Чем опасны малоизвестные приложения и незнакомая сеть Wi-fi, почему не стоит пользоваться модной клавиатурой и хранить деньги на карте, с которой совершаются покупки в интернете, ИА DEITA.RU рассказал руководитель Роскомнадзора по Приморскому краю Эдуард Шутов в рамках онлайн-конференции.
- Эдуард Юрьевич, для начала расскажите, пожалуйста, что такое персональные данные, что входит в это понятие?
- Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных. К персональным данным относится информация, позволяющая идентифицировать субъекта персональных данных, а именно: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, семейное положение, образование, место работы, должность, ИНН, паспортные данные, страховое свидетельство, контактные данные (абонентский номер, адрес электронной почты), и иные сведения, определяющие субъекта персональных данных.
- Насколько по разному люди толкуют закон о персональных данных?
- Толковать Закон может лишь федеральный орган исполнительной власти по обращениям граждан и организаций, если на них возложена соответствующая обязанность или если это необходимо для обоснования решения, принятого по обращению гражданина (организации).
Федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере обработки персональных данных согласно пункту 1 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 02.
06.2008 № 418, является Министерство цифрового развития связи и массовых коммуникаций Российской Федерации.- Вот, например, мы заполняем анкету со своим данными в больнице, куда они идут после и насколько они защищены?
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных (ч.2 ст. 5 Закона № 152-ФЗ). Сразу отметим, что информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда (ст. 10 Закона № 152-ФЗ):
– пациент дал согласие в письменной форме на обработку своих персональных данных;
– пациент сам сделал персональные данные общедоступными;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно;
– обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.
Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных. Она представляет собой сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья, диагнозе и иные сведения, полученные при его медицинском обследовании и лечении (п. 1 ст. 13 Закона № 323-ФЗ). Ее разглашение не допускается (п. 2 ст. 13 Закона № 323-ФЗ), за исключением отдельных случаев.
- Куда я могу обратиться, если мои персональные данные передали третьим лицам?
- Когда третьим лицам стали известны ваши персональные данные, если только вы их не предоставляли сами, либо не дали согласие на распространение, вы можете обратиться в орган, который ведет непосредственный надзор в указанной сфере, а именно – Управление Роскомнадзора по Приморскому краю. Электронные жалобы принимаются по адресу: https://25.rkn.gov.ru/p14175/.
- Кто обрабатывает мои персональные данные, и где гарантия, что этот человек не использует их против меня?
- Ваши данные могут обрабатывать все те операторы, которым Вы сами предоставили свои данные, либо это могут быть третьи лица, которые по поручению оператора выполняют какую-либо функцию (например, банк передает персональные данные должника коллекторскому агентству, что прописывается либо в договоре займа, либо в согласии на обработку персональных данных).
Чтобы не стать жертвой мошенников, надо обращать внимание на мелочи, которые позволят вам обезопасить себя. Каждый человек может защитить себя и своих родных от противоправных действий, главное – это проявление бдительности. При оформлении займа в банке, при осуществлении операции по обмену или продаже недвижимости, во время сканирования или выполнения копирования ваших документов, и тому подобных действиях соблюдайте простые правила. Вот самые важные:
1) Заводите сложные пароли - желательно для каждого сервиса или сайта отдельный. Периодически обновляйте их.
2) При заключении договоров читайте условия обработки персональных данных. Если в договоре есть пункт о передаче данных третьим лицам по усмотрению организации – уточните, зачем это нужно. Цели использования ваших данных должны соответствовать конкретной услуге, оказываемой вам.
3) Не устанавливайте малоизвестные приложения, которые требуют предоставить доступ к данным смартфона. Тем более не регистрируйте в них личные кабинеты, используя логин-пароль от своих аккаунтов в соцсетях. Устанавливая красивую клавиатуру в стиле Iphone, имейте в виду, что все данные, которые вы будете вводить с ее использованием (пин-коды, пароли, личные сообщения) могут утекать в неизвестном направлении.
4) Не вводите логины-пароли, заходя в интернет в незнакомой Wi-Fi сети. Эти данные видны владельцу этой сети и, соответственно, могут утечь.
- Попадают ли данные, которые я пишу о себе в интернете, под закон о защите персональных данных?
- Любые персональные данные (кроме данных, которые являются общедоступными) по которым можно идентифицировать любого гражданина Российской Федерации, подпадают под защиту федерального закона «О защите персональных данных».
- Как можно обезопасить свои средства при совершении покупок через интернет-магазины и оплату через платежные системы?
- Для интернет-платежей лучше всего использовать отдельную дебетовую карту, привязанную к отдельному счёту. На интернет-карте не стоит хранить какие-либо деньги: непосредственно перед её использованием вы можете перевести на неё средства с основного счёта - ровно столько, сколько потребуется для конкретного платежа, или немного больше (особенно в случае с расчётами в валюте, отличной от валюты карты).
Постарайтесь при интернет-платежах не отдавать продавцу слишком много личных данных. Стандартный набор - это имя владельца карты, номер карты, срок её действия и cvv/cvc-код.
По возможности при платежах используйте доверенные сервисы, а не сами данные карты. Например, Яндекс.Деньги и Paypal позволяют проводить платёж картой, не предоставляя продавцу каких-либо данных о ней. Вы всегда можете при необходимости «отвязать» карту от сервиса, сделав её недоступной для неприятных действий.
При совершении платежа старайтесь максимально точно понять, за что именно вы платите. Дело в том, что многие продавцы услуг (доступ на сайт, подписка на интернет-издание, платёж за игру и т.п.) берут не разовый платёж, а подписывают вашу карту на регулярные выплаты, например, ежемесячные.
Чтобы исключить снятие с вашей карты денег за услуги, которыми вы не пользуетесь, регулярно проверяйте выписки по интернет-карте, обращая внимание на все мелкие платежи. Если заметите «утечку» средств, зайдите на сайт соответствующего продавца и удалите с него данные своей карты.
Если, несмотря на все ваши старания, карта оказалась скомпрометированной (это может произойти и не по вашей вине, утечки данных из интернет-магазинов случаются регулярно), перевыпустите карту.
Наконец, основное правило, не уверен - не плати. Подозрительные сайты, небезопасное соединение (http:// в адресе сайта вместо https://), слишком выгодные условия покупки, стремление продавца не дать вам времени на обдумывание сделки и пр. - верные признаки возможных проблем. Если есть сомнения в безопасности платежа, лучше его не проводить, это сэкономит вам деньги и нервы.
- На кого распространяется действие закона о персональных данных?
- Статья 1 Федерального закона от 27.07.2007 № 152-ФЗ «О персональных данных» гласит: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.»
То есть, нормы ФЗ №152 контролируют во всех государственных и коммерческих организациях конфиденциальность ПДн, принадлежащих конкретному физическому лицу. Однако под действие закона не попадают следующие категории:
- использование информации гражданами для личных целей при отсутствии нарушения прав обладателя;
- недействительные документы, находящиеся на хранении в Архивном фонде РФ;
- ПДн, отнесенные под категорию «государственная тайна».
- В каких случаях можно отказаться от обработки персональных данных?
- В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено.
И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.
Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.
Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства.
С того момента, как персональные данные попадают во «вторые» руки, вся ответственность за их огласку возлагается на того, кто их получил.
При этом закон в отношении лиц, разгласивших чью-либо личную информацию, довольно суров – он предусматривает наказание, начиная от крупного административного штрафа и вплоть до возбуждения уголовных дел.
Свежие комментарии