Камеры в туалете. Какие нарушения допускают операторы персональных данных
За два года своей работы Национальный центр защиты персональных данных провел более 100 проверок. И по результатам большинства из них выявлялись нарушения. Об этом на пресс-конференции рассказал начальник отдела по работе с обращениями Центра Виталий Бойко.
По его словам, типичным нарушением стал формальный подход при выполнении обязательных мер, которые устанавливает недавно принятый закон «О защите персональных данных». Например, не всегда операторы назначают ответственных лиц, на которых возлагается функция контроля за обработкой персональных данных в соответствии с особенностями своих бизнес-процессов, при которых эта информация обрабатывается.
Еще один блок нарушений связан с получением согласия на обработку персональных данных. Не всегда в нем указаны конкретные цели и человек иногда не понимает, для чего запрашивается его личная информация. Зачастую согласие на обработку и вовсе включается в договор, поэтому гражданин не может от него отказаться. В качестве примера эксперт приводит согласие на получение рекламных рассылок. Заключая такой договор, человек автоматически соглашается получать рекламные сообщения.
– Также фиксировались нарушения общих требований обработки персональных данных. Например, когда она происходит без надлежащих на то оснований, – рассказывает Виталий Бойко. – В частности, в чатах и группах садоводческих товариществ публикуется информация о задолженности их членов. Выявляются случаи организации видеонаблюдения в ненадлежащих местах. Имеют место факты, когда его устанавливают в примерочных либо даже в туалете.
По его словам, еще одна проблема – отсутствие справедливости при обработке персональных данных. Например, в согласии указываются огромные сроки обработки, которые доходят до 50 лет. Также выявляются случаи, когда операторы обрабатывают данные дольше, чем положено. Это противоречит требованиям справедливости при обработке персональных данных.
– Еще одна проблема – избыточность обработки, – продолжает Виталий Бойко. – Например, если при трудоустройстве требуют сведения о непривлечении к уголовной или административной ответственности, когда это прямо не предусмотрено законом. Или требуют копии паспортов, которые затем хранятся в личных делах. Это также не предусмотрено законодательством.
Специалист рассказал, что еще одним направлением работы Центра является мониторинг интернет-пространства, чтобы препятствовать незаконному распространению персональных данных. Один из последних случаев – на сайте одного из вузов вывесили список студентов, которым предоставлено место в общежитии. Информация содержала более 1 000 записей. Эксперт пояснил, что такая информация может распространяться индивидуально каждому студенту через личный кабинет или электронную почту. После вмешательства Центра все данные были удалены.
– За весь период деятельности с нашей помощью было удалено 22 млн записей с незаконно распространенными персональными данными. Из них 1,7 млн – уникальных и более 220 тыс. персональных данных, которые принадлежат несовершеннолетним. Крупные базы удаляли свыше 30 раз. Больше всего утечек наблюдалось в крупных торговых сетях, – резюмировал Виталий Бойко.
Алексей КОНОПЛЁВ
Фото Виталия ГИЛЯ