Персональные данные: как их защитить и почему это необходимо?
В эпоху цифровизации очень важным аспектом становится защита персональных данных граждан. От уровня цифровой безопасности зависят не только сохранность банковских счетов, соблюдение медицинской тайны, но и личная безопасность человека.
Минувшим летом сотни кыргызстанцев обнаружили в социальных сетях информацию о том, что Национальный банк Кыргызской Республики якобы выдает займы всем нуждающимся в любой сумме и под низкий процент. Взамен мошенники просили наперед оплатить определенную сумму денег в качестве банковской комиссии. Кроме того, гражданам предлагалось заполнить онлайн-анкету с предоставлением персональной информации. Многие кыргызстанцы, к сожалению, охотно сообщили мошенникам ПИН-коды, сроки действия карт, а также CVV/CVC-коды (это коды безопасности - последние три цифры, которые находятся на оборотной стороне банковской карты), а некоторые еще и выслали подтверждающие коды из СМС. Конечно, в результате лишились немалых сумм со своих карточных счетов. Сотрудники МВД неоднократно обращались через СМИ и социальные сети, предупреждая о мошенничестве, но все равно пострадало немало доверчивых граждан.
Несколькими месяцами ранее мошенники представлялись работниками Социального фонда, раздающими финансовые пособия. Гражданам писали в мессенджеры и предлагали заполнить анкету, чтобы получить помощь. Далее - по аналогичному сценарию. Пострадавших тоже было много. У всех на слуху многочисленные кражи аккаунтов в социальных сетях, после которых мошенники от имени добропорядочных пользователей с хорошей репутацией просили деньги на лечение или похороны родных. Пользователи, рассказывающие в социальных сетях, например, о получении крупной суммы денег, а потом размещающие много фотографий своего жилья, по которым можно определить, где оно находится, тоже должны насторожиться: они могут стать легкой добычей для злоумышленников. Виды рисков при плохой защите персональных данных можно перечислять очень долго. Поэтому ясно, что защита персональных данных - важная забота как для граждан, так и для государства.
Жить в современном цифровом мире, развивать электронное правительство и внедряться в общемировые процессы невозможно без должного уровня защиты персональных данных. Об этом мы поговорили с Нурией Кутнаевой, директором Государственного агентства по защите персональных данных при кабинете министров КР.
- Расскажите для начала, что собой представляют персональные данные.
- Персональные данные - это сведения, через которые любого человека можно идентифицировать. Многие считают, что персональные данные - это фамилия, имя и отчество. Но на самом деле понятие гораздо шире. Любые сведения, через которые можно определить человека, являются персональными данными. Например, есть различные признаки, или, лучше сказать, идентификаторы человека: ИНН или ПИН (персональный идентификационный номер, 14-значное число, которое вы можете увидеть на паспорте), ваши паспортные или биометрические данные, медицинские анализы, геолокация или контактная информация, да и вообще все то, что поможет выйти другим людям на вас или идентифицировать вас. При приобретении дисконтной карты в супермаркете или в банке, медицинской карты в поликлинике, при определении своего ребенка в школу и в тысячах других ситуаций мы делимся своими персональными данными. Как государственные органы, так и коммерческие организации обладают большим набором наших персональных данных. Хорошо это или плохо? В век цифровых технологий это уже не остановить. Другое дело, что мы должны управлять своими персональными данными.
- Как это возможно?
- Сейчас создается очень много информационных систем, баз данных, которые не могут работать без персональных данных. Поэтому появилась необходимость в создании организации, которая помогала бы гражданам управлять своими персональными данными и защищать их. Назрела необходимость иметь противодействие или рычаг, который помог бы гражданам при утере персональных данных.
Такой организацией и стало Государственное агентство по защите персональных данных при кабинете министров КР. Наше ведомство было создано в прошлом году. В 2022 году мы прошли организационный этап формирования агентства. И теперь работаем непосредственно над защитой персональных данных наших граждан.
- Как вы помогаете защищать данные?
