В управлении Государственного комитета судебных экспертиз по Гомельской области прошёл семинар на тему «Обработка и техническая защита персональных данных в управлении ГКСЭ по Гомельской области и подчинённых территориальных органах». К дискуссии по видеоконференцсвязи подключились представители всех межрайонных отделов области.

Ключевым спикером выступил главный специалист управления координации служебной деятельности Борис Скригаловский. В своём выступлении он детально разъяснил коллегам тонкости действующего законодательства, акцентировав внимание на сложных и неоднозначных моментах, с которыми эксперты сталкиваются в повседневной работе.

Открывая семинар, Борис Константинович напомнил собравшимся о широте самого понятия «персональные данные», которое выходит далеко за рамки привычных анкетных данных.

– Персональные данные – это не какой-то ограниченный набор информации и не только фамилия, имя и паспортные данные. Это любая информация, относящаяся к идентифицированному физическому лицу или лицу, которое может быть идентифицировано. Сюда относится и цвет волос, и особенности речи, и номер мобильного телефона, и даже время пребывания в определённом месте или вкусовые предпочтения. Простыми словами, это любые сведения, которые позволяют выделить человека из группы людей, – подчеркнул Борис Скригаловский.

Особое внимание в ходе семинара уделили классификации персональных данных. Спикер подробно остановился на различиях между общедоступными, специальными, биометрическими и генетическими данными, разобрав их на конкретных примерах. В частности, он отметил, что простое фотоизображение или видеозапись не всегда являются биометрией.

– Для отнесения персональных данных к биометрическим необходимо одновременное выполнению двух условий: информация должна характеризовать физиологические и биологические особенности человека (как отпечатки пальцев или радужная оболочка глаза), и эта информация должна использоваться именно для уникальной идентификации личности с помощью специальных технических средств. Проще говоря, простого отпечатка пальца на стакане недостаточно. Биометрией он становится тогда, когда мы с помощью техники сопоставляем его с имеющимся образцом, – пояснил главный специалист.

Также лектор напомнил о положениях Закона «О регистре населения», перечислив состав основных и дополнительных персональных данных.

Значительную часть семинара посвятили правовым основаниям для работы с персональными данными. Борис Константинович напомнил, что обработка возможна не только с согласия субъекта, но и в ряде случаев, предусмотренных законодательством, когда такое согласие не требуется.

Ключевыми принципами законной обработки он назвал соразмерность, справедливость и прозрачность. Спикер привёл наглядный пример несоблюдения принципа соразмерности:

– Использование биометрических персональных данных для обычного учёта рабочего времени – прихода и ухода с работы – будет являться несоразмерной обработкой. Ведь эту цель можно достичь гораздо более простыми и менее уязвимыми способами, например, с помощью обычной карточной системы.

Особый акцент сделали на запрете избыточности обрабатываемых данных. Сотрудникам разъяснили, что нельзя собирать информацию, без которой можно обойтись для достижения заявленной цели. Например, для контакта с конкретными лицами не требуется предоставление полной базы данных на всех сотрудников или граждан.

В ходе семинара детально рассматривались требования по технической защите информации и организационные меры безопасности. До сведения участников довели перечень действий, которые категорически недопустимы при работе с персональными данными. Среди них: оставление документов без присмотра в копировальной технике, передача паролей доступа к информационным системам посторонним лицам, вынос документов за пределы служебных кабинетов без необходимости и обсуждение мест хранения данных с неуполномоченными лицами.

– Хранение персональных данных должно осуществляться строго в течение установленных сроков, – добавил Борис Скригаловский. – Важно понимать, что даже в период хранения мы не можем совершать с ними никаких иных действий, кроме тех, что прямо предусмотрены законодательством.

Дополнительно освятили ответственность за нарушения в этой сфере. Спикер напомнил коллегам о положениях Трудового кодекса, Кодекса об административных правонарушениях и Уголовного кодекса Республики Беларусь. Санкции варьируются от дисциплинарных взысканий (вплоть до увольнения) до крупных штрафов (до 200 базовых величин за незаконное распространение) и даже лишения свободы в случае причинения существенного вреда правам граждан.

В заключительной части мероприятия поговорили о технической защите персональных данных. Начальник отделения информатизации и связи Александр Бойничев акцентировал внимание коллег на ключевых нормах государственной политики в сфере информационной безопасности и локальных нормативно-правовых актах.

Проведение подобных семинаров в управлении ГКСЭ по Гомельской области позволяет поддерживать высокий уровень правовой грамотности сотрудников и обеспечивать надёжную защиту прав граждан при обработке их персональных данных.

---

Анна Кодолова, официальный представитель управления ГКСЭ по Гомельской области