Защита ваших персональных данных. Про это важно знать в 2018

1 ноября 2018

Защита ваших персональных данных. Про это важно знать в 2018Текущий закон о защите любых персональных данных физлиц в 2018 году можно считать не менее важным, чем законодательство, которое касается налогообложения или иных важных сфер. Это связано прежде всего с тем, что все сферы постепенно переходят в цифровую среду и необходимость защищать данные актуальна для всех – начиная с бизнеса, который вынужден заключать положение о защите данных своих клиентов в 2018-м, заканчивая кадровыми отделами, для которых стало обязательным подписывать с сотрудниками положение о необходимой теперь защите собранных персональных данных своих работников.

Что же это за данные и какими они бывают?

Под такими данными подразумеваются любые сведения о физическом лице, которые ему принадлежат тем или иным образом. С точки зрения закона формулировка более чем размытая, в связи с чем, в России к личным данным относят любые сведения о человеке. Защищает и регулирует эту сферу Федеральный закон, являющийся обязательным для соблюдения любыми субъектами, получающими доступ к чьей-либо персональной информации.

В свою очередь, все личные данные физлиц делятся на четыре группы сведений о физическом лице, каждая из которых может использоваться только при условии, что это разрешает заключенное сторонами положение о безопасности персональных данных:

  1. Общие данные. Это стандартный пакет данных, который включает в себя основные данные о физлице – это его ФИО, дата, год рождения, удостоверение личности, ИНН, а также общая информация о занятости, доходах и т.д.
  2. Специальные данные. К этой группе относятся не только информация о наличии судимостей или о том, не находится ли гражданин в розыске, но и более личная информация, дающая более широкое представление о физлице, а именно, какую религию он исповедует, каких взглядов придерживается и т.д.
  3. Биометрические данные. Какая у вас группа крови, резус фактор, отпечатки ваших пальцев или даже рисунок радужной оболочки ваших глаз, фото и видео с вами - всю эту информацию и материалы относят к биометрическим данным.
  4. Обезличенные данные. Это данные, которые не дают возможности произвести по ним идентификацию. Например, по данным паспорта, ИНН или отпечаткам пальцев гражданина идентифицировать и можно, и просто, а вот номер телефона такой возможности не дает и может служить средством идентификации только в комбинации с ФИО, в связи с чем все подобные данные отнесли к группе обезличенных.
     

Положение о защите персональных данных сейчас порой важнее, чем пин-код вашей банковской карты – все эти группы включают в себя огромный массив информации о каждом физлице, и если вы думаете, что в цифровом пространстве о вас ничего неизвестно, вы глубоко заблуждаетесь. Вы сами оставляете информацию о себе, регистрируясь на сайтах, используя сервисы онлайн и производя покупки, оплаты и т.д., соглашаетесь с пользовательскими соглашениями, позволяющими распоряжаться вашими данными практически как угодно оператору – хранителю ваших данных, которому вы сами любезно предоставляете такое право.

Зачем защищать личную информацию и зачем так необходимо положение о защите персональных данных?

Предоставляя кому-либо свои данные и доступ к ним, гражданин, как правило, не считает нужным ознакомиться с тем, какие права предоставляет оператору. Яркий тому пример лицензионные соглашения в интернете – регистрируясь на сайте или устанавливая программы, читают их единицы, а между тем в них ведь и указана, в том числе и важнейшая для вас информация о передаче данных, права на их использование оператором.

Среди полномочий вашего оператора есть или могут быть: хранение и изменение, накопление, систематизация, полное обезличивание, даже передача третьим лицам. Так после регистрации на одном ресурсе можно стать «счастливым» обладателем переполненного рекламными предложениями с неизвестных вам адресов ящика электронной почты.

Положение о защите данных позволяет регулировать, какие данные передаются, в каком объеме и для каких целей они могут быть использованы оператором. Так, например, общим правилом для всех является получение информации от физлиц только после обязательного предварительного получения согласия на обработку оператором данных. Когда вы берете кредит через интернет, например, вам прежде предлагают прочесть соглашение и согласиться с ним.

Положение о защите информации работников в 2018 обязательно!

В ряде случаев практически все компании, нанимающие на работу сотрудников, становятся операторами персональных данных, полученных у них. И теперь получение у них этих данных возможно только с их официального согласия.

Когда компания-работодатель становится оператором данных?

