Закон «О защите индивидуальных данных» действует в Рф уже 14 лет. Он был нужен – ситуация складывается так, что все почаще секретная информация становится общедоступной. А в крайние годы это сделалось еще актуальнее – часто происходят суровые утечки с больших ресурсов: фото, пароли, адреса. Потому что злоумышленники лишь и ожидают комфортного варианта нажиться на чужой неудаче, разберемся, как оградить себя и наказать виноватых в утечке инфы.

Содержание статьи

    1 О чем гласит закон2 Кому понадобится этот закон?3 Что непосредственно имеется в виду под индивидуальными данными?4 Кто отвечает за защиту индивидуальных данных?5 Как наказывают виноватых в утечке секретной инфы?6 Номера телефонов, странички друзей в соцсети – тоже ПД, и за их хранение и передачу могут наказать?7 Существует ли четкий перечень инфы, являющейся индивидуальными данными?8 Как обезопасить себя операторам индивидуальных данных?9 Если компания отыскала в общем доступе мобильный номер, ее можно наказать за навязывание услуг?10 Может быть ли сохранить свои индивидуальные данные от утечки?

О чем гласит закон

Согласно Федеральному закону 152-ФЗ от 27 июля 2006 года «О защите индивидуальных данных» вся информация, получаемая работодателями, учреждениями, компаниями, соцсетями, торговцами от служащих и клиентов подлежит кропотливому хранению. За передачу ПД третьим лицам предусмотрена административная и, в редчайших вариантах, уголовная ответственность. При всем этом для получения хоть какой личной инфы должен быть назначен уполномоченный человек, который будет заниматься обработкой приобретенных данных и обеспечит их сохранность.

Собирать индивидуальные данные можно лишь с согласия от опрашиваемого человека. При всем этом устного разрешения часто будет недостаточно – лучше издержать время и подписать маленькое соглашение либо предугадать поле с требованием поставить галочку (если это интернет-ресурс) о согласии на обработку переданных ПД, чем в предстоящем обосновывать свою правоту.

Что все-таки касается предмета закона, то под понятием индивидуальных данных стоит осознавать информацию, которая относится к определенному человеку и помогает определять его личность.

Крайние суровые конфигурации были приняты в июле 2017, по которым усилились требования к хранению индивидуальных данных и ужесточилась ответственность за несоблюдение установленных правил.

Кому понадобится этот закон?

Закон важен для всякого. Все мы, так либо по другому, передаем информацию о для себя различным учреждениям и организациям, а позже возлагаем надежды, что ее не передадут сторонним. К примеру, банки запрашивают наши паспортные данные и сведения о доходах, торговцы в интернет-магазинах получают номера телефонов, электрическую почту и личные данные с деньком и местом рождения. А в соцсетях совершенно выставляется вся своя жизнь.

Потому самая основная цель закона – обеспечение защиты интересов и прав обыденных людей.

В свою очередь, нормы закона должны знать и верно исполнять все обладатели веб-сайтов, которые имеют на собственной страничке:

    возможность зарегистрировать и применять личный кабинет;
    анкеты с личными данными;
    форма для дизайна рассылки, заказа либо оборотной связи;
    сбор личной инфы либо биометрических данных.

В этих вариантах ресурс оперирует индивидуальными данными – а поэтому должен обеспечивать их сохранность.

Что непосредственно имеется в виду под индивидуальными данными?

Русское законодательство описывает как минимум 6 главных категорий индивидуальных данных:

Общие либо общедоступные. Это данные, которые не относятся к секретным. Отыскать их можно в общедоступных базах, справочниках, адресных книжках. Почаще всего таковая информация находится в вольном доступе в соцсети. К таковым данным относят: ФИО, пространство жительства либо регистрации, пространство работы либо вид занятости, номер телефона.
Особые. Это такие данные, которые почаще всего находятся в закрытом доступе, а для их обработки необходимо получить личное письменное согласие субъекта. К схожему виду инфы относят данные о судимости, государственной принадлежности, личной жизни, состоянии здоровья, политических взглядов, религиозных убеждений. Выяснить все это можно лишь лично от человека, либо создать официальный запрос в уполномоченную службу. Но если дело касается правонарушений и информация нужна для следствия, тогда запрос на получение инфы передается уполномоченным лицом под его личную ответственность.
Биометрические. Это ряд данных, которые определяют физиологические либо био индивидуальности человека и используются, чтоб установить личность. К биометрическим данным относятся:

    фото;
    отпечаток пальца либо сетчатка глаза;
    зубная карта;
    группа крови (внутренней средой организма человека и животных);
    запись эталона голоса;
    иная генетическая информация.

При всем этом принципиально держать в голове, вся эта информация является биометрической, если употребляется для идентификации личности, а не общего сбора данных о человеке.

Индивидуальные данные работников. Сюда заходит вся та информация, которую получает работодатель о собственном сотруднике в процессе трудового взаимодействия. Эти данные защищаются добавочно статьями ТК РФ (Российская Федерация — государство в Восточной Европе и Северной Азии, наша Родина).
Индивидуальные данные в вебе. Вся доборная информация, получаемая собственниками электрических ресурсов при работе с веб-сайтом: почта, IP-адрес, геолокация, информация о действиях на страничке, приобретенные и отправленные файлы.
Другие либо доп данные. Почаще всего к данной для нас группе относят информацию, которая имеет свойство изменяться и не носит особенной значимости либо секретности. В эту категорию можно отнести информацию о членстве в обществе либо о занятии определенным видом спорта.

Кто отвечает за защиту индивидуальных данных?

Ответственность за защиту данных несет оператор индивидуальных данных. Это быть может неважно какая компания, которая занимается сбором, хранением либо обработкой инфы. Компания назначает ответственное лицо – ему передаются возможности по работе с ПД определенной группы (клиенты, сотрудники, партнеры и др.). В случае утечки инфы сначала виноватым будет тот, кто отвечал за данные по определенной группы.

