Кароткі агляд сітуацыі з абароная персанальных дадзеных у Беларусі. Краткий обзор ситуации с защитой персональных данных в Беларуси. Overview of the situation with the protection of personal data in Belarus.

1. ПРОБЛЕМЫ
В ОБЕСПЕЧЕНИИ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Н А Н А Ц И О Н А Л Ь Н О М
У Р О В Н Е

2. ПОДГОТОВЛЕНО РПОО «БЕЛОРУССКИЙ ХЕЛЬСИНКСКИЙ КОМИТЕТ»

3. Проблема использования и защиты персональных данных людей
приобретает все большую актуальность в связи с развитием
информационных технологий. Не является исключением и Беларусь.
Многие знают, что наши персональные данные собираются, обобщаются
и хранятся государственными органами. Но не все знают, какие данные
собираются, как они защищаются, для чего используются и кому
передаются.
Предлагаем узнать об этом больше.

4. Регистр населения
Кредитный регистр
Персонифицированный учет
ЕГБД о правонарушениях
БД дактилоскопической
регистрации
БД о гражданах, право
на выезд которым временно
ограничено
БД абонентов сотовой связи
АИС «Расчет»
ведет МВД
ведет МВД
ведет МВД
ведет ФСЗН
ведет Нацбанк
ведут провайдеры услуг электросвязи
ведет Нацбанк
ведет МВД
РАССМОТРЕННЫЕ БАЗЫ ДАННЫХ

5. Основные критерии, по которым проводилось
сравнение баз, хранящих персональные данные
Предусмотрена ли
фиксация субъекта
ввода данных
Предусмотрена ли
фиксация субъекта
пользования данных
Предусмотрена ли
цель хранения
данных
Предусмотрен ли
закрытый перечень
собираемых данных
Предусмотрена ли
у лица возможность
узнать, кто получал
доступ к его данным
Установлена ли
ответственность
за «утечку
информации»
Есть ли разумные
сроки хранения
данных
Предусмотрена ли
возможность
уничтожения
данных
КРИТЕРИИ СРАВНЕНИЯ

6. Регистр населения
Кредитный регистр
Персонифицированный учет
ЕГБД о правонарушениях
БД дактилоскопической
регистрации
БД о гражданах, право на выезд
которым временно ограничено
БД абонентов сотовой связи
АИС «Расчет»
фиксация
субъекта
ввода данных
Законодательство обеспечивает
регулирование в этой части
Законодательное регулирование
отсутствует либо неконкретное
Законодательство не обеспечивает
защиту персональных данных
фиксация
субъекта
пользования данных
цель
хранения
данных
закрытый перечень
собираемых
данных
возможность лица
узнать,кто получал
доступ к его данным
ответственность
за «утечку
информации»
разумные
сроки хранения
данных
возможность
уничтожения
данных
ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ

7. Фиксация субъекта пользования осуществляется «вручную» либо в автоматическом
режиме
Цели сбора и хранения данных слишком широкие и неконкретные
Уполномоченные сотрудники регистрирующей службы несут ответственность
за незаконное предоставление или распространение персональных данных,
которые стали им известны в связи с исполнением ими служебных (трудовых)
обязанностей,в том числе после прекращения исполнения таких обязанностей
Данные хранятся постоянно.После смерти лица данные передаются в архив
Регистр населения
ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ

8. ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ
Фиксация субъекта пользования предусмотрена в отношении страхователей –
плательщиков взносов,но в случае пользования данными по удаленному доступу
Министерством внутренних дел субъект пользования не фиксируется
Предусматривается возможность включения «других сведений,необходимые
для назначения и выплаты пенсии и пособия»
Ответственность за утечку данных предусмотрена в соответствии
с нормами КоАП и УК
Данные хранятся пожизненно,однако это соответствует целям хранения данных –
назначение и выплаты пенсий
Персонифицированный учет

