С 18 по 24 октября Министерством информационной политики и массовых коммуникаций ЧР совместно с Управлением Роскомнадзора по Чувашии проводится Неделя защиты персональных данных. Главной целью акции является обучение всех категорий населения безопасному обращению со своими персональными данными в информационном пространстве – сети Интернет. Активными участниками Недели также станут образовательные учреждения. В школах пройдут родительские собрания, открытые уроки и т. д. Завершающим мероприятием Недели защиты персональных данных станет церемония подписания Кодекса добросовестных практик операторами баз персональных данных, которое состоится 24 октября в Доме правительства Чувашии. В ней примут участие представители организаций и учреждений разных сфер деятельности: предпринимательской, банковской, здравоохранения, образования, социальной, общественной сфер, библиотечной системы.

В связи с высокой актуальностью данной темы предлагаем вниманию читателей материал, подготовленный специалистами Управления Роскомнадзора по Чувашской Республике.

В каких случаях разрешается обработка персональных данных:

- в рамках с исполнения договора, заключенного с гражданином, или гражданин является выгодоприобретателем (субъектом персональных данных) (пример: договор страхования, кредитный договор, договор поручительства и т.д.);

- необходима для достижения целей и ли выполнения обязанностей, предусмотренных законодательством Российской Федерации (пример: передача персональных данных в военные комиссариаты, внебюджетные фонды, налоговые органы и т.д.);

- при предоставлении государственных и муниципальных услуг органами государственной власти, местного самоуправления и организациями, задействованными в предоставлении услуг;

- для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

- при осуществлении деятельности по возврату просроченной задолженности, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы гражданина;

-  для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности;

- при получении письменного согласия на обработку персональных данных от гражданина.

Что нужно знать гражданам при даче письменного согласия на обработку персональных данных:

- в согласии указывается - для каких целей берутся персональные данные (не допускается указание: для исполнения законодательства, в рамках исполнения договора);

- в согласии указывается – сроки действия согласия (не допускается указание: бессрочно или на период жизни гражданина);

- в согласии указывается – кому передаются персональные данные (название лица и место его нахождения, не допускается указание – органы государственной власти, иные органы);

- также в согласии указывается – перечень персональных данных, перечень действий с персональными данными и порядок отзыва согласия на обработку персональных данных.

Следует напомнить, что гражданин принимает решение о предоставлении  персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

В случае недееспособности гражданина согласие на обработку его персональных данных дает его законный представитель.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают его наследники, если такое согласие не было дано при его жизни.

Государственные и муниципальные органы, организации (предприятия) и индивидуальные предприниматели (операторы), осуществляющие обработку персональных данных граждан, обязаны направить в Роскомнадзор уведомление об обработке персональных данных.

В уведомлении указываются следующие сведения:

- наименование и адрес оператора;

- цель обработки персональных данных и категории персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- правовое основание обработки персональных данных;

- перечень действий с персональными данными, описание используемых способов обработки персональных данных;

- данные о лице, ответственном за организацию обработки персональных данных;

- дата начала обработки персональных данных;

- срок или условие прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи;

- сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

- сведения об обеспечении безопасности персональных данных.

На основании уведомлений, направленных государственными и муниципальными органами, организациями (предприятиями) и индивидуальными предпринимателями (операторами), осуществляющими обработку персональных данных граждан, формируется Реестр операторов осуществляющих обработку персональных данных.

При нарушении прав граждан при обработке персональных данных следует обратиться в Роскомнадзора.

В обращении необходимо указать следующие данные:

- фамилию, имя, отчество (не вымышленное);

- место жительства и паспортные данные;

- максимально полное описание событий, при которых произошло нарушение прав граждан, а при наличии подтверждающих документов, приложить копии этих документов к обращению.

Ответственность за нарушение законодательства Российской Федерации в области персональных данных:

- статья 81 Трудового кодекса РФ (Расторжение трудового договора по инициативе работодателя) – увольнение работника, допустившего разглашение персональных данных;

- статья 13.11 Кодекса РФ об административных правонарушениях (нарушение законодательства Российской Федерации в области персональных данных) – административный штраф (минимальный - 1 тыс. руб., максимальный – 75 тыс. руб.);

- статья 137 Уголовного кодекса РФ (нарушение неприкосновенности частной жизни);

- статья 155 Уголовного кодекса РФ (разглашение тайны усыновления (удочерения);

- статья 173.2 Уголовного кодекса РФ (незаконное использование документов для образования (создания, реорганизации) юридического лица);

- статья 272  Уголовного кодекса РФ (неправомерный доступ к компьютерной информации).

