Bank!©

бесплатная горячая линия 8 800 777 32 63

Персональные данные ФЗ-152: защита данных + изменения, удаление, ответственность

Персональные данный, как много в этом термине конфликтов, проблем и новостной повестки. Прежде чем мы разберем вопрос персональных данных, надо сразу сказать вам о том, что это один из самых часто меняющихся законопроектов и механизмов на данный момент. Поэтому если вы столкнулись с нашей публикацией слишком поздно, рекомендуем искать актуальный 152-ФЗ о персональных данных с изменениями на сегодняшний день. Потому что нюансы, которые мы сегодня будем раскрывать, могут быть уже к тому времени обесценены.

Персональные данные ФЗ-152: защита данных + изменения, удаление, ответственность

Определение персональных данных по нормам действующего законодательства

Тут надо обратиться к 152 Федеральному Закону, ведь именно он квалифицирует информацию, как персональные данные. В теории, персональными данными можно назвать любую информацию об обычном гражданине, которая может определить физическое лицо. Определить эти данные человека могут:

  1. Косвенно.
  2. Прямо.

Фактически, по нормам действующего законодательства персональные данные это какая-то конкретная информация о человеке, которая не должна быть в общем доступе по умолчанию. Конечно, никто не запрещает вам использовать свою оригинальную фамилию и имя в социальной сети, например. Однако, это ваше личное решение и никто не может на него повлиять.

А вот в случае с персональными данными, обычно подразумевается целый пакет информации. Эта пакетная структура используется в государственных учреждениях, в интернет-магазинах, у операторов сотовой связи, в банковских организациях, в больницах и т.п. И вот там требования по хранению этих данных нужно соблюдать. Иначе есть немалый шанс заполучить проблемы. Не только неформального характера, но и вполне себе правового. Особенно если мы говорим о массовых утечках, которые будут продолжаться и дальше.

Так какие же данные являются персональными? Во-первых, всё что мы перечислим ниже, должно храниться в совокупности. Грубо говоря, ваш номер мобильного телефона не будет персональными данными. Потому что вы его можете разместить где угодно:

  1. В социальных сетях.
  2. В объявлении о продаже имущества и т.п.

Тогда как номер телефона в базе данных МТС уже будет персональными данными. Потому что там целая связка, это и данные из паспорта и другая информация, которая несет особую ценность. И на публике этой информации быть не должно. С адресом электронной почты все уже сложнее. Если вы в электронной почте написали свою настоящую фамилию и имя, то это уже персональные данные. Кроме того, привязка или "ассоциация" может быть с какими-то другими идентификаторами.

Но одним номером телефона все не ограничивается. Одна из самых ценных категорий персональных данных это биометрия. И в ситуации, когда у нас пытались реализовать единую систему хранения биометрических данных, вмешалась российская практика. Дело в том, что сегодня любые персональные данные обычного гражданина могут "слить" за определенное вознаграждение сотрудники банков, платежных систем, государственных учреждений. Поэтому, проект пока приостановили.

Но биометрией тут тоже все не ограничивается. Под персональными данными подразумеваются номера ИНН и СНИЛС соответственно. Идентификаторы в социальных сетях тоже могут быть персональными данными. В этом контексте, персональные данные это любая информация о том, что у конкретного гражданина присутствует судимость. Или же отсутствует.

Персональными данными (в совокупности) можно считать информацию, раскрывающую:

  1. Ваше состояние здоровья.
  2. Ваши убеждения (философские).
  3. Ваши взгляды на политику и религию.
  4. Вашу национальность и расу.

Оценка ваших профессиональных или личностных навыков это тоже в каком-то смысле персональные данные. Например характеристика в местной военной комендатуре. Ведь эта информация может быть использована против вас.

