Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать
В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.
Что такое персональные данные и что к ним относят
Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).
К персональным данным, согласно данному закону, относят:
Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.
Также существует классификация персональных данных. Их подразделяют на:
Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.
Немного подробнее по каждой категории.
Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.
Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,
Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.
К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,
информация о принадлежности к определенной социальной группе,
Обработка персональных данных
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.
Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:
В свою очередь, обработка может осуществляться тремя путями:
После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).
Что будет, если нарушить законодательство о персональных данных
Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.
Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.
Что делать, чтобы не попасть под штрафы
Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:
Все нужна регистрация в Роскомнадзоре?
Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:
Во всех остальных случаях — регистрация обязательна!
Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!
Права на тайны
В России нельзя узнать, сколько денег хранится на вашем счете в банке, что вы написали в завещании, с кем переписываетесь по вечерам, чем болеете и когда согрешили.
Все это можно сохранить в тайне от обычных людей — близких или просто любопытствующих. Есть случаи, когда информацию скрыть не удастся: например, если счетом заинтересовалась налоговая, а переговорами — оперативники. Но для этого нужны серьезные причины, а использовать их получится не всегда. Обычно у вас все-таки есть право на тайны.
Вот как это работает — или должно работать по закону.
Распространите знания!
Отправьте статью тем, кому она пригодится
Переслать через вотсап
Что можно сохранить в тайне
Неприкосновенность частной жизни
Как это работает. Частная жизнь — это собственное пространство личности: то, что касается конкретного человека и не должно контролироваться обществом и государством, если нет нарушения закона.
У каждого человека есть право на неприкосновенность частной жизни. Никто не может без вашего разрешения вмешиваться в личную и семейную жизнь, заходить в дом, читать переписку или следить за поездками. По закону нельзя использовать ваши фотографии без разрешения, публиковать персональные данные и вести скрытую видеосъемку.
Право на неприкосновенность частной жизни и личные тайны возникает с рождения. Оно не отчуждается и не передается никаким способом.
Только сам человек может определить, какие именно сведения должны быть тайной. Вы можете сами рассказать, с кем живете, куда едете в отпуск и о чем разговаривали с другом. Но другие люди не вправе распространять такую информацию без вашего разрешения — даже одному человеку. Публично — тем более.
Когда не работает. Если вы сами обнародовали какие-то сведения о себе, их распространение уже не считается нарушением тайны. Еще сведения о частной жизни можно собирать и распространять в государственных и общественных интересах: например, если речь идет о розыске человека или системе распознавания лиц. Если ваше изображение случайно попало на видео при съемке мероприятия, это тоже не нарушение прав, потому что съемка велась в общественном месте.
Чем грозит нарушение. За нарушение неприкосновенности частной жизни может наступить ответственность по статье 137 УК РФ: штраф до 200 000 Р или лишение свободы на срок до 2 лет. Под статью можно попасть и за собирание сведений — например слежку, прослушивание или опрос других людей. И за распространение — даже если это просто беседа с друзьями или пересылка личной переписки. Уголовное дело в таких случаях возбуждается только по заявлению.
Мужчина решил отомстить за разрыв отношений и взломал электронную почту девушки. Он скопировал оттуда ее фотографии в нижнем белье, разместил их в социальных сетях от ее имени и разослал знакомым. Суд счел это нарушением права на неприкосновенность частной жизни и вынес приговор по статье 137 УК РФ — условный срок лишения свободы. Еще мужчину заставили заплатить 50 000 Р за моральный вред.
Другой мужчина установил скрытый микрофон в квартире сожительницы. Это суд тоже признал нарушением права на неприкосновенность частной жизни. Правда, за этим последовало примирение сторон.
Одновременно может наступить ответственность и по другим статьям уголовного кодекса: например, за клевету, вымогательство и даже доведение до самоубийства.
Что такое приватность данных?
Объем цифровой информации в мире удваивается каждые два года. По большей части это личные данные пользователей.
