Инспекция по защите данных извинилась перед читателями Delfi "за двусмысленность и возможные неудобства"
"От имени Инспекции по защите данных приношу извинения за двусмысленность освещения и возможные неудобства", — написала порталу советник инспекции Стийна Лийвранд. Это она сделала в связи с материалом "Читатель Delfi: кто в Инспекции по защите данных лжет?".
Читатель Alex пожаловался: "В своей статье вы опубликовали ответ советника Инспекции по защите данных Стийны Лийвранд на вопрос, должно ли у клиента быть право видеть, кто и как часто просматривает движение на его банковском счете: "Обработка данных клиента банком не может происходить без ведома клиента. Закон не требует, чтобы каждый просмотр данных клиента оставлял след, но банк все же должен по требованию клиента назвать имя работника, который просматривал его данные, а также то, какие именно данные были просмотрены".
Когда читатель обратился в инспекцию с жалобой на Swedbank, который дважды отказывал ему в предоставлении информации о том, кто из работников просматривал его данные за последние два года, то получил совершенно противоположный ответ.
В комментарии за подписью старшего инспектора Хелины-Александры Леттенс говорится: "Банк не обязан предоставлять вам список работников, которые в течение последних двух лет соприкасались с вашими личными данными".
Так кто же из специалистов Инспекции по защите данных лжет — задался вопросом Alex.
Delfi направил материал в инспекцию и Swedbank. Вот что ответил директор юридического отдела Swedbank Рихо Роопылд: "Трудно сказать, почему комментарии отличаются, причиной может быть контекст или постановка вопроса. Важно, что гласит по этому поводу закон. Клиент состоит в отношениях с банком, а не с его конкретными работниками, поэтому совершенно обоснованно законом регулируется характер и объем выдаваемых данных, на которые в своем ответе ссылается инспектор Инспекции по защите данных. Если клиент находит, что его данными злоупотребили, то о своем подозрении следует сообщить банку. Для банка важно поддерживать доверительные отношения с клиентом. Для предотвращения злоупотреблений данными в банке внедрена система внутреннего контроля, а также установлены жесткие правила относительно доступа к информации — работники имеют доступ к данным, необходимым исключительно для их повседневной работы".
Что касается Инспекции по защите данных, то та же Стийна Лийвранд разъяснила, что ни она, ни ее коллега по инспекции Хелина-Александра Леттенс не лгали: "Сбой в коммуникации возник при переводе на русский язык. Неразбериху вызывают слова с разным значением — работник (töötaja) и обработчик данных (andme)töötleja)".
По словам Лийвранд, в ее пояснениях имелся в виду обработчик данных как юридическое лицо (Swedpank), а не конкретный работник банка: "Обработчик данных — это юридическое лицо, а не тот конкретный человек, который в качестве работника просматривает личные данные клиентов в инфосистеме. Иными словами, по требованию клиента ему надо предоставить информацию о его личных данных, о целях их обработки, об источниках личных данных, третьих лицах или их категориях, которым разрешено передавать личные данные, о третьих лицах, которым личные данные человека переданы, об имени, адресе и прочих контактах обработчика личных данных".
