Что значит личные данные

Персональные данные – что это такое?

• 1 Персональные данные – что это?
• 2 Виды персональных данных

Все вопросы, связанные с персональными сведениями о частных лицах, регламентируются Федеральным законом № 152-ФЗ “О персональных данных”.

Им определяется получение, хранение (систематизирование), обработка, использование и защита персональной информации, а также ее классификация.

В этой обзорной статье мы дадим базовую информацию о персональных данных и о том что к ним относится.

Персональные данные – что это?

Говоря о частных лицах, под “персональными данными” понимается вся возможная информация, которая либо прямо, либо косвенно относится к определенному физическому лицу (согласно терминологии закона – субъекту персональных данных).

Согласие на получение и последующую обработку персональных данных частное лицо может предоставить только самостоятельно, выразив это в письменной форме.

При этом разрешение на любое использование личных данных может быть оформлено и как отдельным документом, так и быть пунктом договора (например, кредитного или депозитного).

Получение либо использование любой персональной информации о частном лице без наличия на то письменного или иного согласия является незаконным. Также неправомерными считаются и случаи обработки персональных сведений после получения от частного лица заявления на отзыв согласия на такую обработку.

Тем не менее существуют исключения. Например, персональные данные могут быть получены без согласия человека для работы государственных органов, а для соблюдения обязательств по действующим договорам обработка персональной информации может быть продолжена и после отзыва согласия на ее использование.

Виды персональных данных

Согласно вышеуказанному закону, все персональные данные (ПД) разделяются на 4 категории:

• общие;
• биометрические;
• специальные;
• общедоступные (либо обезличенные).

Самым значимым видом сведений о частном лице являются общие персональные данные – именно они несут основную информацию о человеке.

К этому типу относят практически все данные личного характера – ФИО, данные паспорта, ИНН, образование, семейное положение, номер страхового пенсионного свидетельства, номер мобильного, домашнего или рабочего телефона, уровень дохода клиента, информация о трудовой занятости и прочее.

Сведения общего характера чаще всего заполняются согласно предоставленным документам, но могут быть зафиксированы и со слов самого физического лица.

Согласие на получение общих персональных данных чаще всего необходимо предоставлять для обслуживания в кредитных организациях, у оператора сотовой связи, интернет провайдера и даже в розничных магазинах (например, для оформления дисконтной карты и последующего получения информации о различных скидках или акциях).

К биометрическим персональным данным в основном относят сведения, необходимые для проведения каких-либо медицинских процедур или установления личности человека по физиологическим параметрам.

Это может быть группа крови, рост, вес, дактилоскопические данные, результаты анализов ДНК. В некоторых случая к биометрическим сведениям относят и фотографии частного лица.

Исключение – фото и видео, полученные во время проведения публичных либо массовых мероприятий.

Под специальными ПД понимается информация, которая говорит о расовой принадлежности частного лица, религиозных взглядах либо философских суждениях, о состоянии психологического и физического здоровья. Такие данные заполняются согласно медицинским справкам или со слов самого частного лица.

Информация специального характера может потребоваться при трудоустройстве на новое место работы или, например, при участии в политической деятельности.

Выделяется еще один вид персональных данных – сведения, которые являются изначально общедоступными или обезличенными, а, значит, не могут быть скрыты.

К такому общедоступному типу персональной информации относится, например, доходы сотрудников государственных и муниципальных органов.

Обезличенные же сведения не принадлежат какому-либо конкретному субъекту персональной информации и находятся в свободном для всех доступе.

Источник: https://privatbankrf.ru/materialy/personalnyie-dannyie-chto-eto-takoe.html

Какие персональные данные являются общедоступными

Каждый день физические лица предоставляют личную информацию в различные инстанции. За обработку сведений отвечают операторы персональных данных. Это банки, работодатели, медицинские организации, интернет-сайты и другие структуры. В соответствии с законом операторы обязаны защищать персональную информацию. Для создают источники, где содержатся общедоступные персональные данные (ПД).

Что такое общедоступные ПД?

К общедоступным относят сведения о человеке, которые он или она самостоятельно предоставляет в инстанции.

