Как быть уверенным, что мои персональные данные и деньги хранятся в надежном месте

Честные онлайн казино, рейтинг за 2020 год:
  • Fresh Казино
    Fresh Казино

    Большие бонусы и быстрые выплаты! Контроль честности!

  • Sol Казино
    Sol Казино

    Яркое казино с мгновенным выводом денег!

Хранение персональных данных: закон 2020, нюансы, рекомендации

Из этого материала вы узнаете:

  • Что такое персональные данные
  • Что указано в законе о хранении персональных данных
  • Каковы плюсы и минусы хранения персональных данных в электронном виде
  • В чём особенности хранения персональных данных работников в организации в электронном и бумажном носителе в 2020 году

Хранение персональных данных — задача не сложная, однако требующая от исполнителя четкого соблюдения всех правил и норм. К тому же, если их нарушить, можно получить крупный штраф. Законодательство РФ регулирует отношения в области хранения и обработки личных данных человека. Следовать данным нормам и правилам важно, вдобавок необходимо постоянно актуализировать эту информацию. Законы часто подвергаются изменениям, а также в них регулярно вносятся поправки. Из нашей статьи вы сможете узнать всю необходимую информацию относительно хранения и обработки личных данных человека.

Что такое персональные данные

Персональные данные, они же личные данные (далее по тексту ПД и ЛД), — информация, которая непосредственно связана с конкретным человеком.

Нашу жизнь уже невозможно представить без автоматизированных систем управления. Данные физических лиц постоянно попадают в различные базы и часто из них плавно утекают.

Чтобы защитить данную информацию физического лица, был создан федеральный закон, регулирующий порядок хранения и использования персональных данных.

Такое понятие, как персональные данные, — прежде всего юридический термин, нежели технический.

Как следствие, стала проще процедура защиты и снизились риски проникновения в личные данные сторонних лиц.

На сегодняшний день обработкой данных физлиц занимаются:

  • Банки.
  • Работодатели.
  • Органы государственной власти.
  • Другие организации, работа которых налагает обязанности по сбору и хранению персональных данных человека.

Работа с данной информацией обязательно должна быть организована с учетом всех норм и правил независимо от задач, требующих использования данной информации.

Среднестатистический человек чаще всего предоставляет свои личные данные для обработки в банковские учреждения. И в случае если становятся очевидны нарушения его прав, выход из положения — только судебные разбирательства. Одно неверное действие может привести к фатальным последствиям.

Рекомендуем

Желательно перед посещением учреждений, требующих предоставления личной информации — изучить нормативные акты, регулирующие обработку личных данных. Это даст вам возможность самостоятельно проконтролировать свои права в полном объеме.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в ст. 3 дает определение персональным данным. Исходя из него ПД — любая информация, которая прямо или косвенно относится к субъекту ПД — определенному или определяемому физлицу (дальше по тексту — закон о персональных данных).

К общим личным данным относятся такие сведения, как:

  • ФИО;
  • место и дата рождения;
  • адрес места жительства (регистрации);
  • профессия, уровень образования;
  • фото человека (видеозаписи), которые позволяют установить личность и с этим умыслом использоваться оператором (разъяснения Роскомнадзора от 30.08.2020 года «О вопросах отнесения фотографий, видеозаписей, дактилоскопических данных и других сведений к биометрическим личным данным и особенностей их обработки»);
  • наличие детей, семейное положение, ближайшие родственники;
  • предыдущие места работы, армейская служба, работа на выборных должностях, государственная служба, наличие судимости и другие факты из биографии;
  • информация об уровне заработной платы тоже относится к личным данным (письмо Роскомнадзора от 07.02.2020 № 08КМ-3681);
  • оценка личностных качеств человека, его навыки в работе и др.;
  • иные сведения, идентифицирующие человека.

Помимо данной информации, в законе о персональных данных упоминаются:

  • индивидуальные личные данные (раса, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь). Обработка таких данных запрещена. Исключением могут стать ситуации, предусмотренные ч. 2 ст. 10 закона о персональных данных;
  • биометрические личные данные (к ним относятся физиологические и биологические качества человека, идентифицирующие его личность). Чтобы обработать такую информацию, нужно получить согласие носителя личных данных. Исключением могут стать случаи, предусмотренные ч. 2 ст. 11 закона о персональных данных.

Закон о хранении персональных данных

Гражданин Российской Федерации имеет полное право призвать к соблюдению ФЗ о защите личных данных любую организацию. Эти сведения являются личными, и поэтому без разрешения физического лица их обработка недопустима. Только государственным органам разрешается не получать у физических лиц письменное согласие на хранение их персональных данных. В остальных случаях нарушение карается строго по закону.

