Мы поинтересовались, как обстоят дела в Грузии в этой сфере. Итак, как в Грузии защищаются персональные данные, какие существуют для этого механизмы и как работает служба государственного инспектора – на эти и другие вопросы Sputnik Грузия рассказал аудитор Департамента по надзору государственных и частных секторов Службы государственного инспектора Бека Кенкадзе.
- В первую очередь, интересно узнать, как защищаются персональные данные в Грузии: что входит в обязанности государственного инспектора и как происходит контроль?
- Одним из важных направлений работы государственного инспектора является контроль законности обработки персональных данных. Соответственно, с целью исполнения этой функции государственный инспектор выполняет разные действия – это консультирование заинтересованных лиц, рассмотрение заявок, инспектирование и проверка законности обработки персональных данных.
Что касается вопроса, насколько защищены персональные данные – это довольно комплексный вопрос. Благодаря эффективной и активной деятельности службы государственного инспектора ежегодно повышается информированность населения о вопросах защиты персональных данных. Мы смело можем сказать, что есть тенденция того, что сейчас обработка персональных данных в Грузии осуществляется более осторожно, чем ранее. Здесь начали внимательнее относиться к этому вопросу. Граждане тоже чаще стали обращаться к нам.
А что касается рабочего процесса, то инспектор действует в рамках заявлений, поступивших от граждан. Здесь же хочу отметить, что если граждане не хотят обратиться к службе госинспектора с письмом, с заявлением, то они могут сделать это электронно, с помощью телефона или веб-сайта.
- Какая самая важная функция госинспектора на сегодняшний день?
- Исходя из законодательства Грузии, госинспектор может по собственной инициативе проверить частное или государственное учреждение. Это одна из самых важных функций инспектора. Например, в последние годы такие плановые проверки осуществились по разным направлениям. К примеру, это были и самые популярные веб-страницы Грузии. Назвать конкретно не могу, но было несколько веб-страниц, на которых пользователи должны были зарегистрироваться. Проверка показала, что в некоторых случаях были зафиксированы нарушения в плане безопасности, принципов обработки личных данных.
Администрация этих веб-страниц получила конкретные рекомендации о том, как нужно продолжить работу. Также плановые проверки были осуществлены в гостиницах, правоохранительных органах, поликлиниках, государственных школах, где мы изучаем законность обработки персональных данных несовершеннолетних.
Мошенники воровали у пенсионеров - ущерб нанесен банку >>>
Например, во время проверки государственных школ выявились некоторые нарушения, среди них установка систем видеонаблюдения в таких местах, как уборные или места, предназначенные для личной гигиены. По решению инспектора, школы обязали прекратить такое незаконное действие и убрать камеры видеонаблюдения в таких местах.
- В каком случае граждане должны обращаться к Службе госинспектора?
- Опять-таки, дать единый, конкретный ответ на этот вопрос сложно. Но скажу так, что граждане могут обратиться к нам тогда, когда они посчитают, что в их личное пространство слишком вмешиваются. Давайте я приведу примеры, чтобы было легче понять, что я имею в виду.
Вот вы пошли в торговый центр, зашли в магазин и обнаружили, что в раздевалке установлена камера видеонаблюдения. Естественно, у вас появится некое чувство дискомфорта, и вы сочтете неправильным, что камера видеонаблюдения установлена в раздевалке. Вот в таком случае вы можете обратиться к Службе госинспектора. Не обязательно приходить к нам, можно просто сфотографировать эту камеру, указать в каком магазине это произошло и отправить нам сообщение. Наша служба начнет изучать данное дело.
Приведу еще один пример. Так называемый прямой маркетинг, когда вы получаете от разных компаний смс-сообщения рекламного характера. Как известно, они очень беспокоят многих наших граждан. Я уверен, что люди часто задаются вопросом, откуда у той или иной компании, с которой у них никогда не было никакого отношения, их номера телефонов. В таких случаях граждане обращаются к нам и, безусловно, мы изучаем этот процесс.
- Можете вспомнить самую запоминающуюся историю за период работы Службы госинспектора?
- Знаете, все проверки, тем более на начальных этапах работы службы были важными и очень интересными. Особенно хочу подчеркнуть те случаи, когда нам приходится разбираться в сложных технологиях, чтобы полноценно провести проверку. Так что выделить будет сложно, все проверки важны и особенны, так как все касаются защиты прав наших граждан.