Еще персональными данными обычно называют любые данные о том, какую заработную плату или доход вы получаете. Доходит до того, что в некоторых компаниях нужно подписывать отдельное соглашение. По этому документу вы не имеете права разглашать вашу заработную плату даже у себя в офисе, среди коллег. Правда тут стоит сделать акцент на том, что эта практика очевидна для иностранных компаний. У нас в России такой подход тоже кое-где применяется, но назвать это какой-то устоявшейся тенденцией и даже традицией пока попросту не получится.

Кроме того, любая информация о вашей семье и положении тоже может быть персональными данными. Сюда же стоит добавить и информацию о наличии родственников. И разумеется, данные о том, что у вас есть дети тоже являются персональными. Разумеется, персональные данные это еще и видеозаписи или фотографии с вашим участием. Тут есть один очень важный момент, эти материалы должны быть пригодными для вашей идентификации. Если по видеозаписи или фотографии вас идентифицировать, то персональными данными такие материалы с большой вероятностью не будут.

Приведем 2 простых примера. У нас есть видеозапись с камеры рядом с подъездом. На этой видеозаписи видно только силуэт человека, ничего больше разобрать не удается. Едва ли эти данные можно считать персональными. А есть видеозапись, на которой явно видно ваше лицо. Например видеозапись из системы идентификации клиента в банке. Вот эта видеозапись может быть интерпретирована как персональные данные. Кроме того, город рождения и дата это тоже персональные данные. Ну и разумеется, персональные данные это ваши ФИО.

Персональные данные ФЗ-152: защита данных + изменения, удаление, ответственность

О классификации и процессе обработки

Начнем с процесса обработки сведений, составляющих категорию персональных данных. Так уж повелось, что практически любой контракт или договор, который подписывается с конкретным гражданином, будет содержать персональные данные. Так что хранить договора придется в отдельном хранилище. Но ведь данные из договоров могут быть использованы еще где-нибудь? Без сомнений. Именно поэтому даже обрабатывать персональные данные или передавать их без получения согласия от физического лица. Разумеется, любой договор это тоже термин с одним исключением. Речь о публичной оферте. Вот она то как раз и не содержит персональных данных. Потому что это своеобразная декларация, а не равное и двухстороннее соглашение. По крайней мере, если мы говорим об офертах в контексте российского права.

Но что понимается под процессом обработки этих данных? Вот тут все тоже очень интересно. Фактически, обработкой можно назвать вообще любое действие, которое осуществляется с этими персональными данными. Это сбор, корректировка и т.п. Буквально любое действие с персональными данными это их обработка.

Сама же обработка может осуществляться разными методами. Как с автоматизацией, так и без. В подавляющем большинстве случаев методика обработки сугубо комбинированная. Иными словами, люди вносят информацию в базы данных через СУБД вручную. И вводят эти данные, используя бумажный носитель в качестве источника информации. Надо сказать, что полностью автоматизированный процесс обработки персональных данных это роскошь, которую могут позволить себе далеко не все. Да и полной автоматизации с нынешним уровнем развития делопроизводства достигнуть просто не удастся. По крайней мере, именно так ситуация складывается на данный момент.

Уже после того как вся информация будет обработана, ее отправят в специальное хранилище. Если мы говорим о бумажных документах, то хранилищем называют обычный архив. Если же мы говорим об электронном формате данных, то все хранится в специальных базах. Тут основной смысл в том, что при необходимости, у вас должна быть возможность:

  1. Использования данных.
  2. Уничтожения данных.
  3. Передачи данных (например для правоохранительных органов, если есть соответствующий запрос).

Кстати, отдельно стоит рассказать и об уничтожении. Мы уже ответили на вопрос: должны ли спрашивать разрешение перед публикацией персональных данных. Для любых действий с персональными данными необходимо первоначальное согласие их владельца. Если размещенные данные навредили человеку, оператор может понести серьезное наказание, вплоть до уголовного преследования. Если мы задаемся вопросом: могут ли использовать персональные данные на сайте, то ответ будет в большинстве случаев отрицательный.