Каждый год в ФЗ о персональных данных вносятся поправки. Работа с личными данными имеет много особенностей, в связи с этим важно заранее разобраться во всех тонкостях, дабы не допустить банальных ошибок.

Рекомендуемые статьи по данной теме:

Данный момент по возможности нужно будет заранее разобрать: только так можно не допустить стандартных ошибок. Процесс этот имеет множество различных нюансов, тонкостей. Несоблюдение закона для юрлиц карается штрафом в несколько сотен тысяч рублей. Штрафы также налагаются и на должностных лиц — здесь размеры выплат начинаются от нескольких тысяч рублей.

Статья 87. Хранение и использование персональных данных работников:

  1. Ст. 5 федерального закона «О персональных данных» требует осуществлять хранение личной информации о человеке в форме, позволяющей идентифицировать субъекта личных данных. А также хранить данные столько времени, сколько необходимо для их обработки. После решения всех поставленных задач, для которых собиралась данная информация, ее нужно ликвидировать.

Согласно ст. 6 федерального закона «О персональных данных» при передаче личных данных человека для обработки другому уполномоченному на это лицу важно прописать в договоре обязательства, которые обязуют указанное лицо обеспечить конфиденциальность и полную безопасность личных данных во время всех манипуляций.

  • В Едином квалификационном справочнике должностей руководителей, специалистов и других служащих, утвержденном постановлением Минтруда России от 21 августа 1998 г. N 37*(116), в графе должностных обязанностей некоторых руководителей, а также специалистов можно увидеть информацию о том, что осуществление их трудовых функций основано на использовании личных данных работников.
  • На кого распространяется действие федерального закона «О персональных данных»?

    Их личные данные подвергаются обработке

    Юридические лица или другие субъекты права

    Они осуществляют сбор, обработку и хранение данных

    В каждом договоре, где указываются ФИО человека, в обязательном порядке должен присутствовать раздел об обработке личных данных. Без письменного разрешения гражданина работать лично, а также передавать данные для обработки другим лицам запрещено.

    Этим правилам необходимо следовать при работе с такими видами договоров, как:

    • кредитный;
    • трудовой;
    • о возмездном оказании услуг и др.

    При работе со всеми видами договоров, указанных выше, необходимо брать у человека письменное согласие на обработку его личной информации. Подобное правонарушение влечет за собой юридическую ответственность. Именно поэтому важно своевременно знакомиться со всеми изменениями законодательства, связанного со сбором, обработкой, хранением личных данных человека.

    При отказе заемщика возвращать полученную сумму кредита в срок и в порядке, предусмотренном кредитным договором, банки, как правило, передают задолженность клиента коллекторским агентствам. Это явное правонарушение с их стороны.

    В такой ситуации гражданин вправе обратиться в ЦБ РФ, ведь именно там осуществляется контроль над работой банков. Дальнейшие шаги заемщика ведут в суд. Если опыта в составлении исков нет (а это нелегкая задача), лучше обратиться к специалистам. К тому же цена за подобную услугу у юристов небольшая. Помимо составления иска, специалист поможет собрать весь комплект документов, необходимых для судебных разбирательств.

    Здесь главное не попасть в руки авантюристам, которых в данной области предостаточно. Перед подписанием договора на оказание юридических услуг важно его тщательно изучить.

    Лучшие казино с русским языком:
    • Fresh Казино
      Fresh Казино

      Большие бонусы и быстрые выплаты! Контроль честности!

    • Sol Казино
      Sol Казино

      Яркое казино с мгновенным выводом денег!

    Как уже говорилось ранее, законодательство в сфере защиты личных данных часто подвергается поправкам. Так, например, 01.07.2020 вступили в силу значительные изменения — в первую очередь нужно ознакомиться с ними, а потом уже подписывать договоры с юристами. Только в этом случае можно избежать ошибок.

    Важно подчеркнуть: допущение ошибок вполне может послужить причиной признания договора целиком и полностью недействительным. Исходя из этого, важно заблаговременно разобраться во всех нормативно-правовых актах в данной сфере.

    Все подробности относительно личных данных человека отражены в федеральном законе «О персональных данных». Хорошая осведомленность в области нормативных актов даст возможность самостоятельно разобраться во всех нюансах, а значит, риск допущения ошибок будет минимальным.

    Вот основные моменты, которые важно тщательно проработать перед заключением каких-либо договоров:

    • специфика обработки личных данных;
    • существенные ошибки;
    • новые штрафные санкции;
    • основные моменты;
    • какими нормами законодательства регулируется.

