Здравствуйте, уважаемые читатели блога7j.ru. Частная жизнь – сфера, в которую пускать посторонних не только не хочется, но и попросту опасно. Однако интернет через социальные сети провозгласил эпоху информационной открытости, когда личная информация практически мгновенно становится достоянием общественности.
Не углубляясь в идеи криптоанархизма (не лишенные, кстати, здравого смысла), поговорим о понятии «персональные данные» – что к ним относится, нужно ли их защищать и какими методами? Но сначала – базовая информация, владеть которой в наше время должен каждый, кто пользуется возможностями интернета.
В общеупотребительном смысле ПД (персональные данные) – это личные сведения конкретного физического лица. Они позволяют изучить личность или, наоборот, на основе комплекса обезличенных характеристик вычислить конкретную персону.
В упрощенном понимании под такими данными понимают минимальный набор свойств, выраженных в такой, например, информации:
Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПД.
Все перечисленное легко найти как в паспорте, так и в свидетельствах о рождении и браке или в трудовой книжке. Примечательно, что именно на основе этих документов совершается большая часть юридически значимых процедур, способных существенно повлиять на жизнь человека, – от взятия кредита до получения наследства.
Благодаря цифровизации и развитию автоматизированного анализа сбор таких данных стал централизованным, а это значит, что не исключается утечка и продажа сведений о любом человеке.
Понятно, что обладание подобной информацией дает возможность недобросовестным владельцам не только выследить определенное лицо, но и обворовать его, украсть его личность либо спланировать против него практически любое преступление.
Так что необходимость защиты столь ценных данных от попадания в чужие руки совершенно очевидна.
Личная информация не сводится к столь строгому перечню, как приведенный выше список. Используемое в законе понятие опирается на Европейскую конвенцию по защите персональных данных, а федеральные органы не обладают достаточными полномочиями для уточнения или подробной трактовки. Вот почему под такой информацией часто понимают гораздо более широкий перечень персонализированных сведений.
Поскольку организациям для работы необходима информация о сотрудниках и/или клиентах, ее собирают, изучают и обрабатывают. Для каждого предприятия или ведомства набор важных данных собственный, но при этом все систематизированные базы подчиняются единому законодательству, ведь информацию из них легко связать с определенными лицами.
Российское федеральное законодательство разбило сведения о гражданах на категории для удобства обработки и дальнейшего анализа. В итоге получились четыре обширные группы персональных данных:
К первой относятся данные из паспорта, информация об образовании, трудоустройстве, а также способы связи. Сюда не входит информация о личности, только способы выделить конкретного человека из общей массы сведений.
А вот группа специальных данных уже касается сугубо личной сферы, так как здесь уже раскрывается информация об:
Такие сведения делают персону абсолютно беззащитной и даже позволяют дискредитировать в глазах общественности. Однако наиболее углубленной персонализацией обладает группа биометрических данных, поскольку сюда включены факторы, облегчающие идентификацию тела по биологическим показателям:
Оба эти списка, в частности, относятся к сегменту, какие персональные данные нельзя разглашать.
Наконец, если информацию невозможно отнести к одной из трех перечисленных категорий в силу специфики, ее относят к иным данным:
Последний список может показаться смешным, но при этом закон запрещает без согласия человека собирать, хранить или каким-либо иным образом обрабатывать подобного рода сведения.
Например, в США за такие действия легко получить запретительный орден, требующий от виновного больше не приближаться к жертве преследования. Кроме того, даже если кто-то добровольно поделился секретами личной жизни, то разглашать их третьим лицам – противозаконно.
Когда речь идет о трактовке каких-либо сведений в качестве персональных данных, стоит опираться на судебную практику и позицию Роскомнадзора. Например, рентгеновские снимки не относятся к биометрическим данным, хотя в определенных обстоятельствах их попадание в публичный доступ и можно рассматривать как нарушение медицинской тайны.
Намного интереснее выглядит взаимодействие в интернете. Так, не всякий сайт собирает личные данные, однако вся информация из социальных сетей – персональная. Это подразумевает сам факт регистрации, которая позволяет идентифицировать конкретное лицо.
Буквально вся публикуемая информация не считается общедоступной, если анкета и/или личный кабинет включают хотя бы один пункт:
Даже файлы cookie, отвечающие за персонализацию сайта, и никнейм, если имеет расшифровку с привязкой к личности, ставят администрацию ресурса в двоякое положение. Вот почему при первом посещении появляются окна с запросом на обработку информации, а пользователи вынуждены подписывать соглашение.
