Как могут воспользоваться персональными данными

Ваши персональные данные: как их могут использовать мошенники?

В конце октября произошла очередная утечка данных с Facebook: неизвестные мошенники продавали доступ к личным сообщениям, фотографиям и электронной почте пользователей. Чем опасны такие утечки и что злоумышленники могут сделать с вашими данными? Для начала давайте поймем, кто в принципе имеет доступ к вашим персональными данными (кроме полиции и прочих государственных органов): контактам, информации паспорта…

1. Сотрудники страховой компании. Ни один полис без предъявления паспорта вам не оформят.
2. Сотрудники частной клиники. Медицинское обслуживание – дело серьезное, и при заключении договора на оказание услуг тоже нужен паспорт.
3. Сотрудники банка. Разумеется, когда вы открывали счет, вы заполняли анкету (или сотрудник банка заполнял ее за вас). Может быть, открывали депозит или брали кредит в другом банке и уже забыли о нем, но данные все равно остались в базе.
4. Персонал отдела размещения гостиниц. Заселяясь в очередной отель, вы всегда предъявляете документы.
5. Сотрудники почты. По доброй российской традиции при получении посылки или заказного письма нужно было заполнять квиточек. К счастью, эту традицию недавно упразднили.
6. Сотрудники компании-оператора. Сюда мы включили и сотовых операторов, и интернет-провайдеров.
7. Работники отдела кадров вашей компании. Им тоже ваши данные положено знать «по долгу службы».

Как видите, огромное количество людей может получить доступ даже к вашим паспортным данным – тем более, если у них есть какие-то корыстные планы.

Что уж говорить о банальных адресах электронной почту и телефонных номерах!

Для начала надо понять, а о каких вообще данных идет речь?

«Само по себе понятие персональных данных достаточно обширное»

, – напоминает руководитель направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артем Погребняк, — «Например, базы данных с тысячами почтовых адресов стоят всего несколько долларов и в большинстве случаев мало кому интересны». Гораздо более ценны ФИО и номера телефонов – номера часто запрашивают на сайтах для авторизации, но некоторые пользователи не раздумывая вводят и свои реальные фамилии с именами. Тот же «комплект» может быть скопирован, например, из адресной книги компании.

«Утечка базы данных сотрудников с телефонами и электронными адресами может быть использована для проникновения в информационные системы компании или же дальнейшего персонального мошенничества, так как позволяет обратиться к человеку персонифицировано, войти с ним в контакт, заставить открыть заражённую ссылку или же получить другую ценную информацию»

, — предупреждает Артем.

Тут надо понимать, что рассылая вам СМС или даже совершая звонок на ваш номер спамеры практически не несут никакой ответственности. Максимум, что им грозит – это штраф (подробнее – в нашей статье ). А вот те, кто попытается совершить какую-то банковскую операцию, уже попадают под действие статьи «Мошенничество» УК РФ, предусматривающей лишение свободы на срок до 2 лет.

Что делать, если персональные данные предположительно были украдены?

Наступившая эпоха социальных сетей и общедоступных интернет-сервисов сделала нашу жизнь более удобной.

Однако при этом персональные данные многих пользователей стали уязвимы. Злоумышленники научились добывать конфиденциальную информацию различными способами. В некоторых случаях утечка данных происходит по вине пользователей, а иногда информацию похищают, используя уязвимости в популярных программах.

Большинство пользователей никак не застраховано от утечки персональных данных. Для начала определимся с тем, какие данные считаются персональными. В России Федеральный закон гласит, что персональные данные – это

«любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»

(ст.

3). То есть ваше имя, возраст, вес, состояние здоровья и любая другая информация о вас – это персональные данные, защищенные законом. В некоторых случаях эта информация может использоваться без согласия субъекта персональных данных, например, при расследовании по уголовному делу.

Однако в большинстве случаев требуется согласие на обработку персональных данных.

В Интернете вы «подписываете» его, например, соглашаясь с условиями использования социальной сети.

Однако далеко не всегда персональные данные публикуются в сети законно. В некоторых случаях злоумышленники крадут личную информацию с помощью методов социальной инженерии, фишинга и т.д. В дальнейшем незаконно полученные данные могут быть опубликованы в Интернете или проданы.