    Что значит обработка персональных данных

    Согласно ст. 3 закона о персональных данных обработка личных данных — совокупность действий, связанных с личными данными. Операции могут совершаться с применением средств автоматизации или без них. Любая деятельность с использованием ПД охватывает все процессы и стадии работы с ними, а это: сбор, систематизация, запись, хранение, накопление, конкретизация (изменение, обновление), извлечение, применение, делегирование (распространение, предоставление, доступ), блокирование, обезличивание, ликвидация данных.

    Работодатели, согласно закону о персональных данных, обязаны соблюдать требования к хранению персональных данных. Чтобы исключить все случаи, которые могут привести к судебным разбирательствам, следует получать от каждого претендента на должность письменное согласие на обработку его данных.

    Законом предусмотрены некоторые случаи, при которых письменная форма согласия обязательна к применению (часть 4 ст. 9 закона о ПД). Это относится к таким ситуациям:

    1) При передаче личных данных соискателя от третьей стороны (п. 3 ст. 86 Трудового кодекса РФ). В такой ситуации работника необходимо заблаговременно предупредить об этом и взять с него письменное согласие на обработку и хранение информации (п. 3 ст. 86 Трудового кодекса РФ).

    В бланке, где соискатель дает свое согласие, нужно указать (п. 3 ст. 86 Трудового кодекса РФ):

    • цель получения личных данных соискателя у третьих лиц;
    • предполагаемые ресурсы приобретения информации (лица, у которых запрашиваются данные);
    • методы получения данных, их основные особенности;
    • вероятные последствия отказа работодателя в получении личных данных соискателя у третьего лица. При отказе работника изучить уведомление о возможном получении его личных данных у другого лица разумным будет составить соответствующий акт.

    Если соискатель решил отозвать согласие на обработку своих личных данных, он имеет на это полное право (часть 2 ст. 9 закона о персональных данных).

    Работа с его личными данными в такой ситуации возможна только при наличии веских оснований. Они указаны в п. 2 — ч. 11 ст. 1, ч. 2 ст. 10, ч. 2 ст. 11 закона о персональных данных (ч. 2 ст. 9 закона о ПД).

    Топ-5 статей, которые будут полезны каждому руководителю:

    Существует и такая информация, которую работодателям запрещено требовать у третьих лиц, даже если соискатель дает согласие. Та, что не связана с перечисленными в пункте 1 статьи 86 Трудового кодекса РФ задачами.

    2) При передаче личных данных соискателя третьим лицам, кроме ситуаций, когда это нужно для предотвращения угрозы жизни и здоровью работника (абзац 2 статьи 88 Трудового кодекса Российской Федерации).

    3) Для обработки отдельных категорий личных данных работника, напрямую связанных с вопросами трудового характера (п. 4 ст. 86 Трудового кодекса РФ, п. 1 ч. 2 ст. 10 закона о персональных данных). К ним можно причислить информацию о расе, национальности, религии, политических взглядах, философских убеждениях, показателях здоровья, интимных отношениях.

    В том случае, если работник признан недееспособным, письменное разрешение на обработку его данных дает его законный представитель (опекун, родитель) (ч. 6 ст. 9 закона о персональных данных). А в случае ухода из жизни работника такое согласие оформляют его наследники, если, конечно, оно не было подписано самим работником при его жизни (ч. 7 ст. 9 закона о персональных данных).

    Не при всех обстоятельствах требуется разрешение работника на обработку его личных данных. Так, если данные получены (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 закона о персональных данных, абзац 1 разъяснений Роскомнадзора):

    • из документов (материалов), предоставляемых работником при оформлении трудового договора;
    • по результатам обязательного предварительного медосмотра состояния здоровья (ст. 69 Трудового кодекса РФ, п. 3 разъяснений Роскомнадзора от 14 декабря 2020 года «Вопросы, которые касаются обработки личных данных работников, соискателей на замещение вакантных должностей, а также лиц, состоящих в кадровом резерве», далее — разъяснения Роскомнадзора от 14.12.2020);
    • в количестве, установленном специальной формой № Т-2, включая личные данные близких родственников, и в других случаях, предусмотренных законодательством РФ (взыскание алиментов, получение доступа к гостайне, оформление соцвыплат) (пункт 2 разъяснений Роскомнадзора от 14.12.2020);
    • от рекрутингового агентства, работающего от имени соискателя (абзац 12 п. 5 разъяснений Роскомнадзора от 14.12.2020);
    • от лица самого человека, который выложил свою анкету в Интернете во время поиска работы, сделав ее доступной всем (пункт 10 часть 1 статьи 6 федерального закона от 27.07.2006 № 152-ФЗ, абзац 12 пункт 5 разъяснений Роскомнадзора от 14.12.2020);

    то работодатель с разрешения соискателя может передать на обработку его личные данные другому лицу (часть 3 статьи 6 закона о ПД, абзац 2 пункт 5 разъяснений Роскомнадзора от 14.12.2020). Несмотря на это, работодатель все равно остается ответственным перед соискателем за действия третьего лица (часть 5 статьи 6 закона о ПД).