Чтобы к открыть свободный доступ к информации, требуется письменное разрешение человека – субъекта персональных данных. Субъект – это физическое лицо, ПД которого собирает, хранит и обрабатывает оператор.

К общедоступным ПД относят сведения о субъекте, по которым его можно идентифицировать:

• ФИО;
• дата и место рождения;
• домашний адрес;
• номер телефона;
• профессия;
• индивидуальный налоговый номер;
• место работы или учебы и другие сведения.

В состав общедоступных данных может входить любая информация, которая с точки зрения закона не является конфиденциальной. ПД субъекта могут классифицироваться по объему и степени важности информации личного характера.

К общедоступным данным относится также персональная информация, которая предоставляется:

• при трудоустройстве, заключении контракта или трудового договора;
• во время переписи населения;
• при оформлении договорных отношений во время торговых операций и других подобных ситуациях.

Персональные данные субъекта, которые распространяются через СМИ, не относятся к конфиденциальным, так как являются общедоступными в соответствии с «Перечнем сведений конфиденциального характера».

Письменное согласие субъекта на получение, передачу, обработку и другие действия с ПД требуется не всегда. В отдельных случаях, например, при участии в анкетировании или подписке на новостную рассылку, достаточно поставить галочку в графе, которая разрешает использование ПД.

Данные общего типа допускает размещать в источниках, которые являются общедоступными. Это означает, что источники просматривает и использует огромное количество заинтересованных лиц. Пример такого источника – телефонные справочники.

Обработка общедоступных данных

Обработкой общедоступных данных занимаются отделы и подразделения, в обязанности которых входит сбор, систематизация, хранение, изменение, использование и уничтожение ПД. Физические лица вправе запросить сведения об операторе данных и узнать, какую цель преследует оператор во время обработки ПД.

Контроль соблюдения законов при обработке возложен на Роскомнадзор. Определенными ревизионными и контролирующими полномочиями обладают ФСБ и ФСТЭК. Операторы создают системы защиты личных данных для собственных нужд поэтому, в связи с этим лицензировать такую деятельность.

ПД обрабатывают организации, которым для осуществления своей деятельности необходимо собирать, накапливать, обрабатывать и хранить информацию о сотрудниках, поставщиках и клиентах. В определенных случаях такие данные входят в состав открытых.

Права субъектов общедоступных данных

Субъекты ПД могут подать заявление с требованием заблокировать, уничтожить, уточнить или изменить общедоступные данные, если сведения утратили актуальность, являются неполными или не требуются для целей обработки. Субъекты праве также запросить доступ к своим ПД и узнать, какие средства использует оператор для их обработки.

Информация должна использоваться в соответствии с требованиями законодательства и быть защищенной независимо от того, является она конфиденциальной или общедоступной. В обязанности операторов входит обеспечить полную защиту ПД субъекта и ограничить доступа к данных посторонних лиц.

Оператор начинает обрабатывать персональные данные только после получения письменного разрешения субъекта на обработку.

Согласие включает информацию о физическом лице и данные оператора: название компании, фамилия, имя и отчество оператора, должность.

Также в согласии требуется указать цель обработки и список данных с описанием операций, которые будут выполняться с информацией. Физическое лицо имеет право на отзыв своих ПД и аннулирование своего согласия на обработку.

В случае недееспособности или смерти субъекта согласие на обработку и использование ПД запрашивается у наследников или законных представителей. При этом нужно руководствоваться Федеральным законом о персональных данных.

В случае нарушения требований законодательства виновные несут административную, уголовную и другие виды ответственности.

Неважно, являются ли ПД конфиденциальными или общедоступными, в соответствии со статьей 8 ФЗ-152 о персональных данных общедоступные ПД могут размещаться в общедоступных источниках только с согласия субъекта данных.

Персональные данные должны быть исключены из источников, если этого требует субъект или уполномоченные органы: Роскомнадзор, суд или другие госструктуры.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/kakie-personalnye-dannye-yavlyayutsya-obshchedostupnymi/

Что относится к персональным данным с точки зрения российского регулятора (персональные данные в облаке, часть 1)

Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям определений и подготовили развернутый пост-ответ, который поможет во многом разобраться.

