до інформації про відвідування тих чи інших сторінок, до послуг, які виявляються абонентам стільникового зв'язку. Провайдери можуть і не знати, хто звертався до цієї інформації ", - розповідає юрист.

Отримати дані з системи ЕРІП можуть всі бажаючі фізичні особи та організації за наявності згоди самого громадянина.

Те ж саме стосується бази даних про правопорушення МВС, відзначає Черних. Без згоди особи в цю базу можуть звернутися органи кримінального переслідування та органи, які ведуть адміністративний процес.

Схожий з останнім і порядок доступу та до бази даних дактилоскопічної реєстрації. Сюди можуть без всяких обмежень звернутися органи кримінального переслідування, суди, органи, що здійснюють оперативно-розшукову діяльність, та відділи громадянства і міграції при МВС.

Зловживання і темні місця

За словами Дмитра Черних, в правовому регулюванні баз персональних даних та практиці їх роботи в Білорусі є поле для зловживань. І чи не головна з проблем - неможливість отримати інформацію про те, хто переглядав відомості про тебе.

"Оскільки немає чітких визначених законом принципів фіксації звернень за інформацією, це дає необмежені можливості по використанню цих даних органами, які мають такий доступ в силу якоїсь своєї службової необхідності", - пояснює юрист.

Інша проблема - невиправдано довгі терміни зберігання інформації. "У міжнародних стандартах, що стосуються захисту персональних даних, сформульований такий підхід: ці дані повинні зберігатися стільки, скільки необхідно для цілей зберігання", - зазначає Черних.

"Візьмемо базу даних про правопорушення. Особа, яка було піддано адміністративному стягненню, через рік вже вважається не було притягнено до відповідальності. А інформація зберігається в базі даних 10 років. Відповідно, в судах або при прийомі на роботу ця інформація може спливати", - наводить приклад співрозмовник TUT.BY. За його словами, в БХК часто звертаються люди як раз через цієї проблеми.

Крім того, наголошується в звіті правозахисників, в безлічі баз персональних даних в Білорусі не реалізовано сформульоване в міжнародних стандартах "право бути забутим", тобто право видалити інформацію про себе після закінчення певного терміну. "А там, де це можливо, знову-таки існують невиправдано великі терміни зберігання даних", - додає юрист.

За словами юриста, таке зловживання веде до порушення права на приватність: "Може, людина, грубо кажучи, був на побаченні з коханкою".

Можливість залучити до відповідальності винних у зловживаннях ефемерна, переконаний Черних. "Передбачена відповідальність за злом баз даних, але за неналежне зберігання, за порушення порядку обігу відповідальності немає", - пояснив експерт.

Юрист БХК бачить причину багатьох проблем у відсутності закону про захист персональних даних і органу, який займався б відстеженням його дотримання: "У нас є кілька нормативних актів, в яких персональні дані розуміються по-різному. Тому неможливий однаковий підхід до поводження з персональними даними. Звідси випливають інші проблеми ".

За словами Черних, такий закон прийнятий в Росії і в Україні, а на рівні СНД є модельний закон. "Є багатий досвід європейських країн, які вже далеко пішли вперед в цьому питанні. Важливо, щоб законодавство було реально направлено на забезпечення прав і свобод людини, в першу чергу - права на недоторканність приватного життя", - резюмував співрозмовник TUT.BY.