    Плюсы и минусы хранения персональных данных в электронном виде

    В электронном виде информация с личными данными хранится при помощи информационных систем и специально предназначенных для этого баз.

    Плюсы хранения сведений о человеке в электронном виде:

    • не нужны дополнительные ресурсы;
    • не расходуется место и пространство;
    • быстро и комфортно работать с личными данными;
    • высокая защищенность от несанкционированного проникновения;
    • можно хранить сколько угодно времени;
    • нет необходимости в архивации.

    Минусы хранения данных на электронном носителе:

    • нужно создавать резервные копии баз данных работников;
    • немалая стоимость программ и оборудования;
    • требуется управление информационными системами;
    • необходима высочайшая квалификация сотрудника, который будет работать с личными данными.

    Чтобы обезопасить личные данные, хранящиеся в электронном виде, можно применять такие способы, как:

    • внедрение разрешительной системы доступа сотрудников к закрытой информации;
    • запрещение доступа сотрудников в помещения, где расположены технические средства, применяемые для обработки личных данных;
    • отлаженная система организации хранения и учета информационных носителей и т. д.

    Хранение персональных данных работников в организации на электронном и бумажном носителе в 2020 году

    Каждое устройство на работу подразумевает под собой передачу и хранение персональных данных работника работодателю. На первом этапе оформления трудовых отношений передаются такие данные, как фамилия, имя, отчество, дата рождения, адрес постоянного места жительства, гражданство, наличие семьи и детей, образование и т. д.

    Если сотрудник продолжает работу на том же предприятии, его личное дело пополняется разнообразными документами: приказами о трудоустройстве, трудовым соглашением, первоначальными документами по зарплате, актами о премировании и другими. Где и каким образом предприятие хранит личные данные сотрудников?

    1. Где разрешается хранить?

    Места хранения персональных данных работника находятся в прямой зависимости от их формы. Существует 2 варианта хранения данных человека:

    • в бумажном виде;
    • в электронном виде.

    Когда мы имеем дело с ответственным работодателем, то у него обычно дублируется информация. Данные хранятся в бумажном виде и в электронном. В обоих случаях данные обычно находятся у работодателя в кадровом отделе или же в бухгалтерии. Они закрываются ключом в пожароустойчивых сейфах. Ключ хранится у начальника кадрового отдела или главного бухгалтера.

    Данные по сотрудникам, которые уже не работают на предприятии, чаще всего передаются в архив. Это отдельная комната для хранения информации. Там документы располагаются в алфавитном порядке, с указанием даты помещения в архив и даты окончания хранения. По истечении указанного времени данные подлежат уничтожению.

    Рекомендуем

    Сведения, находящиеся в электронном виде, хранят в локальной компьютерной сети.

    Важно: данный формат электронных документов нуждается в обеспечении надежной системой безопасности в виде паролей, доступ к которым должен быть у ответственных сотрудников. Чтобы не утратить всю информацию в случае сбоя или потери главной базы, формируют резервную копию для архива. Ее располагают на съемном электронном носителе информации.

    2. Общие правила

    Следовать правилам хранения персональных данных крайне важно, иначе халатное отношение к делу со стороны руководства может повлечь за собой нарушение конституционного права человека на конфиденциальность личных данных. Статья 87 Трудового кодекса РФ гласит, что порядок хранения персональных данных сотрудника должен быть подготовлен и утвержден самим работодателем.

    Причем он должен учесть все требования, которые отражены в Трудовом кодексе и иных федеральных законах. В приказе Минкультуры от 25 августа 2020 года № 558 указаны основные сроки хранения сведений о работниках, которые образуются в процессе деятельности предприятия.

    Рассмотрим сроки более подробно:

    • Докладные и служебные записки, справки, приказы и их копии, а также выписки из приказов, заявления, которые не вошли в личные дела, хранятся в течение 5 лет.
    • Расчетно-платежные ведомости, расчетные листки по зарплате, а также информация о предоставленных пособиях, гонорарах, материальной помощи сотрудникам хранятся 5 лет, а если в документах отсутствуют лицевые счета — 75 лет.
    • Доверенности на получение денег и ТМЦ, в том числе расторгнутые доверенности на получение зарплаты и иных выплат. Данный вид сведений хранится в течение 5 лет.
    • Личные листки по учету кадров, анкеты для приема на работу, заявления, автобиографии, письма-рекомендации соискателей, которых не трудоустроили в организацию, хранят 3 года.
    • Письма о переводах сотрудников. Данный вид информации хранится 3 года.
    • Удостоверения для командировок хранят 5 лет.

