Онлайн-урок «Персональные данные» (Центральная библиотека. ЦСЗИ)
Во всем мире и в России информационные технологии развиваются не по дням, а по часам, и не за горами день, когда будет еще больше информации и возможностей для ее получения, хранения и обработки, а это влечет рост и рисков незаконного обращения с персональными данными. Защита личной информации может приравниваться к защите реальной личности. И важно в первую очередь научиться правильно, безопасно обращаться со своими персональными данными. Предлагаем вашему вниманию онлайн-урок «Персональные данные».
Чтобы предотвратить незаконное обращение с персанальными данными, 28 января 1981 г. была подписана Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных». Конвенция стала первым международным обязывающим инструментом в сфере защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставил определение понятия «персональные данные».
В России понятие персональных данных и обращение с ними регулирует Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. В соответствии с этим документом, под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком именно человеке идет речь.
Что такое персональные данные и что к ним относят
• фамилия, имя, отчество;
• место, дата рождения;
• место постоянной или временной регистрации;
• фотография или видеозапись человека, позволяющие идентифицировать человека;
• сведения о детях, родственниках, семейном положении;
• сведения о заработной плате;
• оценка навыков, личностных качеств;
• индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
• информация о судимостях, или их отсутствии;
• номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
• паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
• биометрические данные.
Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца – является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru – тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.
Общедоступные – те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.
Специальные – информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни, судимостях.
Биометрические – информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии. Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.
К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация, информация о принадлежности к определенной социальной группе, стаж работы и пр.
Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект – физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных – юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят, передают и уничтожают.
Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры.
Обработка персональных данных
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам – запрещена.
Обработка персональных данных – это любые действия, которые с ними делают. Сюда входит: сбор, передача, запись, хранение, извлечение, изменение, обезличивание, анализ и удаление.
В свою очередь, обработка может осуществляться тремя путями:
• Автоматизированная – с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
• Смешанная – обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
• Неавтоматизированная – без автоматизации.
После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное).
Последствия, которые могут возникнуть, если не соблюдать правила защиты персональных данных:
• кто-то использует эти данные для того, чтобы при помощи рекламы продать вам какую-то вещь;
• кому-то вы просто не нравитесь, и в Интернете вас могут пытаться оскорбить, очернить, выставить вас в дурном свете, создать плохую репутацию;
• с помощью ваших персональных данных мошенники, воры, могут украсть ваши деньги, шантажировать вас и заставлять совершать какие-то действия;
• и многое другое.
Важно научиться правильно и безопасно обращаться со своими персональными данными., а также помнить об основных правилах.
Правила общения в сети
1. Старайтесь не выкладывать в Интернет личную информацию (фотографии, видео, ФИО, дату рождения, адрес дома, номер школы, телефоны и иные данные) или существенно сократите объем данных, которые публикуете в Интернете.
2. Не выкладывайте личную информацию (совместные фотографии, видео, иные данные) о ваших друзьях в Интернет без их разрешения.
3. Не отправляйте свои персональные данные, а также свои видео и фото людям, с которыми вы познакомились в Интернете, вы не знаете их в реальной жизни.
Новости законодательства
С 1 марта 2021 года вступили в силу новые правила обработки персональных данных. Впервые урегулирован отзыв согласия на обработку персональных данных. Подробнее о новых правилах можно узнать из презентации «Изменения в правилах обработки персональных данных».
Предлагаем ознакомиться с информационными ресурсами по теме "Персональные данные":