Сокровенное в утиль
На пермских свалках который раз находят копии документов с персональными данными жителей. В трех случаях из четырех в мусорке оказывались сведения из медучреждений. Какое наказание грозит за нарушение закона о защите персональных данных, почему за год только 20 россиян решили их отозвать и чем чреват переход на цифровую документацию, читайте в материала портала iz.ru.
Еще много-много раз
На помойке в Перми 15 апреля нашли коробки, набитые документами с персональными данными граждан. О находке в Instagram написал уполномоченный по правам человека в Пермском крае Павел Миков. Среди мусора оказались, в частности, исполнительные листы по судебным решениям. Кто отправил их на помойку в нарушение требований закона о хранении персональных данных, неизвестно.
— В Прикамье мной было зафиксировано несколько случаев, когда на всеобщем обозрении оказывались документы, содержащие персональные данные граждан, — заявил порталу iz.ru омбудсмен Павел Миков. — Речь идет не просто о бумагах и способе их уничтожить — речь идет о праве на достоинство человека, на тайну личной жизни, диагноза.
Этот и остальные подобные случаи, которых в одном только Пермском крае с начала года было уже четыре, доказывают «необходимость обсуждения стандартов хранения и утилизации бумаг в соответствии с федеральным законом «О персональных данных», подчеркивает собеседник портала.
— Я полагаю, что комплексную проверку по подобным фактам должна провести прокуратура, — добавляет Павел Миков.
Не одни такие
На прошлой недели коробки с документами, в том числе копиями паспортом, нашли в Тюмени. В соцсетях, где опубликовали фотографии развала, в небрежном отношении к личным данным граждан заподозрили медицинский центр. Там заявили, что коробки выкинула расположенная в соседнем доме управляющая компания. В региональном департаменте здравоохранения подтвердили, что медцентр не при чем: «Таким несоответствующим образом утилизированы бумаги некоей компании, которая закрывается».
В Норильске почти было избавились от бумаг по правилам — отправили на переработку. Однако архивные документы местного управления ФМС, как пишут местные СМИ, выпали из мусоровоза. В итоге дорога оказалась засыпана копиями паспортов и военных билетов. Инцидент произошел в конце марта. Полиция Красноярского края назначила проверку.
Житель Волгоградской области в конце прошлого года нашел в степи свалку из документов, предположительно, из архива детского лагеря им. Гули Королевой. Выброшены оказались в том числе персональные данные детей. Среди документов нашлись и подтверждения о согласии по обработку персональных данных, в которых значилось, что они должны храниться 75 лет. В лагере отрицали какую-либо причастности к инциденту, уверяя, что в архиве все на месте.
Жители Новороссийска, документы которых нашлись в овраге на окраине города, обрывали «горячие линии», проверяя, не числятся ли за ними лишние кредиты или фирмы-однодневки. А сделать это на основе паспортных данных, оказавшихся доступными для всех желающих, вполне возможно. В Новороссийске в мае прошлого года в мусорке, помимо них, оказались даже кредитные истории граждан.
Не так-то страшно
По закону персональные данные должны храниться либо в течение срока, указанного в документе, либо до момента достижения цели, для которых требовалась их обработка. Например, если вы предоставили личную информацию для оформления одноразового пропуска в госучреждение, уничтожить ее там обязаны после вашего визита в течение месяца. «Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных», — такое определение дается в ФЗ-152 «О персональных данных».
Уголовная ответственность напрямую не прописана. Она может наступить, если небрежное отношение к личным данным подпадает под статью 137 Уголовного кодекса о распространении сведений о частной жизни человека. Административная ответственность — штраф, который для обычных граждан не превысит 2 тыс. рублей, для юридических лиц — 50 тыс. рублей. Размер штрафов повысили в феврале прошлого года, до этого юрлицо могло отделаться компенсацией в 10 тыс. рублей.
В апреле прошлого года суд оштрафовал тюменскую компанию «Эвика-Агро» (размер компенсации не уточнялся) за то, что та выбросила на свалку копии паспортов, водительских удостоверений, выписки из лицевых счетов и данные о зарплате. Жительнице Брянской области, устроившей несанкционированную свалку в лесу, да еще и отправившей туда же ксерокопии документов, назначили штраф в 1 тыс. рублей.
Ту же сумму в 2014 году обязали выплатить заместителя управляющего отделением Сбербанка в Удмуртии. Тогда из здания банка во время ремонта вместе со строительным мусором на помойку вывезли документы с внутренней перепиской сотрудников, заявления на получение кредитов и другие бумаги с личными данными клиентов банка. В Сбербанке заверили, что предписание выполнили и документы все забрали. После этого инцидента на проблему обратил внимание регулятор: Центробанк обязал банки усилить порядок хранения и уничтожения документов, которые содержат персональные сведения.