К наиболее интересным для злоумышленников данным относятся номер мобильного телефона и адрес электронной почты (для последующей рассылки спама и фишинговых сообщений), а также паспортные данные, почтовый адрес, номера банковских счетов и кредитных карт. Публикация личной информации без вашего согласия – это правонарушение (за исключением случаев, в ст. 10 № 152-ФЗ). Если вы обнаружили свои данные на незнакомом сайте, попытайтесь обратиться к владельцам интернет-ресурса.

Иногда администраторы сайта удаляют информацию по просьбе субъекта персональных данных.

Для этого не обязательно идти в территориальное управление организации, можно отправить . В случае обнаружения нарушений Роскомнадзор может выписать предписание об удалении ваших данных с сайта. Также можно обратиться в прокуратуру.

В и , как и в других регионах России, действуют интернет-приемные прокуратуры, поэтому обращение можно направить в электронном виде. По предписанию прокуратуры Роскомнадзор может произвести проверку по факту нарушения. В случае если владельцы того или иного сайта систематически нарушают законодательство РФ, сайт может быть заблокирован на территории страны.

Понятие и виды персональных данных

→ → → Текущая статья Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г.

Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо.

Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции.

Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту.

Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам.

Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу. Операторы получают доступ к тому объему данных, который требуется для решения их задач.

Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за Нормам ФЗ № 152 должны следовать все юридические и частные лица.

Особые правила применяются, когда ПД:

• собираются по судебному акту.
• получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
• составляют гостайну;
• содержатся в архивных документах;

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника.

Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

ФЗ № 152 выделяет несколько видов персональных данных.

Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

Мошенничество с паспортными данными

Любым документам, которые подтверждают личность человека, должно быть уделено особое внимание.

Особенно, если речь идет о паспорте. Личная информация, которая указана в этом документе, должна сохраняться втайне от посторонних лиц.

Это обусловлено тем, что сегодня существует много способов, как мошенники могут использовать паспортные данные.

Профессиональные юристы рекомендуют лишний раз не разглашать свои персональные данные без особого повода. Независимо от того, как мошенники могут использовать паспортные данные человека, ему необходимо внимательно следить за своим паспортом и сделанными копиями данного документа. Ведь их действия могут привести к очень серьезным последствиям.

Как только мошенники смогли завладеть персональными данными из паспорта, они тут же могут воспользоваться этой возможностью в своих корыстных целях!

Что же могут сделать мошенники с паспортной информацией другого человека? При определенных обстоятельствах с ее помощью можно:

1. осуществить другие незаконные действия.
2. управлять кредитными или телефонными карточками;
3. получить дубликат документов для совершения различных сделок;
4. отнять квартиру;
5. зарегистрировать фирму;
6. набрать долгов;
7. оформить кредит в банке;
8. выполнить махинации в интернете;

чаще всего осуществляется с целью оформления кредита в банке. Это возможно благодаря совместным усилиям самих мошенников и сотрудника банка.

Уже известно много случаев, когда люди стали заложником такой ситуации и теперь выплачивают кредиты, которые они никогда не оформляли. Нередко людям приходится узнавать о том, что их данные были взяты для регистрации предприятия и уже через них осуществляются различные махинации. Как правило, с помощью копии паспорта происходит назначение личности человека на руководящую должность фирмы.

Для этого придется потратить очень много сил и времени, чтобы в конечном счете доказать свою невиновность. Судебный процесс может растянуться на несколько лет, за которые человек может лишиться стабильности, финансового дохода, недвижимости и получить непосильные выплаты по кредиту.

В видео как раз говорится о подобного рода мошенничестве Все хорошо понимают, что сегодня в Москве, как и в любом другом городе, очень популярна услуга ксерокопии документов. Посторонние лица, которые намереваются завладеть паспортной информацией могут иметь тайный сговор с одной из фирм, которые предлагают такие услуги. На просторах Интернета уже давно предлагают купить копии паспортов всего лишь за несколько долларов.

4 невероятных факта о персональных данных

9 марта 2016 в 17:13

1. ,
2. ,

Так что же такое ПДн? Наш предыдущий пост собрал довольно много комментариев.

Больше всего споров развернулось вокруг вопроса о том, что именно считать персональными данными.

Мы обещали в этом разобраться и обещание свое выполняем.

В 152-ФЗ под ПДн понимают любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Из этого определения, нужно признать, мало что понятно.

Закон выделяет три категории ПДн: общие, специальные и биометрические.

