Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Как персональные данные попадают в нелегальные базы данных и руки мошенников

Оформляя дисконтную карту в супермаркете и предоставляя приветливому продавцу свои персональные данные (ФИО, адрес и телефон, номер паспорта), вы когда-нибудь задумывались о том, как могут быть использованы эти сведения? Каким образом должны храниться персональные данные, кто имеет право на их использование и обработку, и как сегодня государство пытается их защитить, мы попросили рассказать Анатолия Пальникова, руководителя управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области.

Без грифа «Секретно»

Не случайно мы начали с примера про дисконтную карту. Полгода назад я покупал костюм в одном из торговых центров города, продавец предложила мне оформить дисконт. Для этого меня попросили указать фамилию, имя, отчество, домашний адрес и телефон. Все сведения она записала в обычную тетрадочку в клетку, которую небрежно положила на край прилавка. В этой тетрадке хранятся сведения о нескольких сотнях покупателей, которые фактически никак не защищены. Продавец может забыть закрыть её, или её могут украсть, и любой посетитель узнает сведения личного характера о других людях.

Аналогичных примеров можно привести ещё очень много. Такие действия продавца сегодня противоречат нормам федерального закона ФЗ-152 «О персональных данных», который был принят ещё в 2006 году, но окончательно вступит в силу только с 1 января 2011 года.

Впрочем, отдельные положения закона, касающиеся защиты персональных данных граждан, уже действуют. А за тем, как исполняется этот закон, следит Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

- Персональными данными считается та информация, которая позволяет идентифицировать человека, – поясняет Анатолий Пальников. – Имя и фамилия вкупе с адресом места жительства или датой рождения уже считаются персональными данными. Закон не запрещает с письменного согласия самого человека собирать такую информацию. Но государственные или муниципальные ведомства, а также юридические организации, которые занимаются сбором и обработкой персональных данных, по закону обязаны обеспечить надлежащие меры защиты этой информации. Наше управление ведёт реестр таких организаций и следит за тем, чтобы требования Федерального закона чётко соблюдались.

Кроме того, именно наше управление работает с обращениями граждан, которые считают, что их персональные данные были использованы третьими лицами без их согласия.

В регистратуре должно быть как в Центробанке

Человек с самого рождения попадает в условия, когда он вынужден предоставлять о себе персональные данные. Уже в детском саду подробно записывают не только ваши личные данные, но и сведения о ваших родителях, где они работают, какую должность занимают. В школе к этому добавляются всё новые и новые сведения.

Ещё больше их в поликлинике, которой известно состояние вашего здоровья, группа крови и так далее. Между тем, на днях министр связи и массовых коммуникаций Игорь Щёголев в интервью одному из изданий заметил, что к регистратурам в поликлиниках сегодня предъявляются такие же требования, как к хранилищу в Центробанке.

- Безусловно, хранение таких данных, как в поликлиниках, требует определённых финансовых затрат, – продолжает Анатолий Пальников. – Поэтому сегодня всерьёз идёт разговор о том, чтобы обезличить эти данные. Условно говоря, в поликлинике мне могут присвоить определённый идентификационный номер, с тем, чтобы сведения обо мне были обезличены. Такая форма хранения не требует столь серьёзной защиты.

- Анатолий Алексеевич, в некоторые государственные и муниципальные организации, мы, порой, даже обязаны предоставлять необходимую информацию. Но как быть с частными фирмами, которые требуют персональные данные?

- Мы не запрещаем собирать сведения личного характера, если субъект данных, то есть сам гражданин, не возражает их предоставить. Но эта фирма по закону должна выполнить все мероприятия, чтобы защитить персональные данные человека, не допустить их утечки. Выражу личное мнение, что сегодня многие организации собирают излишние сведения. Например, не так давно мне пришлось отвезти своего домашнего питомца в ветеринарную клинику. И даже там записали адрес, телефон и прочие данные. Зачем? Конечно, их коммерческую выгоду я понимаю. Но где гарантия, что эти сведения обо мне надёжно защищены?

Или другой пример. У меня в одном из банков есть вклад. Недавно приходит письмо из страховой компании, которая предлагает мне застраховать сбережения. Каким образом страховая компания узнала о существовании у меня вклада, и более того – мой домашний адрес и прочие данные? Понятно, что эти сведения ей предоставил банк? Но, простите, это незаконно. Только с письменного согласия гражданина организация имеет право передавать персональные данные третьим лицам. Причём обязательно должно быть указано, какие именно данные она может передать и с какой целью.
Сегодня на территории Вологодской области, по нашим сведениям, более 15 тысяч государственных и муниципальных организаций, юридических лиц, которые занимаются сбором и обработкой персональных данных. Из них уже более двух тысяч находятся в нашем реестре, а обращение с персональными данными в этих организациях происходит в соответствии с законом. Эту работу мы ведём около полугода, считаю, что добились за этот период хороших результатов.

Защита от преступников

В этом году специалисты управления в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области проведут более 20 проверок операторов, занимающихся обработкой персональных данных. Это страховые компании, банки, государственные учреждения, ТСЖ и управляющие компании, туристические фирмы, которые ко всему прочему занимаются трансграничной передачей данных.

- Наибольшее непонимание и сопротивление мы встречаем в коммунальном комплексе. И честно скажу, там с хранением персональных данных граждан полный бардак, – говорит Анатолий Пальников. – Сталкивались мы со случаями разглашения данных из компаний – операторов сотовой связи. Все эти жалобы граждан мы подробно рассматриваем, а материалы дела направляем в прокуратуру. Затем уже прокурор принимает решение об административном либо уголовном наказании. Мы должны выстраивать цивилизованное общество, в котором передача персональных данных без согласия субъекта возможна только по решению суда, либо в особых случаях, предусмотренных законом.

Наша служба действует очень лояльно по отношению к операторам, занимающимся обработкой персональных данных. В основном, мы ведём разъяснительную работу. Как правило, соблюдение требований закона «О персональных данных» и не требует серьёзных финансовых вложений, скорее – проведение административно-организационных мероприятий.

К сожалению, сегодня много различных мошеннических структур и лиц, которые могут воспользоваться этими данными и совершить какие-либо преступления. Именно поэтому операторы обязаны обеспечить защиту персональных сведений. На нашем сайте (http://www.35.rsoc.ru) указана подробная информация о законе ФЗ-152 и даже есть формы оформления заявки для занесения в наш реестр. А гражданам мы рекомендуем внимательнее относиться к тому, кто и какие данные у вас собирает. Конечно, в случае с той же дисконтной картой, кому захочется отказываться от скидки? Вы можете её оформить, а потом написать заявление в нашу организацию, с просьбой проверить, соблюдает ли фирма, взявшая у вас персональные данные, требования об их защите. Наши специалисты обязательно выйдут и проверят. Уверен, что в этой ситуации многие фирмы просто пересмотрят свои принципы сбора персональных данных и постепенно будут переходить на хранение обезличенных данных. Это логично, и именно так организована работа во многих европейских странах. Это позволяет нам не опасаться, что завтра наши паспортные данные или иные сведения «всплывут» там, где мы этого совсем не ждали.

Красный север, май 2010
Источник: http://pd.rsoc.ru


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

04октября

ЭОС и «Медиалюкс» на конференции «СЭД глазами пользователя – о чем молчат вендоры»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