ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Что такое персональные данные? Конкретного списка таких данных нет. В зависимости от своей деятельности разные организации собирают некоторые объемы информации о своих клиентах или работниках — данные, которые обрабатываются в компаниях, и относят к персональным. Однако федеральный закон «О персональных данных» выделяет виды данных:
Общие. Это базовая информация о человеке: ФИО, место регистрации, информация об образовании, о месте работы, контактные данные.
Специальные. Информация о личности: национальность, политические и религиозные убеждения, философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.
Биометрические. Физиологические или биологические особенности человека: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и так далее.
Иные. Все остальное — например, уровень зарплаты, количество отпускных дней или членство в фитнес-клубе.
Когда человек регистрируется на онлайн-сервисах и указывает эти данные, этот шаг не делает эту информацию общедоступной. Для ее хранения и обработки сайты должны получать согласие.
Чем опасна утечка персональных данных
Информацией пользуются мошенники. С помощью скомпрометированных банковских данных они могут вывести деньги клиентов или оплачивать покупки, хотя таких возможностей становится меньше. Кроме того, мошенники могут подобрать пароль в соцсетях и выпрашивать деньги от лица жертвы.
Наконец, личные данные человека помогают мошенникам втереться в доверие с помощью социальной инженерии. Намного проще усыпить бдительность жертвы, если лжесотрудник службы безопасности банка знает фамилию и имя человека, его адрес проживания или место работы.
В интернете также продаются базы данных контактной информации. Причем если несколько лет назад это были просто номер и имя владельца, то теперь продается расширенная информационная база: номер телефона, место жительства, имя и так далее. Помимо мошенников такой информацией пользуются компании для рекламы своих услуг. Стоит помнить, что такие звонки незаконны, если человек не давал на них согласие.
Согласие на обработку персональных данных – это добровольное решение человека передать свою личную информацию для тех целей, которые указаны в согласии. Поэтому важно читать эти документы, прежде чем их подписывать или ставить галочку в форме регистрации. Например, в согласии может быть указано, что персональные данные подписавшего могут быть переданы третьей стороне или использоваться для рекламных целей.
Отозвать согласие на обработку персональных данных можно, а срок его действия зависит от конкретных условий, под которыми подписался человек.
Человек может отозвать согласие, обратившись в офис компании и оставив заявление лично. Также можно отправить запрос по электронной почте в виде документа, подписанного усиленной квалифицированной электронной подписью. Наименее простой, но надежный способ обращения — ценное письмо с извещением. Почтовые квитанции и извещения подтвердят факт запроса на отзыв согласия.
После обращения у компании есть 30 дней, чтобы прекратить обработку персональных данных. Если запрос проигнорирован, то дальше следует жалоба в Роскомнадзор или в суд.
Как удалять личные данные в интернете
Если на каком-то сайте появились персональные данные без согласия человека, то следует вначале обратиться к администрации через форму обратной связи или по контактам в подвале сайта. Письмо осталось без ответа? Можно отправлять жалобу в Роскомнадзор, который вначале потребует удалить информацию, а если требование будет проигнорировано, заблокирует сайт.
Как свести к нулю шанс утечки персональных данных
К сожалению, никак. Клиенты не могут повлиять на степень защиты информации в компаниях. Утечки чаще всего происходят из-за человеческой ошибки. Сотрудники случайно передают на фишинговых сайтах свои учетные данные мошенникам, после чего последние получают базу данных клиентов в свои руки, или сливают данные сами, желая заработать. Также мошенники сами собирают файлы с личной информацией, пользуясь тем, что пользователи в интернете по невнимательности публикуют фотографии своих документов, номера телефонов, реквизиты банковских карт.
Важно помнить о простых правилах информационной безопасности:
1. Нигде не публиковать и никому не отправлять в интернете фотографии банковской карты и ее полные реквизиты. Достаточно номера карты или телефона, чтобы перевести деньги.
2. Обязательно включить двухфакторную аутентификацию во всех сервисах и соцсетях. Это когда помимо ввода пароля пользователю также нужно подтвердить вход другим способом — например, ввести код, который пришел по СМС или через уведомление в приложении.
3. Менять пароль хотя бы раз в год. Совсем хорошо — раз в три месяца. Причем чем сложнее пароль, тем эффективнее защита. Лучше избегать конструкций вроде 123QWE. Как и банковские данные, пароли нужно держать в секрете.
4. Не хранить в соцсетях файлы с отсканированными документами. Даже если есть уверенность, что публичный доступ закрыт, личную страницу могут взломать. Лучше воспользоваться специальными приложениями, которые гарантируют защиту фотографий.
5. Онлайн покупать только на тех сайтах, которые вызывают доверие. Можно ориентироваться на значок замочка в браузере — если он закрыт, значит сайт использует защищенное подключение. Перед оплатой лучше убедиться, что это не фишинговый сайт, который копирует сайты интернет-сервисов или банка.
6. Не подписывать согласие на обработку персональных данных, не прочитав его.
Если же в интернете оказались фотографии или видео, публикации которых хотелось бы избежать, то следует обратиться в полицию. В этом случае речь идет уже не о нарушениях в области обработки персональных данных, а о нарушениях неприкосновенности личной жизни (ст. 137 УК РФ) и тайны переписки (ст. 138 УК РФ).
Олеся Иванова