Мы пользуемся смартфонами, компьютерами, планшетами, IoT-устройствами – все они собирают информацию об использовании. Мы оплачиваем покупки в онлайн-банках, бронируем билеты и общаемся с друзьями онлайн. Наши дети делают домашнее задание онлайн. В интернете мы работаем, общаемся и даже ищем вторую половинку.
Интернет-пространство меняется с бешеной скоростью, а проблемы с приватностью данных усугубляются.
Угрожает ли интернет вашей приватности?
Информация – это деньги. Это главная причина, по которой вашим личным данным угрожает опасность.
Рекламщики охотятся за вашей историей поиска в браузере – они могут извлечь большую выгоду из этой информации. Допустим, вы вбиваете в строке поиска «квартира в аренду» или «купить квартиру». Увидев историю вашего поиска, рекламщик поймет, что вы вскоре планируете переезжать. Это повод показывать вам рекламу грузового такси, мебели, магазинов стройматериалов и страховых компаний.
Это вполне законно. Однако на ваших данных могут зарабатывать и мошенники. В дарквебе в открытую торгуют данными кредитных карт, поэтому для киберпреступника получить доступ к системе бронирования авиакомпании или к базе клиентов онлайн-магазина – большая удача.
Злоумышленники могут использовать любую информацию, которую вы выкладываете в Сеть, – именно поэтому важно следить за безопасностью личных данных. Давайте разберемся, почему приватность в Сети так важна и как вы можете защитить личные данные.
Что такое приватность в Сети и почему она так важна?
Вмешательство в вашу личную жизнь в интернете несет реальную опасность. Злоумышленники могут взломать вашу электронную почту, украсть вашу личность, распространить информацию о состоянии вашего здоровья без вашего ведома или передать ваши банковские данные третьим лицам.
Риски намного серьезнее, чем думает большинство людей. Дело в том, что происходит с личной информацией после получения доступа к ней. Использование больших данных предполагает, что вашу историю поиска могут проанализировать и сделать на ее основе нежелательные для вас выводы. Допустим, девушка заказывает добавки с фолиевой кислотой и увлажняющий крем без отдушек. Маркетологи на основе ее покупок или истории поиска могут сделать вывод, что она ждет ребенка, и выслать на ее почтовый ящик рекламные материалы для беременных.
Если девушка живет с родителями или еще не рассказала о беременности партнеру, она вряд ли оценит такое внимание.
Это лишь один из многих примеров, доказывающих, что приватность в интернете касается не только защиты учетной записи в системе онлайн-банкинга или аккаунта в социальных сетях. Каждый раз, когда вы заходите на сайт или скачиваете приложение, ваши данные сохраняются – возможно, без вашего согласия. Вы можете даже не подозревать об этом. Вы, скорее всего, желаете знать, куда отправляются ваши личные данные и как они будут использованы, а может, и вовсе против того, чтобы их собирали.
Как защитить личные данные в интернете: безопасное соединение
Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.
Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.
Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.
Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.
Для передачи конфиденциальных данных лучше использовать безопасный браузер и сайты с протоколом HTTPS, а не HTTP. HTTP-страница может быть взломана шпионской программой, которая будет запоминать все введенные вами данные (например, логин и пароль от онлайн-кабинета в банке).
HTTPS-сайты используют протоколы SSL и TSL для шифрования вашего соединения. Проще говоря, такой протокол создает защищенную цифровую среду, в которой вы можете обмениваться данными через браузер без риска быть «подслушанными» – что-то вроде безопасного рукопожатия. При использовании SSL в адресной строке вашего браузера появится изображение замка, а само название веб-сайта будет начинаться не с http, а с https. Если хотите узнать больше о сертификате сайта, нажмите на замок.
Некоторые онлайн-мессенджеры очень ненадежны в плане приватности. Например, ваша переписка в Facebook не защищена, пока вы не включите режим «Секретная переписка». Эта функция есть только в приложении Facebook Messenger для устройств iPhone и Android, в браузерной версии она недоступна. Мессенджеры WhatsApp и Viber, напротив, используют шифрование, поэтому они намного безопаснее.
