— Что делать, если на ваш сотовый номер приходят SMS для его прошлого владельца?

— Этот вопрос хоть и связан с темой обработки персональных данных, но главным образом относится к сфере информационной безопасности. И основная задача здесь в том, чтобы всеми способами избежать необдуманных и поспешных действий. Поэтому самый простой и надежный вариант поведения в подобной ситуации — это игнорирование любой информации, которая явно предназначена для другого человека.

Это актуально не только для ситуаций, происходящих в повседневной жизни, но и на работе. Например, вы бухгалтер в крупной компании. Однажды утром вы находите в ящике электронной почты письмо с заголовком «Финансовая отчетность за квартал». При этом письмо адресовано коллеге из отдела закупок, а не вам. Более того, в письме содержится архив с файлами и ссылка на якобы важную документацию. Последнее, что стоит делать в такой ситуации, — это пытаться самому разобраться в содержимом письма, распаковывать вложенный архив или переходить по ссылке. Вместо этого лучше сразу обратиться к коллегам из службы информационной безопасности, чтобы они проверили подлинность письма.

Если ситуация с получением SMS для предыдущего владельца сотового номера приобретает систематический характер, одним из возможных решений может стать подача заявления в письменной форме или в виде электронного документа в организацию, отправляющую SMS. В заявлении следует потребовать прекращения обработки ваших персональных данных на основании пункта 1 статьи 13 Закона «О защите персональных данных». Обращение к компании, которая предоставляет услуги мобильной связи, в этой ситуации не будет эффективно, так как операторы электросвязи не располагают информацией о том, каким организациям предыдущий владелец номера предоставлял свои персональные данные, и не могут автоматически удалять такие данные при передаче номера новому абоненту.

— А если подобное повторяется в соцсетях? Предположим, что при входе в профиль на каком-либо сервисе/соцсети подгружаются данные другого человека?

— В последнее время такие случаи (когда при регистрации в онлайн-сервисе по телефонному номеру оказывается, что этот номер использовался до вас. — Прим. Onlíner) встречаются все реже. Однако если такое все же случилось, правильным решением будет незамедлительно выйти из аккаунта и обратиться в техподдержку онлайн-сервиса, чтобы выяснить причину произошедшего и предпринять меры для устранения проблемы.

Если проигнорировать проблему и продолжить пользоваться чужим аккаунтом, выдавая себя за другое лицо, это может привести к серьезным правовым последствиям. Например, вы зарегистрировались в популярном онлайн-магазине, используя свой номер телефона. Спустя время после входа в личный кабинет вы заметили, что отображаются заказы, история покупок и даже финансовые данные, которые принадлежат другому человеку. Если вы решите воспользоваться этими данными для получения выгоды (например, попытаетесь оплатить покупки при помощи «привязанной» банковской карты), при определенных обстоятельствах такие действия могут быть квалифицированы как правонарушение и повлечь ответственность вплоть до уголовной.

— Ситуация: соседка установила видеонаблюдение за подъездом, не спросив разрешения, — это законно? И в целом: кто хранит эту информацию, на каком основании она собирается?

— Ситуацию стоит рассмотреть с учетом нескольких важных аспектов. Установка видеонаблюдения за подъездом — действие, которое может затронуть интересы большого числа жильцов многоквартирного дома. В разъяснениях Национального центра защиты персональных данных от 27 ноября 2023 года отмечается, что в соответствии с жилищным законодательством все решения об управлении общим имуществом дома, включая установку камер видеонаблюдения, должны приниматься на общем собрании участников совместного домовладения.

Если решение об установке системы видеонаблюдения было принято на общем собрании, обработка персональных данных (в данном случае видеоизображений) может идти без согласия людей, попавших в зоны наблюдения камер, поскольку такая мера направлена на обеспечение сохранности общего имущества. Однако даже в этом случае существуют строгие правила хранения и использования таких данных. Согласно пункту 8 статьи 4 Закона «О защите персональных данных», персональные данные (в данном случае видеоизображения) должны храниться не дольше, чем это необходимо для достижения целей их обработки. Рекомендуемый срок хранения видеозаписей составляет до 30 дней.

Право на просмотр онлайн-трансляции или архивов видеонаблюдения должно быть четко определено. Обычно доступ дается только товариществу собственников или уполномоченным государственным органам для выполнения своих обязанностей. Если доступ предоставляется конкретным жильцам, это должно быть прописано в решениях общего собрания. При этом важно отметить, что жители одного подъезда не имеют права просматривать записи с камер, установленных в других подъездах. Но они могут получить доступ к записям с камер, размещенных на придомовой территории (например, стоянках, детских площадках), независимо от места проживания.

