Как защитить свои персональные данные

Наши персональные данные используются везде. В обычных магазинах и на почте, в школах и детских садах, на работе и в органах соцзащиты, в интернет-магазинах, сервисах, госуслугах. Перечислять можно долго, но «персональные данные» — это наше неотъемлемое настоящее.

Персональные данные (ПД)- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Федеральный закон от 27.07.2006 N 152-ФЗ).

Виды персональных данных

Они бывают нескольких видов: общие, общедоступные, специальные и биометрические.

Общие – это ФИО, адреса, места рождения и проживания, даты рождения, СНИЛСы и ИНН, места работы и учебы, доходы и др. Телефоны тоже относятся к персональным данным, но лишь в том случае, когда имеется другая информация, например ФИО. Сам по себе номер телефона не относится к ПД. Общие персональные данные могут обрабатываться только с вашего согласия.

Общедоступные данные — это те, которые человек сам указал в профилях в социальных сетях или на сайтах объявлений.

Специальные ПД – данные о состоянии здоровья, национальной принадлежности, политических и религиозных убеждениях и т.д.

Биометрические – данные о биологических и физиологических особенностях человека – сведения о ДНК, записи голоса, изображение лица, отпечатки пальцев и др. Такие данные обрабатываются только с вашего письменного согласия, кроме случаев осуществления правосудия и исполнения судебных актов и других случаях, указанных в ч.2 ст.11 закона о персональных данных.

Обработка персональных данных и их защита

Правила обработки персональных данных придумали не в России – еще в 1948 г. ООН описала их во Всеобщей декларации прав человека. В 1981 г. Совет Европы принял Конвенцию по обработке ПД. Россия ратифицировала его и приняла Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".

Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Та организация или человек, которые использует ваши ПД, называется оператором персональных данных. На данные для личных нужд этот закон не распространяется, то есть если вы записываете чей-нибудь телефон или электронную почту, вы не являетесь оператором ПД. А вот если вы эти данные передадите коллекторам или разместите с ними объявление, то это будет нарушением хранения ПД.

Зачем ваши персональные данные злоумышленникам

Согласитесь, когда вас атакуют телефонными звонками, волей-неволей задумаешься, откуда у спамеров ваш номер телефона. А оказался он у них именно после передачи ваших данных, законно или нет. Это могут сделать как недобросовестные онлайн-магазины, так и добросовестные банки, у которых украли базу данных. И ладно бы это был просто спам – с ним мы уже умеем справляться. Но ведь могут быть и далеко идущие последствия:

Злоумышленники могут взять кредит на ваше имя. Платить придется вам.
Получить доступ к вашему онлайн-банку. Проститься с финансами придется тоже вам.
Получить доступ к вашей учетной записи на сайте перевозчика, если вдруг вы необдуманно решили похвалиться в соцсетях о предстоящем перелете в отпуске. А зная вашу фамилию и номер билета можно аннулировать полет, например – ну хотя б из вредности. Или получить доступ в личном кабинете уже к паспортным данным и телефону.
Аналогичная ситуация даже с фотографиями билетов на концерты. Не нужно их выкладывать в соцсетях – можете потом не попасть на концерт, потому что кто-то туда уже прошел по вашему билету.

И во всех случаях, кто знает, что мошенникам придет в голову?

Как нас защищает закон

Цель Федерального закона № 152-ФЗ «О персональных данных» – «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».

1 марта 2021 вступили в силу поправки, которые изменили правила обработки общедоступных персональных данных. Согласно этим поправкам, сведения, которые человек сам указал в профилях социальных сетей, нельзя распространять «по умолчанию» — то есть без согласия человека. Оператором в этом случае выступит сама электронная площадка, а на данные, которые человек сам разрешит распространять, нужно будет оформлять отдельное согласие. Согласие на обработку данных может дать непосредственно оператору ПД или через специальную информационную систему Роскомнадзора.

Сейчас обработка персональных данных в случае, если это не предусмотрено законодательством, влечет штрафы для граждан в размере от 2 тыс. до 6 тыс. руб., для должностных лиц — от 10 тыс. до 20 тыс. руб., а для юрлиц — от 60 тыс. до 100 тыс. руб.

Как защитить свои персональные данные самостоятельно

Несмотря на то, что закон нас защищает, неплохо бы вспомнить о правиле «спасения утопающих» и самим принять меры для защиты своих данных:

Не оставляйте свои данные третьим лицам – не храните их в открытом доступе, не вводите их на подозрительных сайтах и внимательно читайте документы перед тем, как их подписать;
Не позволяйте фотографировать свой паспорт в салонах связи, банках и МФО;
Не держите документ открытым в общественных местах;
Не отправляйте сканы документов по электронной почте.
Для регистрации на различных форумах используйте отдельные номер и электронную почту – чтобы они даже частично не совпадали с данными от аккаунтов онлайн-банков.
Если вам неприятно от мыслей, что смартфон вас «подслушивает», потому что вы «только подумали, а он вам уже рекламу этого товара предлагает», запретите Google и Apple собирать данные о вас. Проверено – работает.
Повышайте компьютерную грамотность. Периодически проверяйте, не оказались ли ваши данные в слитых базах, меняйте чаще пароли. Кстати, у Google есть функция, которая оповещает пароли на каких сайтах были украдены.

Помните, каждый из нас – субъект персональных данных. Наши данные защищает закон, но и нам самим необходимо быть начеку.