Что нужно знать родителям и детям.

Большие данные.

Каждое наше действие, совершаемое в сети Интернет, оставляет определенный цифровой след.

Такие следы оставляет информация, которую вы добровольно размещаете в сети Интернет, например, фотографии в социальных сетях, высказывания на форумах, «лайки» новостей и многое другое.

Кроме того, цифровые следы оставляет та информация, о наличии которой вы можете и не подозревать, например, информация о посещенных сайтах, о совершенных покупках, о вашем географическом месторасположении и пр.

Если обработать всю эту информацию, то получится очень точный портрет («профайл»), который можно использовать для принятия решений в отношении конкретного человека. Например, направить ему адресную рекламу в соответствии с предпочтениями, «лайками» или отказать в поступлении на работу и пр.

Сегодня информационные технологии позволяют обрабатывать и анализировать огромные объемы данных для выявления новой информации, представляющей ценность для принятия различных решений.

Представьте себе данные о следах всех пользователей сети Интернет России или другой страны, которые они оставили за последние 10 лет.

Этот колоссальный объем информации, подлежащий обработке и анализу, получил название Big Data или Большие данные.

При этом Большие данные получают не только благодаря Вашим цифровым следам, их добывают из иных источников, например, с помощью датчиков погоды или геолокационных систем.

 Кибербуллинг или киберзапугивание.

Развитие коммуникационных технологий изменило нашу жизнь. Обычные процессы отношений между людьми с помощью Интернета, приобретают в цифровом мире новые особенности.

Скорость распространения информации в сети Интернет уже через мгновение позволяет делиться своими жизненными новостями, фотографиями и общаться с множеством людей.

Доступ к размещаемой вами информации может быть ограничен только кругом вашего общения или быть доступным неограниченному кругу лиц. Однако оборот личной информации в сети может приводить к проблемам, когда незнакомцы, прохожие или даже друзья используют информацию безответственно и без учёта права на неприкосновенность частной жизни. Так появился кибербуллинг и возможность при помощи технологий проявлять негативные качества, делать это анонимно, не опасаясь ответной реакции.

Основной площадкой кибербуллинга стали социальные сети. В них можно не только оскорблять человека в сообщениях, но и взламывать страницу жертвы или создавать поддельные страницы на имя жертвы, где размещается унизительный контент, распространяются обидные и непристойные сообщения.

Независимо от формы проявления кибербуллинг может причинить значительный вред жертве, а в крайних случаях привести к самым трагическим последствиям.

Как и их коллег – хулиганов в физическом мире, кибер-хулиганов пытаются убедить перестать нарушать права других людей. Разница в том, что кибер-хулиганы в состоянии скрыть свою личность в Интернете, что затрудняет возможность оперативного пресечения такой деятельности.

Риски, которые влечёт обмен информацией в Интернете

К сожалению, реальность такова, что люди выдают слишком много информации о себе в Интернете, испытывая при этом ошибочное убеждение, что принадлежащая им информация является конфиденциальной, но как только информация попадает в Сеть, контролировать ее дальнейшее использование уже практически невозможно. Кто, когда и в каких целях может воспользоваться такими данными, прогнозировать невозможно.

• В Интернете нет кнопки «Удалить», чтобы удалить информацию, размещённую в Интернете. Вы можете пожалеть о создании, например, комментария в виде замечания по отношению к любому человеку, потом, удалив его в течение часа, крайне удивиться, что этот комментарий уже прочитан десятками или сотнями людей и столько же людей перенаправили его по разным адресам.

 Как защитить персональные данные в Сети

 1.            Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию.

2.             Не отправляйте видео и фотографии людям, с которыми вы познакомились в Интернете и не знаете их в реальной жизни.

3.             Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает.

4.             Если в сети Интернет кто-то просит предоставить ваши персональные данные, например, место жительства или номер школы, класса иные данные, посоветуйтесь с родителями или взрослым человеком, которому вы доверяете.

5.             Используйте только сложные пароли, разные для разных учетных записей и сервисов.

6.             Старайтесь периодически менять пароли.

7.             Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для открытой деятельности (форумов, чатов и так далее).

Нормативные документы:

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ;

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ;

Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ.

Использованы материалы с портала персональныеданные.дети.