• К общей категории относятся Ф. И. О., адрес, телефон.
• К биометрическим данным относятся особенности строения частей тела, отпечатки пальцев, ладони, сетчатка глаз, анализ ДНК и т. п.
• К специальной категории закон относит данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Опираясь на имеющуюся судебную практику, давайте разберем, что нужно относить к ПДн:

1. Адрес электронной почты (см., например, Решение по делу № 12-253/2015 от 26.05.2015. Калининский районный суд (город Санкт-Петербург).

   При этом стоит обратить внимание, что практика и мнение Роскомнадзора относительно отнесения электронной почты к категории ПДн неоднозначны.

   В ряде разъяснений Роскомнадзор указывает, что адрес электронной почты, содержащий ФИО, будет отнесен к категории ПДн, а в случае если адрес представляет собой набор символов (слов), его нельзя считать персональными данными.

2. Паспортные данные (см., например, Апелляционное определение Московского городского суда от 22.05.2014 № 33-14709). Есть решения судов, в которых указывается, что серия и номер паспорта идентифицируют бланк документа, но не физического лицо и, следовательно, не относятся к персональным данным (см.

   подробнее Определение Московского городского суда от 29 февраля 2012 г. № 33-6709; Постановление Тринадцатого арбитражного апелляционного суда от 21 июня 2010 г. по делу № А56-4788/2010). С такими выводами трудно согласиться, так как серия и номер паспорта идентифицируют физическое лицо с легкостью.

3. Адреса места жительства индивидуальных предпринимателей, указанные в плане проведения проверок юридических лиц и индивидуальных предпринимателей, размещенном в общем доступе на официальном сайте администрации (см., например, Апелляционное определение Волгоградского областного суда от 24.04.2014 № 33-4427/2014)
4. Фамилия, имя, отчество, год, месяц, день и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы (Постановление по делу № А15-2016/2009 от 05.10.2010.

   Президиум ВАС РФ, Постановление по делу № А36-5713/2014 от 29.04.2015. 19-й ААС).

5. Данные технического паспорта на дом (см., например, Определение Приморского краевого суда от 28.04.2014 № 33-3718).

Ответы Роскомнадзора на вопросы о персональных данных

В сентябре Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов.

Публикуем их. Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228

«О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»

данная функция возложена на Роскомнадзор. В соответствии с п. 2 ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных. Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п. 1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ) 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Что дает обычному человеку Федеральный Закон №152 О персональных данных?

25 августа 2011 в 21:37 Об операторах персональных данных написано довольно много статей. Операторы очень расстроены, что им приходится тратить средства на защиту персональной информации, что им всем тяжело живется и вообще все очень плохо. С другой стороны есть сами владельцы персональных данных, и я предлагаю рассмотреть тему именно с этой стороны.

Что же дает владельцу персональных данных ФЗ № 152 и каким способом он может защитить свои законные интересы?

В данном случае разговор пойдет о коммерческих организациях, вопрос относительно государственных органов – тема отдельной статьи. Сбор и обработка персональных данных юридическими лицами – практика распространенная.

Кто-то включает персональные данные в договора, кто-то собирает персональные данные для программ лояльности, кто-то собирает для проведения обзвона с целью предложить свои самые современные пылесосы. У каждого свои цели. И это прекрасно, пока не доставляет неудобств людям.

Если у организации недостаточно денег на средства защиты, экспертов, желания – это трудности конкретной организации. Нет денег на средства защиты, ну так пишите на бумаге, но с разрешения владельца. Если интернет-магазин не может обеспечить безопасность информации о заказах, значит не надо хранить эти заказы.

Данная статья позволяет разобраться владельцу персональных данных, каким способом он может заставить оператора персональных данных прекратить нарушать его права. Основной посыл в законе о персональных данных: информация, содержащая любые персональные данные*, не принадлежит никому кроме самого владельца, и если какая-либо компания хочет их получить, она должна обосновать это желание и получить разрешение от владельца, либо иметь на обработку законные основания. Кроме того, такая компания должна обеспечить безопасность этой информации.

*статья 2. Пункт 1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Разрешение может быть дано как в виде отдельного документа, содержащего подпись владельца, так и в рамках какого-либо договора: на оказание услуг, трудового договора или других форм. Существуют и исключения, когда письменного разрешения не требуется, они указанны в статье 6 федерального закона.

Если вам при получении карты постоянного покупателя предлагают указать ваши паспортные данные, наличие недвижимости и счетов в банке, то это избыточная информация, которая не требуется для оказания услуги, и сбор такой информации является незаконным.

При этом вам не могут отказать в выдаче карты, если вы не укажете, сколько стоит ваша квартира в этой анкете.