    3. Подробное руководство по применению задокументированной информации

    • Организовывать правильный подход к работе с личными данными человека, а также их хранение в бумажном формате необходимо на основании законов РФ: ст. 24 Конституции, гл. 14 Трудового кодекса РФ, ФЗ РФ от 27 июля 2006 года № 152 «О персональных данных», приказе Минкультуры РФ от 2020 года № 558, статьи 137 Уголовного кодекса РФ и др.
    • Для отделения личных данных от другой информации рекомендуется составлять подробный список-памятку сведений, которые можно отнести к личным данным.
    • Во время работы с личными данными сотрудников важно соблюдать следующие правила:
    • Использовать информацию следует только в целях обеспечения трудовых отношений с учетом требований действующего трудового законодательства.
    • Все сведения нужно запрашивать именно у их носителя.
    • В ситуации, когда запрос документов все-таки нужно осуществить из иных источников, крайне важно получить письменное разрешение сотрудника на обработку.
    • Работодателю запрещено запрашивать данные об интимной жизни своих сотрудников, их религии, участии в политических партиях, профсоюзах без разрешения работника, если иное не предусмотрено законодательством.
    • Не разрешается передавать эти сведения третьим лицам. Работникам выдается исключительно та информация, которая нужна, чтобы выполнить порученное им задание.
    • Некоторые документы хранятся в оригинальном виде: трудовой договор, трудовая книжка, допсоглашения, разнообразные приказы руководства сотруднику и др. Еще часть документов сотрудник предоставляет только для изучения или снятия копии. К ним относятся свидетельства о рождении детей, свидетельство о заключении брака, документ, удостоверяющий личность, и др.
    • Документы отдела кадров, связанные с личным делом, складываются в отдельную папку сотрудника. Папки распределяются по подразделениям компании и складываются в алфавитном порядке. Документы отдела бухгалтерии можно обрабатывать и хранить без привязки к сотруднику. Организовывать хранение такого рода документов необходимо согласно функциональным назначениям. К примеру:
    • расчетные листки по зарплате складываются в папку для расчетов оплаты труда;
    • командировочные документы — в папке для оплаты дополнительных мероприятий.
    • Папки со всеми документами помещают в сейф, доступ к которому должен быть предоставлен исключительно руководству организации, начальнику кадрового отдела, главному бухгалтеру.
    • Отдел кадров несет ответственность за инструктаж касательно порядка применения, обращения и хранения данных. Точно так же решается вопрос относительно хранения разрешения на обработку данных работника.

    4. Хранение информации на электронных носителях

    • Любые действия, относящиеся к обработке и хранению личной информации сотрудника на электронном носителе, должны формироваться на указаниях актов законодательства, перечисленных выше.
    • По аналогии с бумажными носителями для электронных необходимо обозначать сведения, которые относятся к личным данным. Сюда относится такая информация, как личный адрес электронной почты работника, аккаунт (учетная запись, профиль) в соцсетях и т. д.
    • Все принятые документы, которые содержат личную информацию сотрудника, сканируются и отправляются в его электронное личное дело.
    • Допуск к базе данных в электронном формате должен быть предоставлен только руководителям организации, их заместителям, сотрудникам кадрового отдела и бухгалтерии, а также программистам.
    • Тем, кому разрешен доступ к электронной базе, предоставляется личный логин и пароль. В этом случае программа сможет автоматически запомнить сотрудника, вносившего какие-либо изменения в личные данные.
    • Обязательно нужно создавать, хранить и обновлять резервную копию базы данных на съемном носителе. Освежать эту информацию следует 1 и 15 числа каждого месяца. В случае если указанные даты выпадают на праздничный или выходной день, все манипуляции переносятся на следующий рабочий.

    Личные данные человека часто подвергаются мошенническим действиям. По этой причине законодательно установлены основные правила защиты данной информации. Помимо этого, закон подробно описывает ответственность за нарушения в сфере обработки и хранения ПД. Вместе с тем важно отметить, что законы РФ в данном направлении еще сыроваты. Связано это с тем, что основная часть правил устанавливается на уровне локальных нормативных актов.