Как защитить личные данные в интернете: долой слежку
Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Сети. Даже ваш провайдер может это делать. Кстати, во многих странах провайдеры обязаны сохранять истории поиска своих клиентов, чтобы затем их можно было по требованию передать правоохранительным органам. Так что если вы хотите защитить свои данные в интернете, вам стоит позаботиться о том, чтобы в Сети за вами никто не следил.
Чтобы не дать Google и другим организациям следить за вашей историей поиска, переключите браузер в приватный режим. В Chrome он называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или пользуетесь компьютером друга в качестве гостя, приватный режим придется как нельзя кстати: ваши данные не сохранятся на чужом устройстве, а ваш друг потом не будет смотреть предназначенную вам контекстную рекламу.
Еще вы можете установить специальные расширения, которые помогут предотвратить отслеживание с помощью файлов cookie и избавят вас от назойливой контекстной рекламы. Будьте осторожны: используйте расширения проверенных разработчиков. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.
Но даже после этого Google все равно сможет собирать данные о вас и хранить на своем сервере. Для Google анализ истории поиска и ее использование для подбора персонализированной рекламы — один из способов заработать. Если вас это не устраивает и вы хотите максимальной приватности, используйте другую поисковую систему.
Но ваш провайдер по-прежнему будет в курсе ваших действий. Если вы и этого не хотите, это повод снова задуматься о VPN. Защитит ли VPN ваше соединение? Да. Защитит ли VPN от любопытного провайдера? Да. В обоих случаях используется один и тот же метод. Ваше соединение зашифровано, а ключа у провайдера нет. Все, что он сможет увидеть — случайный набор символов. Кроме этого, вас невозможно будет отследить с помощью файлов cookie и других методов, потому что VPN маскирует и ваш IP-адрес – следовательно, никто не узнает, откуда исходит ваш трафик.
Наконец, не забывайте выходить из своих аккаунтов, когда вы их не используете. При этом недостаточно просто закрыть вкладку или браузер. Например, Facebook отслеживает своих пользователей, даже если в их браузере нет открытой вкладки с социальной сетью. Чтобы это прекратить, нужно полностью выйти из аккаунта – это особенно важно для аккаунтов онлайн-банков и брокерских счетов.
Как защитить личные данные в интернете: не выкладывайте все подряд
Не стоит публиковать в интернете все сведения о себе. Наверняка какие-то аспекты вашей личной жизни вы бы не хотели афишировать по вполне обычным причинам. Кто-то стесняется своей фамилии, а у кого-то могут быть хобби, о которых они не хотят рассказывать коллегам. Ваши личные данные будут в безопасности, если вы будете тщательно отбирать публикуемую информацию и людей, которые смогут видеть ее.
Подумайте о том, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема приватности в интернете — это проблема безопасности в реальной жизни. Например, вы отдыхаете в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но домушники тоже могут оценить эту новость. Если для контрольного вопроса в банке вы выбрали девичью фамилию матери, первый автомобиль или имя своего питомца, не публикуйте такую информацию в социальных сетях.
Внимательно следите за тем, какая информация на каких социальных платформах становится видна другим пользователям автоматически. Это может быть ваше местоположение или то, с кем вы сейчас проводите время. Многие люди не осознают, что в поле «О себе» указывают информацию, которой мошенникам вполне достаточно для успешной кражи личных данных или проведения атаки с использованием социальной инженерии. Указали дату рождения, чтобы друзья знали, когда вас поздравлять? Учтите, что эта информация используется в онлайн-банке и других конфиденциальных аккаунтах в качестве идентификатора. Изучите настройки приватности в социальных сетях, чтобы ограничить доступ к личной информации.
Если вы пользуетесь LinkedIn, то можете и не знать, что на вкладке «Действия» отображается все, что вы только что делали. Ваш работодатель может увидеть, что вы подписались на пару других компаний, и ваш поиск новой работы сразу перестанет быть тайной. Отключите эту функцию в настройках конфиденциальности, если не хотите, чтобы все ваши действия видели другие пользователи LinkedIn.