И уничтожать любую информацию, которая может иметь статус персональных данных нужно до конца. Т.е. при уничтожении данных возможности восстановления быть не должно. И это серьезная проблема. Возможно вы помните единичные скандалы, связанные с кредитными организациями и операторами сотовой связи. Если вы не слышали об этих скандалах, то узнать об этом стоит. Потому что уже не раз находили:

  1. Кредитные договора.
  2. Договора операторов сотовой связи.

Находили эти документы посторонние граждане. И документы эти находили даже не на свалках и полигонах твердых бытовых отходов. Их находили в парках и на пустырях. Огромные пакеты, в которых сотни и тысячи листов с персональными данными. По всей видимости, персонал ликвидированного банка или салона сотовой связи просто не стал ничего уничтожать. Сотрудники проигнорировали требования действующего законодательства и просто выбросили документацию с реальными персональными данными туда, где было удобно. Между тем, делать это категорически запрещено. Хотя бы по той причине, что эта информация не должна попасть в открытый доступ. По причине того, что любые персональные данные могут быть использованы абсолютно посторонними гражданами.

И в теории, документация описанная выше должна была быть уничтожена. И желательно не в шредере, из которого потом можно восстановить данные. А последующим сожжением. Более того, существуют даже специальные аппараты, которые предназначены как раз для уничтожения бумажной документации огнём. Но, как вы понимаете, никто особо не задумывается о нормах действующего законодательства. Поэтому и появляются прецеденты, когда персональные данные оказываются вообще где угодно. Но только не там, где им положено быть по действующему законодательству.

И давайте сразу пробежимся по классификации персональных данных. Она уже есть на уровне действующего законодательства. Есть категория "иных данных". Это категория включает в себя все, что не было классифицировано действующими нормативно-правовыми актами. А вот в случае с классификацией, наиболее опасной (с точки зрения компрометации), является биометрическая информация. Фактически, именно биометрическая информация дает наиболее полную картину параметров, квалифицирующих человека. Начиная от образцов голова и цвета волос, заканчивая ДНК и рисунком сетчатки.

Кроме того, есть специальная категория. Это данные о ваших взглядах, судимости, национальности и т.п.

Еще есть общедоступная категория персональных данных. Это к вопросу о том, как действует удаление данных из интернета. И как удалить статью из интернета, в которой содержатся ваши персональные данные. Дело в том, что категория общедоступные персональные данные сегодня даже на слух воспринимается неправильно.

У большинства граждан термин общедоступности по сути убирает из головы любые барьеры. Раз информация общедоступная, значит по такой логике, ее можно размещать где угодно. Но это не так. Даже общедоступные персональные данные нельзя размещать где угодно без согласия их владельца. Прилагательное "общедоступный" в этом контексте обозначает лишь только то, что данные были получены после одобрения субъекта. И если вы купили чьи-то персональные данные на форуме, а потом опубликовали их в своей социальной сети, вы нарушили действующие нормы законодательства. Нельзя публиковать персональные данные в большинстве случаев. В подавляющем большинстве случаев.

Персональные данные ФЗ-152: защита данных + изменения, удаление, ответственность

О санкциях за нарушение законодательства

Традиционно, речь идет о сборе персональных данных на всех граждан Российской Федерации на иностранных серверах. Это штрафные санкции размером до 6 млн. рублей. Если же мы говорим о том, что правила и регламент оператора обработки данных не был опубликован, то это штраф до 30 000 рублей для компании.

Если мы говорим о том, что персональные данные обрабатывались без согласия их владельца, то штрафные санкции будут посерьезнее. Это 75 тысяч рублей для организации. Если же мы говорим о том, что задача по сбору данных не соответствует реальной цели, то это всего 50 000 рублей штрафа для организации.

Догадываетесь теперь почему вашими персональными данными в буквальном смысле разбрасываются? Да, как раз из-за того, что никаких санкций в адекватном размере не предусмотрено даже за жесточайшие нарушения. Штрафные санкции слишком скромные, чтобы кто-то всерьез задумывался о персональных данных своих посетителей, клиентов и т.п.