  1. Когда организовывает пропускной режим.
  2. Когда курирует вопрос выпуска зарплатной карты для сотрудника.
  3. При кадровом учете сотрудников.
  4. При составлении и выдачи различных справок.
  5. При составлении и подписании доверенностей.
  6. Если оформляет для сотрудников какие-либо медицинские полисы или иные продукты страхования.
     

Защита личных сведений ваших сотрудников – документ 2018 г.

Типовое положение о защите персональных данных работников образца 2018 г. должно содержать следующую информацию и иметь определенную структуру:

  1. В первую очередь указываются общие положения, то есть что это за документ, с какой целью он создается, на основании каких актов и т.д. Важно детально изложить, как проходит процедура введения этого документа в действие и в какие сроки.
  2. Укажите полный перечень персональных данных сотрудников, которые вам нужно собрать для тех или иных действий. Дайте определение личным данным.
  3. Обозначьте свои права в рамках действий, необходимых для обработки данных. Укажите все, что необходимо для различных операций, которые будут проводиться с данными.
  4. Доступ и передача. Важно обозначить и то, как и для чего данные будут передаваться третьим сторонам.
  5. К личным данным в компаниях часто имеют доступ многие сотрудники. Их компетенции также должны быть перечислены.
  6. Дайте пояснение по правам сотрудников, предоставивших вам данные.
  7. Самый объемный и важный раздел – здесь нужно рассказать, как компания будет хранить данные сотрудников и защищать. Нужно подробно описать все, начиная от шкафов на замках, заканчивая средствами шифрования информации в цифровой среде.
     

Важно не заполнять 2-й пункт до получения всех данных от сотрудников и справок, поскольку часто один документ имеет целый ряд данных, а не только те, что нужны вам для определенной операции. Поэтому перечень данных нужно указывать в самом конце, чтобы на любую информацию, которая поступает работодателю, у компании было разрешение на хранение и прочие действия.

Закон о защите персональных данных 2018 – как забрать свои данные?

Если вы обнаружили, что те или иные компании, организации хранят и используют ваши данные незаконно, или вы просто поняли, что не хотите оставлять им к ним доступ, нужно просто написать заявление в адрес компании и отозвать свои персональные данные. Ни запретить, ни отказать вам никто не имеет права.

Отозвать данные может быть невозможно только по объективным причинам – если вы обслуживаетесь в страховой компании или банке, например, и хотите отозвать данные, не заканчивая сотрудничество – конечно, обслуживать вас, не располагая вашими данными и доступом к ним, будет невозможно.

Можно ли наказать нарушителей законодательства о защите данных?

Мало кто об этом знает и мало, кто задается этим вопросом, в связи с чем нарушителей по этой части в России хватает. Люди не знают, что могут добиваться наказания для них. Например, такого:

  1. Денежного штрафа, предусмотренного самим договором.
  2. Предупреждения или денежного штрафа согласно Административному Кодексу.
  3. Крупного денежного штрафа или даже ограничения свободы в случае особо серьезных нарушений согласно Уголовному Кодексу РФ.
     

Крайне важно реагировать на любое посягательство на вашу личную информацию. Это показывает и опыт других стран. Например, в ЕС в 2018 году вступили в силу новые правила защиты персональных данных. И преимущественно они исполняются. Причина тому – штрафы.

В случае выявления нарушений, компания заплатит штраф до 20 млн. евро или 4% от всего оборота компании за прошлый полный финансовый год. Причем в качестве штрафа изымут ту сумму, которая окажется больше. В России же штрафы до таких размеров, к сожалению, не дотягивают, что нарушителей, конечно, расслабляет, но ничто не мешает пользователям быть категоричнее, когда дело касается защиты их данных и «бить» не рублем, а массовостью.

 
Понравилось?

859


Читайте также:

← Назад

Отзывы

Вэббанкир (Webbankir)
babkovivan Компания помогла мне в финансовых проблемах, спасибо!
Деньга (Denga)
vabahukilo Скажу просто - обращайтесь, не пожалеете! Все честно, прозрачно и стабильно, условия договора не мен...
читать полностью
ФинТерра (FinTerra)
zaa888 При взятии здесь пяти тысяч у меня никаких заморочек не было. Все прошло быстро, даже без звонков
Отзывы →
Оператор персональных данных
Лицензированные компании
Защита информации