Обработка персональных данных

Обработка персональных данных Другое

Персональные данные – это не просто информация о нас, это наш капитал, которым необходимо уметь правильно пользоваться – как, поговорим в этой статье.

Ключ к человеку или что представляют собой персональные данные

Персональные данные — это информация, благодаря которой можно идентифицировать физическое лицо.

Виды персональных данных:

1. Общие;

2. Специальные;

3. Биометрические;

4. Иные.

Понятие и природа обработки персональных данных

Обработка персональных данных — это любое действие (сбор, хранение, систематизация и пр.) с этими данными, необходимое для какой-либо конкретной цели.

В чьих руках наши личные данные?

Обработку ПД выполняет оператор ПД, таковым может являться физическое или юридическое лицо, государственный или муниципальный орган власти, словом, любой, кто организует или самостоятельно выполняет эту деятельность.

Способы обработки:

1. автоматизированная;

2. ручная.

Ст. 5 ФЗ № 152 устанавливает следующие принципы обработки:

— должна осуществляться на законной и справедливой основе;

— должна ограничиваться достижением конкретных, заранее определенных и законных целей;

— не допускается объединение баз данных, с разными целями;

— обрабатывать можно только данные, нужные для цели;

— содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

— должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

— хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Политика обработки персональных данных

Политика обработки персональных данных – это документ, используемый на различных сайтах. Он информирует пользователей об обработке их личных данных.

В политике обработки персональных данных должны быть отражены следующие моменты:

— Типы собираемых личных данных;

— Причина сбора данных;

— Способы использования собираемых данных;

— Методы сбора данных;

— Возможность отказаться от сбора данных.

Клиенты или пользователи, оставляющие персональные данные на сайте должны согласиться с обработкой персональных данных. Без такого согласия обработка персональных данных оператором запрещена.

Данные под замок или берегитесь злоумышленников!

Защита ПД в эпоху цифровых технологий: мифы и реальность.

Миф 1. Если мы не используем свои ПД, то их можно предоставлять.

Опровержение. Нет, даже те ПД, которые не используются вами, предоставлять всем подряд нельзя, нарушители могут их применить для недобросовестных целей.

Миф 2. Если ПД используются в соответствии с законодательством, то они не являются персональными

Опровержение. Это не так, к персональным относятся любые данные, по которым можно идентифицировать человека.

Миф 3. Мы не можем контролировать, как используются наши ПД.

Опровержение. Конечно можем! Для этого существует много способов и специальных программ, к тому же, в НПА четко прописано право субъекта ПД на получение необходимой ему информации.

Миф 4. Мы должны предоставлять все ПД, если они запрашиваются

Опровержение. Ни в коем случае! Не все ПД сайты вправе запрашивать, будьте весьма осторожны и не разглашайте лишнюю информацию о себе. Просить дополнительные сведения, не относящиеся к цели обработки, могут только мошенники.

Ошибки операторов при обработке ПД

  1. Избыточность обрабатываемых данных и сроков обработки.
  2. Отсутствие в компании правовой базы в виде необходимых корпоративных документов.
  3. Обработка без правовых оснований.
  4. Отсутствие размещенной на сайте или в приложении политики конфиденциальности.
  5. Неверно определенные цели, основания, сроки обработки.
  6. Непринятие мер для сохранности персональных данных или отсутствие контроля принимаемых мер.
  7. Отсутствие мест хранения персональных данных и перечня лиц, имеющих доступ к ним.
  8. Незаконная передача персональных данных.

Негативные последствия для субъекта, чьи права могут быть нарушены при обработке ПД:

— данные используют мошенники для похищения денежных средств;

— личная информация, ставшая известной широкому кругу лиц, может принести моральный вред ее правообладателю, задев его честь и достоинство.

Способы избежать рисков и негативных последствий:

Сфера применения персональных данных
онлайн оффлайн
Сеть Интернет Сфера использования Проблема Способ защиты
Проблема Способ защиты 1. маркетинг Использование информации для рекламы Ограничить распространение информации
Правила пользования социальными сетями 1. не выкладывать личную информацию

2. ограничить доступ к аккаунту

2. образование Информация для предоставления образовательных услуг Изучать политику конфиденциальности, следить, чтоб данные не попадали посторонним лицам
Защита утечки данных при использовании эл. почты 1. Сложный пароль

2. Двухэтапная проверка

3. Медицина Информация для установления фактов и назначения лечения Хранить данные в тайне
Конфиденциальность финансовых данных, защита от мошенничества 1. Держать в секрете пароль от кредитки

2. Хранить в тайне любую информацию о долгах, кредитах, счетах

4. трудоустройство Для заключения договора Не давать данных, не относящихся к работе и составляющих тайну
Безопасность данных в облачных сервисах 1. Шифрование

2. Отключение лишней функциональности

Безопасность данных при использовании мобильных устройств 1. Антивирус

2. Пользование только надежными сайтами

Защита от кибермошенничества 1. Не верить лицам, звонящих с незнакомых номеров

2. Обновлять ПО

Искусственный интеллект
Проблема Способ защиты
Сбор информации Не делиться конфиденциальными данными с чат-ботами ИИ
Обработка информации из открытых источников Быть внимательным при публикации в интернете
Использование данных Оставаться как можно чаще анонимными

 

Штрафы при нарушении обработки ПД

Размер штрафов (от тысяч до миллионов) варьируется в зависимости от вида правонарушения.

