Сегодня вопрос защиты персональных данных граждан является более чем актуальным. Вероятно, нет ни одного человека, обладающего мобильным телефоном, которому бы не поступало звонков как минимум, с рекламными предложениями, в более серьезном варианте – звонков от мошенников, которым почему-то известен ваш мобильный, имя, отчество, а также довольно много информации о вашей финансовой жизни. И здесь ужу речь идет не просто об абстрактном нарушении вашего права на неприкосновенность и уважение частной жизни, а о том, что такое владение нашими персональными данными может представлять определенную опасность, в том числе в финансовом плане.
В целях защиты персональных данных разработаны положения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Это серьезный нормативный акт, который определяет, что такое персональные данные, кто их может получить и при каких условиях, как их необходимо хранить и обрабатывать, при каких условиях можно передавать третьим лицам. Рассмотрим положения Закона. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К ним относятся: - фамилия, имя, отчество; - пол, возраст; - изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором; - образование, квалификация, профессиональная подготовка и сведения о повышении квалификации; - место жительства; - семейное положение, наличие детей, родственные связи; - факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.); - финансовое положение, сведения о заработной плате; - деловые и иные личные качества, которые носят оценочный характер; - прочие сведения, которые могут идентифицировать человека.
Обработка персональных данных осуществляется только с согласия субъекта персональных данных. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Это значит, что гражданин, давая согласие на обработку персональных данных, должен понимать, с какой целью его данные будут обрабатываться, кем (каким оператором) будут обрабатываться, а также отдавать себе отчет в том, на что он дает разрешение. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Однако в определенных законом случаях обрабатывать персональные данные можно без согласия гражданина (например, в целях безопасности, обороны, противодействия коррупции и других целях). Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Оператор (организация, осуществляющая сбор персональных данных) обязан принять меры к тому, чтобы сбор, обработка и хранение персональных данных осуществлялись в соответствие с нормами законодательства. Оператор обязан обеспечить безопасность персональных данных, в частности: - определить угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; - организовать обеспечение безопасности персональных данных при их обработке; - оценить соответствия средств защиты информации; - учитывать машинные носители персональных данных; - принять меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; - установить правила доступа к персональным данным и другие.
Органом, контролирующим соблюдение законодательства о персональных данных, является Роскомнадзор. В случае, если права гражданина были нарушены неправомерным использованием его персональных данных или гражданину стало известно о том, что правила обработки персональных данных не соблюдаются, он вправе обратиться с жалобой в Роскомнадзор.
Таким образом, можно говорить о том, что законодательство о защите персональных данных сегодня – вполне серьезное. Однако реалии жизни позволяют говорить и о том, что и нарушений в этой сфере довольно много. В преступных целях персональные данные граждан используются мошенниками: с паспортными данными оформляются кредиты, на граждан регистрируются подставные фирмы. Последствия таких преступлений представляют довольно серьезную опасность для граждан – они могут лишиться денег, оказаться в должниках, нести ответственность за деятельность организаций, к которым не имеют никакого отношения. О таких ситуациях много пишут, подобного рода истории на слуху, самое неприятное в них то, что из них непросто выбраться без потерь. Зачастую бывает непросто доказать свою непричастность к оформлению кредита, а процент раскрываемости по делам о финансовом мошенничестве не позволяет говорить, что виновные будут не только наказаны, но и установлены. Поэтому можно предложить некоторые рекомендации, которые смогут обезопасить вас и ваши финансы от несанкционированного посягательства: - следовать рекомендациям банков и не сообщать данные о карте, пароли и коды кому бы то ни было; - не отправлять сканы паспорта неизвестным лицам; - стараться не отправлять персональные данные по электронной почте или иными способами; - не заказывать товары, работы, услуги на сомнительных сайтах. Эти вроде бы очевидные и простые правила в большинстве случаев помогут вам уберечься от взаимодействия с мошенниками, поскольку, наряду со взломанными аккаунтами и ворованными базами данных, причиной финансовых мошенничеств становится и поведение самих граждан, которые с определенной долей беспечности распоряжаются информацией, относящейся к персональным данным.