Главная > Актуально > Возможна ли кража вашей личности?
Возможна ли кража вашей личности?16-10-2008, 12:10. Разместил: redaktor |
|
Оказывается, - да! Но Закон защищает ваши персональные данные Мало кто знает, что любая информация, относящаяся лично к Вам, например фамилия, имя, отчество, год, месяц и место рождения, адрес, семейное, социальное и даже имущественное положение, и т.д., имеет право на защиту. С 1 января 2007 г. вступил в силу Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”, который регулирует отношения в области сбора, изменения и передачи сведений федеральными органами государственной власти РФ и ее субъектов, а также юридическими и физическими лицами с использованием средств автоматизации и без них. Постановлением Правительства РФ от 17.11.2007 N 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (далее - Постановление N 781). Для начала необходимо разобраться, а что же такое «персональные данные»? Согласно ст. 3 ФЗ №152 персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации лицу, в том числе его: - фамилия, имя, отчество; - год, месяц, дата и место рождения; - адрес; - семейное, социальное и имущественное положение; - образование и профессия; - доходы и другая информация. Как видно, закон о персональных данных содержит довольно широкий перечень сведений. Но все ли из этих данных необходимы для успешного осуществления работником его трудовых функций? Безусловно, нет. К примеру, информация о социальном и имущественном положении не относится к трудовой деятельности работника. С учетом этого Трудовой Кодекс РФ более узко определяет персональные данные работника. Это сведения, которые могут охарактеризовать человека именно как работника. Каких-либо иных критериев, как и конкретного перечня персональных данных работника, ТК РФ не устанавливает. Как правило, это информация, необходимая для заключения трудового договора, заполнения личной карточки, назначения на другую должность и т.д. Таким образом, к персональным данным относится любая информация о человеке (будь-то социальные, интимные или биометрические сведения). Обращаем внимание, что персональные данные относятся к конфиденциальной информации. Конфиденциальность означает, что любое лицо, получившее доступ к персональным данным (обычно это кадровые работники или бухгалтеры), не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ст. 3 Закона N 152-ФЗ). Не требуется обеспечивать конфиденциальность обезличенных и общедоступных персональных данных. Так, к обезличенным персональным данным относятся данные, в отношении которых невозможно определить их принадлежность к конкретному лицу. А если не известно, кому именно принадлежат эти данные, то режим конфиденциальности снимается. Доступ к общедоступным персональным данным с согласия гражданина может быть предоставлен неограниченному кругу лиц (например, с согласия гражданина такие сведения находятся в справочниках, адресных книгах и др.). В общедоступных источниках могут содержаться сведения о профессии, квалификации. Поскольку любой желающий имеет к ним доступ, то специальной охраны они уже не требуют. УСЛОВИЯ ОБРАБОТКИ ДАННЫХ Совершая хозяйственные операции, работодатель использует персональные данные сотрудников при начислении зарплаты, удержании НДФЛ, расчете взносов в ПФР, передает их с помощью средств автоматизации. Согласно п. 1 ст. 6 Закона о персональных данных обработка данных возможна только с согласия работника. Поэтому, оформляя сотрудника на работу, работодатель обязан потребовать от него письменное заявление о его согласии на обработку своих данных, исключая случаи, оговоренные законодательством. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В соответствии с Постановлением N 781 и Законом о персональных данных, работодатель, получивший доступ к персональным данным, должен обеспечить их сохранность и предотвратить несанкционированный доступ к информации. Для этого он обязан принять необходимые организационные и технические меры защиты, используя шифровальные (криптографические) средства, исключающие уничтожение, изменение, блокировку, копирование и распространение персональных данных. Использование и хранение биометрических данных вне информационных систем могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают ее сохранность. КРАЖА ЛИЧНОСТИ – НЕУЖЕЛИ ТАКОЕ ВОЗМОЖНО? Итак, мы выяснили, что такое персональные данные, что эта информация является конфиденциальной и подлежит защите. Но, что же может произойти, если персональные сведения не защищать? - спросите Вы. Каждая утечка конфиденциальной информации и персональных данных сотрудников может обернуться большими убытками для компании: помимо финансового ущерба непоправимо ухудшается репутация компании, под угрозой кражи личности оказываются сотни тысяч людей. Статистика говорит о том, что от каждой утечки персональных данных в 2006 г. пострадало в 2 раза больше человек, чем от потери коммерческих секретов. Кража личности - это мошенничество с целью кражи денег или получения других выгод от несанкционированного доступа, владения, передачи и/или использования персональных данных гражданина. Термин появился относительно недавно, и, по сути, обозначает незаконное овладение информацией о личности (человеке) с целью ее использования в корыстных целях. Человек, чья персональная информация используется, таким образом, может впоследствии пострадать от действий злоумышленника. Вы, как субъект персональных данных, имеете право на получение сведений об операторе (т.е. той организации, которая занимается обработкой персональных данных), о наличии у него данных, относящиеся именно к Вам, а также на ознакомление со своими персональными данными и внесение в них необходимых изменений, за исключением случаев, оговоренных в законодательстве. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Согласно ст. 24 Закона о персональных данных на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность. Административная ответственность для операторов (за исключением лиц, для которых обработка персональных данных является профессиональной деятельностью и подлежит лицензированию) предусмотрена: - за отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо их несвоевременное предоставление (непредоставление иной информации в случаях, предусмотренных законом), либо предоставление гражданину неполной или заведомо недостоверной информации (ст. 5.39 КоАП РФ); - за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ); - за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда ее разглашение влечет за собой уголовную ответственность) лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей (ст. 13.14 КоАП РФ). Преступлениями, влекущими за собой уголовную ответственность, являются: - незаконные сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации (ст. 137 УК РФ); - неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан (ст. 140 УК РФ); - неправомерный доступ к охраняемой законом компьютерной информации, содержащейся на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло за собой уничтожение, блокировку, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ). Помимо административной и уголовной на работодателя возлагается и гражданско-правовая ответственность. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям ФЗ «О персональных данных» на территории Магаданской области и Чукотского АО, является Управление Федеральной службы по надзору в сфере связи и массовых коммуникаций по Магаданской области и Чукотскому автономному округу Если Вы считаете, что Ваше право о персональных данных каким-либо образом нарушено, обращайтесь по адресу: г. Магадан, ул. Пролетарская, д. 68, Управление Федеральной службы по надзору в сфере связи и массовых коммуникаций по Магаданской области и Чукотскому автономному округу. Также извещаем всех операторов, осуществляющих обработку персональных данных, что в соответствии со статьей 22 Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года в Управлении Россвязькомнадзора по Магаданской области и Чукотскому автономному округу принимают уведомления для включения в реестр операторов. Образец уведомления и рекомендации по его заполнению размещены на сайте Управления http://49.rsoc.ru. Справки по телефону (8-413-2) 64-92-39. Указанное уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. М. Н. КОНОВАЛЕНКО, старший государственный инспектор отдела надзора и контроля в сфере СМИ и защиты прав субъектов персональных данных Вернуться назад |
|
|