Что такое персональные данные

Какие данные называются персональными? 27 июля 2006 года был принят федеральный закон 152-ФЗ «О персональных данных». В соответствии с ним персональными данными (ПД) считается любая информация, прямо или косвенно относящаяся к физическому лицу.

Что включают в себя персональные данные: это фамилия, имя и отчество человека, пол, дата и место рождения, уровень образования, место жительства, семейное положение, номер телефона, адрес электронной почты, место работы и занимаемая должность работника, уровень доходов. Также к персональным данным относится и фотография человека, с помощью которой возможно установить личность.

Целью ФЗ-152 является защита персональных данных человека при их обработке. В процессе обеспечения прав и свободы человека в соответствии с данным законом реализуется защита права на неприкосновенность частной жизни.

Субъект сам принимает решение о предоставлении своих персональных данных, при этом он может рассчитывать на поддержку и защиту от государства при нарушении его прав. Форма согласия на получение и обработку персональных данных может быть разной: письменное заявление, проставление галочки в онлайн-анкете.

Что не является персональными данными? Само по себе имя и фамилия человека не являются ПД, если с их помощью нельзя идентифицировать личность. Предположим, на бумаге написано: Кошкин Петр Иванович, это не означает, что в открытом доступе находятся чьи-то данные и права этого человека нарушены. Если по этой информации можно установить личность, то она будет считаться персональными данными. Например, Кошкин Петр Иванович, 15.03.1967 года рождения, работает в ООО “Вихрь”.

Не считаются персональными данными государственный номер автомобиля, так как он относится к транспортному средству, номер счета ЖКУ, так как он относится к квартире.

Виды персональных данных

  • Общие ПД

Это ФИО, дата рождения, адрес регистрации, СНИЛС, ИНН, информация об образовании, сведения о месте работы, номер телефона, e-mail, паспортные данные.

  • Специальные ПД

Расовая принадлежность, национальность, политические и религиозные взгляды, особенности здоровья, подробности интимной жизни, информация о судимостях.

  • Биометрические ПД

Отпечатки пальцев, группа крови, рост, вес, цвет глаз и волос, фотографии.

  • Иные ПД

В эту группу входит информация, которую нельзя отнести к другим видам персональных данных. Например, принадлежность к определенной социальной группе, трудовой стаж работника.

Кому могут понадобиться персональные данные

Совершать действия с персональными данными может работодатель, финансовые компании, медицинские организации, интернет-магазины, предприятия социальной сферы (детские сады, школы, МФЦ), высшие учебные заведения, операторы связи, страховые компании и т.д.

Для каких целей могут быть использованы персональные данные: показ контекстной рекламы, рекомендаций, формирование индивидуальных предложений на основе предпочтений пользователя, допродажа дополнительных услуг к уже существующим (например, кредит для владельца дебетовой карты, страховка квартиры для купивших страховку автомобиля), мошеннические действия (похищение денежных средств с банковских карт).

Какие персональные данные относятся к общедоступным? Публичными данными считаются те, на обработку и распространение которых было получено разрешение от их владельца.

Чтобы компания могла использовать личную информацию в своих целях, она должна получить от пользователя Согласие на обработку персональных данных. Согласие можно получить в письменном виде или электронно (галочка в специальной форме, принятие условий публичной оферты). Получить согласие на обработку данных по телефону или через смс-сообщение нельзя. Также пользователь может в любой момент отозвать свое согласие.

Что разрешается после получения Согласия на обработку персональных данных: получение, сбор, хранение и использование персональных сведений. Кроме того, документ гарантирует, что информация будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Компания, которая получает право осуществлять обработку персональных данных, называется оператором персональных данных. Ими могут быть государственные и муниципальные органы, юридическое или физическое лицо. Объявляя себя оператором ПД компания должна:

  • подготовить документ на основании которого будет происходить сбор, хранение и обработка данных,
  • предупредить субъект ПД об их обработке,
  • получать согласие на обработку ПД,
  • хранить ПД на территории Российской Федерации.

