Полезняк на   ЕТВ. Защищаем персональные данные

Полезняк на ЕТВ. Защищаем персональные данные

В эпоху развитого интернета сохранить в тайне информацию о себе становится все сложнее. И все же персональные данные нужно тщательно дозировать. Как и зачем — расскажем в очередном выпуске « Полезняка».
Важность охраны личной информации уже давно осознали мировые корпорации, для которых утечка данных может означать миллиардные убытки, знаменитости, заинтересованные в сохранении положительного реноме, и органы правопорядка, для которых сведения — один из главных инструментов работы. Но рядовые интернет-пользователи постоянно оставляют на просторах сети исчерпывающую информацию о себе, не задумываясь о последствиях. И, как правило, последствий не бывает. Разве что иногда мы попадаем в оборот коллекторов по долгам, которых у нас в жизни не было. Или адептов сетевого мартетинга, жаждущих совершенно бесплатно провести для вас омолаживающую процедуру или прибрать ваш дом пылесосом стоимостью с автомобиль. Как обращаться с личными данными и почему не надо рассказывать всему миру разные детали нашей или чужой биографии, мы выяснили в управлении Роскомнадзора по УрФО.
1

Роскомнадзор&nbsp;— это&nbsp;же&nbsp;организация<span class="typograf-oa-comma">,</span><span class="typograf-oa-comma-sp"> </span>которая закрывает экстремистские сайты?

В том числе. А еще она занимается надзором за всеми видами электросвязи, контролем СМИ и — last but not least — защитой прав субъектов персональных данных. То есть, пресекает нарушения в использовании персональных данных граждан и инициирует по ним прокурорские проверки, административные и уголовные дела. А еще ведет реестр операторов персональных данных. «Библия» Роскомнадзора — федеральный закон «О персональных данных», принятый в 2006 году.
2

Что такое персональные данные?

По закону, это любая информация, относящаяся прямо или косвенно к физическому лицу. Персональные данные делятся на четыре вида:
  • Общие: ФИО, дата рождения, адрес проживания, телефона, адрес электронной почты.
  • Специальные: сведения о состоянии здоровья, судимостях.
  • Биометрические: ДНК, зубная формула, отпечатки пальцев, фотография.
  • Другие персональные данные: паспортные данные, СНИЛС, ИНН.
3

А&nbsp;кто такие операторы персональных данных?

Это любая компания или физлицо (например, ИП), так или иначе работающие с персональными данными. Это любые организации, которые нанимают на работу сотрудников, магазины, которые собирают имена и телефоны покупателя при выдаче дисконтных карт, кредитные организации, предприятия ЖКХ, медицинские учреждения, страховые компании. Реестр операторов еще формируется: в Свердловской области их зарегистрировано 6,2 тысячи, но на деле их гораздо больше. Компании обязаны уведомить Роскомнадзор об обработке персональных данных. Если Роскомнадзор запросил у компании сведения по обработке персональных данных, она должна откликнуться на запрос в течение 30 дней. В противном случае организацию привлекают к административной ответственности по ст. 19.7 КоАП — штраф: физлицу от 100 до 300 рублей, юрлицу — от 3 до 5 тыс. рублей.
4

И&nbsp;что<span class="typograf-oa-comma">,</span><span class="typograf-oa-comma-sp"> </span>нормы защиты персональных данных часто нарушаются?

Каждый из нас едва ли не ежедневно сам нарушает или сталкивается с нарушениями норм защиты персональных данных. Вы попросили в регистратуре поликлиники медкарту своего ребенка, и вам ее выдали, не спросив паспорт? Работники регистратуры нарушили правила обработки и хранения ПД: таким образом, в чужие руки могут попасть не только общие и специальные данные несовершеннолетнего, но и данные его официальных представителей. Вы — завуч школы и разместили на сайте учебного заведения новость о том, что Маша Иванова, ученица 8Б класса вашей школы, победила в российской олимпиаде? Нарушение: нельзя оставлять в открытом доступе личные данные несовершеннолетних, по которым их можно однозначно идентифицировать. Вы — журналист и написали заметку на основе релиза про победившую в олимпиаде школьницу? В прокуратуре будут вести два дела об административном правонарушении — и против школы, и против вашей редакции. Вы — кадровик, и в качестве листочка для заметок используете оборотку, на которой напечатаны данные о сотруднике организации? В общем, тоже нарушение: такие бумаги, если они больше не нужны для работы и не хранятся с соблюдением норм, нужно отправлять в шредер.
5

То&nbsp;есть<span class="typograf-oa-comma">,</span><span class="typograf-oa-comma-sp"> </span>данные обо мне могут попасть в&nbsp;чужие руки в&nbsp;любой момент?