- Сейчас наше госагентство ускоренными темпами разрабатывает нормативно-правовые акты, которые позволят эффективно регулировать эту сферу. Помимо этого, на техническом уровне нам было поручено создать реестр, к которому граждане смогут обратиться, чтобы посмотреть, какое юридическое лицо или компания какие данные собирает у граждан и кому передает. Называется это так - "Реестр держателей массивов персональных данных". Мы ежедневно работаем над этим ресурсом. В реестре уже зарегистрировано более 150 организаций, которые собирают персональные данные граждан, обрабатывают и хранят. И количество компаний, зарегистрированных в реестре, постоянно растет. При помощи этого ресурса обеспечивается прозрачность для самих организаций, но что особенно важно – и для граждан. Можно зайти на наш сайт dpa.gov.kg и посмотреть прямо сейчас, сколько организаций уже вошли в реестр. Также у нас есть такая функция, как инспекторские проверки. То есть мы имеем право прийти в компанию или государственный орган, например, при утечке персональных данных, и посмотреть, как хранятся данные граждан, насколько соблюдается законодательство нашей страны в сфере защиты персональных данных.
- А просвещение и обучение входят в вашу компетенцию?
- Одним из важных направлений в своей деятельности агентство считает проведение тренингов по защите персональных данных и повышение кибергигиены, в первую очередь для государственных и муниципальных служащих, но и дополнительно для всех граждан. На финальном этапе находится вопрос создания учебного центра агентства, где будем обучать всех желающих. Мы провели уже около 20 тренингов, как в офлайн-режиме, так и в онлайн, во время которых прошли обучение более 450 государственных и муниципальных служащих, представителей бизнес-сектора. А еще мы провели пилотный кибертренинг для школьников. Ведь безопасность зависит в том числе и от поведения самих ребят в соцсетях. В будущем планируем провести тренинги и для заинтересованных правоохранительных органов. Например, мы очень рады, что руководство МВД пошло навстречу такой нашей инициативе и готово обучать своих сотрудников защите персональных данных в киберпространстве.
- К вам уже обращались с жалобами и претензиями?
- Конечно. И граждане, и юридические лица обращаются ежедневно. Жалобы совершенно разные, начиная от использования персональных данных граждан без их разрешения при рекламе визового агентства в соцсетях и заканчивая тем, что в медицинской клинике были плохо защищены механизмы выдачи анализов онлайн. Были жалобы по поводу онлайн-ломбарда - там человек, показав чужой паспорт, имел возможность получать микрозаймы. При этом владелец паспорта был в абсолютном неведении. Мы вмешались, процесс был остановлен. Медицинская клиника тоже прекратила бесконтрольную выдачу медицинских анализов.
- Поделитесь опытом, какие меры каждый человек может принять для защиты своих персональных данных?
- Нужно выполнять определенные правила цифровой гигиены: не передавать свои персональные данные кому-либо без особых оснований, будь то банковский сотрудник или нотариус. Нельзя фото своего паспорта пересылать в мессенджерах, тем более нельзя размещать его в социальных сетях. К нам обращаются граждане, которые сначала размещают свои документы – водительские удостоверения или паспорта в соцсетях, а потом эти данные крадут, и граждане имеют большие проблемы. Нельзя передавать данные на обороте банковской карты ни по телефону, ни лично – вообще никогда и никому. И, конечно, желательно не размещать информацию о своих детях в социальных сетях.
- Как к вам в агентство можно обратиться?
- Мы открыты для вопросов, предложений и жалоб граждан. Именно для этого на своем сайте мы сделали специальную страницу https://dpa.gov.kg/ru/feedback, позволяющую написать нам по любому вопросу. Все жалобы, которые поступают к нам, мы обрабатываем, и если необходимо, передаем в правоохранительные органы. Оказываем и личные консультации, и по телефону. Записаться можно по телефону: +996 990 950 850, по электронной почте: [email protected] или написав на сайте: https://dpa.gov.kg/ru/feedback. Добро пожаловать!
Материал подготовлен в рамках проекта Европейского союзa по двустороннему сотрудничеству "Поддержка программы цифровизации в Кыргызстане". В реализации проекта принимают участие эксперты международного уровня из консорциума во главе с Академией электронного управления eGA (Эстония) при участии HAUS (Финляндия), CSI-Piemonte (Италия) и Министерства цифрового развития Кыргызской Республики. Финансирование на реализацию инициативы в размере 2 миллионов евро выделил Европейский союз.