Как утекают персональные данные молдавских граждан

Большинство из нас хотя бы единожды оказывались в похожей ситуации, при этом не задумываясь, что речь, скорее всего, идет о грубом пренебрежении правилами обработки персональных данных.

На протяжении последних лет в число нарушителей попадали коммерческие банки, публиковавшие в Интернете «черные списки» дебиторов, а также «Термоком», который практиковал открытый доступ к спискам должников. Известны и случаи наказания руководства частных компаний. Так, директор предприятия был оштрафован на 2 тыс. леев после подачи сотрудником жалобы на нарушения при обработке его персональных данных. Начальник проявил повышенный интерес к сведениям о входящих и исходящих звонках подчиненного.

«Если телефон корпоративный, директор компании вправе изучать эту информацию с соблюдением ряда условий, - разъясняет один из наших экспертов. - Во-первых, сотрудник должен быть проинформирован о том, что не вправе использовать служебный телефон в личных целях. Это обстоятельство отражается в трудовом договоре, во внутреннем распорядке или другом документе, с которым сотрудник знакомится под подпись. Иначе на такие действия потребуется согласие работника».

Отдельная тема – ссылка на диагноз в справках о болезни, предъявляемых по месту работы или учебы. С одной стороны, такая практика нарушает частную жизнь человека: диагноз является конфиденциальной информацией, касающейся исключительно пациента и его врача. По Закону о правах и обязанностях пациента, диагноз не может сообщаться никому без согласия больного, в то время как медицинская справка представляется начальнику, бухгалтерии и кадровой службе. С другой стороны, отменить документ нельзя: на его основе производятся различные расчеты, в том числе для выплаты пособия по временной нетрудоспособности.

Кому-то этот вопрос может показаться несущественным, но бывают весьма деликатные ситуации. Известен случай, когда юрист предприятия была вынуждена пойти на аборт, в связи с чем пропустила одно из судебных заседаний. Ей пришлось представить медицинскую справку, которая была приложена к делу, и любой мог узнать о причине отсутствия. Высшая судебная палата признала такую практику незаконной. Диагноз в справках стали указывать с помощью специального кода.

Достаточно распространены в Молдове и случаи вмешательства в частную жизнь путем незаконной «прослушки» и установки в жилых помещениях специальных технических устройств для скрытого получения информации. Как правило, материалы таких дел передаются в прокуратуру, в компетенции которой проведение уголовного преследования.

Незаконна и практика, когда в электоральный период массово рассылаются персонифицированные послания с призывами отдать голос в поддержку той или иной политической силы. Ведь получение доступа к базе данных избирателей, как правило, происходит без санкции уполномоченных органов. Но даже если сведения получены из открытых источников, а человек не желает получать такие послания, отправитель обязан прекратить обработку персональных данных и уничтожить их.

Молдова стала вторым государством в СНГ, принявшим современные законы в этой сфере, которые, однако, довольно часто не соблюдаются. Национальный центр по защите персональных данных (НЦЗПД) работает с 2009 г., но во многом его полномочия ограничены. Лишь недавно он получил рычаги для воздействия на нарушителей, в том числе право проведения расследований.

Тем не менее люди регулярно оказываются в ситуациях, когда государственные органы, банки, туристические агентства, медицинские учреждения, поставщики услуг интернета и телефонии обрабатывают персональные данные с грубейшими нарушениями. Результатом становится высокий риск несанкционированного доступа к конфиденциальной информации и незаконных операций по ее обработке.

Власти обещают, что на протяжении ближайших 5 лет Молдова превратиться в страну, где конфиденциальность личной информации свято соблюдается. Несколько дней назад вступили в силу Национальная стратегия в области защиты персональных данных на 2013-2018 гг., а также План действий по ее внедрению.

Акцент сделан на повышение осведомленности людей о своих правах, прежде всего, на неприкосновенность интимной, частной и семейной жизни. Ведь львиной доле населения нюансы этого механизма не известны. Не осведомлены граждане зачастую и о том, что с недавнего времени под защиту попадают специальные категории информации: этническое происхождение, наличие судимостей и случаев привлечения к административной ответственности, политические и даже философские взгляды.

Люди также узнают, что их обязаны проинформировать, если кто-то занимается обработкой их данных, в том числе полученных из открытых источников. Между тем, бывают случаи, когда неизвестно, кого проинформировать – например, если при фото- или видеосъемке какого-либо события в кадр попал неизвестный человек. В подобной ситуации, как только он обратиться с такой просьбой, его изображение нельзя будет использовать.

Еще одно ожидаемое нововведение – пересмотр практики опубликования судебных решений, даже если они являются окончательными и вступили в законную силу. Многие вердикты содержат конфиденциальные персональные данные и при публикации должны быть деперсонифицированы. В Молдове были известны случаи, когда в полном объеме публиковались даже приговоры по делам об изнасилованиях.

Вполне вероятно, что возрастут и санкции за нарушение правил обработки персональных данных. Сегодня они дифференцированы и варьируют в пределах 3 тыс. леев для граждан и 4 – 10 тыс. леев для предприятий и организаций. Величина штрафов значительно уступает аналогичным показателям во многих европейских странах, где размер санкций измеряется в десятках тысяч евро. К примеру, в Италии максимальные штрафы достигают 300 тыс. евро.

Виктор СУРУЖИУ