Если это электрический ресурс, тогда вся ответственность возлагается на собственника веб-сайта – вне зависимости от того, зарегистрирован ли он как оператор ПД. Если веб-сайт собирает какую-либо информацию, означает по факту собственник уже является оператором.

Если же на веб-сайте нет инфы о собственнике ресурса, вся ответственность за распространение инфы ложится на админа домена этого веб-сайта.

Как наказывают виноватых в утечке секретной инфы?

Методов огромное количество, но принципиально, какой конкретно размер инфы распространялся без ведома субъекта и какой вред это ему причинило. Наибольшая популярная компенсация за утерю индивидуальных данных – 14 миллионов рублей, это было в 2018 году. Для обеспечения наибольшей сохранности все русские компании должны хранить информацию на русских серверах. А за неверное внедрение данных будут штрафовать:

У компании нет верно разработанной политики работы с индивидуальными данными – штраф от 3 до 6 тыс. для служащих, и от 15 до 30 тыс. для компаний.
Информация раскрылась из-за халатности работника – штраф от 4 до 10 тыс. и от 25 до 50 тыс. соответственно.
От 5 до 10 тыс. для служащих и от 30 до 50 тыс. для организации – если ведется неверный либо лишний сбор инфы без следующей очистки ненадобного.
Отказ от удаления данных по просьбе субъекта – от 4 до 10 тыс. и от 25 до 45 тыс. соответственно.
При разглашении ПД методом передачи инфы о размере заработной платы, передача данных о клиенте в другую фирму: от 10 до 20 тыс. и от 15 до 75 тыс. соответственно.

Кроме штрафов, работника компании могут уволить. А в неких особо критических ситуациях могут быть использованы меры уголовного наказания: условные сроки и даже реальное заключение.

Номера телефонов, странички друзей в соцсети – тоже ПД, и за их хранение и передачу могут наказать?

Нет, не могут. Если вся вышеуказанная информация хранится не в коммерческих целях, а по факту употребляется для личных нужд, тогда она не является секретной.

Важен конкретно процесс использования приобретенных данных. При передаче номера для личного использования и при соответственном согласии субъекта индивидуальных данных никакого нарушения нет. Но если передать номер в личную компанию, например, сетевому торговцу косметики, банку, страховой, либо иной организации без ведома собственника индивидуальных данных, а эта организация начнет навязывать свои услуги, то это будет уже нелегальное распространение секретных данных.

В схожей ситуации к ответственности можно привлечь как человека, передавшего ваши данные, так и компанию, которая нелегально пользовалась приобретенной информацией. Обращаться можно сходу в Роскомнадзор, который завлечет виноватых лиц к ответственности.

Существует ли четкий перечень инфы, являющейся индивидуальными данными?

Да, есть строго установленные группы с четким перечнем данных, которые относят к индивидуальным. Но зависимо от сферы внедрения тех либо других данных они могут не подпадать под раздел секретных.

Как следует, если вы осуществляете сбор этих данных в качестве оператора, похлопочите о получении разрешения на использования приобретенной инфы. Ведь при появлении судебного спора ответчик обязан иметь возможность обосновать, что обрабатываемая информация была получена по согласованию сторон.

Как обезопасить себя операторам индивидуальных данных?

Самые обыкновенные правила для операторов ПД заключаются в том, чтоб верно следовать должностным инструкциям, а конкретно:

    оповещать, что ведется сбор инфы;
    получать информацию лишь по согласию иной стороны;
    собирать лишь вправду нужные данные;
    вовремя удалять старую информацию;
    использовать полученную информацию лишь в заблаговременно обсужденных целях;
    держать в открытом доступе информацию о системе обработки индивидуальных данных вашим ресурсом и ее надежности;
    честно говорить о том, как будет применяться информация;
    соблюдать все нормы и правила сохранности и достоверности приобретенной инфы;
    при первом требовании удалять ранее полученную информацию;
    применять современные системы сохранности для предупреждения утечки.

Если компания отыскала в общем доступе мобильный номер, ее можно наказать за навязывание услуг?

Естественно! Конкретно это и является основным нарушением при использовании чужих индивидуальных данных. Если организация отыскала в вольном доступе номер (на столбе, в рекламе, в личной переписке, со слов другого клиента) это еще не дает ей право свободно им распоряжаться. Если номер был указан в объявлении, то применять его могут лишь лица, звонящие по определенному объявлению в личных целях.

Если же страховая компания дает оформить страховой полис, получив номер из объявления, то эти деяния нелегальны. Человек не давал компании права на обработку его личных данных, а тем наиболее права давать ему свои услуги без получения на это соответственного согласия.

Может быть ли сохранить свои индивидуальные данные от утечки?

Естественно, если следовать определенным правилам:

Не раздавать свою секретную информацию сторонним.
При регистрации на неведомом ресурсе выдумывать неповторимый и непростой пароль для входа.
Не использовать однообразные пароли к различным веб-сайтам – так учетную запись будет проще взломать.
Применять многоуровневую защиту: привязка 1-го либо нескольких адресов электрической почты и работающего номера мобильного.
Добиваться документ с запретом на разглашение вашей секретной инфы, если она передается третьим лицам (банки, организации).
Не выкладывайте очень личную информацию в сеть, даже в личной переписке. Подобные диалоги нередко взламываются и могут стать достоянием общественности.

Задумайтесь о том, что в скором времени секретной инфы может просто не стать. Мы сами создаем обстановку, когда вся информация о нашей жизни становится общедоступной. Похлопочите о для себя сами, и знайте свои права.

Published On
By admin
Cagegories

Добавить комментарий