Чем закончилось обсуждение «закона о прослушках» в Грузии? Как защитить информацию личного характера в больницах и школах? На эти и другие вопросы Digital.Report ответила инспектор по защите персональных данных Грузии Тамар Калдани.
Digital.Report: Тамар, недавно вы представили парламенту отчет о деятельности института по защите персональных данных за прошлый год. Что в нем наиболее интересно? Какие главные выводы он позволяет сделать?
Тамар Калдани: Отчет показывает, что число обращений граждан выросло в 2 раза. Также уеличилось число тем, которые интересуют людей. Если несколько лет назад одной из основных проблем был прямой маркетинг и СМС-рассылки, то сейчас спрашивают о законности разглашения финансового состояния граждан – эта тема стала актуальной в разрезе онлайн-кредитования. За минувший год было выявлено около 212 правонарушений. В некоторых случаях мы применили штраф, в других – ограничились предостережениями. В отчете мы указали несколько показательных прецендентов. В целом за прошлый год мы проконсультировали в 3 раза больше организаций и частных лиц, чем за 2015, выдали более 200 рекомендаций. Примечательно то, что к нам стали обращаться не только по мере появления проблем, но и для их упреждения. Тенденция нас радует. Хотим усилить ее. Разработали также рекомендации для парламента – они есть в отчете. Их основной посыл в том, что для решения некоторых проблем надо менять системный подход.
Аппарат инспектора по защите персональных данных Грузии создан в 2013 году. Задача ведомства – контролировать исполнение закона и обеспечивать защиту прав человека на неприкосновенность личной жизни. Это независимая структура, финансируемая из госбюджета. Глава ведомства избирается на 2 года и имеет право занимать должность не более двух сроков. Тамар Калдани – первый инспектор по защите данных в Грузии. В июне прошлого года она была переизбрана на второй срок до 2019 года. Ежегодно инспектор представляет парламенту отчет о проделанной работе.
Менять системный подход – имеете в виду изменение законодательства?
По-разному. Часть вопросов можно решить, применив международный опыт. Часто просим публичные организации отрегулировать тот или иной вопрос – в большинстве случаев они к нашим просьбам прислушиваются. Иногда бывает так, что нарушения еще нет, но сама форма коммуникации может ввести людей в заблуждение. Тогда мы предупреждаем заранее и советуем поменять ее. Но решение некоторых проблем действительно требует изменения законодательства, например, доступ к базе кредиторов Creditinfo или работа правоохранительных органов. Тут главное – сделать так, чтобы дополнительные законодательные регуляции никому не повредили, а, наоборот, защитили интересы и граждан, и бизнеса.
К сенситивным темам – особый подход
Над какими актуальными темами работаете сегодня?
Первое – это здравоохранение. Там есть что исправлять. Это чувствительная тема, тут нужен особый подход. Например, был такой случай. История болезни жены попала в руки мужа – он попросил ее у врача, как это часто бывает, и врач отдал ему бумагу, возможно, не осознавая, что это личный документ. Из него мужчина узнал, что его жена – приемная дочь. Об этом факте не знал ни он, ни сама женщина. Раскрылась семейная тайна, которая вообще-то защищена законом. Чтобы разрешить эту ситуацию, пришлось подключить другие государственные структуры. Или, например, раньше бывало, что на двери кабинета в медицинском учреждении вывешивали список пациентов. Люди узнавали в нем своих знакомых, потом звонили им, интересовались, как здоровье – согласитесь, не всем приятно получить такой звонок-сюрприз. Часто это делается неосознанно – люди просто не понимают, что это вмешательство в личное пространство. У нас есть идея – хотим осуществить ее в этом году. Выберем больницу в каком-либо регионе и совместно с муниципальными властями внедрим в ней высокие стандарты с точки зрения защиты личных данных. Если получится, будем иметь хорошую модель, которую потом можно будет использовать в качестве примера.
Еще одна сфера – образование. Защита интересов детей требует особого подхода. Один из кейсов – когда на родительском собрании, в присутствии всех родителей обсуждают оценки, поведение или даже состояние здоровья ребенка. Делать этого публично нельзя. Обращались к нам и студенты – жаловались, что их информация личного характера размещается на сайте университета, даже когда они его закончили. К нам обращаются как простые граждане, так и организации. Консультируем бесплатно, как устно, и так и письменно. Так что работы много. Инспектирование одного вопроса, кроме основной проблемы, поднимает порой дополнительные. Стараемся не только решать конкретную ситуацию, а подходить системно. В целом используем комбинированные методы – повышаем информированность граждан, реагируем на конкретные нарушения, консультируем организации, улучшаем закон. Работаем с разными госструктурами в сферах миграции, электронной коммуникации, видеонаблюдения, социального обслуживания – в любом секторе, где участвует человек со своими фамилией, именем и личным номером, стоит вопрос защиты личных данных.
Контролировать тех, кто прослушивает
Инспектор по защите персональных данных Грузии Тамар Калдани
В последние месяцы в Грузии обсуждают законопроект «о прослушках». Он предполагает создание отдельной структуры, ответственной за доступ к личным данным граждан. Вы были в составе парламентской группы, которая работала над законом. Как прокомментируете?
Да, закон уже принят в трех чтениях, но пока не опубликован, поэтому не вошел в силу. Согласно ему, будет создано новое юридическое лицо – Агентство, которое по постановлению суда и прокуратуры будет выдавать разрешение на прослушивание. Новая структура будет подвластна спецслужбам. Этот вопрос был самым обсуждаемым. Наш подход таков – под чьим бы руководством ни работало ведомство, главное – эффективно его контролировать. Наша двухлетняя деятельность подтвердила важность эффективного контроля, а также показала недостатки системы, например инспектор мог контролировать только случаи нарушения Уголовного Кодекса.
Но мы знаем, что могут быть и другие цели, например контрразведывательные. Тут мы не вправе были осуществлять проверки. Сейчас эту пустоту заполнили – установили особый судебный и парламентский контроль. Теперь частичные ревизии новой структуры будем осуществлять, как прежде, мы, а также парламент. Обсуждение началось поздно, в конце января, а к 31 марта надо было успеть принять закон, поэтому оно шло очень быстро. Мы не успевали следить за всеми пунктами, потому что концентрировались на своих предложениях. Но, кажется, смогли убедить рабочую группу в важности поднятых нами тем. Большую часть наших замечаний учли. Посмотрим, каким будет конечный вариант закона.
Насколько грузинский закон о защите персональных данных отвечает современным требованиям?
В 2014 году закон был существенно улучшен. В 2015 году в рамках проекта либерализации визового режима он был оценен экспертами Евросоюза как соответствующий международным стандартам. Но персональные данные – динамично развивающаяся сфера. Все меняется – ежедневно появляются новые темы. Да, в 2015 году закон отвечал международным стандартам, но это не значит, что надо остановиться. Сейчас на Западе идет модернизация той конвенции, на основе которой принят наш закон. Поэтому нам тоже надо его совершенствовать. В 2016 году ЕС принял новые регуляции – они войдут в силу в 2018 году. Хотя у нас нет обязательств придерживаться европейских правил, но так как они предлагают интересные пути решения, считаем, можно их использовать. Уже работаем над этим и, наверное, в этом году представим свои предложения парламенту.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