Что такое ПДн

Почему так важно определиться с понятиями? Дело в том, что, если этого не сделать сейчас, в дальнейшем будет трудно о чем-либо договариваться. Важно понимать, что относится к персональным данным и что необходимо защищать при размещении их в облаке.

Итак, законодательство РФ понимает под персональными данными (ПДн) «любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу — субъекту персональных данных».

Обратите внимание, что это определение довольно широкое и здесь не сказано про идентификацию конкретного лица.

Хотя на портале персональных данных, официальном сайте Роскомнадзора, вопрос подобного характера уже задавался и звучал так: каков минимальный набор персональных данных, достаточный для идентификации человека? На что Роскомнадзор ответил: «Указанный минимальный перечень действующим законодательством не установлен.

На этом также сделан акцент в научно-практическом комментарии к закону «О персональных данных». В документе поясняется, что «при буквальном трактовании рассматриваемой нормы к понятию «персональные данные» можно отнести широкий круг информации, в том числе выходящий за рамки разумно ожидаемого в данном контексте».

То есть здесь нет указания на связь между информацией, прямой или косвенной определенностью или «определяемостью» физического лица. Отсюда напрашивается вывод, что на сегодняшний день отсутствует однозначное понимание того, в каких случаях собираемые и обрабатываемые данные относятся к персональным, а в каких — нет.

Как быть, если отсутствует однозначность определений

В таком случае следует обратиться к научно-практическому комментарию Роскомнадзора, который рекомендует использовать следующий подход:

Если совокупность данных необходима и достаточна для идентификации лица, эти данные следует считать персональными, даже если они не содержат никаких документов, удостоверяющих личность. Если же без дополнительной информации установить конкретное лицо, к которому относятся персональные данные, невозможно, их нельзя считать персональными данными.

Для лучшего понимания ситуации рассмотрим пример:

Иванов Иван Иванович — сочетание этих трех слов не является персональными данными, ведь если мы не знаем человека и не имеем о нем дополнительных сведений, невозможно определить, что это за личность. Если же говорить об Иванове Иване Ивановиче, менеджере по развитию в группе компаний «ИТ-ГРАД» — эти данные относятся к ПДн, поскольку явно определяют сотрудника, о котором идет речь.

!  Что нужно знать о PCI DSS: обзор стандарта

Зачем Роскомнадзор вводит понятие “идентификатора”

И снова обратимся к научно-практическому комментарию Роскомнадзора: здесь вводится понятие идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

• Номер и серия паспорта.
• Страховой номер индивидуального лицевого счета (СНИЛС).
• Идентификационный номер налогоплательщика (ИНН).
• Биометрические данные.
• Банковский счет, номер банковской карты.

Кроме того, Роскомнадзор выделяет в отдельную категорию данные, которые рассматриваются как персональные, несмотря на то что в их отношении остается некоторый аспект вероятностного совпадения.

К ним относятся:

• Фамилия, имя, отчество, дата рождения, место прописки.
• Фамилия, имя, отчество, дата рождения, должность.
• Фамилия, имя, отчество (возможно — фамилия и инициалы) плюс любая информация, которая однозначно выделяет среди прочих лиц для идентификации его как конкретной личности.

При этом фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, дата рождения не могут в отдельности друг от друга рассматриваться как персональные данные.

Хотя в этом вопросе происходят определенные трансформации: в одном из интервью Роскомнадзора говорилось, что фамилия с электронным адресом (а иногда и электронный адрес) могут рассматриваться как персональные данные, если корпоративные правила компании предусматривают формирование электронной почты в виде сочетания полного имени, фамилии сотрудника и названия компании (например, ivanov.ivan@it-grad.ru). Такие данные с большой вероятностью позволяют определить конкретного человека. Следовательно, персональные данные считаются таковыми, когда имеются какие-либо признаки или идентификаторы, позволяющие установить конкретное лицо, к которому они относятся.

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска.

Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.

Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

• Операционная система.
• Часовой пояс и время браузера в 24-часовом формате.
• Язык браузера.
• Глубина цвета и разрешение экрана.
• Поддерживает ли браузер и/или включен JavaScript.
• Версия JavaScript, поддерживаемая браузером.
• Тип соединения, используемый для передачи данных.
• Размер окна браузера.

