Для чего необходима система защиты персональных данных?

Защита персональных данных все больше на слуху – мы подписываем соглашения на их обработку в частных клиниках и салонах связи, слышим об утечках и беспокоимся, что они попадут не в те руки. Для их хранения и обработки создаются целые программные комплексы и системы, пишется законодательство.

В этой статье разберемся, что относится к персональным данным, как их защищают и почему это так важно.

Что такое персональные данные

Подробнее об этом можно узнать в Федеральном законе №152. Это главный документ, который регулирует основные процессы, связанные с работой с персональными данными. Мы же попробуем кратко очертить, что под этим подразумевается.

Под персональными данными (ПДн) понимают любую информацию, имеющую отношение к физическому лицу и предоставляемую другим людям и организациям для обработки. В частности, к ним относятся:

• Паспортные данные.
• Адрес прописки и место жительства.
• Мобильный телефон.
• Адрес электронной почты.
• Фото.
• Семейное положение и наличие детей.
• Информация о судимости.
• Группа крови и резус фактор.
• Отпечатки пальцев и узор радужки глаза.

К этим данным может относиться любая информация, включающая имя, фамилию, отчество, номера документов. Важно, они считаются персональными только тогда, когда привязаны к конкретному имени человека. Это значит, что просто список e-mail адресов без указания фамилии получателя, например, уже к этому не относится.

Что понимают под защитой персональных данных

Сюда относятся меры и действия, которые не допускают попадание информации в третьи руки.

Например, вы приходите в фитнес-центр и заполняете анкету, где указываете полное имя, свой телефон и паспортные данные. Сразу после этого администратор обязан дать вам на подпись соглашение об обработке тех ПДн, которые вы только что предоставили. Это позволяет фитнес-центру поместить полученную от вас информацию в специальную систему, которая позволит быстро находить ваш телефон или почту при необходимости.

Также этим соглашением организация берет на себя обязательство хранить ваши данные таким образом, чтобы их не могли использовать, например, другие фитнес-центры. Система должна быть защищена от утечек, а персонал уведомлен о запрете распространения хранящейся у них информации.

Почему персональные данные нужно защищать

Потому что этого требуется законодательство РФ. Если организация игнорирует эту необходимость, она нарушает требования регуляторов и может понести за это наказание.

Компании проверяются на соответствие их деятельности закону №152. Как минимум, в организации должен быть издан приказ и создано Положение о защите ПДн.

Кто обязан пользоваться специальными системами для защиты персональных данных

Все, кто занимается их сбором и обработкой. Они могут быть записаны на бумаге от руки, напечатаны на компьютере, сохранены на сервере или облаке – это не имеет значения.

Если организация собирает данные у своих сотрудников и клиентов, она уже их обрабатывает, даже если она нигде их не использует.

Можно ли не предоставлять свои персональные данные

Заполняя анкету в салоне связи или бьюти-студии и подписывая соглашение на обработку, вы делаете это добровольно. От этого можно отказаться. Без согласия собрать у вас эту информацию нельзя.

Однако есть исключения, когда никакое разрешение организации или учреждению не требуется. Вот некоторые из таких случаев:

• Вы являетесь участником судебного процесса.
• Данные нужны госорганам для исполнения своих обязанностей.
• В ситуациях, когда есть угроза жизни и здоровью.
• Обезличенные данные используются для исследований и статических выкладок.
• Вы сами сделали эту информацию открытой и доступной для неограниченного числа людей.

Если ваши персональные данные попали к третьим лицам

Оператор обработки ПДн может их распространять только с вашего согласия. Если ничего такого вы не подписывали, учреждение или компанию, нарушившую закон, можно привлечь к дисциплинарной, административной и даже уголовной ответственности – от денежного штрафа до нескольких лет тюрьмы.

В это случае смело обращайтесь с иском в судебные органы, подавайте жалобу в Роскомнадзор и пишите заявление в отделении полиции. Чтобы узнать больше о своих правах и правильно оформить документы, можно обратиться в юридическую фирму «Городисский и Партнеры».

Организации обязаны получать у вас соглашение на обработку ПДн и заботиться об их защите, при этом они не могут распространять их без разрешения. Вы можете не предоставлять личную информацию о себе, но есть исключения, когда ее могут собрать и без вашего ведома. Если же вы подозреваете, что оператор обработки данных нарушил закон, обращайтесь за защитой. Профессиональные юристы помогут сделать все грамотно.