За самое больное
В Перми четырежды с начала года персональные данные людей оказывались на свалке, в трех случаях — в медицинских учреждениях. И это при том, что информация о пациентах — документы строгой отчетности, подчеркивал уполномоченный по правам человека в регионе Павел Миков.
В районной больнице Пермского края в туалете карточки пациентов предлагались в качестве туалетной бумаги. Минздравом была проведена служебная проверка, были приняты кадровые решения. Я считаю, что медицинские документы с персональными данными пациентов, на которых указаны имя-фамилия пациента и лечащего врача, диагноз — точно относятся к тем данным, которые должны утилизироваться не таким способом.
В прокуратуре, однако, не сочли это нарушением закона о защите персональных данных. По информации СМИ, в туалете нашли листы учета движения больных, в которых указаны только фамилия и инициалы граждан.
Распространение каких-либо сведений о состоянии здоровья особенно чувствительно для людей, отметил в беседе с порталом iz.ru президент Фонда информационной демократии Илья Массух. Сейчас чиновники работают над тем, чтобы перевести всю документацию в поликлиниках и больницах в электронный формат. По замыслу правительства, у россиян могут появиться вечные электронные медицинские карты с историей оказания медицинских услуг, оказанных по полису обязательного медицинского страхования (ОМС).
Президент Фонда информационный демократии, специалистов которого Минздрав привлекал к разработке единой электронной медкарты, отмечает, что в будущем к подобной системе могут присоединиться и частные медицинские учреждения.
Мы настояли на том, чтобы эта карта была обезличена. Сама информация будет зашифрована, закодирована без возможности обратного восстановления.
Советник председателя правления ВЭБа Владимир Демин рассказывал в интервью «Известиям», что при разработке электронных медкарт учтен и сценарий, когда доступ к конфиденциальной информации срочно потребуется при госпитализации.
— Подход такой: в случае экстренной ситуации доступ к медицинским данным пациента, который находится без сознания, может быть временно предоставлен авторизованному дежурному врачу через телефон пациента по отпечатку пальца, — объясняет специалист.
Найти концы
Конфиденциальность персональных данных — лишь одна составляющая успеха. Второй фактор — это возможность управлять процессом их обработки, в том числе и вовсе останавливать его.
— Это все предусмотрено действующим законом «О персональных данных» — человек может запретить их обработку. Только вот это не работает у нас совсем. Тут мы не так далеки от Европы и Америки. Но у них хоть как-то работает, а у нас — совсем нет, — говорит президент Фонда информационной демократии Илья Массух. По приведенным им статистическим данным, за прошлый год в России было зарегистрировано всего 20-23 заявлений о прекращении обработки персональных данных. «Это не то, что капля в море, это микрон в океан», — подчеркивает собеседник портала.
Основная сложность в том, что это огромный бумажный документооборот, который практически невозможно оптимизировать. Подать заявление о приостановке обработки персональных данных или их уничтожении — задача не из простых.
Человеку надо вернуться, например, в ту поликлинику, в которой он давал согласие на обработку персональных данных, подписать 18000 заявлений — опять же в бумажном виде, и ждать ответа, который, скорее всего, будет отрицательным.
В Минкомсвязи, как писал портал iz.ru, разрабатывается новый сервис «Согласие», который позволит сотовым операторам, банкам и страховым компаниям отправлять пользователям госуслуг запросы на обработку персональных данных. Это среди прочего позволит обойтись без лишних бумаг, а значит, и от необходимости соблюдать правила их хранения. Чтобы избежать злоупотреблений с личными данными граждан, нужно предусмотреть возможность пользователям не только давать согласие на обработку персональных данных, но и отзывать его — также в электронном виде.
Президент Фонда развития информационной демократии Илья Массух
— Зашли, авторизовались и видите, что вы давали согласие на проход в министерство связи, когда вахтер переписал у вас паспортные данные. Предположим, 23 февраля 2015 года. И вы объективно понимаете, что информация должна уже отовсюду стереться, но этого не происходит, — объясняет Илья Массух. И подчеркивает, что недаром выбрал этот пример: охранники неоднократно были замечены за копированием данных и последующей их продаже.
Переход на хранение персональных данных в электронном формате — палка о двух концах. С одной стороны, устраняются бюрократические сложности и исключается возможность найти копии свои документов на свалке, а с другой, вырастает шанс увидеть их по всей Сети.
— Сохранность бумажных носителей, скорее всего, меньше, но и распространение от этой бумажной утечки такое же маленькое, — говорит президент Фонда информационной демократии. — А вот если украдут цифровые данные, в интернете их распространят даже не в геометрической прогрессии...