Новый европейский регламент GDPR

Правила, устанавливаемые относительно персональных данных на уровне закона, — не только российская тенденция. Так, 25 мая этого года вступает в силу новый европейский регламент GDPR (General Data Protection Regulation) — большой, сложный и подробный закон.

И, в частности, 30 пункт преамбулы к закону обращает внимание на то, что к персональным данным относятся онлайн-идентификаторы, поскольку они ассоциируются с конкретными физическими лицами, к которым относятся адреса интернет-протоколов (IP-адреса), идентификаторы cookies и другие следы, радиочастотные метки, предпочтения по выбору сайта и так далее.

В соответствии с новым европейским регламентом (как и с трактовкой российского регулятора) онлайн-идентификаторы позволяют идентифицировать конкретного интернет-пользователя. В целом же стоит признать, что однозначно определить персональные данные в полном объеме мы не можем, поскольку многие аспекты зависят от соответствующего контекста и контента.

Остались вопросы?

Проходите по ссылке на запись вебинара «Облако в соответствии с законом «О персональных данных» и следите за новыми материалами первого блога о корпоративном IaaS.

В следующих статьях мы расскажем о принципах и условиях обработки ПДн с точки зрения российского законодательства, поговорим о видах согласия со стороны субъекта ПДн и уделим внимание зонам ответственности заказчика и облачного провайдера при размещении персональных данных в облаке.

Источник: https://iaas-blog.it-grad.ru/bezopasnost/chto-otnositsya-k-personalnym-dannym-s-tochki-zreniya-rossijskogo-regulyatora-personalnye-dannye-v-oblake-chast-1/

Что входит в понятие персональных данных

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г.

Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо.

Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту.

Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим.

Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
2. содержатся в архивных документах;
3. составляют гостайну;
4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника.

Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества.

Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

• обезличенные;
• общие;
• биометрические;
• специальные.

Общие персональные данные

Общие персональные данные — это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье

• ФИО;
• место прописки и проживания;
• паспортные данные;
• образование;
• ИНН;
• контактные данные;
• сведения о работе;
• размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными.

Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД.

Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.

Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.

Биометрические ПД

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

• адресные книжки;
• справочники;
• реестры;
• СМИ.

Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Источник: https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

Как защитить личные данные в телефоне и почему это важно?

В обычной жизни мы редко задумываемся о безопасности, в особенности, когда речь идет о наших гаджетах. Максимум — следим, чтобы их не украли. Но чем умнее становятся наши смартфоны, тем больше новых уязвимостей у них появляется.

Так, мы уже писали о лаге в телефонах от Samsung, который появился после обновления, но слив персональной информации может грозить владельцам любых устройств. К сожалению, новости о крупных утечках личных данных сейчас не редкость.

Если ты не хочешь попасть впросак, тебе надо соблюдать несложные инструкции по безопасности. 

Какие данные могут получить преступники? 

Если ты не копалась в настройках, то твой телефон выполняет запрограммированные функции, а значит, владеет по умолчанию данными о твоей геопозиции и определенным набором файлов, который ты хранишь в галереях или получаешь от друзей в мессенджерах. 

Еще телефон может подслушивать твой разговор и передавать сведения о нем даже без установленного хакерами жучка.

Делается это очень просто: когда ты впервые загружаешь приложение, которое просит предоставить доступ к микрофону, тебе нужно ответить: разрешаешь ли ты использовать его или нет. Конечно же, чтобы приложение работало по полной, тебе приходится давать свое согласие. Вот тут-то и может начинаться прослушка. 

А почему это так важно? 

Потому что любые твои данные могут использовать против тебя. Например, тебя могут подставить или начать шантажировать из-за твоих фотографий и переписок. Твои разговоры могут записать с этой же целью. Мы не говорим уже о данных твоих банковских счетов и том, как важно защищать их. Но мы надеемся, что ты и так понимаешь: безопасность частной жизни — это действительно важно.

На самом деле нет, потому что если какое-то приложение подслушивает тебя, оно делает это, чтобы понять, какую рекламу показывать. И слушает тебя бот, а не сотрудник ФСБ или хакер. Думаем, если бы ты угрожала безопасности страны или людям, тебе не потребовалось бы читать эту статью, потому что ты и так смогла бы защитить свой гаджет от прослушки. 