Поскольку персональные данные – это перечень личных сведений, для обработки которых нужно согласие человека, есть соответствующий закон, который регулирует деятельность по обработке каждого вида персональной информации, – это Федеральный закон «О персональных данных» №152-ФЗ, принятый 27.07.2006 г.
Возвращаясь к теме регистрации на сайтах, уточним, что в этом законе не прописано никаких юридически обязывающих требований заверить факт соглашения звонком или через SMS – как правило, бывает достаточно галочки и нажатия кнопки на сайте.
С другой стороны, гражданин в любой момент имеет право отозвать свое согласие, после чего ресурс обязан в кратчайшие сроки удалить все сведения, так или иначе затрагивающие конкретную персону.
Схожие процедуры действуют при оформлении документов в Многофункциональных центрах (МФЦ), где для сложных бюрократических процедур требуется подписать информированное согласие по обработке личных данных. В противном случае чиновники просто не смогут передать запрос с персональными сведениями дальше, чтобы не получить штраф или срок.
Естественно, существуют исключения в рамках:
Также работать с информацией, если это необходимо для осуществления деятельности, могут «операторы», под которыми понимают работодателей, банки, магазины, поставщиков услуг связи, медицинские центры и т.п.
Но если в процессе или по завершении работы сведения о гражданах будут разглашены (окажутся в публичном доступе), то это уже считается преступлением. С другой стороны, скандал с «Яндекс.Едой» показал, что штрафные санкции не всегда эффективны: всего 60 тыс. штрафа – за таблицу с адресами, телефонами и тратами тысяч россиян. Вот и вся ответственность!
С начала июля этого года, в связи с дополнениями в законе 152-ФЗ, существенно повышается вероятность получить по носу (в виде штрафа приличного размера) от Роскомнадзора за нарушение правил работы с персональными данными пользователей. Вообще, это тема злободневная для нашей текущей политики, и на этой почве как раз и произошло неприятное для нас (вебмастеров) событие — одновременное усиление ответственности и упрощение процедуры наложения штрафов.
Теперь Роскомнадзор может выписать штраф без привлечения прокуратуры и размеры этих штрафов получаются какие-то запредельные особливо для тех, кто оформился как юр. лицо или ИП (ладно там гиганты интернет-индустрии, но большинству это мало не покажется). Например, за сбор Емайлов без согласия оппонента можно получить штраф до 75 тыс. рублей для юр.лиц, хотя физ. лицо отделается несколькими тысячами.
Получается, что физ. лицо несет меньше ответственности и это логично (владельца сайта «хомячка» с формой обратной связи на бОльшую сумму штрафовать рука не поднимется). Но ко многим «серьезным» вебмастерам может возникнуть вопрос о незаконной предпринимательской деятельности, если сайт монетизируется (а это несложно понять). Неплохой способ для Роскомнадзора совместить приятное (штрафы) с полезным (выявление незаконных предпринимателей).
Ключевой вопрос состоит в том, что считать персональными данными, подпадающими под этот закон? ФИО, адрес, паспортные данные, номер телефона или же просто Емайл, имя, cookie (Ip адреса, поисковые запросы и т.п.) или того хуже, ник. Этот вопрос вообще ключевой по отношению к 99% процентам вебмастеров рунета, которые из этого списка обычно собирают только Емайлы, куки и имена (в форме добавления комментария, в форме подписки или обратной связи).
Однозначной трактовки нет и это пугает, ибо есть свобода маневра в том случае, если Роскомнадзор захочет оштрафовать как можно больше владельцев сайтов. С другой стороны, в сети есть призывы не паниковать, ссылаясь на слова главы Роскомнадзора, сказанными в одном из интервью:
Повторю ответ на вопрос заданный в заголовке этой публикации — я не знаю истины, но в силу масштабности возможных штрафов предпочитаю «подстелить соломки» и нивелировать риски нарушения самых «убойных» пунктов, за которые взимаются самые большие суммы (десятки тысяч рублей за одно нарушение).
Понятно, что закон писался все же для «серьезных» сайтов с огромной аудиторией и большими объемами собираемых персональных данных. Во-вторую очередь шерстить, наверное, будут интернет-магазины и прочую коммерцию, ибо там штрафы однозначно будут большие (юр.лица, ИП). Но вполне возможно, что дойдет дело и до обычных владельцев небольших ресурсов. Поэтому определенные действия все же предпринять стоит.
Тут ключевым является именно «снизить риск», ибо дать гарантию, что к вам после этого уже не докопаются, будет сложно. Во-первых, нужно быть юристом, чтобы понять все возможные заковыки. Во-вторых, формулировки и трактовки расплывчаты. В-третьих, ключевую роль могут сыграть варианты реализации описанного ниже. В общем, снизить риск, но не снять проблему полностью.