- Конкретно, что считается персональными данными и как граждане должны догадаться, что нарушили закон?
- Согласно действующему законодательству, персональные данные – это любая информация, которая связана с идентификацией физического лица. Безусловно, имя считается персональным данным. Но только с помощью одного имени мы ведь не можем понять, о ком идет речь. Но если к имени мы добавим фамилию, место работы и так далее, то уже сможем узнать больше информации. Действующее законодательство делит персональные данные на две категории – обыкновенную и особенную.
Данные, связанные с состоянием здоровья, судимостью, половой жизнью, религиозными убеждениями и так далее, относятся к персональным данным особой категории и для их защиты существует больше механизмов. Остальные данные - относятся к обыкновенной категории.
Число инспекторов труда выросло в Грузии в 2,5 раза >>>
Что касается вопроса, в каком случае то или иное действие считается нарушением, я опять приведу пример, чтобы было ясно. Согласно законодательству Грузии, к примеру, видеонаблюдение разрешено для конкретных целей – это безопасность, защита собственности, защита несовершеннолетних от вредного влияния, защита секретной информации и экзаменационных тестов. Во всех других случаях использование видеонаблюдения недопустимо и противоречит закону.
Когда камеру видеонаблюдения устанавливают в раздевалке, то это нарушение закона. Это напрямую указывает на нарушение персональных данных. Я выше упоминал и о прямом маркетинге, когда вы получаете смс-сообщение от той или иной компании, это естественно не нарушение. Но если вы получаете эти смс-сообщения без режима SMS-OFF (то есть функции отписаться от рассылки) и у вас нет возможности отказаться от получения конкретных рекламных сообщений, то это уже нарушение, и вы смело можете к нам обратиться.
- Какие санкции действуют в случае правонарушения?
- Санкции делятся на две категории – предупреждение и денежный штраф. Какой именно штраф должен быть выписан, устанавливается исходя из индивидуальных обстоятельств - характер правонарушения, интенсивность, какой ущерб вызвало то или иное правонарушение и так далее. Штраф колеблется от 100 лари (около 35 долларов) до 10 тысяч лари (более 3,4 тысячи долларов).
Facebook удалил сотни аккаунтов, связанных с "Грузинской мечтой" >>>
Хочу здесь же отметить, что штраф не является приоритетом для инспектора. Для нас важно, чтобы та или иная компания осознала в целом, что значат персональные данные и с какой осторожностью нужно обращаться с ними.
- Когда начала Служба госинспектора работу в Грузии и сколько сотрудников у нее сегодня?
- На сегодняшний день у нас около ста работников. В декабре 2011 года был принят "Закон о защите персональных данных", а в 2013 году сформировался аппарат инспектора персональных данных, который в течение последующих лет все больше и больше расширял свои функции и становился более важным игроком в данной сфере. В июне 2018 года парламент Грузии принял "Закон о службе государственного инспектора", была упразднена должность инспектора защиты персональных данных. Полномочия аппарата были переданы Службе госинспектора, которая начала функционировать с 2019 года. С 1 ноября добавилась такая важная функция, как следственное направление.
- Сколько всего было зафиксировано нарушений? Каковы последние данные и какие нарушения встречались чаще всего?
- Чаще всего нарушения все-таки встречались в плане видеонаблюдения и прямого маркетинга, о которых я детально говорил выше. Что касается количества нарушений, то служба госинспектора должна представить отчет парламенту в марте. Именно тогда станут известны точные статистические данные. Сейчас идет обработка данных.
Обязательно нужно отметить, что подготовлен новый закон, который предусматривает очень важные изменения. В частности, это усиление прав граждан. Также согласно новому закону, компании, учреждения и все те лица, которые отвечают за обработку персональных данных, будут обязаны назначить соответствующих офицеров, которые будут иметь тесный контакт со Службой госинспектора. Также в том случае, если произойдет какой-нибудь инцидент, например, кибератака, компании должны будут информировать Службу госинспектора, а не ждать, пока мы придем на плановую проверку.
- Как граждане могут узнать больше о защите персональных данных?
- Мы чувствуем нашу ответственность в вопросе повышения сознания общества. Именно поэтому все заинтересованные лица могут прийти в наш офис и принять участие в тренингах, посвященных вопросам защиты персональных данных. Все желающие могут пройти регистрацию на нашем сайте и прийти на тренинг. Наши двери открыты для всех.