Так что паранойя здесь ни к чему, хотя задуматься о самом факте существования таких ботов определенно стоит. 

А что с геометками? 

Так как все звонки идут через оператора связи, ничто не мешает ему отследить твое местоположение. Вспомни о геотегах, которые ты указываешь в инстаграме. В теории по твоим постам в соцсетях можно легко понять, где ты находишься.

Вряд ли кому-нибудь понадобится так дотошно выискивать тебя, но если ты находишься под угрозой сталкинга, то тебе надо иметь это в виду.

А еще твои геоданные могут получать некоторые приложения, которым ты это разрешила во время установки — к счастью, ты всегда можешь зайти в настройки и отменить передачу геопозиции. 

Как понять, что приложение безопасно? 

На первый взгляд это может быть трудно сделать. Мошенники знают, что хороший дизайн и визуал могут придать чему угодно вид надежного источника. Конечно, если программа вынуждает разрешить доступ к твоим смс-сообщениям или настройкам, это подозрительно, и ее надо удалить. 

Но бывает и так, что приложения используют уязвимость в операционной системе без предварительного соглашения. 

Тогда ты заметишь неладное, только когда что-то действительно произойдет — например, пропадут деньги с карточки. Поэтому всегда устанавливай программы из официальных маркетов Google Play, Яндекс.

Store и App Store — так надежнее. Обязательно читай отзывы и смотри, нет ли у этого разработчика подозрительных приложений с названиями «экономия заряда батареи» или «wifi везде».

И всегда проверяй, разрешение на какие действия просит приложение.

В случае официальных релизов — да. Ответственные разработчики всегда пишут, какие недостатки в телефоне они исправили, а мошенники пользуются этим и создают вредоносное ПО под них.

Но мы все же советуем тебе не спешить обновляться и подождать первых отзывов.

Неоднократно бывало так, что в новой версии находили непонятные баги, поэтому лучше установить обновление тогда, когда станет понятно, что его доработали до конца. 

С хакерами и вирусами все ясно, но как защититься от воров в оффлайне? 

Конечно же, надо установить пароль для входа в телефон. Желательно сделать его длинным и сложным, чтобы злоумышленник не смог подобрать код. Но тут смотри по себе: если ты вечно забываешь свои пароли, лучше сделать его чуть попроще.

А дальше отталкивайся от операционной системы телефона. На iOS есть возможность дистанционно стереть все данные, если айфон украли, а также присутствует функция «Найти iPhone», которая позволит отследить геопозицию устройства.

Все это ты сможешь сделать с компьютера, если зайдешь на сайт icloud.com. 

Главное заранее включить в настройках такую возможность, иначе — пиши пропало. 

В Android существует Android Device Manager, которая позволяет управлять телефоном через этот сайт. Ты сможешь узнать, где он находится, и даже позвонить на него. Когда узнаешь, где твой гаджет, не беги за вором сама, а по возможности обратись в полицию. 

Что стоит делать владельцам iOS 

1. Не устанавливай клоны программ. Бывает, что тебе хочется какое-то крутое приложение, за которое надо платить деньги, но ты встречаешь на просторах интернета «взломанную» бесплатную версию.

   В таких клонах маскируются вирусы, которые способны отключить механизмы защиты или получить данные банковских карточек. 

2. Отключи автозаполнение контактов, чтобы избежать передачи своих данных сайтам мошенников.

    

3. Выключи автоматическую синхронизацию с iCloud, потому что так каждое твое фото отправится на серверы Apple. Так надежнее. 

И владельцам android 

1. Придется забыть о Root-правах и множестве приложений, которые позволяют полностью контролировать систему: например, удалять вшитые приложения, оптимизировать работу гаджета, изменять ярлыки.

   Эти штуки полностью разрушают безопасность вплоть до того, что программы с такими правами смогут встроиться во все системы и не только заразить телефон вирусом, но и прослушать разговоры и получить данные о банковском счете. 

2. Установи антивирус. К счастью, для телефонов их существует огромное множество, главное — скачивать их в Google Play.

