Для чего нужна защита персональных данных и за что отвечает 152-ФЗ

13.07.2023 14:01

У вас есть мобильный телефон или смартфон? Вы когда-нибудь пользовались интернетом? У вас есть учетная запись в какой-либо социальной сети или вы используете счетчик шагов на смартфоне?

Если вы ответили «да» на любой из этих вопросов, это означает, что вы делились своей личной информацией, онлайн или офлайн, с государственной или частной компанией — даже с теми, о которых вы, возможно, никогда не слышали.

Обмен личной информацией имеет и свои плюсы. В некоторых случаях это даже необходимо для выполнения наших повседневных задач и поддержания связи в современном обществе. Но это подразумевает и риск. Ваша личная информация многое говорит о вас, ваших мыслях и вашей жизни в целом. Эта информация может быть легко использована против вас. Именно поэтому эта информация должна быть строго защищена.

Что такое персональные данные?

Согласно Закону № 152-ФЗ «О персональных данных», персональными данными являются любая информация, относящаяся к определенному физическому лицу (субъекту персональных данных). Эта информация может быть получена и обработана оператором персональных данных.

То есть персональные данные — это любые данные, относящиеся к вам, независимо от того, относятся ли они к вашей частной или общественной жизни. В онлайн-среде, где огромное количество информации передается по всему миру в одно мгновение, людям становится все труднее сохранять контроль над своей личной информацией. Вот где защита данных играет огромную роль.

Вы должны иметь возможность решать, хотите ли вы делиться определенными данными, кто может иметь к ним доступ, как долго, по каким причинам, иметь возможность изменять их и многое другое.

Как компании могут защитить персональные данные сотрудников и клиентов?

Компании должны принимать дополнительные меры безопасности при обработке персональных данных. Существует несколько возможностей для защиты ваших данных, такие как токенизация, псевдонимизация, анонимизация и шифрование. При шифровании персональные данные становятся неузнаваемыми, и поэтому субъект данных не может быть идентифицирован.

Стоит отметить, что личные данные не должны храниться в облаке из соображений безопасности, особенно когда речь идет об облачных хранилищах с серверами за границей, на которые распространяются другие (порой менее строгие) законы о защите данных.

Так что же могут сделать компании для защиты данных помимо стандартных мер безопасности?

Вам может помочь закон № 152-ФЗ «О персональных данных». Он является важным законодательным актом в России, регулирующим сбор, обработку и защиту персональных данных. Он устанавливает правовую базу для обработки личной информации и определяет права и обязанности как субъектов данных (физических лиц), так и операторов данных (организаций).

Закон устанавливает несколько ключевых принципов, включая требование к операторам данных получать согласие субъектов данных перед сбором и обработкой их персональных данных. Он также устанавливает обязательства для операторов данных по обеспечению безопасности персональных данных и информированию субъектов данных о целях и методах обработки данных.

Его соблюдение значительно повышает как доверие пользователей к ресурсу, так и общую защищенность ресурса, который собирает и хранит персональные данные. Ознакомившись с ним, вы узнаете об основных принципах хранения и обработки данных и сможете оценить то, каково соответствие вашей компании ему на данный момент.

Как обычному пользователю защитить свои данные?

Одним из видов преступной деятельности, которая может использоваться для кражи ваших данных, является фишинг. Что такое фишинг? Это метод, используемый злоумышленниками для получения конфиденциальной информации, касающейся человека или компании, такой как имя пользователя и пароль, коды доступа к банку, номера текущих счетов, данные дебетовых и кредитных карт, все это с целью проведения мошеннических действий.

Чтобы убедиться, что ваши личные данные не попадут в чужие руки, рекомендуется принять некоторые меры безопасности, такие как:

• регулярно обновлять операционную систему и приложения;
• выбрать удобный для себя антивирус и установить его;
• используйте надежные пароли и часто меняйте их;
• используйте брандмауэр;
• обращайте внимание на подозрительные сайты, электронные письма и телефонные звонки, проверяйте ресурсы, получателей писем и проч. Перед тем, как доверить им свои данные.

Обращаться к специализированным юристам в области ИТ-права необходимо не только в случае инцидента, но и в ситуациях когда такой инцидент возможен.