1

На протяжении всей жизни мы заполняем массу различных анкет, опросных листов. Например, при приеме на работу, оформлении кредита на покупку жилья, бытовой техники, для получения дисконтных карт в магазине или участия в лотереях и др. И при этом каждый раз оставляем информацию о себе, своих близких.

Так можно ли уберечься от несанкционированного использования персональных данных, защитить информацию личного характера?

Для начала читаем: «Персональные данные – это любая информация, относящаяся к определенному физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». /Большой юридический словарь

С каждым годом данная тематика становится все более актуальной, особенно учитывая вступление в силу новых законов о защите персональных данных в РФ.

 

2

Защита персональных данных регулируется Федеральным законом от 26.07.2006 г. № 152-ФЗ «О персональных данных». В этом законе сформулированы требования по защите персональных данных. Требования данного закона являются обязательными и для коммерческих, и для государственных организаций.

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ

Согласно Закону «О персональных данных» вся информация делится на три категории:

• Персональные данные общей категории – информация, которую наиболее часто запрашивают для оформления разнообразных документов (фамилия, имя, отчество; дата рождения; адрес фактического проживания; семейное положение; образование; профессия или род деятельности; доходы);

• Персональные данные специальной категории – информация, которую защищают особо, например политические взгляды, религиозные убеждения, состояние здоровья, сексуальная ориентация. Такие данные запрещено собирать и обрабатывать любым способом без согласия на то субъекта персональных данных, если только они не являются общедоступными или же их обработка необходима для выполнения функциональных задач правоохранительных органов и суда, а также, если сбор и обработку данных о здоровье и состоянии человека осуществляют в медико-профилактических целях или для постановки диагноза, но при этом должна быть сохранена врачебная тайна. Существует еще несколько исключений: кандидаты на выборные должности обязаны публиковать отчет о своем благосостоянии в открытой печати; общественное объединение может хранить данные о своих членах для выполнения уставных задач при условии, что эти данные хранятся с согласия членов объединения и любое их использование согласуют с субъектом персональных данных;

• Биометрические персональные данные – новая категория информации, характеризующая физиологические особенности человека, на основе которых можно установить его личность (рост, вес, цвет волос и глаз, группа крови и резус-фактор, узор рисунка папиллярных линий пальцев рук, трехмерное изображение). Сегодня биометрические данные собирают и анализируют правоохранительные органы и органы Министерства по чрезвычайным ситуациям.

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий – уголовным законодательством.

 

Уголовный кодекс РФ: выдержки из статей

Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну

1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений – наказываются штрафов в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет.

2. Незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельцев, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, – наказывается штрафом в размере от двухсот до пятисот минимальных окладов оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.

 

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительным работам на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

 

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сетей, а равно использование либо распространение таких программ или машинных носителей с такими программами – наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказывается лишением свободы на срок от трех до семи лет.

 

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.

 

Статья 283. Разглашение государственной тайны

1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены – наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

 

Статья 284. Утрата документов, содержащих государственную тайну

Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, – наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

 

Статья 293. Халатность

Халатность, то есть неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей вследствие недобросовестного или небрежного отношения к службе, если это повлекло существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, – наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо арестом на срок до трех месяцев.

 

3

Защита личных данных – это важная проблема для людей всех возрастов. Предлагаем ознакомиться из разных интернет-источников с основными правилами и рекомендациями от специалистов, которые помогут сохранить конфиденциальность.

Основные способы защиты персональных данных:

- правильный подбор пароля

- хранение в тайне номера банковской карты (счета)

- игнорирование подозрительных Интернет-ресурсов

- установка антивирусных программ

- регулярная проверка своего компьютера

- использование только проверенных временем и пользователями веб-ресурсов

- запрет перехода по сомнительным ссылкам

Выдержки с сайта: http://www.inmoment.ru/holidays/day-protection-personal-data

 

Как защитить персональные данные в Сети

  1. Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию.
  2. Не отправляйте видео и фотографии людям, с которыми вы познакомились в Интернете и не знаете их в реальной жизни.
  3. Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат – действительно тот, за кого себя выдает.
  4. Если в сети Интернет кто-то просит предоставить ваши персональные данные, например, место жительства или номер школы, класса иные данные, посоветуйтесь с родителями или взрослым человеком, которому вы доверяете.
  5. Используйте только сложные пароли, разные для разных учетных записей и сервисов.
  6. Старайтесь периодически менять пароли.
  7. Заведите себе два адреса электронной почты – частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный – для открытой деятельности (форумов, чатов и так далее).

По источнику: http://персональныеданные.дети/personalnye_dannye/pravila/informacionnaya_bezopasnost_v_facebook/

 

Рекомендации от специалистов по кибербезопасности компании Group-IB:

11 простых правил самозащиты

К своей основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее.

Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций.