Любое использование этих записей для личных целей, например для отслеживания действий соседей или распространения видео в социальных сетях, категорически запрещено и может повлечь ответственность. Если речь о частной инициативе по установке камер видеонаблюдения, то здесь также есть нюансы. Законодательство не запрещает гражданам устанавливать камеры видеонаблюдения в подъезде, но необходимо учитывать следующие моменты: если установка камеры затрагивает частную жизнь соседей (например, записывает их действия внутри квартиры), то требуется их согласие (в соответствии с требованиями статьи 18 Закона «Об информации, информатизации и защите информации»). Если камера установлена исключительно для защиты общего имущества или собственности того, кто устанавливает камеру, а также не затрагивает частную жизнь других людей, согласие не требуется.

Следовательно, если соседка установила видеонаблюдение без согласования с другими жильцами, но при этом оно направлено только на защиту общего имущества или ее собственности (например, камера направлена прямо на дверь ее квартиры и не затрагивает частную жизнь других жильцов), такое действие является законным. Однако если камера фиксирует действия, которые соседи считают частью своей частной жизни, они имеют право обратиться в милицию для защиты своих интересов.

— Предположим, что в сети оказались персональные данные юзеров белорусского интернет-магазина — его пользователи могут рассчитывать на компенсацию?

— В плане расследования киберинцидентов 2024 год примечателен тем, что злоумышленникам все чаще удавалось компрометировать крупные компании и извлекать большие базы данных. Так, по информации Data Breaches Digest, количество строк данных в утечках только за первую половину 2024 года превысило показатели любого предшествующего года наблюдений.

Согласно Закону «О защите персональных данных», субъекты персональных данных имеют право требовать возмещения как имущественного, так и морального вреда, причиненного в результате нарушения их прав. Если утечка данных привела к реальному ущербу (например, к осуществлению мошеннических операций с банковскими счетами), человек может потребовать его возмещения. При этом даже если материальный ущерб отсутствует, человек имеет право на компенсацию морального вреда, связанного с негативными последствиями утечки данных.

Мне не известны прецеденты обращения в белорусские суды за взысканием реального и морального вреда, причиненного из-за нарушения прав на защиту персональных данных, но потенциально это может стать мощным инструментом защиты прав граждан.

Мировая практика показывает, что обращение в судебные органы является одним из самых эффективных способов воздействия на компании, которые допускают утечки персональных данных. Примером может служить случай с UnitedHealth Group, крупнейшим медицинским страховщиком в США. В начале 2024 года компания стала жертвой кибератаки, когда были похищены 6 ТБ данных, что привело к временной остановке ряда сервисов, используемых поставщиками медицинских услуг для выставления счетов, обработки страховых претензий и обмена медицинской информацией по всей стране. После инцидента против UnitedHealth Group были поданы коллективные иски, и сейчас компания обязана выплатить свыше $2 миллиардов в качестве компенсации лицам, пострадавшим вследствие атаки.

— Известно: с формальной точки зрения, если человека отметят на снимке в соцсети (например, Instagram) без его согласия, это нарушение закона о персональных данных. А если родители опубликуют фото с собственным ребенком? В этом вопросе имеют место возрастные ограничения?

— Да, c формальной точки зрения отметка человека на фотографии в соцсети (например, Instagram) может быть расценена как обработка персональных данных, для которой требуется согласие. Однако в контексте взаимодействия между двумя физическими лицами такое согласие не обязательно должно быть оформлено письменно (согласно статье 18 Закона «Об информации, информатизации и защите информации»). Достаточно устного подтверждения, например положительного ответа на вопрос: «Ты не против, если я тебя на фотке отмечу?»

Что касается детей, важно подходить к вопросу с позиции гуманизма и разумности. Ребенок имеет полное право понимать, как цифровизация влияет на его жизнь, и иметь возможность влиять на связанные с этим процессы. Конечно, нет смысла спрашивать согласие у грудничка, но в осознанном возрасте вполне логично и правильно поинтересоваться мнением ребенка перед публикацией его фото. Это является не требованием закона, а скорее проявлением здравого смысла и уважения к личным границам маленького человека.

С формальной точки зрения, если речь идет о публикации фотографий детей без их согласия, необходимо учитывать возраст ребенка. Согласно подходу, закрепленному в Законе «О защите персональных данных», один из родителей (или иной законный представитель) выражает согласие на обработку персональных данных ребенка до достижения им возраста 16 лет. Однако после 14 лет ребенок уже считается частично дееспособным, и его мнение также разумно учитывать при принятии такого решения. Таким образом, хотя закон позволяет родителям публиковать фото детей до 16 лет без их прямого согласия, рекомендуется учитывать позицию ребенка, особенно если он достаточно взрослый, чтобы осознавать последствия такой публикации.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by