Многие грамотные пользователи Facebook сейчас открывают доступ к своим публикациям только друзьям. При этом если вы создадите «более публичную» запись, чтобы, например, попросить друзей поделиться с их друзьями ссылкой на какую-то предвыборную кампанию, настройки этого поста могут быть применены и ко всем последующим. Убедитесь, что к вашим записям по-прежнему по умолчанию открыт доступ только для друзей.
Мы начали говорить о друзьях. Уверены ли вы, что знаете всех из списка ваших друзей на Facebook? Нужно ли вам оставлять в списке человека, с которым вы познакомились в отпуске пять лет назад и с тех пор не общались? Вы можете изменить настройки Facebook, чтобы защититься от злоумышленников, рассылающих поддельные заявки в друзья: разрешите добавляться к вам в друзья только «друзьям друзей». Так вы уменьшите шансы стать жертвой мошенников.
Возможно, стоит убрать адрес электронной почты или номер телефона из публичного доступа на своих страницах в социальных сетях. Разрешите показывать такие данные только друзьям или скройте их совсем. Вы также можете запретить поисковыми системам показывать вашу страницу в результатах поиска. В таком случае, если кто-то введет ваше имя в Google, он не увидит ни одной вашей записи на Facebook.
Без безопасности нет и приватности
Мы рассказали, как защитить личные данные в интернете. Однако не менее важна защита в интернете: приватность и безопасность всегда идут бок-о-бок. Выше мы говорили о том, как обезопасить интернет-соединение. Но помните, что необходимо также защищать устройства, которые вы используете для выхода в интернет: ноутбуки, компьютеры, смартфоны и планшеты.
Вот несколько советов по защите ваших устройств.
Следите за случаями компрометации данных
Возможно, вы как следует позаботились о защите онлайн-приватности. То же самое должна сделать и компания, отвечающая за нее по другую сторону экрана. При нарушении безопасности личные данные клиентов утекают или уничтожаются. Как правило, у компаний заготовлен план действий в кризисных ситуациях, который облегчает проведение коммуникационной кампании и выхода из ситуации в случае утечки данных. Однако есть несколько действий, которые помогут вам обезопасить свои данные от компрометации.
Во-первых, регулярно проверяйте свои аккаунты в системах онлайн-банкинга. Обращайте внимание на необычные операции. Он могут показаться невинными (например, списание, которое обрабатывалось целый месяц), но это также может говорить о том, что ваш аккаунт был взломан.
Сверяйте отчеты по кредитам. Если кто-то украл и использовал ваши личные данные, отчет по кредитам может показать, была ли попытка подать заявку на кредит от вашего имени. Вы ничего не потеряете, если грамотно подойдете к вопросу. Согласно федеральному закону «О кредитных историях» вы можете получить два кредитных отчета в год бесплатно.
Как только вы узнаете о касающейся вас утечке данных, смените пароль в соответствующем аккаунте. Желательно сменить пароли и в других аккаунтах, особенно если в них похожие или одинаковые пароли. Поменяйте ответы на секретные вопросы, даже если вам для этого придется придумать новую девичью фамилию матери и новое имя вашего первого питомца. А лучше воспользуйтесь надежным менеджером паролей, который поможет хранить все пароли в одном безопасном месте.
Не отвечайте на письма, где сообщают, что произошла утечка, и требуют перейти по ссылке для смены учетных данных или позвонить по указанному номеру. Возможно, это попытка фишинга. Вместо этого зайдите на настоящий сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.
Защита персональных данных в интернете. Какую информацию нельзя разглашать в сети?
Владеешь информацией – владеешь миром, по словам Натана Ротшильда. Информация имеет реальную власть. А интернет сегодня стал полигоном для ее распространения. В сети можно найти сведения о чем угодно. Но не все, что вы размещаете на своем сайте или в соцсети, одинаково полезно. Помимо моральной и материальной сторон вопроса, есть также правовая.
Какую информацию нельзя разглашать в сети согласно закону?
