В Молдове инициирована кампания по повышению осведомленности граждан в области защиты персональных данных. Это стало реакцией на участившиеся случаи нарушений в этой сфере и нарастания степени угроз в связи с этим для граждан, юридических лиц и экономики в целом.
Составной частью проводимых мероприятий стала международная конференция «Защита персональных данных — практическое применение для бизнеса», прошедшая в Кишиневе 4 февраля. На ней были представлены наиболее успешные методы защиты информации в контексте адаптации в Молдове европейского законодательства по защите персональных данных во всех областях деятельности, в том числе в банковской сфере, электронной коммерции, здравоохранении, телекоммуникационной отрасли и т.д.
Организаторами форума стали Ассоциация европейского бизнеса (ЕВА) и Ассоциация по защите неприкосновенности частной жизни (APPVP). В беседе с корреспондентом «ЛП» председатель APPVP Сергей Бозияну отметил, что возглавляемая им структура была создана два года назад, сразу после принятия в ЕС 25 марта 2018 года Общего Положения по защите персональных данных. «Республика Молдова обязалась перенести требования, изложенные в европейских директивах, в наше национальное законодательство. На данный момент в Молдове разработан проект нового закона о персональных данных. Он был принят парламентом в первом чтении в 2018 году. После того, как документ вступит в силу, бизнес и гражданское общество будут на законодательном уровне знать, как правильно обрабатывать персональные данные, и какие права имеются у каждого субъекта».
Как отметил Сергей Бозияну, в проект этого закона было предложено внести более сотни поправок и дополнений, поэтому до сих пор не известно, каким будет финальный текст документа в части хранения, обработки, использования и передаче полученной информации, создания баз данных, видеонаблюдения, и т.д.
— Что мы хотели бы видеть в этом законе, — пояснил председатель APPVP. — Очень важно в полной мере учесть нормы и стандарты, действующие в ЕС в этой сфере. Потому что если законодательства не совпадают, то имеющиеся на Западе финансовые средства неохотно будут вкладываться в эту сферу в Молдове. В свою очередь, молдавские хозяйствующие субъекты, работающие с персональными данными, не могут делать бизнес в Евросоюзе. Многие страны по всему миру уже адаптировали свои внутренние законы, чтобы работать на европейском рынке. Сейчас этот шаг актуален для Молдовы. Это то, что касается законодательства.
На практике гармонизация молдавского законодательства с требованиями ЕС по защите персональных данных позволит бизнесу взаимодействовать по разным направлениям без ограничений и опаски. В Молдове несколько десятков IT-компаний сотрудничают с западными партнерами, в основном на условиях аутсорсинга. Многие европейские IT-компании заинтересованы в переводе в нашу страну своего бизнеса, потому что в Молдове сравнительно меньшая зарплата при достаточно высокой квалификации специалистов. В этом аспекте для них очень важно, чтобы законодательная защита персональных данных была на соль же высоком уровне, как в ЕС. Потенциальные инвесторы ждут, когда в Молдове примут новый закон. Так что он важен е только с точки зрения непосредственно повышения уровня гарантий по защите персональных данных, но и как стимул для инвестиций и повышения экономической активности.
Тем более, что в Молдове имеются факты утечки персональных данных клиентов в сеть (самый известный случай произошел в 2014 году с компаний StarNet). За последний период были приняты адекватные меры для того, чтобы такие действия не повторялись. Многие молдавские компании усилили политику безопасности и приняли свои внутренние регламенты и инструкции для работников. Однако утечки данных случаются даже в крупнейших мировых корпорациях. В этих условиях важно, чтобы на законодательном уровне были закреплены необходимые меры защиты и конкретизированы действия различных служб, в т.ч. государственных, при таких ситуациях.
Пока же граждане постоянно сталкиваются с тем, что им звонят из косметических компаний, call-центров, при этом не объясняя, откуда взялся номер телефона. Физические лица должны быть очень внимательны, когда заполняют различные контракты и вписывают личные данные, оставляют копии удостоверения личности.
Директор Национального центра по защите персональных данных Эдуард Рэдукан отметил, что граждане должны знать свои права в отношении защиты персональных данных. Именно с этой целью в Молдове инициирована кампания по повышению осведомленности в этой области, Он акцентировал внимание на том, что чаще всего случаи незаконной обработки персональных данных регистрируется в банковской системе, здравоохранении, полиции, а в последнее время — и в средствах массовой информации. «Мы живем во времена, когда информационные системы развиваются очень быстро, и все больше и больше персональных данных обрабатывается».
Как пояснил Сергей Бозияну, мы ожидаем, что с принятием нового закона о персональных данных появится ряд требований. Например, в компаниях, работающих с базами данных клиентов, нужно будет обязательно иметь своего отдельного специалиста, ответственного за защиту персональных данных. Хозяйствующие субъекты перед тем, как внедрять какие-либо бизнес-модели, должны будут изучить и соответствовать на практике пунктам закона о персональных данных.
Специалисты советуют, что если ваши данные подверглись несанкционированному использованию, то прежде всего необходимо обратиться непосредственно к оператору, которому данные были предоставлены, и попытаться в срочном порядке разобраться с проблемой и минимизировать последствия утечки. Но он может сказать, что ни в чем не виноват. Тогда можно написать заявление в Национальный центр по защите персональных данных, или обратиться в Ассоциацию по защите неприкосновенности частной жизни, чтобы они помогли разобраться и при необходимости составить иск в суд. Во всяком случае, в APPVP смогут детально разъяснить, какие именно меры могут быть предприняты.
Для сравнения, в западных странах имеются случаи наложения санкций (20-50 тыс. евро для физических лиц и 400 тыс. -2 млн евро на компании), допустившие случаи неэффективной обработки персональных данных, что привело к их хищению. Чем больше ущерб нанесен последствиями утечки данных, тем выше сумма санкций и компенсаций. В европейском законодательстве имеется дополнительная мера: могут приостановить работу любого предприятия (на 3 месяца — год), если оно не соблюдает закон о защите персональных данных.