И вот тут нужно сделать еще одну ремарку. Это вопрос исполнения законодательства. Дело в том, что система не отлажена идеально. Она вообще никак не отлажена, в этом основная проблема. Закон на страже физических и юридических лиц, но толку нет. Потому что даже на уровне Сбербанка происходят утечки персональных данных. Давайте разберем на примерах.

Персональные данные ФЗ-152: защита данных + изменения, удаление, ответственность

Кредитные карты Сбербанка

Эта утечка произошла достаточно давно, но информация о случившемся появилась лишь в 2021 году. И то, информацию раскрыла судебная инстанция, до этого о количестве и объёмах ничего не было известно. Итак, ситуация была следующей:

  1. В 2019 году кто-то опубликовал объявление о продаже БД клиентов Сбера.
  2. Начали заводить уголовное дело.

В частности, злоумышленник продавал информацию о 60 миллионах кредитных карт банковской организации. Так как в теневых сетях не принято верить на слово, злоумышленник разместил "пробник". В этом пробнике были данные о 200 картах. И представители Сбербанка подтвердили, что информация действительно утекла. Общее количество проданных учетных записей составило чуть более 5 000.

Как оказалось, информацию украл не абы кто, а начальник одного из управлений банка. Он просто имел права администратора и мог получить доступ ко всем данным во внутренней сети банковской организации. Этот человек не задумываясь о последствиях, просто загрузил себе на носитель один из файлов. А потом посредством почты перенес все данные к себе.

И вот тут случилось самое интересное. Суд вынес приговор этому человеку. Но интерес тут не в наказании, это всего 3 года колонии поселения. А вот штраф, который наложили на злоумышленника, потрясает воображение. Это почти 26 миллионов рублей, которые должен возместить банковской организации бывший начальник отдела продаж. Согласитесь, сумма весьма солидная, и если продать данные человек не успел в достаточном количестве, компенсировать ему скорее всего будет нечем.

Интересно и то, что само преступление начальник одного из отделов совершал как раз по той причине, что у него были трудности с финансами. Как вы понимаете, теперь трудностей с финансами стало еще больше.

Заключение

И это один лишь пример, достаточно удачный пример. Потому что злоумышленник не думал о том, что его найдут. А ведь сегодня сотни и тысячи банковских работников занимаются практически тем же самым. Кроме того, продают данные и сотрудники авиакомпаний. За примерами далеко ходить не нужно, даже пример полицейского в недавних новостях отражает всю глубину и масштаб проблемы. Персональные данные это весьма ценная информация о человеке. Проблема только в том, что это еще и товар. И на этот товар спрос достаточно высокий. И предложение на этом черном рынке данных тоже есть.

Важно! По всем вопросам, если не знаете, что делать и куда обращаться:

Звоните 8-800-777-32-63.

Бесплатная горячая юридическая линия.

0
338

Консультация по Вашему вопросу

8 800 777 32 63

Комментарии

Выберите аватарку:

Выберите аватарку
Выберите аватарку

Ваше имя

Ваш e-mail

  • Эмоджи
  • Колобки
  • Стикеры
  • эмоджи 1
  • эмоджи 2
  • эмоджи 3
  • эмоджи 4
  • эмоджи 5
  • эмоджи 6
  • эмоджи 7
  • Стандартные
  • Психушка
  • Она и Он
  • Герои
  • Спортивные
  • стикер 1
  • стикер 2
  • стикер 3
  • стикер 4
  • стикер 5
  • стикер 6
  • стикер 7

Размещая на сайте вопрос, комментарии, обсуждения, статьи Вы соглашаетесь с Правилами сайта и даёте согласие на обработку персональных данных.