Согласно российскому законодательству ряд материалов категорически запрещены к распространению. Подробно об этом говорят положения закона «Об информации, информационных технологиях и о защите информации» №149 от 27.07.2006, кроме того Административный, Уголовный, Гражданский кодексы и другие ФЗ.
Ни в коем случае нельзя разглашать информацию – статьи, мнения, высказывания, видео, содержащие:
О том, что относится к личной информации субъекта и как ее защищает закон «О персональных данных», читайте тут, а о персональных данных и их видах мы рассказывали здесь, всегда ли нужно согласие на обработку персональных данных, как отозвать, узнайте в этом материале.
Ответственность
Первоначально порядок действий такой:
В случае неисполнения решения суда положен штраф, на основании ФЗ от 02.10.2018 N 347-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»:
За неисполнение требований приставов, также на основании ФЗ от 02.10.2018 N 347-ФЗ:
На основании ФЗ от 02.10.2018 N 348-ФЗ «О внесении изменения в статью 315 Уголовного кодекса Российской Федерации» размер штрафа для граждан в этом случае вырастет:
Для госслужащих, должностных лиц и юридических лиц штрафы также увеличатся, на основании ФЗ от 02.10.2018 N 348-ФЗ:
Таким образом на основании ФЗ от 02.10.2018 N 348-ФЗ, злостные нарушители, которые после нескольких штрафов и уведомлений от приставов, не удаляют и не опровергают информацию, могут получить судимость и лишиться свободы сроком до 1 года, а должностные лица до 2 лет.
Какую информацию не рекомендуется размещать в соцсетях?
Данные о себе, которые никому не пришло бы в голову рассказать случайному прохожему, охотно выкладываются в общий доступ на обозрение широкой публике.
Личные сведения и ответы на контрольные вопросы
Не стоит указывать в соцсетях:
Этой информацией могут воспользоваться мошенники.
Также не следует выкладывать слишком много данных о своей жизни:
Часто эта информация используется для ответов на контрольные вопросы.
О банковских картах
Фотографии билетов
Выкладывать в сеть красивые фото билетов на различные мероприятия стоит только после их посещения. Билеты содержат штрих-код, по которому можно попасть на концерт, спортивное мероприятие или другое событие. Некоторые люди специально отслеживают появление таких фото, чтобы пройти бесплатно. Билет в этом случае станет бесполезен.
Фото на фоне аэропорта с билетами на вылет также грозят испортить поездку. По данным на билете можно получить доступ к личному кабинету на сайтах некоторых авиакомпаний, а значит отменить бронирование или внести в него какие-либо изменения.
Фото документов
Выкладывать фотографии документов: паспортов, водительских удостоверений и других, подтверждающих личность, – категорически не следует. Эти данные дают доступ ко множеству операций. Распечатки в виде ксерокопий помогают мошенникам, например, оформить кредит в микрофинансовых организациях.
О предполагаемых поездках
Место проживания при этом вычисляется по геотегам, предыдущим постам, комментариям. Если есть такое желание, то поделиться впечатлениями о поездке лучше после возвращения.
Из видео, расположенного ниже, можно узнать, как вести себя в интернете, чтобы защитить свои персональные данные:
О том, в каких ситуациях следует обращаться за защитой персональных данных и как составить и куда направить жалобу, читайте здесь.
Можно ли получить компенсацию за утечку личных сведений?
Теоретически для того чтобы получить компенсацию за утечку необходимо обратиться в суд. Сложность в том, что требуется доказать, откуда именно произошла утечка, а также наличие полученного морального вреда. Всю эту информацию необходимо указать в исковом заявлении, а после ходить по инстанциям.
Крупные штрафы за разглашение персональных данных на данный момент выплачивались, но только в государственный бюджет, а не владельцам этих данных.
В интернете следует с осторожностью размещать информацию о себе и других. За распространение запрещенной информации можно получить не только штраф, но и реальный уголовный срок. Собственные данные могут стать достоянием мошенников. Не нужно делиться со всеми сведениями, которые не стали бы рассказывать и показывать первому встречному.