    

3. Настрой сервисы Google. Аккаунту Google доступно так много информации о тебе, что есть смысл провести ревизию и запретить передачу некоторых данных.

1. Установи хороший, платный VPN. Или настрой его сама, если ты у мамы хакер.

   Так тебя труднее будет отследить, и ты сможешь защитить передаваемые данные в точках с открытым Wi-Fi. 

2. И кстати, будь осторожнее с Wi-Fi без пароля. Очень часто преступники создают общедоступные сети, имена которых похожи на названия кафе или компаний. Подключение к ним откроет для злоумышленников доступ к твоей информации.

    

3. Выключай Bluetooth, когда не пользуешься им. Существует полно программ, способных взломать любой гаджет по Bluetooth. Нет Bluetooth — нет проблем. 
4. Не закачивай все файлы в облако. Используй облачные хранилища для таких данных, которые не смогут тебе навредить, чтобы никакой взломщик не получил выгоды от доступа к твоим архивам.

    

5. Почаще меняй пароли и никогда не используй один и тот же пароль от всего. Казалось бы, простой совет, но как часто ты на самом деле меняешь свои пароли? Вот прямо сейчас возьми и поменяй их. 

• Сайт Лаборатории Касперского и отдельные статьи о 10 полезных настройках для iOS и для Android. 
• Блог компании Avast, создающей антивирусы. 
• Раздел сайта AppleInsider об уязвимостях в iOS и macOS. 
• Раздел сайта AndroidInsider — все то же самое, но о системе Android. 
• Сайт habr.com для тех, кто неплохо разбирается в технологиях и хочет максимально углубить свои знания и понять, как именно работают приложения и системы.

Источник: http://www.ellegirl.ru/articles/kak-zaschitit-lichnyie-dannyie-v-telefone-i-pochemu-eto-vajno/

Виды персональных данных: что является общедоступной информацией и какую нельзя разглашать?

Сбор, обработка и хранение персональных данных регламентированы Федеральным законом №152 от 27.07.2006 г. Закон раскрывает права субъекта, а также обязанности оператора или иного лица, собирающего личные сведения. Статья поможет разобраться, какие данные являются персональными, а какие общедоступными, а также перечислит их основные виды и категории.

Мы решаем юридические проблемы любой сложности. #Будьтедома и оставляйте свой вопрос нашему юристу в чате. Так безопаснее.

Задать вопрос

Показать содержание

Основные понятия

Справка. Согласно ст. 3 ФЗ №152 от 27.07.2006 г. (далее — Закон), персональными являются любые данные, о которых можно косвенно или прямо судить, какому лицу они принадлежат.

Личные сведения могут разглашаться и распространяться только с письменного согласия их владельца.

О том, всегда ли нужно согласие на обработку персональных данных, как отозвать, узнайте здесь, а как заполнить согласие на обработку персональных данных несовершеннолетнего и зачем оно нужно, мы писали в отдельном материале.

Закон защищает данные как физических, так и юридических лиц. К последним относятся:

• наименование;
• организационно-правовая форма;
• ОГРН, ИНН, КПП и т. д.

За нарушение законодательства в области персональных данных наступает административная ответственность по ст. 13.11 КоАП РФ.

О том, что такое персональные данные и какова ответственность за разглашение, читайте тут, а в каких ситуациях следует обращаться за защитой персональных данных, узнайте здесь.

Перечень

Никакие нормативные акты РФ строго не регламентируют полный перечень персональных данных. Небольшая расшифровка приведена в п. 2.5 методических рекомендаций, утвержденных Приказом Роскомнадзора от №94 от 30.05.2017 г.

ФИО физического лица

Полное имя гражданина однозначно относится к персональным данным, поэтому не может разглашаться или распространяться без его письменного согласия. Исключением являются случаи, когда Ф.И.О. ранее стали общедоступными или раскрыты физическим лицом по его воле.

Важно. При использовании имени гражданина в форме, которая порочит его честь, достоинство или деловую репутацию, он вправе потребовать компенсацию морального вреда, публичного опровержения и возмещение ущерба (ч. 5 ст. 19 ГК РФ).