Итак, что желательно сделать, чтобы у Роскомнадзора не возникло желание с вами поближе познакомиться:
Думаю, что ссылку на мою версию политики хранения персональных данных пользователей вы найдете без труда (с некоторых страниц на нее аж по три ссылки ведет). Варианты оформления своих форм подписки, обратной связи, комментирования, заказов и т.п. вы тоже выберите сами исходя из своих соображений. Мне же остается только откланяться и сказать спасибо тем, кто дочитал до этого предложения.
Персональные данные сегодня мало чем отличаются от банального физического кошелька. Да, это собственность человека, которой он волен распоряжаться по своему усмотрению. Даже если некоторые могут как-то взаимодействовать, все происходит с согласия или разрешения владельца, а за нарушения предусматривается ответственность вплоть до уголовной. Но разве это мешает карманникам в транспорте вытаскивать портмоне с наличными и кучей банковских карт?
Учитывая распространенность мошенническим схем, современникам стоит внимательнее относиться к любым сведениям о себе, выкладываемым в общий доступ. И хотя спрятаться от государства в интернете очень сложно (если вообще возможно), то для любых незнакомцев из социалок лучше оставаться максимально анонимными.
Как минимум, это снизит риск потерять сбережения на банковской карте, как максимум – от полного разорения или вовлечения в уголовные схемы.
Удачи вам! До скорых встреч на страницах блога7j.ru
Эта статья относится к рубрикам:
Здравствуйте, уважаемые читатели блога7j.ru. С развитием интернета стало намного проще доносить свои мысли до окружающих. Однако достичь взаимопонимания зачастую не помогает даже активный обмен идеями: наоборот, все чаще в публичной плоскости возникают конфликты между приверженцами разных философий.
Здравствуйте, уважаемые читатели блога7j.ru. Самоорганизация – естественное стремление любого социума. Ее форма зависит от множества факторов, но в основном – от культурных и религиозных особенностей, исторических предпосылок и текущей формы правления.
Здравствуйте, уважаемые читатели блога7j.ru. Простота создания контента и ознакомления с ним сделала регулярный просмотр информационного потока органичной частью жизни. Однако даже просто отсортировать ежедневные материалы по любимой тем
Здравствуйте, уважаемые читатели блога7j.ru. Красиво рассказанная история – одно из самых первых развлечений, известных человечеству. Поэтому древние авторы экспериментировали с разными формами, стараясь добиться максимального воздействия на слушателя.
Здравствуйте, уважаемые читатели блога7j.ru. Система подачи жалоб – одна из основ гражданского общества, с помощью которой современники решают большую часть бытовых проблем.
Здравствуйте, уважаемые читатели блога7j.ru. Человечество накопило богатый опыт решения общественно значимых вопросов, поэтому нет нужды всякий раз с нуля исследовать факты и выстраивать логические цепочки. Намного проще апеллировать к ранее принятым решениям и мнению экспертов. Что это означает и как работает, разберемся вместе.
Здравствуйте, уважаемые читатели блога7j.ru. Напряженные международные отношения почти всегда сопровождаются громкими взаимными обвинениями. А привычные ранее социальные конфликты или боевые столкновения неизменно превращаются в повод для публичного обмена оскорблениями.
Здравствуйте, уважаемые читатели блога7j.ru. Общество всегда выстраивается вокруг социальных связей, для создания которых необходима хорошая репутация. Имидж важен для поддержания достаточного уровня жизни, круга общения и даже для возможности получить работу.
Здравствуйте, уважаемые читатели блога7j.ru. Армия – важная часть обороны большинства государств. И, в зависимости от принятого в конкретной стране законодательства, вооруженные силы формируются из представителей нескольких групп с разными статусами – срочников, запасников, резервистов, контрактников.
Здравствуйте, уважаемые читатели блога7j.ru. Высшее образование – это естественное продолжение школьного учебного процесса. И его классической формой является очное обучение при непосредственном взаимодействии с преподавателями.
Здравствуйте, уважаемые читатели блога7j.ru. Простота создания контента и ознакомления с ним сделала регулярный просмотр информационного потока органичной частью жизни. Однако даже просто отсортировать ежедневные материалы по любимой тем
Здравствуйте, уважаемые читатели блога7j.ru. Продолжим вникать в суть терминов, которые буквально «сыплются» на нас с экранов ТВ, интернет-блогов и т.д. Недавно мы рассмотрели, что такое верификация, а сегодня поговорим о валидации. Узнаем, чем эти понятия отличаются друг
Здравствуйте, уважаемые читатели блога7j.ru. Часто мы сетуем на то, что в нашей жизни много иностранных терминов, поэтому бывает трудно разобраться, о чем идет речь. Возмущаться по этому поводу бессмысленно, поэтому мы пойдем другим путем: будем разбираться в терминологии.
