Введите верный e-mail адрес
Подписаться
Вы успешно подписались на нашу рассылку

Як па законе аб абароне персанальных дадзеных у Беларусі кантралююць толькі бізнэс, ігнаруючы дзяржаўныя парушэнні

Human Constanta
27 января 2023 Года

Напярэдадні Міжнароднага дня абароны персанальных дадзеных, які штогод адзначаецца 28 студзеня, прапануем узгадаць аб беларускім Законе ад 7 траўня 2021 г. № 99-З «Аб абароне персанальных дадзеных». Гэта быў першы і доўгачаканы ў краіне закон у полі абароны лічбавых персанальных дадзеных. Як ён прымяняецца на практыцы?

Праваабаронцы Human Constanta адзначаюць, што не так шмат адбылося за гэты год. Да гэтага часу няшмат людзей ведаюць, што такі закон увогуле быў прыняты. А хто ведае, не зусім разумее, як ён павінны працаваць. «Раней у краіне былі грамадскія арганізацыі, якія папулярызавалі гэту тэму. Напрыклад, мы праводзілі штогадовы Privacy Day, дзе якраз і абмяркоўвалі заканадаўства. Цяпер гэтая праца спынена, таму ёсць вялікія сумневы, што людзі насамрэч ведаюць, як гэты закон працуе і куды можна звяртацца, калі правы парушаюцца».

Чым займаецца Нацыянальны цэнтр абароны персанальных дадзеных

З’явіўся і працуе Нацыянальны цэнтр абароны персанальных дадзеных. Гэта пазітыўная з’ява, але праблема ў тым, што яго паўнамоцтвы моцна абрэзаны. Зыходзячы з таго, што яны расказваюць пра сябе і сваю работу, можна зрабіць выснову, што займаецца орган толькі парушэннем заканадаўства па абароне персанальных даных з боку бізнэсу. 

Нацыянальны цэнтр абароны персанальных дадзеных фактычна не займаецца парушэннямі ў сферы персанальных дадзеных з боку дзяржаўных органаў. «Але самыя вялікія праблемы,  якія мы бачылі ў Беларусі, гэта злоўжыванне персанальнымі дадзенымі з боку дзяржаўных органаў, асабліва з боку сілавікоў. Калі ствараюцца базы дадзеных не надзейных грамадзян, ёсць выпадкі, калі тых, хто пакідалі ў 2020 годзе подпісы за альтэрнатыўных кандыдатаў заносілі ў спісы, іх звальняюць і ціснуць, тое ж самае з незалежнымі назіральнікамі. Мы бачым, што гэтымі базамі дадзеных злоўжываюць, выкарыстоўваюць у палітычных мэтах, ціснуць на апанентаў улады і такія пытанні праходзяць міма сістэмы абароны персанальных дадзеных. Адпаведна, гэта падрывае давер да іх. Тут мы абараняем, а тут не абараняем і заплюшчваем вочы».

Таму ёсць вялікія пытанні, на што рэальна могуць паўплываць тыя, хто павінны абараняць персанальныя дадзеныя беларусаў і беларусак праз Нацыянальны цэнтр абароны.

Недастатковае веданне людзей пра новы механізм абароны цыфравых правоў

Яшчэ адна з важных праблем рэалізацыі гэтага закона на практыцы, што людзі мала ведаюць пра існуючыя механізмы абароны персанальных дадзеных: дзе можна паскардзіцца, дзе можна атрымаць нейкую кампенсацыю. Адпаведных спраў, аб якіх нам вядома, практычна няма.

Нават калі людзі звяртаюцца са скаргамі на парушэнні, першае, што можа адбыцца, гэта нейкая праверка ці штраф у дачыненні да гэтага бізнэса. Але сам чалавек з гэтага нейкай кампенсацыі фактычна не атрымоўвае. 

Што робіцца, калі пра ўцечкі становіцца вядома

Нягледзячы на тое, што ёсць новы механізм атрымання кампенсацыі маральных стратаў, юрысты і праваабаронцы не чулі, каб ён працаваў на практыцы.

Паводле закону ЕС, калі персанальныя звесткі чалавека некуды ўцяклі, то пра гэта абавязаны паведаміць кожнаму чалавеку асабіста. У Беларусі павінны паведаць толькі Нацыянальнаму цэнтру па абароне персанальных дадзеных. Яны з свайго боку ўжо могуць сказаць, што была такая праблема, а могуць і не сказаць.

За апошні год мы ведаем толькі аб некалькіх выпадках з з афіцыйнай крыніцы. Але інфармацыя аб уцечках дадзеных у самых розных сферах з’яўляецца ў СМІ рэгулярна. Атрымліваецца, ці сам Цэнтр пра гэтыя ўцечкі ці не ведае, ці проста не расказвае грамадству. Гэтая інфармацыя вельмі важна для людзей, каб яны маглі падаваць у суд на тыя ж кампаніі, якія дапусцілі парушэнне іх прыватнасці і ўцечкі іх персанальных дадзеных.

Цэнтр перыядычна дае справаздачу, што яны гэтыя дадзеныя выдаляюць з усяго інтэрнэту. Самі прызнаюць, што некаторыя дадзеныя ім прыходзілася выдаляць некалькі дзясяткаў разоў. Таму што выдаліць нешта з інтернета немагчыма: у адным месцы выдалілі, у другім з’явілася. Эфектыўнасць гэтых мер пад пытаннем.

Атрымліваецца, у Беларусі ёсць заканадаўства, прымаюцца правілы і інструкцыі, ёсць орган, які павінен гэта кантраляваць і часткова кантралюе. Але самыя вялікія праблемы, якія фіксуюць праваабаронцы — злоўжыванне персанальнымі дадзенымі з боку дзяржаўных органаў, застаюцца па-за рамкамі гэтага закона.

ПОХОЖИЕ НОВОСТИ
Лаборатория цифровых свобод

Как нарушение цифровых прав влияет на корпоративные культуры большого бизнеса

Практически у всех крупных корпораций появляются свои публичные и внутренние документы (policies) по работе с правами человека.
Лаборатория цифровых свобод

Что изменит новый закон о защите персональных данных в Беларуси

Принят Закон от 7 мая 2021 г. № 99-З «О защите персональных данных», который вступит в силу уже в ноябре 2021 года. Вместе с нашим экспертом Алексеем Козлюком разбираемся, чего нам ждать от нового закона.
Лаборатория цифровых свобод

Почему технологии способствуют тирании

Искусственный интеллект может стереть много практических преимуществ демократии и подорвать идеалы свободы и равенства. Он будет еще больше концентрировать власть среди небольшой элиты, если мы не предпримем шаги, чтобы остановить это.

Почему лишение гражданства может являться нарушением международно-правовых стандартов в области защиты прав человека

В Беларуси могут начать лишать гражданства, полученного по праву рождения.
Лаборатория цифровых свобод

Прынцыпы GDPR на прыкладах для некамерцыйных арганізацый

Мы працягваем серыю публікацый аб тым, як некамерцыйныя арганізацыі могуць наладзіць больш адказную працу з прыватнасцю і персанальнымі данымі людзей.