Сохранение внутри системы информации о профилях, с которых произошел доступ к персональным «досье» граждан в электронной системе, является достаточным для обеспечения защиты персональных данных. Это следует из выступления заместителя председателя Комитета Верховной Рады по вопросам цифровой трансформации Сергея Штепы, который с трибуны призвал коллег поддержать законопроект Кабмина 11377 о Единой информационной системе социальной сферы.
Как ранее писала «Судебно-юридическая газета», в этой информационной системе будет формироваться полная картина о гражданах, так как в нее будут «стекаться» данные из разных реестров: от информации о ситуации с воинским учетом, пересечением им границы — до уплаты налогов, наличия авто, квартир, земли, открытых исполнительных производств, бракосочетания, развода, рождения детей и тому подобного.
Предоставлять персональные данные о лице, которые содержатся в Единой системе социальной сферы, будут по запросу «субъекта электронного информационного взаимодействия, осуществленному его должностным лицом в пределах электронного информационного взаимодействия с целью осуществления полномочий, определенных законом».
Исходя из определения таких субъектов, речь идет о должностных лицах «владельца (держателя) электронного информационного ресурса, который заключил договор о присоединении к системе электронного взаимодействия государственных электронных информационных ресурсов и обеспечивает электронное информационное взаимодействие с другими субъектами электронного информационного взаимодействия или иным способом осуществляет обмен данными с Единой информационной системой социальной сферы в электронной форме».
То есть, достаточно широкий круг субъектов будет иметь право делать электронные запросы и получать соответствующие персональные данные, которые будут собирать в единой системе.
Также закон предусматривает, что открытые данные Единой системы, предусмотренные статьей 15, могут предоставляться по запросу пользователя Единой системы, другого юридического или физического лица, ФЛП, которые предоставляют социальную поддержку. А в статье 15 указано, что то, какие именно данные являются открытыми, будет определять Кабмин.
Можно ли будет узнать, кто использовал персональные данные
По словам докладчика, народного депутата Сергея Штепы, «доступ всех работников Единой информационной системы социальной сферы будет осуществляться исключительно с использованием электронного цифрового ключа, что делает невозможным доступ каких-либо других лиц к запрашиваемой информации».
Он указал, что «будет сохраняться информация о лице, которое осуществило такой доступ, проведенных им запросах, выписках, времени, дате, а также основаниях просмотра или изменения информации, которая была просмотрена или изменена в рамках этой информационной системы».
«То есть каждый запрос, который был сделан к этой системе, будет пожизненно храниться, и в любом случае можно будет просмотреть, кто, что и когда смотрел. Это очень важно, и именно это и будет способствовать тому, чтобы все персональные данные граждан были сохранены» – рассказал с трибуны Сергей Штепа.
Однако, следует заметить, что закон в редакции комитета в ч. 3 ст. 13 непосредственно не обязывает информировать лиц о том, кто и что именно делал с их данными:
«Информация об операциях с персональными данными физических лиц подлежит регистрации в Единой системе. В случаях и на основаниях, предусмотренных законом, доступ к информации об операциях с персональными данными физических лиц в Единой системе предоставляется государственному органу по вопросам защиты персональных данных в пределах реализации его полномочий, определенных законом».
То есть, исходя из такой формулировки, запрашивать о манипуляциях с данными сможет орган по вопросам защиты персональных данных, а не владелец этих данных.
При этом в законе в редакции комитета нет прямой нормы, что человек может требовать данные лица, которое просматривало или оперировало его персональными данными:
«Заявители, получатели социальной поддержки и их законные представители после прохождения процесса аутентификации … получают доступ к информации Единой системы относительно себя и лиц, законными представителями которых они являются, а также к информации, которая не содержит персональных данных других лиц или других совокупностей данных лиц, которые могут быть конкретно идентифицированы в Единой системе».
То есть, заявитель может «взять» информацию только о себе и подопечных, но, судя по такой формулировке нормы, не сможет видеть персональные данные (то есть, ФИО) других лиц, в частности должностных лиц, которые запрашивали его данные.
Будут ли отделять заявителей от незаявителей
Из закона четко не следует, будут ли собирать данные о гражданах, которым эти социальные услуги от государства вообще не нужны, и смогут ли они просматриваться по запросу неопределенного круга должностных лиц. С одной стороны, закон вроде бы касается только заявителей социальной сферы, с другой – отсутствует четкий механизм, как будут отделять заявителей от «незаявителей».