Национальность относится к специальной категории персональных данных, о которых мы поговорим далее (ч. 1 ст. 10 Закона). Их обработка допускается только с согласия владельца, а также в случаях, установленных ч. 2 ст. 10 Закона. Среди них:

• сбор информации по переписи населения;
• медицинское обслуживание;
• противодействие террористической деятельности;
• в страховых целях и др.

Фотография

Охрана изображения гражданина регламентирована ст. 152.1 ГК РФ. Обнародование и использование фотографии предполагает заключение сделки по взаимной договоренности с владельцем (ст. 153 ГК РФ).

Статья 153 ГК РФ. Понятие сделки

Сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей.

Исключением являются случаи, когда:

• фотография используется в государственных, общественных, экономических, спортивных, культурных или иных публичных интересах;
• изображение создано на публичном мероприятии в местах общего доступа (съездах, конференциях, соревнованиях), если оно не является основным объектом использования;
• фотография создана на возмездной основе (профессиональная фотосъемка) путем заключения устного или письменного договора с владельцем.

Если изображение распространяется в интернете, то гражданин вправе требовать его удаления и моральной компенсации. Физические и виртуальные носители, а также экземпляры фотографии подлежат изъятию по судебному решению, если их обработка производилась с нарушением законодательства. О защите персональных данных в интернете рассказано в этом материале.

Номер телефона

При этом установить абонента сети становится возможно только в совокупности с Ф.И.О., адресом или иными личными сведениями. Набор цифр охраняется в соответствии с законом «О связи» и не обрабатывается без согласия абонента.

Таким образом эти сведения считаются обезличенными, если не сопровождаются другой личной информацией. Но их обработка также возможна только по взаимной договоренности с владельцем. Если адрес электронной почты содержит Ф.И.О. физического лица, то его однозначно относят к персональным данным.

Согласно пояснениям Роскомнадзора, неперсонифицированная СМС-рассылка не является нарушением законодательства, так как только по номеру телефона невозможно идентифицировать гражданина.

Виды и определения сведений: что к ним относится по закону?

Персональные данные делятся на 4 вида:

• общие;
• биометрические;
• специальные;
• общедоступные.

Принцип и условия их обработки установлены гл. 1-6 Закона.

Важно. К общим относятся основные сведения, которые напрямую идентифицируют физическое лицо. Они содержатся в паспорте, военном билете, трудовой книжке, дипломе, а также иных документах, удостоверяющих личность.

К ним относят:

• полное имя физического лица;
• адрес регистрации и фактического проживания;
• паспортные реквизиты;
• сведения об образовании;
• индивидуальный номер налогоплательщика;
• пол, возраст, дата и место рождения;
• сведения о доходах физического лица;
• семейное положение.

Персональные данные, составляющие семейную или личную тайну, охраняются законом. В случае нарушения неприкосновенности частной жизни наступает уголовная ответственность по ст. 137 УК РФ.

Биометрические

Согласно ст. 11 Закона, к биометрическим относятся такие данные, которые характеризуют физиологические или психологические особенности человека. Информация может располагаться в Единой биометрической системе и использоваться при трудоустройстве в государственные органы или в ходе медицинского обслуживания.

Биометрические персональные данные:

• отпечатки пальцев;
• рисунок радужной оболочки глаза;
• контур, овал и координаты точек лица;
• анатомические особенности;
• рост, вес;
• сведения, касающиеся ДНК;
• психическое здоровье;
• фото или видеоизображение гражданина;
• звукозапись с голосом гражданина.

Важно! К персональным данным не относятся фото и видео гражданина, созданные в публичных, коммерческих и государственных интересах, а также в местах общего доступа.

К ним также не относятся почерк, фотография в личном деле, копия разворота паспорта (при использовании в некоммерческих целях), результаты анализов и исследований, если они не используются для идентификации личности.

Обработка биометрических данных возможна только с письменного согласия субъекта за исключением случаев:

• противодействия преступной и антитеррористической деятельности;
• идентификации работников (о том, что относится к персональным данным работника и каков порядок защиты, читайте тут);
• судопроизводства;
• обязательной дактилоскопической регистрации;
• международного договора.