Храните номер карточки и ПИН–коды в тайне. Запомните и сотрите/заклейте CVC-код

Используйте виртуальные карты, которые сейчас предоставляют платежные системы.

Поставьте лимит на сумму списаний или перевода в личном кабинете банка.

Будьте осмотрительны в отношении писем со вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно.

Не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма.

Не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах.

Проверяйте запросы персональных данных из каких-либо деловых и финансовых структур. Лучше обратиться в эти структуры по контактам, указанным на официальном сайте, а не в электронном письме.

Насторожитесь, если кроме вас в электронном сообщении указаны другие адресаты. Крайне маловероятно, чтобы при общении с клиентом по поводу личных учетных данных банк ставил кого-то в копию.

Насторожитесь, если от вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у вас ощущение тревоги, чтобы заставить вас действовать быстро и неосмотрительно.

По источнику: https://www.miloserdie.ru/article/11-pravil-setevoj-gigieny-kak-zashhititsya-ot-kiberprestupnosti/

 

4

28 января отмечается Международный день защиты персональных данных. Это праздник был учрежден для того, чтобы пользователи сети не забывали о соблюдении правил поведения в Интернете, которые помогают обезопасить их виртуальную и реальную жизнь.

В некоторых государствах этот праздник называют Днем конфиденциальности. Конвенция «О защите лиц в связи с автоматизированной обработкой персональных данных» – первый международный обязывающий инструмент в области защиты личной информации, определивший принципы защиты прав человека относительно неприкосновенности его личной жизни.

 

Полезные ссылки:

- Портал персональных данных Роскомнадзора – портал по персональным данным от главенствующего регулятора, Роскомнадзора. На ресурсе можно найти все необходимое актуальное законодательство, форум с насущными вопросами пользователей, электронная форма уведомления о начале обработки персональных данных.

- Блог о персональных данных – блог о персональных данных и правоприменении основополагающего закона.

- Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети/, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

- Сайт Центра безопасного Интернета в России (http://www.saferunet.org) содержит информацию по актуальным вопросам для детей, подростков, родителей, включает горячую линию и линию помощи.

 

Источники:

Памятка по защите персональных данных обучающихся

Памятка (рекомендации) по организации профилактической работы в сети Интернет

Памятка о правилах работы с конфиденциальной информацией (в детском саду)

Береги свои персональные данные (видеоролик Роскомнадзора)

Методические рекомендации по проведению бесед с родителями и детьми по теме «Защита персональных данных при написании писем Деду Морозу» (составитель: Ю. А. Скурихина, проректор по УМР КОГОАУ ДПО «ИРО Кировской области»)

Как защитить личные данные в Интернете: 10 советов

Что нужно знать о защите персональных данных в Интернете

11 правил сетевой безопасности: как защититься от кибермошенников

 

Статьи:

Станскова, У. М. Защита персональных данных работников. Роль локальных нормативных актов // Справочник кадровика. - 2014. - № 4. - С. 29-40.

Что должны содержать кадровые документы по защите персональных данных сотрудников.

Станскова, У. М. Защищаем персональные данные в информационных системах // Справочник кадровика. - 2014. - № 3. - С. 60-68.

Что необходимо предпринять для обеспечения сохранности конфиденциальной информации в электронных системах создания и хранения документов.

Торговченков, В. И. Нормативно-правовое регулирование в сфере оборота персональных данных // Законность. - 2013. - № 4. - С. 3-5.

Исследуются проблемы реализации законодательства, регулирующего обработку и защиту персональных данных граждан, на примере Тамбовской области.

Овсянникова, Е. Насколько эффективна защита персональных данных работников? // Трудовое право. - 2013. - № 2. - С. 91-102.

Защита персональных данных. Конфиденциальная информация. Практика применения Закона о персональных данных.

Михайлов, В. С письменного согласия // Социальная защита. - 2012. - № 8,9.

Об общих требованиях, которые нужно соблюдать при обработке персональных данных.

Вифлеемский, А. Б. Электронные журналы и защита персональных данных // Народное образование. - 2012. - № 2. - С. 66-72.

О программах, реализующих электронные классные журналы и о выполнении требований по защите персональных данных при их использовании.

Бойкова, О. Защита персональных данных // Независимый библиотечный адвокат. - 2012. - № 1. - С. 34-46.

Защита персональных данных в библиотеках.

Вавро, А. Защита от информационных файлов (cookies) // Мир ПК. - 2011. - № 12. - С. 27: ил.

Как обезопасить свои персональные данные с помощью самых простых мер в случае, если хорошие cookies превращаются в плохие.

Корольков, А. Утечка как проблема // Секретарское дело. - 2011. - N 11. - С. 70-71.

О проблеме защиты персональных данных в РФ.

 

Ирина Тиньгаева

© 2016 - 2019 МКУК ЦБС города Челябинска