Идея заключается в том, чтобы сделать систему более открытой. В связи с этим многие люди, зайдя в раздел ”слежения за данными”, с удивлением обнаружили, что, к примеру, Касса по безработице или инфосистема здоровья совершили в их отношении несколько запросов, хотя они так давно не посещали врача или кассу, что даже не могут вспомнить, когда это было. В качестве причины запроса указан ”расширенный поиск информации по личному коду”. И это незаконно.

Скорее всего, речь идет о запросе, сделанном тем или иным ведомством в отношении кого-то из ближайшего окружения человека, ведь инфосистема построена таким образом, что при запросе в регистр народонаселения, кроме всего прочего, высвечиваются имена и личные коды связанных людей (родителей, детей, супругов, опекунов и опекаемых). В законе же о защите данных четко прописано, что данные можно обрабатывать только целенаправленно.

Автоматический запрос делает компьютер, незаконно полученная информация представляет собой имя и личный код. Да, данные в корыстных целях не используются, но если подобный не имеющий законного основания запрос сделало бы частное лицо, инспекция по защите данных выписала бы ему штраф размером до 1200 евро. В случае с юридическим лицом штраф мог бы составить 32 000 евро. Сумма штрафа зависит от объемов данных и целей их использования.

Расширенный запрос в регистре народонаселения могут совершать сотни предприятий, то есть тысячи пользователей. Сколько из них делает незаконные запросы, неизвестно.

”Благодаря ”системе слежения за данными” выяснилось, что инфосистемы многих учреждений позволяют делать только расширенные запросы, даже в случае с услугами, для которых данные связанных лиц не нужны. Учреждения, столкнувшиеся с данном проблемой, уже начали исправлять свои инфосистемы. Более точными данными относительно того, сколько именно ведомств столкнулось с данной проблемой, мы не располагаем. Но свои запросы уже начали пересматривать местные самоуправления, палаты судебных исполнителей, банкротных управляющих и нотариусов”, — сказала советник по связям с общественностью инспекции по защите данных Майре Иро.

”Запросы могут делать по сути все государственные учреждения и органы местного самоуправления в целях исполнения своих обязанностей, а также учреждения частного сектора, имеющие в отношении данных людей обоснованный и законный интерес”, — сказала руководитель отдела по делам народонаселения Министерства внутренних дел Энель Пунгас.

”Не имеющий цели и неоправданный расширенный поиск противоречит Закону о защите личных данных, и мы подчеркиваем это всем учреждениям, которым предоставлен доступ к данным регистра народонаселения”, — отметила она.

”Расширенный поиск обоснован, например, в случаях, когда необходимо подтвердить отношения между лицами: при подаче совместной декларации супругов, регистрации ребенка в дошкольное учреждение, несчастном случае с одним из членов семьи и других подобных ситуациях”, — сказала Пунгас.

”Порядок совершения запросов и ответов на них не соответствует не только требованиям закона о защите личных данных, но и вступающему в силу 26 мая 2018 года общего постановления о защите данных”, — комментирует ситуацию присяжный адвокат бюро Turnstone и бывший гендиректор Инспекции по защите данных Урмас Кукк.

”На данный момент остается неясным, почему в случае с каждым запросом совершается автоматический запрос в регистр народонаселения. Совершенно незаконной является и ситуация, когда автоматический ответ выдает данные о лице, данные о котором не запрашивались”.

”Сейчас создается впечатление, что при построении системы разработчики исходили прежде всего из удобства пользователей, а не из требований о защите личных данных. Постановление о защите данных четко определяет, что первостепенную важность имеет внедрение требований по защите личных данных и только потом — удобство пользователей. В связи с этим причастные к делу ведомства должны пересмотреть государственную ифосистему, исходя из ее соответствия требованиям по защите личных данных”, — подытожил адвокат.

Поделиться
Комментарии