9. Кредитный регистр
ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ
Фиксация субъекта пользования осуществляется по заявлению заинтересованной
организации и при наличии согласия физического лица.Согласие лица не требуется,
если сведения запрашиваются судами,правоохранительными органами,нотариусами
(перечень органов содержится в Банковском кодексе)
Ответственности за утечку данных в специальном законе нет.Предусмотрена
административная ответственность за разглашение коммерческой или иной тайны
(ст.22.13 КоАП)
Сведения хранятся в течение 15 лет с даты прекращения кредитной сделки
и погашения по ней задолженности

10. ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ
Данные хранятся 25 лет после их исключения (в связи с недостоверностью)
или передачи в архив (в связи со снятием ограничения или смертью)
БД о гражданах, право на выезд которым
временно ограничено

11. БД абонентов сотовой связи
ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ
Данные хранятся не менее 5 лет
Уничтожение данных не предусмотрено системой

12. АИС «Расчет»
ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ
Данные хранятся 3 года
Уничтожение данных не предусмотрено системой

13. ЕГБД о правонарушениях
ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ
Фиксация субъекта пользования в виде регистрации запроса заинтересованного
органа или должностного лица
Сведения о преступлениях хранятся 100 лет,о правонарушениях –10 лет.
Это неоправданно длительные сроки.
К примеру,по истечении одного года после привлечения к административной
ответственности лицо считается не подвергавшимся к административной
ответственности.По истечении 1 года нет никакой необходимости хранить
эти данные.

14. ВЫЯВЛЕННЫЕ ОСОБЕННОСТИ
Фиксация субъекта пользования в виде регистрации запроса заинтересованного
органа или должностного лица
Цели сбора и хранения данных слишком широкие и неконкретные
Дактилоскопическая информация хранится не менее,чем до достижения 80 лет,
либо до смерти,либо до окончания службы
Данные могут быть уничтожены после истечения сроков хранения,либо по письменному
заявлению при добровольной регистрации,либо в случае неподтверждения подозрений
БД дактилоскопической регистрации

15. В каких базах хранятся*
фамилия, имя, отчество
идентификационный номер
пол
дата рождения
место рождения
цифровой фотопортрет
гражданство, подданство
место жительства, пребывания
сведения о смерти
ограничение дееспособности, недееспособность
близкие родственники
брак
опека, попечительство
статус работающего, безработного, неработающего
налоговые обязательства
воинская обязанность
образование
ученая степень, звание
трудовая деятельность
пенсии, денежное содержание
обязательное страхование
кредиты
услуги электросвязи
данные системы «расчет»
запрет на выезд
сведения о правонарушениях и преступлениях
дактилоскопическая информация
Регистр населения
Кредитный регистр
Персонифицированный
учет
БД дактилоскопической
регистрации
БД о гражданах, право
на выезд которым
временно ограничено
БД абонентов
сотовой связи
АИС «Расчет»
ЕГБД о правонарушениях
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
*приведены основные базы данных

16. Какие структуры вносят данные в рассматриваемые базы
фамилия, имя, отчество
идентификационный номер
пол
дата рождения
место рождения
цифровой фотопортрет
гражданство, подданство
место жительства, пребывания
сведения о смерти
ограничение дееспособности, недееспособность
близкие родственники
брак
опека, попечительство
статус работающего, безработного, неработающего
налоговые обязательства
воинская обязанность
образование
ученая степень, звание
трудовая деятельность
пенсии, денежное содержание
обязательное страхование
кредиты
услуги электросвязи
данные системы «расчет»
запрет на выезд
сведения о правонарушениях и преступлениях
дактилоскопическая информация
МВД
ФСЗН
КГБ
МЧС
Военкоматы
МНС
Минобраз
Белгосстрах
Исполкомы
Суды
Органы ЗАГС
Нацбанк
ОАЦ
СБ Президента
Провайдеры услуг
МО
ВАК
ПЕРСОНАЛЬНЫЕ ДАННЫЕ