Воспользовались паспортными данными без моего согласия

Руководитель предприятия, в котором я работаю, без моего письменного, а так же устного согласия воспользовался моими паспортными данными и оформил на них получение перевода через банк «Вестерн Юнион» в размере 2000 долларов, о чём сообщил мне уже по факту: «Сходите в Банк и получите деньги, это оплата от одного из покупателей из Америки за наш товар.» Я возмутилась и отказалась! Ответ руководителя:

«У нас так положено, мы задействуем наших сотрудников в получении таких переводов, это производственная необходимость.»

Куда мне обращаться по поводу неправомерности таких действий с заявлением?

27 Октября 2013, 16:41, вопрос №271076 Ирина, г. Москва

,

Свернуть Консультация юриста онлайн Ответ на сайте в течение 15 минут Ответы юристов (1) 91 ответ 33 отзыва Общаться в чате Бесплатная оценка вашей ситуации Юрист, г. Санкт-Петербург Бесплатная оценка вашей ситуации Уважаемая Ирина!

Если Вы не давали согласие на обработку Ваших персональных данных при устройстве на работу, а в вашей должностной инструкции нет обязанности получать денежные переводы на свое имя, то считаю, что Вашим руководителем допущен ряд правовых нарушений: 1.

Федеральный закон «О персональных данных» от 27.07.2006 152-фз Статья 6.

Условия обработки персональных данных 1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.

Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; 3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с Российской Федерации об исполнительном производстве (далее — исполнение судебного акта); 4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг; 5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных

Почему опасно подписывать соглашение на использование и обработку персональных данных в России?

ЗАЯВЛЕНИЕ об отказе подписать «Согласие на обработку персональных данных»(на основании ст.

Конституции РФ 2, 3, 15, 18, 23, 24, статьи 12 ГК РФ) .

мне было предложено подписать бланк «Согласие на обработку(дата)персональных данных» для. (указать для чего получается «Согласие») Я не даю согласие на обработку моих персональных данных по следующим основаниям:1.

Обязательное получение согласия на обработку персональных данных при . (указать: предоставлении медицинской помощи, выплате пособия, оформлении сделки и др.) . противоречит Конституции РФ,гарантирующей гражданам данное право без каких-либо условий.

В соответствии со статьями 2, 15, 18 права и свободы человека — высшая ценность, Конституция РФ имеет высшую юридическую силу и прямое действие. 2. Согласие на обработку моих персональных данных (персональных данных моих детей.(указать, если такие имеются). противоречит моим интересам и интересам моей семьи.В соответствии со статьей 9 Федерального закона №152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.В соответствии с законом №152-ФЗ персональные данные — это любая информация, относящаяся к физическомулицу.

Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе передачу третьим лицам и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.В 2009 году в №152-ФЗ «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных.При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц как субъектов персональных данных.

Получая согласие человека на обработку персональных данных – любой информации

10 правил работы с персональными данными. Как избежать штрафа за контактную форму на сайте

Вниманию сайтовладельцев!

С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей (за одно обнаруженное нарушение). У вас на сайте есть контактная форма? Значит, скорее всего это касается и вас.

Прокуратуры уже штрафуют компании и суды их поддерживают.

Помимо штрафов в пользу государства за нарушение правил обработки персональных данных может быть также взыскана компенсация морального вреда и определена иная ответственность.

В феврале 2017 года внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных, которые вступят в силу 1 июля. Нововведения коснутся всех, кто получает, собирает, обрабатывает или хранит персональные данные.

Штрафы увеличены в десятки раз и разделены по видам нарушений.

Так, если на сайте не размещена политика конфиденциальности, то штраф для ИП составит 10 тысяч рублей, а для компании — 30 тысяч. До 75 тысяч рублей составит штраф для юрлица, если посредством сайта обрабатываются персональные данные клиента интернет-магазина или подписчика на информационный ресурс без его согласия (директор компании или ИП должен будет заплатить до 20 тысяч). И т.д. Если будет зафиксировано несколько нарушений, штрафов будет тоже несколько.

Сейчас протоколы о нарушениях имеет право выписывать только прокуратура, и размер штрафа вне зависимости от вида нарушения составляет для юрлица 10 тысяч рублей, а для ИП или директора — 1000 рублей. С 1 июля уже в соответствии с более высокими ставками и, по всей видимости более рьяно, выписывать протоколы будет Роскомнадзор. Персональные данные согласно Федеральному закону «О персональных данных» — это любые данные о человеке, по которым его можно идентифицировать.