Расчетный счет в сбербанка: проверить счета в сбербанке + узнать данные о счете, запрос, информация

Расчетный счет в сбербанка: проверить счета в сбербанке + узнать данные о счете, запрос, информация

Узнать данные о счете в Сбербанке не так просто, как может показаться на первый взгляд. Особенно, если вы хотите узнать о держателе счёта в банке. Это персональные данные, и в чужие руки (а уж тем более посторонним лицам) эта информация попадать не должна. Однако, не все так просто, как может показаться поначалу. Сегодня мы поговорим о банковских счетах, и разберемся с их структурой на примере Сбербанка. Однако, общая теория будет актуальна практически для любого банка. Кроме той части, где будут даваться конкретные способы и инструкции. Давайте начинать.

Показать полностью

Что такое тренинг личностного роста: как самому развиваться + семинары, оплата за обучение, сложности с развитием

Что такое тренинг личностного роста: как самому развиваться + семинары, оплата за обучение, сложности с развитием

Стоит только поискать что-то на тему тренинг личностного роста Москва в Google или Яндексе, как ваша контекстная реклама вмиг окажется захламлена соответствующими тематическими предложениями. Тренеры личностного роста больше напоминают разномастных популяризаторов психологии. Не разбираться ни в чем, продавать воздух, и очень уверенно рассказывать об истине , очевидной только им. Все эти свойства характерны как для психологов, которые не разбираются ни в чем. Так и для различных мошенников, которые создают один курс личностного роста за другим. В какой-то мере, бесполезность тренингов личностного роста можно объяснить одной очень простой аналогией. Если вы не способны регулировать собственное настроение, у вас отсутствует характер и вы любите впадать в глубокую депрессию, то никакие антидепрессанты вас до конца не вылечат. Потому что это лишь устранение симптомов, но не причины. Точно такая же ситуация с тренингами личностного роста. Вы приходите получить мотивацию и хорошее настроение. Вполне вероятно вы их получаете, и уходите. Потеряв значительную часть денежных средств. Вот только жизнь ваша от этого не меняется. На одной мотивации не выстроить собственную международную корпорацию. И галактику покорить тоже на одной мотивации не получится. Об этом просто забывают говорить, когда продают билеты на очередной тренинг. Если вам интересен ответ на вопрос: стоит ли ходить на тренинги, мы его дадим прямо сейчас. Нет не стоит, всё это не работает. Для всех остальных же расскажем историю появления такого бизнеса как тренинги личностного роста. И разберемся с тем, как обманывают посетителей подобных курсов.

Показать полностью

Это что такое капитализация вклада: получать прибыль от вкладов + сохранность денег, доход, заработок

Это что такое капитализация вклада: получать прибыль от вкладов + сохранность денег, доход, заработок

Сегодня для хранения денег принято открывать вклады в разных банках на ограниченную сумму депозита. И это правильная стратегия, ведь мало того что страховка по АСВ сегодня не покрывает сумму, большую чем 1.4 миллиона рублей. Так еще и налогообложение теперь начало распространяться на процентный доход, а вклады на которые это накладывается, определяются совсем уж мизерным лимитом. Поэтому хранить денежные средства на депозите в банке становится всё сложнее и неудобнее. Но многие до сих пор пользуются банковскими вкладами. Ниже вы узнаете о том, как работает капитализация. А заодно сможете узнать о том, какая альтернатива нынешнему банковскому вкладу вообще существует.

Показать полностью

Отступное: порядок передачи имущества по отступному + договор, квартира, основания, оспорить

Отступное: порядок передачи имущества по отступному + договор, квартира, основания, оспорить

Отступное это многозначный термин, который имеет несколько разных определений. Причем определения эти столь сильно разнятся, что новичок может очень быстро запутаться. Сегодня обо всём этом мы и поговорим.

