«Например, у Службы госдоходов очень большая база данных обо всех налогоплательщиках. И о физических, и о юридических лицах», — отметила Илзе Юрча, замглавы Бюро по предотвращению и борьбе с коррупцией (БПБК, KNAB).
Бюро не только ловит коррупционеров, но и штрафует должностных лиц за административные нарушения. В этой сфере в последние два года наблюдается новая тенденция: все чаще речь идет о нарушении запрета использовать информацию.
Чаще всего в поле зрения бюро попадают должностные лица Госполиции и Службы госдоходов. Этим двум ведомствам доступно много данных.
В этом году за подобные нарушения наказали шесть должностных лиц, в прошлом по таким делам приняли 11 решений — с требованием заплатить штраф.
Юрча добавила, что в полиции и СГД очень хорошо работает механизм внутреннего контроля, поэтому о нарушениях активно сообщают.
«У нас может быть такой сигнал или в делопроизводстве получено заявление. Например, какой-то человек написал: есть основание думать, что кто-то из полицейских необоснованно обрабатывает данные или, возможно, сам дал задание [кому-то это проверить]. Мы проверяем также в случайном порядке. Выбираем какое-то должностное лицо, берем период времени и проводим аудит, что человек делал в базе данных», — рассказала Илона Рейтере, замглавы Бюро внутреннего контроля Госполиции.
Поиск излишне любопытных — только одна задача бюро. Рейтере не скрывает: подобных нарушений становится меньше, однако не исключает, что всех нарушителей не поймать.
В Госполиции ситуация лучше. Там с начала года существует Управление внутренней безопасности, которое регулярно следит за работой с базами данных. Раньше этим занималась Финансовая полиция — и не всегда успешно.
«Своим работникам они показывают хороший пример, что так больше делать нельзя. Раньше была очень распространенная практика — аудитор работал в фирме бухгалтером. И, если аудитор работал в фирме бухгалтером, конечно, ему очень удобно было войти посмотреть какие-то данные. Это был большой риск. Смотрели не о себе, а о других, например, конкурентах по бизнесу», — отметила представитель KNAB.
В полиции и Службе госдоходов говорят: чаще всего ищут информацию о себе и знакомых.
Например, сотрудница СГД 27 раз за два года исправляла информацию о себе, а полицейский, вовлеченный в гражданский спор, искал данные о второй стороне конфликта.
«Люди объясняют это любопытством. Или более быстрым способом получить информацию. Но только о себе, о своих родных. Чтобы посмотреть информацию о своей декларации... какую-то информацию о самом предприятии, какие у него члены правления, чтобы записать информацию для совмещения постов», — указала Наталия Долгова, директор Управления внутренней безопасности СГД.
У полиции — схожий опыт: не злонамеренность, а любопытство.
Рейтере пояснила: если полицейский ищет в базе Бюро безопасности дорожного движения данные о водителе и в тот же день выписывает ему штраф — значит, информация требовалась для работы, все законно. Если такой вывод сделать нельзя, полицейский должен пояснить, что и зачем искал.
Могут быть и ошибки: например, при наборе сотрудник перепутал цифры в персональном коде и получил данные о другом человеке.
Юрча, однако, поиск информации связывает с риском коррупции. Внутренний аудит — долгий процесс: надо собрать данные о базах, с которыми работал сотрудник, узнать, какую информацию и о ком он искал, надо проанализировать итоги, допросить потенциального нарушителя. Поэтому штрафы «опаздывают» на два года.
Нельзя исключить, что человек информацию искал в каких-то других личных интересах.
«Нередко эти нарушения идут рука об руку с тем, что должностные лица, которые смотрят эти данные, совмещают посты... И вполне возможно, что они смотрят эти данные в каких-то личных интересах. Но это фиксировать в рамках рассмотрения дела об административном нарушении нельзя. Там нужны более углубленные методы. Это можно фиксировать только в оперативной работе», — добавила она.
Вторая работа есть у каждого четвертого сотрудника полиции. Рейтере отметила: случаев, которая ресурсы используют для нужд второго поста, мало. Прежде чем дать разрешение на совмещение, полицейскому напоминают, чего делать нельзя.
Каждый человек дважды в год может узнать, какие данные о нем собраны в любой системе обработки данных. Ласма Дилба, замглавы Госинспекции данных, подчеркнула, что закон о Защите данных физических лиц в силе уже 17 лет.
С конца мая, когда в силу вступит новая норма, информацию можно будет запрашивать хоть каждый день. С заявлением можно обратиться в Управление по делам гражданства и миграции — процедура занимает около 10 минут. После — ожидание результата.
Как уже писал Rus.lsm.lv, в каждой стране Европейского союза на сегодняшний день свои законы и требования к защите личных данных. Новый регламент, который вступит в силу 25 мая, призван создать единую европейскую систему для компаний, которые занимаются обработкой личных данных. Этот порядок предоставит простым жителям больше прав для защиты и контроля своих личных данных.
Новая норма касается они почти каждого предприятия, заявила в интервью Latvijas Radio Айя Панке, специалист по защите данных компании PwC Legal. «Если на полке стоит трудовой договор, предприятие уже обрабатывает данные», — указала Панке.
Изменения уже вызвали достаточно много споров. «Уже 15-18 лет у нас закон, где те же принципы. Просто почему такая буря, что 25 мая что-то начнется или закончится — поменялся закон. Он уточняет те же идеи, которые уже существуют. И, конечно, буря есть, потому что штрафы большие», — пояснила Сигне Плуминя, директор Центра защиты данных Рижской думы.
«Имя, фамилия, персональный код, адрес, вся финансовая информация, кредиты, что покупали/не покупали, когда были в магазине, видеонаблюдение, аудиозапись. IP-адрес, пароль — вся информация в Интернете: что искал, cookies. Собственность, биометрические данные, GPS в машине... Все документы», — перечислила она личные данные каждого человека.