Какие биометрические характеристики собирает Сбербанк?

В целях улучшения качества дистанционного обслуживания Сбербанк может собирать биометрические данные клиентов. Сведения получают напрямую от клиентов банка, через работодателей и государственные органы, а также из общедоступных источников информации. Среди них:

• фото- и видеоизображения лица;
• аудиозаписи;
• отпечатки пальцев.

Благодаря этому пользователи получают доступ к системе без подтверждающих документов и банковских карт. Услуга необязательна и требует письменного согласия владельца.

Специальные

К специальным категориям персональных данных относятся сведения, касающиеся:

• расовой, национальной принадлежности;
• религиозных, философских и политических убеждений;
• интимной жизни;
• состояния здоровья.

Их обработка не допускается без согласия гражданина за исключением случаев, когда данные:

• стали общедоступными;
• связаны с реализацией международных договоров;
• необходимы для переписи населения;
• необходимы для оказания социальной и медицинской помощи;
• собираются в соответствии с пенсионным и трудовым законодательством.

Соответствующая информация содержится:

• в амбулаторных картах;
• личных делах;
• локальных реестрах и информационных системах.

Необходима для трудоустройства в органы внутренних дел, осуществления прокурорского надзора, усыновления ребенка и т.д.

Общедоступные

Внимание. К общедоступным персональным данным относятся все перечисленные категории, которые обрабатываются и распространяются с согласия субъекта либо при его самоличном участии.

К общедоступным источникам относятся:

• интернет-профили;
• справочники;
• адресные книги (ст. 8 Закона).

Статья 8 №152-ФЗ «О персональных данных». Общедоступные источники персональных данных

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Если исходя из сведений невозможно напрямую идентифицировать личность гражданина (по номеру телефона ли, электронной почте, национальности) без сопровождения дополнительной информацией, они считаются обезличенными (ст. 3 Закона). Их определяют в качестве способа защиты информации, делающей ее недоступной для несанкционированного и противоправного использования.

Какая информация общедоступна, а какую нельзя разглашать?

• К общедоступным данным относятся доходы государственных, муниципальных и политических деятелей.
• К ним также относятся сведения, которые самолично распространяются владельцем в сети Интернет.

  При этом законодательство не рассматривает информацию в сети как собственность субъекта, так как она сложно поддается контролю с его стороны.Таким образом, IP-адрес, история браузера, формы авторизации, информация, накапливаемая приложениями и гаджетами, является общедоступной.

• Данные, предоставляемые при трудоустройстве, заключении договора и переписи населения также не квалифицируются как персональные.

• Информация, предоставленная и распространяемая в СМИ, понимается как утратившая такое понятие как конфиденциальность, что соответствует перечню, утвержденному Приложением к Указу Президента РФ №188 от 6 марта 1997 г.

• При анкетировании и подписки на новостную рассылку не требуется письменное согласие на обработку данных — достаточно отметки или галочки в специальном поле.

Важно. Любые общие, специальные и биометрические персональные данные не могут быть разглашены оператором без согласия субъекта (ст. 7 Закона).

Согласно разъяснениям Роскомнадзора в письме от 07.02.2014 № 08КМ-3681, сведения о доходах гражданина не разглашаются по требованию его законного супруга. Вся полезная информация о Роскомнадзоре приведена тут.

Нельзя передать информацию по запросу 3-х лиц, если они не относятся к органам ОВД, безопасности или прокуратуры. Это касается контактных, личных, паспортных данных, сведений о семейном положении, состоянии здоровья и иных, позволяющих идентифицировать гражданина.

Таким образом, существует 4 вида персональных данных:

• общие;
• биометрические;
• специальные;
• общедоступные.

При согласии субъекта, а также в случаях, установленных федеральным законом, они подлежат обработке и разглашению 3-им лицам. К персональным относятся любые сведения, которые косвенно или напрямую идентифицируют человека. По этой причине они охраняются законом.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Мы решаем юридические проблемы любой сложности. #Будьтедома и оставляйте свой вопрос нашему юристу в чате. Так безопаснее.

Задать вопрос

Источник: https://pravovoi.center/zpp/o-personalnyh-dannyh/chto-imi-yavlyaetsya.html