Какие сведения считаются персональными? В 2006 году был принят федеральный закон 152-ФЗ «О защите персональных данных». По этому закону, персональными считаются все данные, которые относятся к конкретному человеку, независимо от их прямого или косвенного характера.
Абсолютно каждый человек обладает разнообразными персональными данными, которые представляют собой информацию о его идентификационных характеристиках. К таковым данным относятся фамилия, имя и отчество, пол, дата и место рождения, образование, адрес проживания, семейное положение, номер телефона, электронная почта, место работы и должность, а также уровень дохода. Важным компонентом персональных данных является и фотография, которая способна однозначно идентифицировать личность.
Основной целью Федерального закона №152 является обеспечение безопасности и конфиденциальности персональных данных граждан при их обработке. Исполняя данную законодательную норму, обеспечивается защита права на неприкосновенность частной жизни и обеспечение свободы личности.
Человек самостоятельно выбирает, хочет ли он предоставить свои личные данные, однако, в случае нарушения его прав, он может рассчитывать на помощь и защиту со стороны государства. Форма согласия на использование и обработку личных данных может быть различной, например, письменное заявление или установка галочки в онлайн-анкете.
Какие данные не являются персональными? Имя и фамилия человека самы по себе не считаются таковыми, если они не позволяют идентифицировать личность. Например, если на бумаге написано: «Кошкин Петр Иванович», это не означает, что информация о чьих-то данных доступна публично или что права этого человека были нарушены. Однако, если эта информация может быть использована для определения личности, то она будет считаться персональными данными. Например, если мы знаем, что «Кошкин Петр Иванович», родился 15.03.1967 года и работает в ООО «Вихрь».
Информация о государственном номере автомобиля не является персональными данными, поскольку она относится к конкретному транспортному средству. То же самое можно сказать и о номере счета ЖКУ — он связан исключительно с определенной квартирой.
Кому могут понадобиться персональные данные
Работодатели, финансовые организации, медицинские учреждения, интернет-магазины, предприятия социальной сферы (детские сады, школы, МФЦ), университеты, операторы связи, страховые компании и другие субъекты имеют право заниматься обработкой персональных данных.
Есть множество возможностей использования персональных данных: отображение контекстной рекламы, предоставление рекомендаций, создание индивидуальных предложений на основе пользовательских предпочтений, предложение дополнительных услуг, связанных с уже имеющимися (например, предоставление кредита владельцам дебетовых карт или предложение страхования квартиры покупателям автомобильной страховки). Однако, существует и риск злоупотребления этими данными, включая мошеннические действия, такие как кража денежных средств с банковских карт.
Какие личные сведения являются общедоступными? Публичной информацией считается та, которая имеет разрешение от ее владельца на обработку и распространение.
Компания обязана получить согласие пользователя на обработку его персональных данных, чтобы использовать их в своих целях. Согласие можно получить путем предоставления письменного заявления или электронного подтверждения (нажатия галочки в специальной форме и принятия условий публичной оферты). Однако, согласие на обработку данных нельзя получить по телефону или через смс-сообщение. Важно отметить, что пользователь вправе отозвать свое согласие в любой момент.
После получения Согласия на обработку персональных данных, разрешается осуществлять такие действия, как получение, сбор, сохранение и применение личной информации. Кроме того, документ обеспечивает, что данная информация будет использоваться только для конкретных целей и будет защищена от незаконных действий.
Организация, которая имеет разрешение на проведение обработки личных данных, получает статус оператора личных данных. Этим статусом могут обладать как государственные и муниципальные органы, так и юридические и физические лица. Выступая в качестве оператора личных данных, компания обязана:
- произвести подготовку документа, который послужит основой для совершения операций по сбору, хранению и обработке информации.
- сообщить субъекту персональных данных о процессе обработки их информации.
- получить разрешение на обработку персональных данных,
- Сохранение персональных данных должно осуществляться на пространстве Российской Федерации.
Зачем похищать персональные данные
В настоящее время немало людей выражают желание обладать личными данными других. Ситуации с утечкой персональных данных в Интернете стали частым явлением. В большинстве случаев такие данные недостаточны для осуществления мошеннических действий. Именно поэтому злоумышленники прибегают к звонкам, отправке электронных писем или даже посещению людей домой – им таким образом удается достать недостающую информацию.
Каким образом личные данные попадают в сеть интернет? Банковские и микрокредитные организации могут внести их туда через своих сотрудников, взломщики могут проникать в сайты интернет-магазинов или сервисных компаний и похищать информацию о клиентах. Определенные пользователи вводят свои данные на веб-страницах с подозрительными розыгрышами и лотереями, а также на фишинговых сайтах.
Подделанный веб-ресурс в форме фишингового сайта имеет абсолютно идентичный дизайн и контент, как и сайт известной организации.
Существует возможность, что написание URL-адреса такого веб-сайта может отличаться всего одной буквой. В результате этого пользователь может не заметить, что он попал на сайт мошенников. Когда он вводит свои личные данные в форму регистрации, они незаметно попадают в руки злоумышленников.
С полученной информацией о пользователях можно совершать различные манипуляции: передавать ее третьим сторонам в целях продажи, незаконно изъимать деньги с банковских карт и счетов, оформлять ссуды и микрозаймы от их имени, а также использовать ее для шантажа.
Если вам встретилось размещение личной информации о вас на каком-либо веб-ресурсе без вашего согласия или вы сталкиваетесь с нежелательными звонками и письмами от компаний, которые не имеют права на обработку ваших данных, то вы имеете возможность обратиться с жалобой в Роскомнадзор. Официальную претензию можно подать на веб-сайте rkn.gov.ru/. Роскомнадзор является основным органом, который принимает жалобы по нарушению законодательства в сфере персональных данных.