Юрист объяснил, что не так с электронным реестром военнообязанных "Оберег"
В реестре "Оберег" будет содержаться практически вся информация о состоянии здоровья, образовании любого гражданина Украины, и не только военнообязанного
Электронный реестр военнообязанных «Оберег» формально начал работать в Украине с марта 2023 года, но согласие на обработку персональных данных не запрашивается. Кроме того, объединение персональных данных с другими реестрами является чрезмерным и может привести к давлению на военнообязанных представителями ТЦК и СП. На это обратил внимание юрист Центра стратегических дел Украинский Хельсинкский союз по правам человека (УХСПЧ) Максим Войнов.
Что не так с электронным реестром?
Внесенная в электронный реестр военнообязанных «Оберег» информация должна быть конфиденциальной и государство гарантирует неразглашение. Лица, работающие с реестром, могут требовать от граждан и использовать другие сведения, кроме тех, что предусмотрены действующим законодательством.
Сведения о военнообязанных будут поступать из разных государственных органов: ЗАГС, ГМС, ГПС, МОН, Минздрава, Пенсионного фонда, Офиса Генерального прокурора, ГСАУ. При этом согласие на обработку персональных данных для актуализации реестра не запрашивается. То есть фактически без согласия лица Министерство обороны Украины может получать информацию от других государственных органов «благодаря взаимодействию различных информационных ресурсов органов власти». Даже если гражданин Украины ранее предоставлял разрешение на обработку, хранение и использование его персональных данных, это разрешение было предоставлено на конкретные цели и соответствующему органу. Но с этим законом конфиденциальная информация о гражданине без его согласия может быть передана другому государственному органу и обработана совершенно в иных целях. И с учетом того, что ТЦК – это орган администрирования реестра, сотрудники центра комплектования также смогут получать любую информацию о личности из данных, находящихся в реестре.
Проблема реестра в том, что в нем органы государственной власти собираются объединить информацию о лице всех других имеющихся в Украине реестров (Налоговой службы, Минздрава, Минюста, МВД, ЦИК, Госмиграционной службы и других ведомств) в режиме автоматического обмена. Первоначально реестры создавались для распределения властных полномочий между рядом государственных ведомств для более эффективного выполнения их работниками своих функций и недопущения концентрации власти. Объединение же персональных данных из этих реестров в пределах единого электронного реестра военнообязанных является чрезмерным и может привести к давлению на военнообязанных представителями ТЦК СП и риску нарушения права на конфиденциальность частной жизни.
Несмотря на то что в законе № 10062 есть такой пункт: «обмен данными (ведомостями) осуществляется с соблюдением требований законов Украины «О защите информации в информационно-коммуникационных системах», «О защите персональных данных», «О публичных электронных регистрах» и « О разведке», практически в законе не прописано требование получать согласие на хранение и обработку персональных данных от военнообязанных.
"В новосозданном реестре будет содержаться практически вся информация о состоянии здоровья, образовании любого гражданина Украины, и не только военнообязанного. Кроме того, разрешено использование зарубежных «облачных технологий» для хранения и обработки данных из реестра. Следовательно, в случае враждебной кибератаки полная информация о гражданах Украины может достаточно легко оказаться в руках третьих лиц, стран и организаций, в том числе у граждан РФ. Поэтому созданный реестр нуждается в чрезвычайной защите", - считает Войнов.
Еще одной из опасностей такого хранения является человеческий фактор. Конечно, реестры в определенной степени защищают от кибератак, но их невозможно защитить, например, от злоупотреблений со стороны недобросовестных работников. Спрашивается: кто будет отвечать за внесение персональных данных в Единый электронный реестр военнообязанных, а также за внесение в него изменений? Например, если государственное должностное лицо, ответственное за внесение информации в реестр, недобросовестно выполнит свой долг, при личной проверке лица, даже при наличии у него соответствующих документов в письменной форме, у представителей правоохранительных органов или ТЦК могут возникнуть вопросы правдивости этих документов, если они будут ориентироваться исключительно на информацию из реестра. Такая ситуация может привести к произволу органов государственной власти и нарушению фундаментальных прав граждан.
"Нужно понимать, что ни в одной стране мира не существует столь больших по объему реестров. При этом все данные о лице хранятся на сервере веб-сайта, и при желании человека удалить свой профиль и персональные данные из общего доступа через поисковые системы, фактически эти данные удаляются только для пользователя, а в сети они остаются. Это нарушает право человека «быть забытым» (right to be forgotten), что регламентируется GDPR (General Data Protection Regulation) – общим регламентом защиты персональных данных лиц в рамках Европейского союза», - добавил Войнов.
Ускоренное получение УБД и е-кабинет военнообязанного - президент подписал закон, открывающий новые возможности цифровизации в армии
Недавно глава государства подписал законопроект №10062 «О внесении изменений в некоторые законы Украины», регулирующий взаимодействие единого электронного реестра военнообязанных с другими государственными реестрами, позволяет ускоренное получение статуса участника боевых действий, а также создание электронного кабинета военнообязанного. Что же изменяет законопроект?
- Возможность создания электронного кабинета военнообязанного. Граждане смогут вносить изменения в свои персональные данные. К примеру, дополнить информацию об образовании или знании иностранных языков.
- Создание приложения для военнослужащих Армия+ – первыми функциями станут электронные рапорты, база знаний, обратная связь. Запуск бета-версии приложения намечен на лето 2024 года.
- Украина сможет размещать свои ИТ-системы в облаках стран - членов НАТО. Это усилит киберзащиту, улучшит обмен данными с партнерами. Минобороны сможет самостоятельно определять, какие международные стандарты в области безопасности информации будут применяться для военных систем.
- Совершенствование взаимодействия реестра «Оберег». Взаимодействие с другими реестрами расширит список сведений о военнообязанных. Гражданам не нужно будет собирать кучу документов для ТЦК.
- Получение статуса УБД. Законопроект создает основу для полной цифровизации процесса предоставления статуса участника боевых действий. В некоторых случаях статус будет предоставляться автоматически без участия комиссии.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.