    Система защиты при хранении персональных данных

    Каким образом уберечь личные сведения человека? Федеральным законом № 152 установлены определенные меры по организации защиты личных данных человека:

    • меры, установленные законом, — государство обязует уполномоченного сотрудника, занимающегося обработкой информации, производить определенные манипуляции, одновременно запрещая некоторые из них;
    • технические — уполномоченный сотрудник предпринимает ряд мер, которые значительно усложняют проникновение иных лиц к личным данным о человеке.

    Есть много методов хранения персональных данных о сотрудниках. К ним относятся замена цифровых данных, сокращение информации, распределение ее на хранение в нескольких местах.

    Срок хранения персональных данных

    Положение о хранении персональных данных устанавливает среди всех видов обработки персональных данных следующий порядок — ПД не должны храниться больше времени, чем потребуется для операции с информацией.

    Вместе с тем период хранения данной информации в некоторых случаях закрепляется ФЗ России с помощью договора с субъектом, владеющим персональными данными. Оператор устанавливает конкретные временные рамки или вписывает условие для прекращения хранения и переработки персональных данных.

    Рекомендуем

    Закон «О персональных данных» правительства РФ (ст. 14) сообщает о временных сроках обработки ПД, относящихся к тем видам сведений, которые оператор в обязательном порядке предоставляет субъекту при соответствующем запросе последнего.

    Штрафы за нарушение хранения персональных данных

    Существует три типа ответственности, предусмотренной законодательством РФ:

    • гражданско-правовая закрепляется в соглашении или договоре, которые человек заключает с оператором персональных данных, и носит главным образом денежный характер;
    • административная ответственность устанавливается Кодексом об административных правонарушениях Российской Федерации и сопровождается предупреждением, штрафными санкциями;
    • уголовная ответственность возникает при тяжких нарушениях законодательства. Чаще всего к виновнику предъявляются или штрафные санкции, или уголовная статья, предусматривающая ограничение свободы.

    Штрафы, предусмотренные за несоблюдение законодательства о персональных данных:

    По Кодексу об административных правонарушениях РФ

    Ваши персональные данные: как их могут использовать мошенники?

    Можно ли оформить кредит по фото паспорта? Кому нельзя доверять свой номер телефона и ФИО? Эксперты ответили на все вопросы и рассказали, как защитить свои данные.

    В конце октября произошла очередная утечка данных с Facebook: неизвестные мошенники продавали доступ к личным сообщениям, фотографиям и электронной почте пользователей. Чем опасны такие утечки и что злоумышленники могут сделать с вашими данными?

    Для начала давайте поймем, кто в принципе имеет доступ к вашим персональными данными (кроме полиции и прочих государственных органов): контактам, информации паспорта…

    • Сотрудники банка. Разумеется, когда вы открывали счет, вы заполняли анкету (или сотрудник банка заполнял ее за вас). Может быть, открывали депозит или брали кредит в другом банке и уже забыли о нем, но данные все равно остались в базе.
    • Сотрудники почты. По доброй российской традиции при получении посылки или заказного письма нужно было заполнять квиточек. К счастью, эту традицию недавно упразднили.
    • Сотрудники компании-оператора. Сюда мы включили и сотовых операторов, и интернет-провайдеров.
    • Сотрудники страховой компании. Ни один полис без предъявления паспорта вам не оформят.
    • Сотрудники частной клиники. Медицинское обслуживание — дело серьезное, и при заключении договора на оказание услуг тоже нужен паспорт.
    • Работники отдела кадров вашей компании. Им тоже ваши данные положено знать «по долгу службы».
    • Персонал отдела размещения гостиниц. Заселяясь в очередной отель, вы всегда предъявляете документы.

    Как видите, огромное количество людей может получить доступ даже к вашим паспортным данным — тем более, если у них есть какие-то корыстные планы. Что уж говорить о банальных адресах электронной почту и телефонных номерах!

    За какими данными действительно охотятся?

    Для начала надо понять, а о каких вообще данных идет речь? «Само по себе понятие персональных данных достаточно обширное», — напоминает руководитель направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артем Погребняк, — «Например, базы данных с тысячами почтовых адресов стоят всего несколько долларов и в большинстве случаев мало кому интересны».

    Гораздо более ценны ФИО и номера телефонов — номера часто запрашивают на сайтах для авторизации, но некоторые пользователи не раздумывая вводят и свои реальные фамилии с именами. Тот же «комплект» может быть скопирован, например, из адресной книги компании.

    «Утечка базы данных сотрудников с телефонами и электронными адресами может быть использована для проникновения в информационные системы компании или же дальнейшего персонального мошенничества, так как позволяет обратиться к человеку персонифицировано, войти с ним в контакт, заставить открыть заражённую ссылку или же получить другую ценную информацию», — предупреждает Артем.