При этом в законе не содержится перечня типов таких данных, поэтому приходится исходить из общей логики закона и практики, и «дуть на воду».

К примеру, по имени пользователя или логину нельзя понять, что это за человек, то по имени и телефону или ФИО и электронной почте уже можно некоторым образом идентифицировать человека, а значит получение подобного сочетания уже может определяться как сбор и хранение персональных данных.

Итак, скорее всего, вы уже являетесь оператором персональных данных, если каким-то образом получаете от людей, к примеру, следующую информацию (в любом сочетании): фамилию, имя, отчество, какой-либо физический адрес, электронную почту, номер телефона, дату или место рождения, фото, ссылку на персональный сайт или соцсети, профессию, образование, уровень доходов, семейное положение и т.д. На практике это означает, что все владельцы сайтов, которые содержат личные кабинеты, формы обратной связи, подписки или регистрации, анкеты и т.д., одним словом заполняемые формы, где посетитель должен оставить свои данные — это операторы персональных данных. Даже если на сайте есть лишь популярные нынче кнопки заказа обратного звонка (пользователь оставляет имя и номер телефона) или отправки сообщения (имя и электронный адрес) — это тоже может быть квалифицировано как обработка персональных данных.

Нет.

5 мифов о персональных данных

7 сентября 2017 в 09:15

1. ,
2. ,

1. Tutorial

Пару месяцев назад поднялся хайп по поводу изменения законодательства о персональных данных. Находчивые юристы стали наперебой убеждать, что любая форма обратной связи или виджет заказа обратного звонка на сайте свидетельствует об обработке персональных данных пользователей, Роскомнадзор уже штрафует за нарушения и нужно срочно вставать на учет.

Вся эта шумиха основана на мифах о персональных данных.

Давайте разберемся, что произошло на самом деле, чем это грозит и как этого избежать.

Правила обработки персональных данных не изменились. В июле 2017 года вступили в силу поправки в КоАП РФ, ужесточающие ответственность за нарушение законодательства о персональных данных.

Введены новые составы правонарушений и суммы штрафов повышены до 75 000 рублей.

Это правда. Но нужно понимать, что суммы штрафов для физических лиц на порядок, а для предпринимателей в разы ниже штрафов для юридических лиц.

Максимальный штраф в 75 тыс. руб. установлен для юридических лиц по одному их 7 составов.

В остальных случаях максимальный штраф колеблется от 30 до 50 тыс. руб. Из неприятного – штрафы по различным составам частично могут складываться.

Среди возможных нарушений в частности перечислены:

1. неисполнение обязанности по опубликованию политики по обработке персональных данных.
2. обработка персональных данных при отсутствии письменного согласия субъекта;
3. обработка персональных данных в случаях, не предусмотренных законом, или несовместимая с целями сбора персональных данных;

Однако беспокойство по данному поводу в большинстве случаев вызвано поверхностным пониманием закона о персональных данных. Чтоб оценить риски привлечения к ответственности рассмотрим 5 наиболее популярных мифов о персональных данных, блуждающих в умах интернет-сообщества. На первый взгляд так и есть.

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

(ч.1 ст.3 ФЗ «О персональных данных»).Однако если переложить данную норму на обычный язык, персональными данными являются только те сведения, на основе которых можно установить личность человека или которые относятся к человеку, личность которого бесспорно известна.

Проверим тезис на информации о номере телефона или адресе электронной почты. У вас нет легального доступа к абонентской базе или базе пользователей почтового сервиса. Следовательно, сами по себе данные сведения не позволяют установить личность человека, который ими пользуется.

Дословно норма Конвенции

Нарушения закона «О персональных данных» в 95% случаев находятся прямо на сайте

Принятие «О персональных данных» стал головной болью для многих компаний, накладывая на них огромную ответственность.

«КС» консолидировал тезисы ее выступления и попутно обратился и к другим экспертам в области права, предложив дать свои рекомендации бизнесу в этом отношении. Что нужно сделать, чтобы Роскомнадзор включил вас в список операторов персональных данных (ПДн)? Да, собственно, почти ничего — достаточно завести на сайте личный кабинет, анкету для пользователя, кнопку обратного звонка, форму для объявления.

