Адрес «Малина Групп» Москва, м. Октябрьская
Ленинский пр-кт, д. 2а
+7 (495) 532 54 57
Пн - Пт с 11:00 до 17:00

Защита персональных данных

Комплекс мероприятий технического, организационного и организационно-технического характера, направленных назащиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных

Защита персональны данных, моментов личной жизни, а так же различные истории граждан в России сводятся к 3 (трем) ключевых направления:

  1. В рамках трудовых отношений
  2. В рамках оказываемых услуг (связь, банки и т.д.)
  3. В сети интернет

Существует два подхода

За рубежом сложились два основных подхода к определению персональных данных:

  • В некоторых государствах (Нидерланды, Швеция, Новая Зеландия и др.) они отождествляются с любой информацией, имеющей отношение к конкретному лицу, в других – прослеживается детализация, установление определенных критериев отнесения информации к указанной категории (Великобритания и др.).
  • В Великобритании не допускается сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работников, их физическом и умственном здоровье, сексуальной жизни, судимости.
  • В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним работодателем, новый наниматель должен получить согласие на это кандидата на рабочее место.

Нас больше волнует самая живая проблема, это интернет. Об этом и пойдет речь.

Сегодня сеть Интернет содержит массу необходимых и ценных данных, с одной стороны, но с другой — настоящий склад личной информации, которая является конфиденциальной. Граждане России, имевшие неосторожность указать свой мобильный телефон или адрес электронной почты в графе персональных данных при заполнении различных бланков, карточек и анкет в сети интернет, часто сталкиваются со спамом, засоряющим электронный ящик.

Конституция Российской Федерации содержит понятие правового режима информации о гражданине, в том числе персональных данных и ее защиты.

  • Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
  • Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
  • Ограничение этого права допускается только на основании судебного решения, а также сбор, хранение, использование и распространение информации о частной жизни без его согласия не допускаются.

Что такое личная информация

Личная информация — это ваши имя и фамилия, паспортные данные (номер, серия, копия паспорта), пароли для доступа к различным сервисам и электронным кошелькам. Также личной информацией стоит считать:

  • номер вашего телефона,
  • номера телефонов ваших родственников,
  • ваш домашний адрес,
  • ваш возраст и дату рождения,
  • ваше место работы — если вы работаете, и номер школы и класса — если вы учитесь,
  • любые другие данные, с помощью которых можно разыскать вас или ваших родственников.

Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.

Что такое персональные данные

  1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  2. Под персональными данными гражданского служащего понимаются сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего либо подлежащие включению в его личное дело

В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152, ст.8).

Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории. 

Закон предусматривает, что иски о защите прав субъекта персональных данных, в том числе о возмещении убытков или компенсации морального вреда, могут предъявляться в суд по месту жительства истца. Закон устанавливает обязательность согласия субъекта персональных данных на их дальнейшую обработку.

Вы сами выбираете, какую информацию о себе сообщить.

В интернете никто не может заставить вас предъявить паспорт или назвать настоящую фамилию. Некоторым сайтам (например, интернет-магазинам) необходимо знать о вас правду, но стоит ли раскрывать свои данные — всегда решаете вы. Если вы сомневаетесь в том, что какому-либо сайту можно доверить вашу личную информацию, — лучше не доверяйте.

Защита в России осуществляется Роскомнадзором (федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций), в соответствии с п. 1 ст. 23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п. 1 Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 года № 228.

Каждый сайт в сети интернет собирающий любыми способами данные пользователей заходящих на сайт обязан до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Подробнее о защите персональных данных пользователей и с целью соблюдения законы и избежания ответственности, можно ознакомиться в нашей данной статьей.

Согласно ч. 4 ст. 25 указанного Федерального закона операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года. Руководствуясь положениям п. 3 ст. 22 Федерального закона «О персональных данных» Роскомнадзором разработана форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных, отражающая содержание и перечень обязательных полей, установленных для заполнения, а также Рекомендации по заполнению уведомления об обработке (о намерении осуществлять обработку) персональных данных.

Проверить наличие сайта в базе можно по ссылке http://rkn.gov.ru/personal-data/register/. Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации.

Заполненные уведомления должны быть направлены в письменной форме и подписаны уполномоченным лицом или направлены в электронной форме и подписаны электронной цифровой подписью в соответствии с законодательством Российской Федерации в территориальные управления Роскомнадзор, на подведомственной территории которых оператор осуществляет (будет осуществлять) обработку персональных данных.

Данные в таргетированной рекламе

В настоящее время многие рекламные компании используют таргетированную (от англ. target- цель) рекламу, которая позволяет накапливать данные о пользователях, которым получение тех или иных сообщений наиболее релевантно.

Подобный механизм подразумевает особый набор персональных данных, а именно cookie- файлов. Cookie это небольшой файл, как правило, из букв и цифр, который загружается на устройство, когда пользователь посещает определенные веб-сайты. Данные cookie затем отправляются обратно на веб-сайт и отображаются при каждом последующем визите автора. Информация, содержащаяся в cookie имеет ценность, потому что она позволяет признать устройство пользователя, заходящего на сайт и использовать его личные данные.

Использование сookie

Использование сookie и подобных технологий в течение некоторого времени было обыденной процедурой, в частности в предоставлении многих онлайн-сервисов.

Однако, в последнее время остро стоит вопрос о защите персональной информации в сети Интернет, что заставляет обратить внимание на использование cookie-файлов. Законодательство Российской Федерации пока не содержит положений, которые могли бы отразить, как действовать оператору и пользователю при использовании cookie-файлов.  Если обратиться к международному опыту регулирования обработки персональных данных, то  законодательств Евросоюза имеет ряд нормативных документов, закрепляющих положения о защите персональных данных. Согласно Директиве 2002/58/ЕС «О конфиденциальности и персональных средствах связи» операторы могли использовать персональные данные пользователей по средством cookie-файлов без предварительного одобрения, до тех пор, пока пользователь не заявит о своем отказе от сбора его персональных данных.

Нормы, закрепленные в Директивах Евросоюза о персональных данных формально не регулируют отношения по защите персональных данных в РФ, но трансграничный характер использования информации в сети Интернет порождают вопросы использования данных норм российскими вебсайтами.

Необходимо ли в таком случае придерживаться правил, установленных Директивами ЕС не понятно. Практика на данный момент не дает ответа на этот вопрос.

Поделиться с друзьями