    Можно ли взять кредит по данным чужого паспорта?

    Тут надо понимать, что рассылая вам СМС или даже совершая звонок на ваш номер спамеры практически не несут никакой ответственности. Максимум, что им грозит — это штраф (подробнее — в нашей статье «Как наказать спамеров, звонящих с рекламой?»). А вот те, кто попытается совершить какую-то банковскую операцию, уже попадают под действие статьи «Мошенничество» УК РФ, предусматривающей лишение свободы на срок до 2 лет. Поэтому абы кто, получивший ваши данные, ввязываться в серьезные истории не будет.

    «Оформить кредит в отделении банка или приобрести SIM-карту по чужим данным паспорта довольно сложно», — уверен IT-директор Негосударственного Пенсионного Фонда «Согласие» Иван Захаров, — «Это связано с тем, что и банки, и операторы активно противодействуют мошенничеству».

    Как говорится, сложно, но при желании можно. Правда, в одиночку такое дело не провернуть — фактически у мошенника должны быть налажены определенные связи. Вот что говорит по этому поводу Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

    «Паспортные данные, действительно, могут быть использованы для оформления микрозаймов и сим-карт на другого человека. Более того, копии и скан-копии используют для оформления и переоформления фирм — все это подтверждается практикой. Так как для таких действий нужен сам обладатель паспорта с оригиналом документа, мошенники привлекают доверенного нотариуса или сотрудника банка, салона сотовой связи».

    Ваши фото тоже могут быть использованы против вас

    Иногда мы сами охотно делимся своими конфиденциальными данными — осталось их только взять и использовать. Уж сколько было случаев, когда счастливчики, летящие в отпуск, выкладывали в соцсеть свои посадочные талоны, а потом сильно жалели об этом.

    Ничего удивительного: зная вашу фамилию и номер билета можно попасть в вашу же учетную запись. И, например, аннулировать регистрацию или полет — ну так, из вредности. Гораздо хуже, если авиакомпания при вводе этих данных дает полный доступ к аккаунту, где указаны номера телефонов, адрес электронной почты, номера паспорта и бонусной карты.

    Как защитить свои данные от использования?

    Прежде всего, воспитать в себе культуру безопасного обращения с сайтами и организациями. Для начала старайтесь следовать этим трем простым советам.

    • Регистрируясь в онлайн-магазине, вовсе не обязательно делиться своими реальными именем и фамилией — их проверять никто не будет.
    • Постарайтесь также не держать в открытом доступе (например, в облачном хранилище) сканы и ксерокопии личных документов.
    • Установите пароль или другой способ идентификации на своем смартфоне. Незащищенный смартфон — это просто кладезь полезной для преступников информации.

    «Мы слишком легкомысленно относимся к данным, предъявляя их в любом месте по требованию», — считает юрист «Адвокатского кабинета Куценко Т.А». Мировое же сообщество стремится к тому, чтобы максимально чётко проинформировать людей о том, для чего от них собирают данные, описывать, кто и как будет их использовать, ограничивать их обработку целями, заявленными при сборе. Например, такие положения предусматривает вступивший в силу в мае 2020 г. в Евросоюзе регламент защиты данных (General Data Protection Regulation, GDPR)».

    Как не дать себя обмануть:

    «Столото» сохранили персональные данные банковской карты без моего согласия

    Всё время стараюсь следить за мелкими незаметными галочками «Сохранить карту» при онлайн-оплате товаров или услуг. И не припомню, чтобы я пропускал подобную галочку при покупке билетов на сайте stoloto.ru, но при попытке купить ещё парочку билетов я был крайне удивлён, когда данные моей карты уже были предзаполнены.

    На самом сайте stoloto.ru есть раздел «Оплата на стороне платёжных систем»: «Сайт stoloto.ru не является провайдером платежей. Нажав кнопку “Оплатить”, пользователь переводится на страницу платёжной системы, и все операции осуществляются только выбранным провайдером платежей. Это значит, что сайт не хранит платёжных паролей, номеров карт и прочих данных, которые могут стать предметом интереса третьих лиц».

    По идее, они заявляют, что ничего у себя не хранят, и при первой попытке выяснить в поддержке чего к чему мне сообщили, что это всё на стороне «Яндекс.Денег». Залез на свой профиль «Яндекса», нигде нет привязанных банковских карт, и в поддержке сказали, что проверят подробнее и отпишут на почту (сегодня уже написали, спустя один день, молодцы), если что-то выяснят по этому поводу.

    Но так и не выяснили, у них нет данных моей карты, они не хранятся в аккаунте, и я полез дальше выяснять у «Столото». При повторной попытке выяснения мне пообещали удалить данные карты (!)

