Что такое защита персональных данных?

Прежде чем ответить на этот вопрос нужно сначала определить, что же такое персональные данные и кто их обрабатывает.

Само понятие «персональные данные» в действующей редакции закона размыто и дает почву трактовать его очень широко.

Персональные данные — это любая информация, относящаяся к определенному, или определяемому на основании такой информации, физическому лицу (субъекту персональных данных). Таким образом, это может быть фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, паспортные данные, профессия, доходы и другая информация. При этом, пароли к аккаунтам не являются персональными данными, так как не сообщают ничего о человеке.

С согласия пользователя данные могут становиться общедоступными — например, номер телефона или e-mail, которые вы передаёте компании. При этом по требованию пользователя эти данные должны быть убраны из общего доступа.

Организации и отдельные люди, которые хранят, собирают, передают или обрабатывают персональные данные, по закону относятся к операторам персональных данных.

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование и уничтожение персональных данных.

Защита персональных данных — это фактически комплекс мер, предпринимаемый операторами по противодействию несанкционированному использованию персональных данных, включающих организационно административные и технические методы защиты.

За нарушение норм закона о персональных данных предусмотрена гражданская, административная и уголовная ответственность. Изменения связаны с ужесточением ответственности за те нарушения, которые связаны с обработкой, обеспечением сохранности и доступом к персональным данным. Величина максимального штрафа становится больше. Он увеличивается с 10 000 до 300 000 рублей. Если нарушение не одно, а их уже несколько, то штраф может составить 765 000 рублей.

Основная идея закона — информация, содержащая персональные данные, принадлежит только владельцу этих данных. Для получения или обработки этой информации необходимо получить разрешение владельца или иметь определенные законом права на подобные действия. Под действие закона подпадают так называемые операторы персональных данных. Действие закона распространяется на российские компании, а также филиалы и представительства иностранных компаний, зарегистрированные на территории РФ.

Что изменится 1 сентября для пользователей

Для пользователей Рунета вступление в силу закона скажется только положиьельно. А точнее — изменения коснуться рядовых интернетчиков — минимально. С 1 сентября 2015 года вступают в силу поправки в ФЗ № 152, в соответствии с которыми у операторов персональных данных появится обязанность обеспечить нахождение баз, содержащих персональные данные российских граждан, на территории России. Интернет-компании, нарушающие этот закон, получат предупреждение от Роскомнадзора. Если нарушения не устранят в течение дня, компании внесут в специальный реестр, а доступ к ним по решению суда будет заблокирован. Так же каждый пользователь сможет не просто подать жалобу в Роскомнадзор (как было ранее, до вступления в действие поправок), но и попросить рассмотреть заявление о блокировки ресурса, нарушевшего его права.

Зачем нужны поправки в Федеральный Закон?

Вопрос защиты персональных данных для властей — это вопрос защиты суверенитета страны и национальных интересов.

Как передаются персональные данные?

За свободный интернет и бесплатные сервисы пользователи платят данными. Крупные компании вроде Google и «Яндекса» и «Mail» синхронизируют информацию из различных источников, чтобы точнее определить предпочтения пользователя.

Большинство сайтов в мире зарабатывают на рекламе, и чем понятнее будут интересы пользователя, тем более точное объявление можно ему показывать. Так, социальные сети пользователю предлагают спонсируемые истории, исходя из страниц, которые ему нравятся, и оставленной информации в публичном доступе (в его профиле).

Различные рейтинговые системы и кнопки «поделиться» приносят компаниям больше знаний о пользователях, которые можно анализировать и дополнительно монетизировать.

Когда пользователь обращается к сервису, он принимает условия соглашения, где прописаны условия обращения с его данными. Мы передаём данные каждый раз, когда авторизуемся в сервисе, и показываем своё поведение, переходя по страницам и нажимая лайки.

Как пользователю сохранить свои данные от утечек и слежки?

Безусловно, внимательно относится к информации, которую вы оставляете в открытых источниках. Создавать сложные пароли, чаще их менять, использовать двухфакторную авторизацию (привязка аккаунта к номеру телефона).

Основные опасения: «Как поправки в ФЗ изменят работу сайтов интернет магазинов, сервисов бронирования билетов и других услуг?»

Многие пользователи писали, что поправки в законе лишат граждан нашей страны доступа к иностранным сервисам покупки билетов или бронирования отеля. В интернет-среде заговорили, что после принятия закона будут запрещены покупки в иностранных интернет-магазинах, где при регистрации необходимо оставлять свои имя, телефон и адрес доставки.

Все привычные для многих сервисы компаний Google, Facebook, Twitter, Booking.com, Airbnb.com продолжат свою работу, так как компании смогут взять в аренду российские серверы.

Все российские и зарубежные компании, обеспечившие хранение данных о пользователях на территории РФ, будут работать по-прежнему:

  1. Почтовые сервисы.

  2. Поисковые системы

  3. Сайты с контентом (аудио, видео, текстовые материалы)

  4. Мобильные Приложения

  5. Интернет-магазины

  6. Сайты для бронирование отелей и аппартаментов

  7. Сайты для поиска и покупки авиабилетов

  8. Сайты, обеспецивающие совершение транзакций и доставку

В законе «О персональных данных» уже существовала статья 12 под названием «Трансграничная передача персональных данных». И согласно первому пункту статьи, персональные данные граждан могут отправляться в те страны, которые приняли конвенцию Совета Европы о защите этих самых данных, а также в страны, не являющиеся стороной конвенции, но обеспечивающие адекватную защиту прав субъектов персональных данных.

Никто не запрещает вам как пользователю интернета отправлять свои персональные данные в американский, французский, китайский или немецкий интернет-магазин.

В законодательстве нет никаких оснований распространять на не работающий в РФ интернет-магазин требования российского закона, однако как пойдет правоприменительная практика, покажет время. Не исключено, что в целом будет соблюдаться принцип территориального действия закона (контролироваться на предмет размещения серверов в России будут только российские юридические лица и иностранцы, имеющие здесь филиалы и представительства), но для каких-то отдельных случаев правоприменитель будет толковать закон шире.