Можно ли найти интернет-магазин, у которого нет ничего вышеперечисленного? Если компания, занимающаяся торговлей через Интернет, попадает под это определение (а это почти 100%), ей нужно уведомить Роскомнадзор, причем желательно сделать это как можно скорее, лучше всего еще до того, как начать сбор персональных данных клиентов.

Во-первых, четкого определения того, что должно входить в перечень персональных данных, нет. Есть то, что Роскомнадзор может счесть таковыми, и вопрос каждый раз будет рассматриваться индивидуально.

Если проследить текущую тенденцию судебных дел, персональными данными может быть сочтена следующая информация: фамилия, имя и отчество, дата и место рождения, домашний адрес, семейное, социальное и имущественное положение, образование и место работы.

Очень важно: чтобы сведения признали персональными данными, необязательно собирать все, что перечислено выше, достаточно всего одного пункта. «По факту персональными данными можно назвать любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу. То есть персональные данные — это любые сведения о человеке, по которым можно его идентифицировать, — подчеркнула Анна Войцехович.

— Закон не содержит полного и исключительного перечня таких сведений. Никакой проверки того, что данные относятся к конкретному физическому лицу, закон не предусматривает. Даже если клиент ввел заведомо вымышленные данные, от обязанностей по обработке персональных данных это вас не освобождает».

Во-вторых, презумпции невиновности для подозреваемых здесь фактически нет. РКН не должен доказывать, что те или иные данные — персональные. «Есть основания полагать» — этого более чем достаточно.

В свою очередь держатель информации должен дать как можно более убедительные подтверждения тому, что эта информация действительно необходима. Вот пример: интернет-магазин просит при регистрации указать день рождения — для чего?

Самый очевидный ответ — чтобы предложить специальную скидку в день рождения или просто поздравить — проверяющих вряд ли устроит.

Как мошенники могут использовать мои личные данные

Согласно статье 152.1 Гражданского кодекса, вас могут сфотографировать, не спросив, и опубликовать снимок, если:

1. съёмка проходит в общественном месте, но только если ваше лицо — не основной объект использования, проще говоря: если вы в толпе на концерте, вас не должны спрашивать, а вот если фотограф снимает только вас и никого больше, он обязан перед этим получить ваше разрешение;
2. фото используется в государственных, общественных, иных публичных интересах. Каких конкретно, не оговаривается;
3. вы позировали за плату.

В суде использовали моё фото. Это противозаконно? Скорее всего, нет. Такая съёмка может быть отнесена к использованию изображения в

«государственных, общественных или иных публичных интересах»

.

Есть соответствующая судебная практика.

Внимание Откуда мошенники берут паспортные данные и как они могут их использовать И здесь речь может идти даже о хорошо зарекомендовавших себя организациях.

Утечка информации может произойти в любом случае, что делает человека практически незащищенным. Очень часто информация может попасть в чужие руки, когда происходит увольнение сотрудника.

Именно в этом случае обиженный работник, имея для этого все возможности, может пойти на различные незаконные действия, включая попытку воспользоваться чужими паспортными данными. Для этого ему достаточно переписать или сфотографировать информацию. Таким образом, любой гражданин не застрахован от того, что кто-то может воспользоваться его паспортными данными в любой момент.

Меры безопасности Современная ситуация не позволяет полностью обезопасить человека от мошенничества с паспортными данными.

Найдя или выкрав паспорт, мошенник может переклеить в нем фотографию.

В результате, человек может долго проживать под чужими именем и фамилией.

Важно Не исключено, что мошенник попытается проникнуть в жилище настоящего владельца паспорта.

По поддельному паспорту мошенник может оформить кредит. Сделать это сейчас сложнее, однако преступники часто вступают в сговор с нечистыми на руку сотрудниками банка. По чужому паспорту или паспортным данным мошенники могут зарегистрировать предприятие и осуществлять через него сомнительные операции.

Кроме того, владелец паспорта назначается и формальным директором такой фирмы. Тогда существует угроза привлечения человека к ответственности за противоправные действия, совершенные мошенниками. Даже имея только паспортные данные человека, преступник может доставить ему неприятности.

Инфо Вторым шагом будет подача заявки на восстановление утерянного документа. После того, как паспорт будет восстановлен, рекомендуется обратиться в банк и сделать запрос на распечатку кредитной истории.

Если кто-то успел взять на вас кредит или микрозайм, будет лучше обнаружить это на ранней стадии, пока долг не разрастется в геометрической прогрессии. Инфо Внимательно проверяйте почтовые уведомления от банковских организаций.