Сегодня поговорим о том, что такое верификация, где применяют это понятие и каковы особенности его использования в разных сферах.
Здравствуйте, уважаемые читатели блога7j.ru. Появление компьютеров, как и последующее их распространение, стало существенным прорывом в качестве нашей жизни, но куда больший скачок культура совершила после возникновения предвестников интернета.
Здравствуйте, уважаемые читатели блога7j.ru. Общение – основа любого социума, отражением которого сегодня стала интернет-среда. Самые первые площадки, где виртуально встречались сотни тысяч незнакомых людей, послужили своеобразным триггером для формирования основ сетевого этикета.
Здравствуйте, уважаемые читатели блога7j.ru. Сегодня подробно разберем, что такое ИТЕРАЦИЯ.
Чаще всего этот термин можно услышать в музыке. Особенно, если вы любите смотреть различные телевизионные шоу, типа «Голос» или «Лейся, песня». Там судьи любят рассуждать об «интересных и приятных на слух итерациях в вокале и конкретной композиции».
В данном случае они имеют в виду повторения, которые присутствуют в музыке и в голосе исполнителя. Ведь именно это и означает
Здравствуйте, уважаемые читатели блога7j.ru. Часто мы сетуем на то, что в нашей жизни много иностранных терминов, поэтому бывает трудно разобраться, о чем идет речь. Возмущаться по этому поводу бессмысленно, поэтому мы пойдем другим путем: будем разбираться в терминологии.
Сегодня поговорим о том, что такое верификация, где применяют это понятие и каковы особенности его использования в разных сферах.
Здравствуйте, уважаемые читатели блога7j.ru. В этой статье мы подробно расскажем, что такое РЕЕСТР. Это слово относится к омонимам, то есть при одинаковом написании и звучании оно может иметь сразу несколько значений. Например, как «коса». Так называют и вариант прически, и сельск
Здравствуйте, уважаемые читатели блога7j.ru. Офисная работа – данность XXI века. И хотя физический труд считается более тяжелым, решение разнообразных интеллектуальных задач требует от сотрудников не меньшего усердия.
И это понятно – без правильно заполненных бумаг, своевременного информирования и качественной презентации новых проектов сейчас невозможно организовать ни один бизнес.
Здравствуйте, уважаемые читатели блога7j.ru. Частная жизнь – сфера, в которую пускать посторонних не только не хочется, но и попросту опасно. Однако интернет через социальные сети провозгласил эпоху информационной открытости, когда личная и
Здравствуйте, уважаемые читатели блога7j.ru. Большая популярность мобильных устройств и смарт-техники в широких кругах стала одной из причиной, по которым разговорная речь пополнилась сленговыми словами из сферы IT.
Здравствуйте, уважаемые читатели блога7j.ru. Человечество накопило богатый опыт решения общественно значимых вопросов, поэтому нет нужды всякий раз с нуля исследовать факты и выстраивать логические цепочки. Намного проще апеллировать к ранее принятым решениям и мнению экспертов. Что это означает и как работает, разберемся вместе.
Здравствуйте, уважаемые читатели блога7j.ru. Частная жизнь – сфера, в которую пускать посторонних не только не хочется, но и попросту опасно. Однако интернет через социальные сети провозгласил эпоху информационной открытости, когда личная и
Здравствуйте, уважаемые читатели блога7j.ru. Количество конфликтов в мире растет, а рядовые граждане по-прежнему практически не владеют общеупотребительной профильной терминологией. Чтобы лучше понимать заявления полити
Здравствуйте, уважаемые читатели блога7j.ru. Вам только недавно стало известно, что вам полагается наследство, но вот беда, срок для вступления пропущен. Можно ли вступить в наследство через 10 лет и свыше после смерти умершего, узнаете из этой статьи.
За основу была взята статья адвоката Сергея Ершова: Можно ли вступить в наследство через 10 лет
Здравствуйте, уважаемые читатели блога7j.ru. Некоторые англицизмы уже давно вошли в нашу обычную речь, однако немногие знают и понимают, что именно они означают.
Так произошло и с небезызвестным «ноу-хау» — словом, которое часто можно услышать в правовой лексике и даже в бытовом разговоре.