Текущий закон о защите любых персональных данных физлиц в 2018 году можно считать не менее важным, чем законодательство, которое касается налогообложения или иных важных сфер. Это связано прежде всего с тем, что все сферы постепенно переходят в цифровую среду и необходимость защищать данные актуальна для всех – начиная с бизнеса, который вынужден заключать положение о защите данных своих клиентов в 2018-м, заканчивая кадровыми отделами, для которых стало обязательным подписывать с сотрудниками положение о необходимой теперь защите собранных персональных данных своих работников.
Под такими данными подразумеваются любые сведения о физическом лице, которые ему принадлежат тем или иным образом. С точки зрения закона формулировка более чем размытая, в связи с чем, в России к личным данным относят любые сведения о человеке. Защищает и регулирует эту сферу Федеральный закон, являющийся обязательным для соблюдения любыми субъектами, получающими доступ к чьей-либо персональной информации.
В свою очередь, все личные данные физлиц делятся на четыре группы сведений о физическом лице, каждая из которых может использоваться только при условии, что это разрешает заключенное сторонами положение о безопасности персональных данных:
Положение о защите персональных данных сейчас порой важнее, чем пин-код вашей банковской карты – все эти группы включают в себя огромный массив информации о каждом физлице, и если вы думаете, что в цифровом пространстве о вас ничего неизвестно, вы глубоко заблуждаетесь. Вы сами оставляете информацию о себе, регистрируясь на сайтах, используя сервисы онлайн и производя покупки, оплаты и т.д., соглашаетесь с пользовательскими соглашениями, позволяющими распоряжаться вашими данными практически как угодно оператору – хранителю ваших данных, которому вы сами любезно предоставляете такое право.
Предоставляя кому-либо свои данные и доступ к ним, гражданин, как правило, не считает нужным ознакомиться с тем, какие права предоставляет оператору. Яркий тому пример лицензионные соглашения в интернете – регистрируясь на сайте или устанавливая программы, читают их единицы, а между тем в них ведь и указана, в том числе и важнейшая для вас информация о передаче данных, права на их использование оператором.
Среди полномочий вашего оператора есть или могут быть: хранение и изменение, накопление, систематизация, полное обезличивание, даже передача третьим лицам. Так после регистрации на одном ресурсе можно стать «счастливым» обладателем переполненного рекламными предложениями с неизвестных вам адресов ящика электронной почты.
Положение о защите данных позволяет регулировать, какие данные передаются, в каком объеме и для каких целей они могут быть использованы оператором. Так, например, общим правилом для всех является получение информации от физлиц только после обязательного предварительного получения согласия на обработку оператором данных. Когда вы берете кредит через интернет, например, вам прежде предлагают прочесть соглашение и согласиться с ним.
В ряде случаев практически все компании, нанимающие на работу сотрудников, становятся операторами персональных данных, полученных у них. И теперь получение у них этих данных возможно только с их официального согласия.
Когда компания-работодатель становится оператором данных?
Типовое положение о защите персональных данных работников образца 2018 г. должно содержать следующую информацию и иметь определенную структуру:
Важно не заполнять 2-й пункт до получения всех данных от сотрудников и справок, поскольку часто один документ имеет целый ряд данных, а не только те, что нужны вам для определенной операции. Поэтому перечень данных нужно указывать в самом конце, чтобы на любую информацию, которая поступает работодателю, у компании было разрешение на хранение и прочие действия.
Если вы обнаружили, что те или иные компании, организации хранят и используют ваши данные незаконно, или вы просто поняли, что не хотите оставлять им к ним доступ, нужно просто написать заявление в адрес компании и отозвать свои персональные данные. Ни запретить, ни отказать вам никто не имеет права.
Отозвать данные может быть невозможно только по объективным причинам – если вы обслуживаетесь в страховой компании или банке, например, и хотите отозвать данные, не заканчивая сотрудничество – конечно, обслуживать вас, не располагая вашими данными и доступом к ним, будет невозможно.
Мало кто об этом знает и мало, кто задается этим вопросом, в связи с чем нарушителей по этой части в России хватает. Люди не знают, что могут добиваться наказания для них. Например, такого:
Крайне важно реагировать на любое посягательство на вашу личную информацию. Это показывает и опыт других стран. Например, в ЕС в 2018 году вступили в силу новые правила защиты персональных данных. И преимущественно они исполняются. Причина тому – штрафы.
В случае выявления нарушений, компания заплатит штраф до 20 млн. евро или 4% от всего оборота компании за прошлый полный финансовый год. Причем в качестве штрафа изымут ту сумму, которая окажется больше. В России же штрафы до таких размеров, к сожалению, не дотягивают, что нарушителей, конечно, расслабляет, но ничто не мешает пользователям быть категоричнее, когда дело касается защиты их данных и «бить» не рублем, а массовостью.
Отзывы
читать полностью
читать полностью
читать полностью