Убедитесь, что на ваше имя не открыты неизвестные банковские счета
Часто паспортные данные используют для открытия банковских счетов и банковских карт для осуществления незаконных операций. В результате чего, у владельца подобного счета могут возникнуть проблемы с правоохранительными органами и налоговой службой.
Узнать о том, какие банковские счета открыты на ваше имя, можно обратившись через сайт в Федеральную налоговую службу. Для этого необходимо зайти в Личный кабинет налогоплательщика и обратиться с запросом. Услуга оказывается бесплатно.
Если вы узнали о том, что ваши данные используют мошенники, немедленно обращайтесь в полицию, сохранив копию обращения с отметкой о получении у себя. Это поможет вам обезопасить себя от любых возможных проблем с нелегально открытыми счетами. Какие Сведения Являются Персональными Данными.
Персональные данные
Еще недавно, мы вносили паспортные данные и другую личную информацию где и когда угодно — для розыгрыша мгновенной лотереи, для получения скидочной карты, и много чего еще. Реалии современного информационного общества диктуют новые требования к безопасности персональных данных, а так же необходимость формирования культуры обращения с нашей информацией.
Что же такое персональные данные? В Российской Федерации на данный момент действует Федеральный закон РФ от 27 июля 2006 № 152-ФЗ «О персональных данных», который объясняет, что такое персональные данные, и как именно нужно обращаться с ними.
Итак, персональные данные – любая информация, которая относится к определённому человеку, или информация, которая позволит однозначно определить какого-либо человека. Если в разговоре со своим другом вы рассказали о каком-то человеке что-либо, что позволит вашему собеседнику узнать, кто это, – вы передали персональные данные.
К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, серия и номер паспорта, и другая информация, содержащаяся в тексте Федерального закона РФ № 152-ФЗ, в статье 3.
Кто такой оператор персональных данных?
Если вы регистрируетесь на каком-либо сайте, вводя информацию о себе, или устраиваетесь на работу, заполняя формы в отделе кадров, вы передаёте свои данные операторам персональных данных, будь то владелец сайта, работник отдела кадров или организатор какого-либо опроса.
В том же Федеральном законе сказано, что оператор персональных данных – это государственный орган, муниципальный орган, юридическое или физическое лицо, организующее обработку персональных данных.
А что же значит обработка персональных данных?
Представьте, что мы с вами регистрируемся в системе, где нас просят ввести свои Ф.И.О., дату рождения и пол. В этом случае оператором персональных данных выступает организатор данного сайта. Процесс же обработки наших данных может выглядеть как сам факт сбора этих данных, или как хранение, изменение и удаление этой информации из базы данных сайта, как использование наших данных, например, для того, чтобы предложить нам какой-то товар или услугу, основываясь на том, какого мы возраста и пола и т. д.
Текст закона о персональных данных может показаться сложным для восприятия, поэтому давайте постараемся запомнить самое главное: информация, содержащая любые персональные данные, не принадлежит никому кроме нас, и если кто-то хочет её получить, он должен обосновать это желание и получить наше разрешение либо иметь на обработку законные основания. Кроме того, этот человек (или компания) должен обеспечить безопасность этой информации.
Наши персональные данные могут обрабатывать только для чётко определённых целей, никто не может их обрабатывать просто так! Если нас при регистрации на конкурс просят указать свои паспортные данные, то это лишняя информация, которая не требуется для участия в конкурсе, и такой сбор незаконен.
Ответственность за нарушение законодательства в области ПДн
Любые неправомерные действия с данными могут повлечь за собой ответственность оператора, который отвечает за их сохранность по закону.
Персональные данные граждан РФ защищены действующим законодательством, которое предусматривает несколько видов ответственности за нарушение требований законов в области защиты персональной информации:
Причем, некоторые санкции действуют в отношении физических, юридических и должностных лиц.
Гражданско-правовая ответственность за нарушения в области использования личных данных осуществляется в требовании выплаты денежной компенсации за моральный вред.
В случае незаконного распространения чужих персональных данных на рабочем месте на виновника могут возложить дисциплинарную ответственность в виде увольнения. Если нарушение было не слишком серьезным, работник может отделаться выговором или замечанием.
Материальная ответственность может затронуть работников, которых уличили в разглашении информации, связанной с персональными данными других лиц.
Административная ответственность за нарушение порядка сбора, хранения и распространения персональных данных предполагает предупреждение или штраф в размере от 1 000 до 3 000 рублей – для физических лиц; от 5 000 до 10 000 рублей – для должностных лиц, от 20 000 до 50 000 рублей – для юридических лиц.
А за распространение охраняемой законом информации на рабочем месте – штраф в размере от 500 до 1 000 рублей – для физических лиц, от 4 000 до 5 000 рублей – для должностных лиц.
Уголовная ответственность в области персональных данных полагается за нарушение неприкосновенности частной жизни. Меры ответственности по УК РФ следующие:
Если лицо, нарушившее неприкосновенность частной жизни, использовало при этом служебное положение наказание будет строже:
ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:
Общие персональные данные
Общие персональные данные — это основная информация о человеке. К ним относят:
Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.
Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.
Биометрические ПД
Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.
Специальные ПД
Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.
Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.
Обезличенные ПД
Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:
Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.
Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.
Хранение ПДн и механизм защиты
В соответствии с требованиями законодательства, операторы должны самостоятельно использовать средства обеспечения безопасности для собранных ими персональных данных. Это реализуется при помощи:
- Допуска к работе с информационной системой только заранее определенного круга лиц, имеющих соответствующие инструкции и предупрежденных об ответственности за несанкционированное распространение сведений. Если компьютерная ИС содержит ПДн специального типа, то работа с ней (просмотры, изменения и др.) должны фиксироваться в специальном электронном журнале. С помощью современных информационных технологий можно сделать этот процесс автоматическим.
- Мер по созданию высокого уровня защищенности ИС, блокировке несанкционированного доступа (например, в результате хакерской атаки), оперативному восстановлению исходной информации из резервной копии в случае нанесения урона компьютерным вирусом и пр. Если личные сведения находятся в аналоговой форме (например, это бумажные анкеты с информацией о работниках предприятия), необходимо принять меры для их перевода в цифровой формат.
- Контроля Роскомнадзора, следящего, чтобы текущая обработка личной информации работников велась в соответствии с законодательными нормами. Также это ведомство проверяет, чтобы хранение ПДн, обрабатываемых в рамках трудовых обязанностей происходило в условиях, когда исключена утечка персональных данных и их незаконное использование.
Кто имеет право запрашивать
В соответствии с законодательством, обработка ПД должна иметь легальные цели. Возможны два варианта получения ПД субъекта:
Загрузка...