Зачем похищать персональные данные

Желающих завладеть личными данными в настоящее время предостаточно. Участились ситуации с утечкой персональных данных в сеть. В большинстве случаев их недостаточно для совершения мошеннических действий. Поэтому злоумышленники могут звонить по телефону, присылать электронные письма или даже приходить домой – таким образом они пытаются раздобыть недостающую информацию.

Каким образом информация с личными данными попадает в интернет? Сотрудники банков или микрокредитных организаций могут выкладывать их в сеть, мошенники взламывают сайты интернет-магазинов или сервисных компаний и похищают информацию о клиентах. Некоторые пользователи вводят свои данные на сайтах с сомнительными розыгрышами и лотереями, фишинговых сайтах.

Фишинговый сайт — это поддельный сайт, который полностью копирует сайт известной компании.

Написание адреса такого сайта может отличаться одной буквой, поэтому пользователь не замечает, что попал на мошеннический сайт. Когда он вводит свои данные в форму регистрации, то они попадают в руки злоумышленников.

Какие действия возможны с полученными данными пользователей: продажа третьим лицам, похищение денежных средств с банковских карт и счетов, оформление кредитов и микрозаймов, шантаж.

Если вы обнаружили размещение ваших персональных данных на каком-либо сайте без вашего согласия или вам поступают звонки и письма от компаний, которые не получали вашего согласия на обработку данных, то вы можете обратиться с жалобой в Роскомнадзор. Подать заявку можно на сайте https://rkn.gov.ru/. Роскомнадзор является главным учреждением, куда направляются обращения о нарушении законодательства в области персональных данных.

Советы по защите персональных данных

Если ваши данные уже были украдены, то стоит предпринять меры по восстановлению безопасности.

  • Сменить пароли
  • Проверить электронные устройства на вирусы
  • Поменять банковскую карту (если есть подозрение, что были украдены ее реквизиты)

В целях предупреждения утечки вашей персональной информации в незаконные руки соблюдайте следующие рекомендации.

  1. Регулярно меняйте пароли, не применяйте одинаковые пароли на разных ресурсах. При создании паролей используйте сложные комбинации.
  2. Подключите двухфакторную идентификацию там, где это возможно. Двухфакторная идентификация — это вход в личный кабинет с помощью двойного подтверждения, например, пароля и кода из смс-сообщения.

  1. Используйте антивирусы и лицензионное программное обеспечение.
  2. Никому не сообщайте полные реквизиты своей банковской карты. Как правило, для осуществления перевода достаточно номера телефона или карты.
  3. Вводите свои личные данные, делайте онлайн-платежи на безопасных сайтах. Защищенное соединение происходит по адресу, которые начинается с https, а в строке браузера отображается значок замка.

  1. Подключите смс-оповещения о различных действиях с вашими счетами, о входе на сайты.
  2. Если вам звонят от имени сотрудников банка, службы безопасности, полицейских, не разговаривайте, положите трубку и перезвоните по номеру, указанному на официальном сайте организации.
  3. В случае звонков с просьбой помочь вашему знакомому или родственнику, прежде всего свяжитесь с тем, кому якобы требуется помощь.
  4. Не публикуйте в сети фотографии ваших банковских карт и паспортных данных.
  5. По возможности не пользуйтесь функцией “Запомнить пароль” на различных устройствах.
  6. Не переходите по ссылкам из сообщений электронной почты или смс-сообщений, если они получены от неизвестного источника.

Заключение

К персональным данным относится информация, касающаяся личности человека: ФИО, номер телефона, адрес электронной почты, ИНН, СНИЛС, группа крови, образование, семейное положение, фотография.

Защита персональных данных производится на основании ФЗ-152.

Предотвратить утечки персональных данных в сеть невозможно. Злоумышленники придумывают все новые способы похищения данных, недобросовестные сотрудники разглашают информацию с целью получения денежной выгоды.

Чтобы повысить уровень своей безопасности и снизить вероятность утечки информации необходимо соблюдать рекомендации по защите личной информации, внимательно относиться к подписанию соглашений об обработке персональных данных, использовать сложные пароли, проводить проверку ИТ-безопасности.

Всё ещё остались вопросы?