17. Нет четкого понимания,
что относится к персональным
данным
Персональные данные
хранятся в нескольких базах
Не реализована фиксация
всех обращений
к персональным данным
Нельзя получить информацию
о том, кто просматривал
данные о тебе
Нет реальной ответственности
за несанкционированный
доступ и разглашение
персональных данных
Нет единого подхода
к срокам хранения данных
Нет возможности уничтожить
персональные данные
по требованию
ОСНОВНЫЕ ВЫВОДЫ

18. Определения,которые содержатся в Законе «О регистре населения»
и в Законе «Об информации,информатизации и защите информации»,
имеют разный объем содержания.Если определение,содержащееся в законе
о регистре населения,является исчерпывающим,то закон об информации
относит к персональным данным любые данные,позволяющие идентифициро-
вать лицо.Такая несогласованность ключевого определения приводит
к невозможности единообразного подхода к правовому регулированию
этой сферы.
ОСНОВНЫЕ ВЫВОДЫ
Нет четкого понимания, что относится
к персональным данным

19. Персональные данные
хранятся в нескольких базах
Хотя Закон о регистре населения предусматривает,что органом,ответственным
за ведение регистра населения,содержащего персональные данные,является
МВД,одновременно и другие органы ведут свои базы данных,в которых
содержатся такие данные (Нацбанк осуществляет хранение кредитных историй
физических лиц,Фонд социальной защиты населения —данных государствен-
ного социального страхования).
ОСНОВНЫЕ ВЫВОДЫ

20. Не реализована фиксация всех обращений
к персональным данным
В национальном законодательстве отсутствует единообразный подход
к регламентации факта фиксации обращения за персональными данными.
Закон о регистре населения закрепляет,что каждый факт обращения
к персональным данным,содержащимся в регистре населения,фиксируется
в онлайн-режиме.В отношении персональных данных,которые содержатся
в других базах данных,такого требования на законодательном уровне нет.
ОСНОВНЫЕ ВЫВОДЫ

21. Нельзя получить информацию
о том, кто просматривал данные о тебе
В национальном законодательстве отсутствует регламентация права
гражданина получить информацию о том,кто и когда обращался
к его персональным данным,а также о целях такого обращения.
ОСНОВНЫЕ ВЫВОДЫ

22. Нет реальной ответственности
за несанкционированный доступ и разглашение
персональных данных
Хотя ответственность за утечку и несанкционированный доступ
к персональным данным и предусмотрена,вместе с тем,при отсутствии
в законодательстве обязательной регистрации каждого факта обращения
к персональным данным,доказать вину конкретного должностного лица
на практике будет крайне сложно.
ОСНОВНЫЕ ВЫВОДЫ

23. Нет единого подхода
к срокам хранения данных
В национальном законодательстве отсутствует единый подход к срокам
хранения персональных данных.Если в международном правовом
регулировании защиты персональных данных устанавливается необходимость
лимитировать по времени хранения таких данных (на срок,необходимый
для достижения какой-либо цели их хранения),то в белорусском
законодательстве эти сроки хранения персональных данных могут быть
вплоть до смерти гражданина.
ОСНОВНЫЕ ВЫВОДЫ

24. Нет возможности уничтожить
персональные данные по требованию
Сформулированный в международных стандартах принцип «быть забытым»
не реализован во множестве баз данных,содержащих персональные данные.
В тех базах данных,где все-таки предусмотрена возможность уничтожения
персональных данных,существуют неоправданно большие сроки
хранения данных.
ОСНОВНЫЕ ВЫВОДЫ

25. РПОО «Белорусский Хельсинксий Комитет»
220036, Республика Беларусь
г. Минск, ул. К. Либкнехта, 68
офис 1201
телефон: +375 17 222-48-00
факс: +375 17 222-48-01
e-mail: office@belhelcom.org
BELHELCOM.ORG FACEBOOK.COM/
BELHELCOM