В целях защиты персональных данных разработаны положения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Это серьезный нормативный акт, который определяет, что такое персональные данные, кто их может получить и при каких условиях, как их необходимо хранить и обрабатывать, при каких условиях можно передавать третьим лицам.
Рассмотрим положения Закона.
К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
К ним относятся:
- фамилия, имя, отчество;
- пол, возраст;
- изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
- финансовое положение, сведения о заработной плате;
- деловые и иные личные качества, которые носят оценочный характер;
- прочие сведения, которые могут идентифицировать человека.
Обработка персональных данных осуществляется только с согласия субъекта персональных данных. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Это значит, что гражданин, давая согласие на обработку персональных данных, должен понимать, с какой целью его данные будут обрабатываться, кем (каким оператором) будут обрабатываться, а также отдавать себе отчет в том, на что он дает разрешение.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Однако в определенных законом случаях обрабатывать персональные данные можно без согласия гражданина (например, в целях безопасности, обороны, противодействия коррупции и других целях).
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Оператор (организация, осуществляющая сбор персональных данных) обязан принять меры к тому, чтобы сбор, обработка и хранение персональных данных осуществлялись в соответствие с нормами законодательства.
Оператор обязан обеспечить безопасность персональных данных, в частности:
- определить угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- организовать обеспечение безопасности персональных данных при их обработке;
- оценить соответствия средств защиты информации;
- учитывать машинные носители персональных данных;
- принять меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- установить правила доступа к персональным данным и другие.
Органом, контролирующим соблюдение законодательства о персональных данных, является Роскомнадзор. В случае, если права гражданина были нарушены неправомерным использованием его персональных данных или гражданину стало известно о том, что правила обработки персональных данных не соблюдаются, он вправе обратиться с жалобой в Роскомнадзор.
Таким образом, можно говорить о том, что законодательство о защите персональных данных сегодня – вполне серьезное. Однако реалии жизни позволяют говорить и о том, что и нарушений в этой сфере довольно много. В преступных целях персональные данные граждан используются мошенниками: с паспортными данными оформляются кредиты, на граждан регистрируются подставные фирмы. Последствия таких преступлений представляют довольно серьезную опасность для граждан – они могут лишиться денег, оказаться в должниках, нести ответственность за деятельность организаций, к которым не имеют никакого отношения.
О таких ситуациях много пишут, подобного рода истории на слуху, самое неприятное в них то, что из них непросто выбраться без потерь. Зачастую бывает непросто доказать свою непричастность к оформлению кредита, а процент раскрываемости по делам о финансовом мошенничестве не позволяет говорить, что виновные будут не только наказаны, но и установлены.
Поэтому можно предложить некоторые рекомендации, которые смогут обезопасить вас и ваши финансы от несанкционированного посягательства:
- следовать рекомендациям банков и не сообщать данные о карте, пароли и коды кому бы то ни было;
- не отправлять сканы паспорта неизвестным лицам;
- стараться не отправлять персональные данные по электронной почте или иными способами;
- не заказывать товары, работы, услуги на сомнительных сайтах.
Эти вроде бы очевидные и простые правила в большинстве случаев помогут вам уберечься от взаимодействия с мошенниками, поскольку, наряду со взломанными аккаунтами и ворованными базами данных, причиной финансовых мошенничеств становится и поведение самих граждан, которые с определенной долей беспечности распоряжаются информацией, относящейся к персональным данным.