Показать полностью

Суброгация: предъявлять требования о переходе права + основания, сроки, страховая, взыскание

Суброгация: предъявлять требования о переходе права + основания, сроки, страховая, взыскание

Суброгацией именуют процесс перехода права кредитора, к другому лицу, которое исполнило обязательство должника. При этом, процесс суброгации очень тесно пересекается с цессией, а также регрессом. Но между ними надо устанавливать разграничения, иначе ничего хорошего не получится. Фактически, суброгацией называется передача права по фиктивной схеме. Если третье лицо сумело договориться с должником или кредитором, то после погашения задолженности оно получает право на требование долга. Разумеется, требовать исполнения этих обязательств заранее не получится. В большинстве законодательных систем суброгация может быть реализована без волеизъявления первичного (титульного) кредитора. По сути, право переходит в момент исполнения обязательства. Но тут не все так просто. Ниже вы узнаете как работает суброгация в контексте современного правоведения, и где она применяется.

Показать полностью

Консультация по Вашему вопросу

8 800 777 32 63

Поручительство это что такое: договор поручительства + последствия, банк, ответственность, риски

Поручительство это что такое: договор поручительства + последствия, банк, ответственность, риски

Поручительство договор между кем? Это фактически договор между кредитором и поручителем. Это своеобразное обязательство постороннего человека перед банковской организацией (и не только), за другого заемщика. Обязательство тут раскрывается в том, что поручитель гарантирует возврат кредита заемщиком. Если заемщик не исполняет своих обязательств, то это может затронуть поручителя. О мерах влияния кредитора на поручителя мы тоже сегодня поговорим отдельно. Фактически, такие отношения могут возникнуть только после того, как договор будет подписан. И фактически, поручительство это механизм обеспечения кредита. Точно такой же механизм, как и залоговое имущество. Фактически, интерес кредитора всегда прослеживается очень явно. Кредитор хочет гарантий того, что долг будет возвращен вовремя и в полном объёме.

Показать полностью

Регресс: виды регресса + гражданский кодекс, практика требований, законы

Регресс: виды регресса + гражданский кодекс, практика требований, законы

Понятие регресса от прогресса сегодня отделить, точно не получится. Потому что это 2 противоположных направления. В классическом понимании, регрессом называют обратное движение или возвращение. Но этот термин имеет очень много значений. При этом, сам по себе регресс может быть еще и разновидностью общественного развития. Впрочем, тут тоже не все так очевидно. Давайте узнаем о том, что такое регресс. Как этот термин попал в юриспруденцию и попробуем разобраться в том, чем отличается упадок от регресса.

Показать полностью

Рекламная конструкция: виды рекламных конструкций + установка рекламы, регистрация, размещение

Рекламная конструкция: виды рекламных конструкций + установка рекламы, регистрация, размещение

Сегодня вы узнаете о том, какие бывают виды рекламных конструкций и что это вообще такое. Если бы в России отсутствовали законодательные нормы, регулирующие этот вопрос, то все города превратились бы в один восточный базар. А за рекламными вывесками можно было бы прятать 20-этажные дома. К счастью, сегодня требования к размещению рекламных конструкций и вывесок достаточно жесткие. Хоть и судебная практика по делам, связанным с рекламой и ее незаконным размещением, все-таки очень противоречивая. Давайте разбираться.

Показать полностью

Что такое бизнес онлайн: способы зарабатывать в интернете + риски, вложения, прибыль, доход

Что такое бизнес онлайн: способы зарабатывать в интернете + риски, вложения, прибыль, доход

Что такое бизнес онлайн? Этот вопрос в последнее время волнует огромнейшее количество граждан наиболее разнообразных государств. Многие люди желают, находясь дома, получать пассивный доход хотя бы в минимальном количестве. Естественно, для достижения подобной цели, первоначально рекомендуется более детально разобраться во всем этом.

Показать полностью

Отзывы про АУФИ: услуги образования, трейдеры, брокеры + инвестирование с перспективой

Отзывы про АУФИ: услуги образования, трейдеры, брокеры + инвестирование с перспективой

Академия управления финансами и инвестициями это некая организация, которая работает в Москве и в последнее время активно рекламируется в социальных сетях и промо-роликах. Давайте узнаем, что они предлагают. И попробуем разобраться с вопросом обучения инвестированию.

Показать полностью