Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных. Праздник учрежден для того, чтобы пользователи Сети не забывали о соблюдении правил поведения в Интернете, которые помогают обезопасить их виртуальную и реальную жизнь
Мы поинтересовались, как обстоят дела в Грузии в этой сфере. Итак, как в Грузии защищаются персональные данные, какие существуют для этого механизмы и как работает служба государственного инспектора – на эти и другие вопросы Sputnik Грузия рассказал аудитор Департамента по надзору государственных и частных секторов Службы государственного инспектора Бека Кенкадзе.
- В первую очередь, интересно узнать, как защищаются персональные данные в Грузии: что входит в обязанности государственного инспектора и как происходит контроль?
- Одним из важных направлений работы государственного инспектора является контроль законности обработки персональных данных. Соответственно, с целью исполнения этой функции государственный инспектор выполняет разные действия – это консультирование заинтересованных лиц, рассмотрение заявок, инспектирование и проверка законности обработки персональных данных.
Что касается вопроса, насколько защищены персональные данные – это довольно комплексный вопрос. Благодаря эффективной и активной деятельности службы государственного инспектора ежегодно повышается информированность населения о вопросах защиты персональных данных. Мы смело можем сказать, что есть тенденция того, что сейчас обработка персональных данных в Грузии осуществляется более осторожно, чем ранее. Здесь начали внимательнее относиться к этому вопросу. Граждане тоже чаще стали обращаться к нам.
А что касается рабочего процесса, то инспектор действует в рамках заявлений, поступивших от граждан. Здесь же хочу отметить, что если граждане не хотят обратиться к службе госинспектора с письмом, с заявлением, то они могут сделать это электронно, с помощью телефона или веб-сайта.
- Какая самая важная функция госинспектора на сегодняшний день?
- Исходя из законодательства Грузии, госинспектор может по собственной инициативе проверить частное или государственное учреждение. Это одна из самых важных функций инспектора. Например, в последние годы такие плановые проверки осуществились по разным направлениям. К примеру, это были и самые популярные веб-страницы Грузии. Назвать конкретно не могу, но было несколько веб-страниц, на которых пользователи должны были зарегистрироваться. Проверка показала, что в некоторых случаях были зафиксированы нарушения в плане безопасности, принципов обработки личных данных.
Администрация этих веб-страниц получила конкретные рекомендации о том, как нужно продолжить работу. Также плановые проверки были осуществлены в гостиницах, правоохранительных органах, поликлиниках, государственных школах, где мы изучаем законность обработки персональных данных несовершеннолетних.
Например, во время проверки государственных школ выявились некоторые нарушения, среди них установка систем видеонаблюдения в таких местах, как уборные или места, предназначенные для личной гигиены. По решению инспектора, школы обязали прекратить такое незаконное действие и убрать камеры видеонаблюдения в таких местах.
- В каком случае граждане должны обращаться к Службе госинспектора?
- Опять-таки, дать единый, конкретный ответ на этот вопрос сложно. Но скажу так, что граждане могут обратиться к нам тогда, когда они посчитают, что в их личное пространство слишком вмешиваются. Давайте я приведу примеры, чтобы было легче понять, что я имею в виду.
Вот вы пошли в торговый центр, зашли в магазин и обнаружили, что в раздевалке установлена камера видеонаблюдения. Естественно, у вас появится некое чувство дискомфорта, и вы сочтете неправильным, что камера видеонаблюдения установлена в раздевалке. Вот в таком случае вы можете обратиться к Службе госинспектора. Не обязательно приходить к нам, можно просто сфотографировать эту камеру, указать в каком магазине это произошло и отправить нам сообщение. Наша служба начнет изучать данное дело.
Приведу еще один пример. Так называемый прямой маркетинг, когда вы получаете от разных компаний смс-сообщения рекламного характера. Как известно, они очень беспокоят многих наших граждан. Я уверен, что люди часто задаются вопросом, откуда у той или иной компании, с которой у них никогда не было никакого отношения, их номера телефонов. В таких случаях граждане обращаются к нам и, безусловно, мы изучаем этот процесс.
- Можете вспомнить самую запоминающуюся историю за период работы Службы госинспектора?
- Знаете, все проверки, тем более на начальных этапах работы службы были важными и очень интересными. Особенно хочу подчеркнуть те случаи, когда нам приходится разбираться в сложных технологиях, чтобы полноценно провести проверку. Так что выделить будет сложно, все проверки важны и особенны, так как все касаются защиты прав наших граждан.