К примеру, законодатель отмечает, что «Единая система обеспечивает возможность функционирования механизма автоматического определения права лица на получение социальной поддержки и предложения социальной поддержки лицу при наличии социального признака путем использования информации, имеющейся в Единой системе или полученной из электронных информационных ресурсов, в порядке и в соответствии с требованиями, определенными Кабинетом Министров».
То есть, вследствие обработки данных можно будет предлагать социальную помощь лицу, которое пока о ней не задумывалось.
По логике, это означает, что в системе социальной сферы будут данные не только о заявителях.
«Обработка в Единой системе персональных данных или других совокупностей данных лиц, которые могут быть конкретно идентифицированы в Единой системе, заявителей и получателей социальной поддержки, других пользователей Единой системы проводится с целью обеспечения социальной защиты населения.
Если при наполнении Единой системы используется информация или другие совокупности данных лиц, которые не могут быть конкретно идентифицированы в Единой системе, из других баз данных, в Единую систему вносится информация о лице без его личного участия», говорится в законе.
Можно ли будет удалить из системы собственные персональные данные
Как следует из редакции закона, которую предлагал Раде принять комитет (а во время пленарного заседания часть правок не была учтена), то человек сможет требовать удаления данных из системы – однако его запрос не обязательно должен быть удовлетворен:
«Субъект персональных данных имеет право подать запрос относительно источников получения его данных и требовать удаления информации, если ее сбор был осуществлен с нарушением законодательства».
В статье 11 будут определены права лиц, персональные данные которых внесены в Единую информационную систему социальной сферы. А именно, каждое лицо, персональные данные которого внесены в систему, имеет право на:
- бесплатное получение в порядке, определенном Кабмином, информации о наличии в реестре или базе данных, которая является составляющей Единой системы, записей относительно нее, ее статусов, в том числе специальных и социальных признаков, а также на получение сообщения о каждом случае обращения по передаче информации о ней из Единой системы или предоставлении информации о ней третьим лицам в результате электронного информационного взаимодействия или в ответ на запрос субъекта Единой системы, который не является органом исполнительной власти;
- требование относительно бесплатного обновления, дополнения и исправления информации о ней в Единой системе;
- обеспечение защиты своих прав, если ее запрос о получении информации или документа, который содержит реестровую информацию и реестровые данные, или требование об исправлении ее персональных данных не удовлетворено;
- бесплатное получение выписки или другого документа, сформированного средствами Единой системы в соответствии с законодательством, который содержит реестровую информацию и реестровые данные о внесении информации о ней в реестр или базу данных, которая является составляющей Единой системы, или соответствующей выписки из такой составляющей Единой системы, которая создается автоматически с присвоением реестрового номера, с помощью которого осуществляется идентификация в Единой системе, и с нанесением на такие документы уникального электронного идентификатора (QR-кода, штрих-кода, цифрового кода);
- удаление данных, которые больше не используются для целей, предусмотренных этим Законом, кроме случаев, определенных законом;
- обжалование в судебном порядке действий или бездействия субъектов Единой системы, связанных с обработкой ее персональных данных, если лицо считает, что такие действия или бездействие нарушают ее права и свободы.
Какая ответственность
Относительно ответственности тех, кто пожелает использовать такой ныне ценный «ресурс», как персональные данные, то закон лишь содержит ссылку на «соответствующие законы», даже без указания на конкретное их название:
«За нарушение положений этого Закона виновные лица привлекаются к ответственности согласно закону.
Должностные лица субъектов Единой системы, виновные в совершении нарушений … могут быть лишены права доступа к Единой системе на срок от 6 месяцев до одного года.
Лица, виновные в несоблюдении установленного законодательством о защите персональных данных порядка защиты персональных данных или других совокупностей данных лиц, которые могут быть конкретно идентифицированы в Единой системе, что привело к незаконному доступу к ним или к нарушению прав субъекта персональных данных, подлежат привлечению к ответственности, предусмотренной законом».
Также Сергей Штепа указал на то, что любое размещение информации в облачной среде физически за пределами территории Украины будет осуществляться только с согласованием со Службой безопасности Украины. «Исключительно после согласования эта информация может быть размещена на иностранных серверах. Поэтому все, абсолютно все предостережения, которые звучали в прошлый раз относительно защиты персональных данных граждан, были учтены в этом проекте закона», подчеркнул он.
Автор: Наталя Мамченко
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
