Никнейм в статусе персональных данных человека. Что еще необходимо знать о новом законе?
– Почему инициирован новый закон, ведь были правовые акты, защищающие персональные данные?
– С новым Законом появилось единое правовое поле, где консолидированы все нормы, которые регулируют оборот персональных данных. До этого базовый Закон Республики Беларусь «Об информации, информатизации и защите информации» понятие персональных данных во-многом сводил к фамилии, имени, отчеству.
Но сегодня вместе с развитием виртуальных отношений, интернет-технологий, искусственного интеллекта, появилось множество данных, которые непосредственно к физическому лицу не относятся, но позволяют его идентифицировать. Например, при посещении интернет-ресурса человек оставляет за собой цифровой след – информацию о себе, которая остаётся в сети после просмотра им веб-страниц. Она хранится в виде куков – небольших фрагментов данных, отправленных сервером на устройство, откуда был совершён вход в интернет. Куки помогают в аутентификации (установлении подлинности) пользователя, сохранении его настроек и персональных предпочтений. Система фильтров отслеживает, собирает и анализирует всю интернет-активность человека: какие места он посещает, чем интересуется, за что платит и т. д. На основании этого цифрового следа система отбирает важный для конкретного пользователя контент и отсеивает информационный шум. Вокруг человека создаётся эксклюзивная версия виртуального пространства. Не осознавая, человек сам отдает данные о себе. Цифровые следы часто используются в коммерческих целях через сервисы, приложения и таргетированную рекламу.
Поэтому потребовалось актуализировать действовавшие ранее нормативные предписания. Закон о защите персональных данных привел к современным реалиям нормативно-правовое регулирование отношений, связанных с обработкой персональных данных. Его реализацию призван обеспечить Национальный центр защиты персональных данных.
Кстати, такие законы и подобные органы действуют в абсолютном большинстве стран.
– Можно ли отнести никнейм к персональным данным?
– При регистрации на интернет-ресурсе пользователь создает свой никнейм, то есть обозначает свое имя или псевдоним в виртуальной реальности. Проходя процедуру аутентификации на сайте, человек оставляет информацию, согласно которой происходит авторизация и идентификация его личности. Поэтому никнейм относится к персональным данным, так как он отождествляет информацию с личностью конкретного человека.
– Исходя из нового Закона, что необходимо учитывать предприятиям и организациям, которые хранят данные своих сотрудников?
– Закон установил непривычный для нашего законодательства риск-ориентированный подход, согласно которому каждая организация, обрабатывающая персональные данные, оценив происходящие в этой организации процессы, самостоятельно вырабатывает и реализовывает комплекс мероприятий по обеспечению надлежащего исполнения требований Закона. Им закреплен только ряд мер, исполнение которые носит обязательный характер.
К ним относится назначение в организации конкретного работника или определение отдела, иного структурного подразделения, ответственного за осуществление внутреннего контроля за обработкой персональных данных, разработка политики организации в отношении обработки персональных данных и обеспечение беспрепятственного доступа к ней неограниченному кругу лиц. Необходимо установить порядок доступа работников к обрабатываемым персональным данным, обучить сотрудников, ознакомить их с законодательством о защите персональных данных. Требуется также принять меры по технической и криптографической защите данных.
Наталья АНТОНЕНКО.