Да. Особенно, если вы сами приложите к этому максимум усилий: например, будете излишне откровенны в своих аккаунтах в соцсетях и на форумах. Согласно законодательству, вся информация, которую вы сами разместили в сети, считается общедоступной. Гуляющие по «Вконтакте» и Facebook петиции о том, что «все тексты и картинки на моей странице являются моей собственностью» — филькина грамота. Поэтому, отправляя сообщение на форум, например, медицинской организации, указывайте только необходимый минимум информации, по которому вас невозможно идентифицировать. А в соцсетях избегайте указывать свой номер телефона или адрес. Специалистам Роскомнадзора неоднократно приходилось разбираться с «веселыми» шутками, когда фотографию и телефон из соцсети объединяли в объявление об интим-услугах на форуме знакомств.
6

А&nbsp;как в&nbsp;таком случае Роскомнадзор мне сможет помочь?

Специалисты ведомства направят требование владельцу ресурса об удалении информации, нарушающей закон о персональных данных. Как правило, на такие запросы администрация сайтов и соцсетей реагирует оперативно, и информацию удаляют. Но бумажная волокита занимает большое количество времени: Роскомнадзор направляет запросы и требования только через защищенные каналы связи (например, почтой).
7

Почему так строго пресекают публикацию ПД&nbsp;несовершеннолетних?

Действительно, на первый взгляд это кажется излишней строгостью: в школы и Роскомнадзор нередко обращаются сами родители и просят оставить информацию об успехах своих детей на сайте школы или электронного СМИ — «показать бабушке-дедушке, знакомым». Но, как утверждают в Роскомнадзоре, проследить дальнейшее движение этих данных затруднительно. Любой желающий может воспользоваться информацией о несовершеннолетнем. Данные ребенка могут перекочевать в сообщество с детской порнографией. И не важно — реальные там снимки или результат фотошопа, подписанный их данными: такая история может стать причиной серьезной психологической травмы или настоящей трагедии. Роскомнадзор сотрудничает по этим делам с областным Минобром и городским управлением образования, а также со школами и детсадами региона.
8

Мне навязывают по&nbsp;телефону ненужную услугу. Роскомнадзор может их&nbsp;отвадить?

Скорее всего, да. Если вам звонят из организации, которой вы не оставляли свои данные и услуги которой вам не нужны, попробуйте для начала вежливо отказаться и попросите больше не звонить. Если ваши визави намека не поняли и продолжают атаковать вас звонками, это нарушает принцип получения предварительного согласия. Прислушайтесь: к вам обратились по имени? Значит, минимальный набор персональных данных — имя плюс телефон — у них есть. Смело пишите жалобу в Роскомнадзор, указывайте номер, с которого вам звонили, и название организации. Специалисты ведомства направят ей требование удалить номер из базы данных. Вас назвали безличным «здравствуйте»? Значит, данных на вас у звонящего нет, просто компания решила продвигать товар или услугу холодными звонками. Такие обращения перенаправляются в УФАС в части, касающейся нарушения законодательства о рекламе.
9

А&nbsp;если звонит коллектор и&nbsp;трясет долг по&nbsp;кредиту<span class="typograf-oa-comma">,</span><span class="typograf-oa-comma-sp"> </span>который я&nbsp;не&nbsp;брал?

Да, это куда серьезнее. Примерно 75% обращений, поступивших в 2015 году в Управление Роскомнадзора по Уральскому федеральному округу — это именно жалобы на коллекторов и кредитные организации. Причем 35% таких жалобщиков даже не знают, о каком кредите идет речь. Последние три года количество таких жалоб растет, как снежный ком. В Роскомнадзоре считают: так происходит потому, что граждане становятся более грамотными в плане работы с информацией. Кроме того, на ситуацию влияет экономический кризис: и кредитные организации, и заемщики стали трепетнее относиться к финансовым вопросам. Получив такую жалобу, специалист Роскомнадзора требует от кредитной или коллекторской организации предоставить правовые основания на обработку персональных данных жалобщика. Если выясняется, что к кредитному договору он отношения не имеет, номер телефона из базы удаляется. Если организация не исполняет требования Роскомнадзора, материалы обращения для принятия соответствующих мер реагирования направляются в органы прокуратуры.
10

Где можно узнать больше о&nbsp;защите, хранении и&nbsp;обработке персональных данных?

На сайте управления Роскомнадзора по УрФО. Уральское подразделение ведомства регулярно проводит приемы граждан, организует семинары и круглые столы, на которых подробно рассказывает о всех вопросах, касающихся персональных данных. В Роскомнадзоре уверяют: им куда приятнее и продуктивнее не исполнять обязанности цербера и бесконечно штрафовать виноватых, а разъяснять и учить граждан ценить свою приватность.
Поделиться:

Срочные новости, фото и видео событий, очевидцами которых вы стали, сообщайте нам