    После того как они якобы удалили данные, карта по-прежнему была доступна для оплаты, и мне, конечно же, начали говорить, что это всё кэш браузера и тому подобное.

    И собственно ради чистоты эксперимента решил проверить это всё в новом браузере, которым не пользуюсь, кэша там нет и история девственно чиста.

    И вот что забавно: тут видно, что я не залогинен на сервисах «Яндекса», и следовательно, не имею доступа к их данным, но залогинен на сайте stoloto.ru, и данные карты опять на месте. После этого скриншота начался цирк с отнекиваниями со стороны stoloto.ru.

    В итоге на мои вопросы в данном чатике перестали отвечать, я обратился к их Telegram-боту за помощью, но и там они особенно шевелиться не захотели, в их мирке всё в порядке, сказали присылай официальный ответ от «Яндекса», только потом «почешемся».

    Но после некоторых «пинков» вроде согласились передать информацию на проверку. Номера обращения нет, сроков рассмотрения нет, ничего пообещать и объяснить не могут, говорят только ждите. «Яндекс» сегодня уже ответил, скрин ответа отправил в тот же чатик «Столото», но отвечать мне они не стали.

    Вопрос к знатокам, куда бы ещё написать, чтобы пролить свет на такое отношение к хранению персональных данных и может хоть как-то простимулировать stoloto.ru к нормальной обратной связи, работе с клиентами и не относится так пофигистично к людям, хотя это, наверно, тщетно. В общем, подскажите люди добрые.

    Материал опубликован пользователем.
    Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

    Не играйте в столото — весь сказ. Наибут

    Здравствуйте, «Столото» действительно не хранит данные карты у себя, но сайт подключен к сервису по приему платежей «Яндекс.Касса». Мы делаем процесс платежей как для физлиц, которые платят, так и для юрлиц, которые принимают оплату, максимально удобными и безопасными. Вот как всё работает в данном случае: вы авторизуетесь на сайте «Столото» по номеру телефона, Яндекс.Касса видит, что с этого номера была оплата с определенной карты, и показывает 6/4 номера (п.8 условий использования сервиса https://money.yandex.ru/page?id=527708). Это полностью безопасно, ведь мы не показываем полный номер карты и другие её данные, а для подтверждения оплаты надо ввести CVC-код (трехзначный номер с обратной стороны карты) и одноразовый пароль из смс — сделать платеж сможет только владелец карты.

    Так вопрос в том, как отвязать свою карту от сервиса?

    Писать я в яндекс.деньги, причём, если писать и просить отвязать карту они скажут а у нас и непривязано ничего. НО ПОТОМ выясняется что привязано и привязано не к яндекс деньгам а к яндекс кассе, а я видители не так попросил, и вот с кассы удалить карту можно только письмом, бред 2020 год.

    Вопрос с отвязкой карты уже решили. Извините за неверную консультацию в письме.

    Да а вот вопрос с сохранёнными картами у вас не решили. В я .Еде хранилась карточка, сейчас вы с меня второй раз за заказ сняли денег причем просто без подтверждения или смс. воровство считайте.

    Валерий, здравствуйте! Я сотрудник поддержки сервиса Яндекс.Еда. Если вы еще не обращались в нашу службу поддержки, пожалуйста, пришлите мне в личные сообщения номер телефона, с которого был оформлен заказ, и чуть более подробное описание ситуации. Постараюсь помочь.

    Обратился, говорят сделали всё что зависит от них, но воз и ныне там, а именно деньги на вашей стороне.

    Ситуация очень простая, вчера оформил заказ в Яндекс.Лавке, с меня сняли 437 ₽ и привезли открытую пачку макарон. потом с горем пополам обещали вернуть деньги за макароны, но вместо этого с меня списали повторно сумму за этот заказ, но 415 ₽, типа -5% если платить картой не через Apple Pay, я вот не знаю где у вас опять хранится моя карточка, в Я.Кассе или не в Я.Кассе, но суть одна. вы несанкционированно списали с меня деньги, без ввода CVC (спустя час от заказа) без подтверждающей СМС, что доказывает небезопасность хранения каких-либо данных карты на вашей стороне. И вчера меня поставили в крайне неудобное положение тем, что сняли деньги на которые у меня был расчёт и до сих пор их не вернули. Так же обещали выслать документ на почту, вчера, до сих пор нет его.

    Тут самые большие Джекпоты и фриспины:
    • Fresh Казино
      Fresh Казино

      Большие бонусы и быстрые выплаты! Контроль честности!

    • Sol Казино
      Sol Казино

      Яркое казино с мгновенным выводом денег!

    Добавить комментарий