- Конкретно, что считается персональными данными и как граждане должны догадаться, что нарушили закон?
- Согласно действующему законодательству, персональные данные – это любая информация, которая связана с идентификацией физического лица. Безусловно, имя считается персональным данным. Но только с помощью одного имени мы ведь не можем понять, о ком идет речь. Но если к имени мы добавим фамилию, место работы и так далее, то уже сможем узнать больше информации. Действующее законодательство делит персональные данные на две категории – обыкновенную и особенную.
Данные, связанные с состоянием здоровья, судимостью, половой жизнью, религиозными убеждениями и так далее, относятся к персональным данным особой категории и для их защиты существует больше механизмов. Остальные данные - относятся к обыкновенной категории.
Что касается вопроса, в каком случае то или иное действие считается нарушением, я опять приведу пример, чтобы было ясно. Согласно законодательству Грузии, к примеру, видеонаблюдение разрешено для конкретных целей – это безопасность, защита собственности, защита несовершеннолетних от вредного влияния, защита секретной информации и экзаменационных тестов. Во всех других случаях использование видеонаблюдения недопустимо и противоречит закону.
Когда камеру видеонаблюдения устанавливают в раздевалке, то это нарушение закона. Это напрямую указывает на нарушение персональных данных. Я выше упоминал и о прямом маркетинге, когда вы получаете смс-сообщение от той или иной компании, это естественно не нарушение. Но если вы получаете эти смс-сообщения без режима SMS-OFF (то есть функции отписаться от рассылки) и у вас нет возможности отказаться от получения конкретных рекламных сообщений, то это уже нарушение, и вы смело можете к нам обратиться.
- Какие санкции действуют в случае правонарушения?
- Санкции делятся на две категории – предупреждение и денежный штраф. Какой именно штраф должен быть выписан, устанавливается исходя из индивидуальных обстоятельств - характер правонарушения, интенсивность, какой ущерб вызвало то или иное правонарушение и так далее. Штраф колеблется от 100 лари (около 35 долларов) до 10 тысяч лари (более 3,4 тысячи долларов).
Хочу здесь же отметить, что штраф не является приоритетом для инспектора. Для нас важно, чтобы та или иная компания осознала в целом, что значат персональные данные и с какой осторожностью нужно обращаться с ними.
- Когда начала Служба госинспектора работу в Грузии и сколько сотрудников у нее сегодня?
- На сегодняшний день у нас около ста работников. В декабре 2011 года был принят "Закон о защите персональных данных", а в 2013 году сформировался аппарат инспектора персональных данных, который в течение последующих лет все больше и больше расширял свои функции и становился более важным игроком в данной сфере. В июне 2018 года парламент Грузии принял "Закон о службе государственного инспектора", была упразднена должность инспектора защиты персональных данных. Полномочия аппарата были переданы Службе госинспектора, которая начала функционировать с 2019 года. С 1 ноября добавилась такая важная функция, как следственное направление.
- Сколько всего было зафиксировано нарушений? Каковы последние данные и какие нарушения встречались чаще всего?
- Чаще всего нарушения все-таки встречались в плане видеонаблюдения и прямого маркетинга, о которых я детально говорил выше. Что касается количества нарушений, то служба госинспектора должна представить отчет парламенту в марте. Именно тогда станут известны точные статистические данные. Сейчас идет обработка данных.
Обязательно нужно отметить, что подготовлен новый закон, который предусматривает очень важные изменения. В частности, это усиление прав граждан. Также согласно новому закону, компании, учреждения и все те лица, которые отвечают за обработку персональных данных, будут обязаны назначить соответствующих офицеров, которые будут иметь тесный контакт со Службой госинспектора. Также в том случае, если произойдет какой-нибудь инцидент, например, кибератака, компании должны будут информировать Службу госинспектора, а не ждать, пока мы придем на плановую проверку.
- Как граждане могут узнать больше о защите персональных данных?
- Мы чувствуем нашу ответственность в вопросе повышения сознания общества. Именно поэтому все заинтересованные лица могут прийти в наш офис и принять участие в тренингах, посвященных вопросам защиты персональных данных. Все желающие могут пройти регистрацию на нашем сайте и прийти на тренинг. Наши двери открыты для всех.