Система нарушений и штрафов представлена в таблице

Нарушение Штраф
Физ. лицо Долж. лицо ИП Юр. лицо
1. Обработка данных, не предусмотренная законодательством От 2 до 6 От 10 до 20 _ От 60 до 100
2. Повторное совершение данного нарушения От 4 до 12 От 20 до 50 От 50 до 100 От 100 до 300
3. Обработка данных без письменного согласия (в случаях, когда оно требуется) От 10 до 15 От 100 до 300 _ От 300 до 700
4. Повторное совершение такого нарушения От 15 до 30 От 300 до 500 От 500 до 1 млн. От 1 млн. до 1,5 млн.
5. Невыполнение оператором обязанности по опубликованию документа о правилах политики конфиденциальности От 1500 до 3 От 6 до 12 От 10 до 20 От 30 до 60
6. Невыполнение оператором обязанности по предоставлению субъекту ПД информации, связанной с обработкой От 2 до 4 От 8 до 12 От 20 до 30 От 40 до 80
7. Невыполнение оператором обязанности об уточнении персональных данных, их блокировании или уничтожении От 2 до 4 От 8 до 12 От 20 до 40 От 50 до 90
8. Повторное нарушение От 20 до 30 От 30 до 50 От 50 до 100 От 300 до 500
9. Невыполнение оператором обязанности хранить данные, не допускать несанкционированный доступ От 1500 до 4 тыс. От 8 до 20 От 20 до 40 От 50 до 100
10. Невыполнение оператором (являющимся гос. или муниципальным органом) обязанности по обезличиванию данных _ От 6 до 12 _ _
11. Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных От 30 до 50 От 100. до 200 _ От 1 млн. до 6 млн.
12. Повторное нарушение От 50 до 100 От 500 до 800 _ От 6 млн. до 18 млн.

 

Ответы на частые вопросы клиентов

1. Вопрос: В чем состоят особенности обработки ПД детей и подростков?

Ответ:

— дети старше 14 лет могут давать согласие на обработку, до 14 лет за несовершеннолетних согласие могут выдать их законные представители.

— обрабатывать биометрию детей можно только с согласия родителей.

2. Какие особенности применения ПД в образовании?

Ответ:

Обработка персональных данных в образовательном учреждении необходима для создания безопасных условий обучения, обеспечения воспитательной работы и для оформления трудовых и гражданско-правовых отношений с сотрудниками и обучающимися.

3. Какие особенности применения ПД в медицине?

Ответ:

Обработка ПД в медицинских организациях нужна для назначения и проведения соответствующего лечения, установления и (или) подтверждения необходимых фактов и т.д.

Работа с медицинскими персональными данными отличается рядом особенностей. Клиники обязаны хранить данные о здоровье каждого пациента в виде медкарты, и разглашать их запрещено при любых условиях.

4. Какие особенности применения ПД в бизнесе?

Ответ:

— создание и предоставление услуг с учетом интересов и потребностей клиентов;

— распространение рекламы для соответствующей аудитории;

— для обратной связи с клиентами;

— разработка стратегий в сфере экономики.

Кейс: пример действий для защиты своих персональных данных

Возьмем в пример гражданина РФ — Александра.

Александр устал от навязчивых звонков, рассылок, рекламы, и, узнав, в чем дело, решил, что пора бы почистить свои персональные данные и защитить их от неправомерного использования.

Для этого он предпринял следующие шаги:

1 шаг.

Проверка социальных сетей

— проверил свои публикации, подписки, данные;

— удалил многие данные (для важных сделал резервное копирование);

— закрыл аккаунт;

— отписался от ненужных сайтов, блогов и т.п.;

— отключил геолокацию.

2 шаг.

Проверка электронной почты

— проверил письма;

— отписался от рассылок, рекламы и других подписок;

— поменял пароль;

— установил двухэтапный вход.

3 шаг.

Проверка облачного хранилища

— проверил данные;

— сделал резервные копии;

— удалил лишни данные.

4 шаг.

Проверка сайтов

— проверил все сайты, на которые был подписан, зарегистрирован и которые посещал;

— почистил файлы куки;

— отписался от сайтов, которыми уже давно не пользуется;

— отправил операторам этих сайтов требование о прекращении использования его ПД.

5 шаг.

Проверка телефона, ПК и других устройств

— установил пароли;

— обновил ПО;

— установил антивирус.

Таким образом, Александр обеспечил защиту своих ПД от различных угроз

Поделиться с друзьями
Контакты

Все статьи на нашем сайте написаны на основе законодательства и судебной практики Российской Федерации и носят консультационный и информативный характер.

Оцените автора
ЮРИСТ-ОНЛАЙН
Добавить комментарий