Вступили в силу изменения в закон о персональных данных № 152-ФЗ. Теперь обрабатывать, передавать и хранить персональные данные можно только с согласия сотрудника.
Персональные данные, разрешенные для распространения, — это сведения, к которым с согласия человека есть доступ у неограниченного круга лиц. До 1 марта не требовалось согласие на обработку этих данных, если человек разместил их в Интернете. Теперь любые данные о человеке можно передавать только с его согласия. При этом молчание не означает, что физлицо согласно на передачу личных данных (п. 5, 8-9 ст. 10.1 Закона № 152-ФЗ с изменениями на 2022 год).
Также: с 1 марта 2021 года в организации нужно также оформлять новый документ — согласие на распространение персональных данных (ст. 10.1 Федерального закона № 152-ФЗ). Это минимальный список обязательных документов по персональным данным, который должен быть в каждой организации.
Субъект персональных данных (физическое лицо) сам выбирает, подписывать согласие на обработку персональных данных или нет, поскольку действующее законодательство не обязывает человека давать согласие на обработку персональных данных (ч. 1 ст. 9 Закона от 27.07.2006 № 152-ФЗ).
Что относится к персональным данным по 152 ФЗ?
Такой информацией являются фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных (п. 2.5 Рекомендаций).
***
Как сохранить персональные данные: советы пользователю, чтобы минимизировать риск утечки персональных данных.
В социальных сетях
Свои личные данные в социальной сети нужно защитить в настройках личного профиля. Без необходимости не стоит указывать место своего проживания, электронный адрес, телефон. Самое необходимое можно оставить открытым для друзей или для конкретных людей. Не стоит сообщать личную информацию случайным собеседникам.
Регистрация в онлайн-сервисах
При регистрации многие сайты зачастую запрашивают данные, которые в действительности не нужны при получении услуг — лучше указывать возможный минимум информации. Если интернет-сервис не связан с коммерческими услугами и доставкой товаров, то должно насторожить требование указать при регистрации домашний адрес, телефон или данные банковской карты. В этом случае желательно перейти на другой сайт, менее требовательный к регистрационным данным.
На интернет-ресурсах
Привычка использовать одинаковый пароль для аутентификации во всех онлайн-сервисах делает уязвимыми наши данные. Конечно, необходимо иметь уникальный пароль для электронной почты, которая используется для восстановления или смены пароля. Общий пароль разумно использовать только для сервисов, не знающих о вас ничего существенного. А в остальных случаях используйте сложный пароль для банковских интернет-сервисов и служб, к которым привязана банковская карта или счет электронной платежной системы.
В онлайн-магазинах
Онлайн-магазины при покупках по банковским картам запрашивают у пользователя данные карты, а потому выбирать места для покупок в сети стоит с осторожностью. Пользуйтесь услугой SMS-информирования от банка: она позволит оперативно отслеживать операции с банковским счетом и зачастую отменить платежи, которых вы не совершали. Для интернет-платежей разумно использовать отдельную карту с небольшой суммой на счете или одноразовые виртуальные карты.
Защищаем программное обеспечение
Заражение персонального компьютера зловредными программами — одна из наиболее частых причин утечки личных данных. Речь идет как о хранящейся на диске информации, так и об интернет-сервисах, к которым осуществляется доступ с компьютера.
Установите антивирус и сетевой защитный экран и следите за регулярностью их обновления. Можно воспользоваться бесплатными программами, только выбирайте известную компанию и загружайте программу с ее сайта, чтобы исключить возможность подмены (зловреды зачастую маскируются под бесплатные антивирусы).
Обновление программного обеспечения
Если компьютер подключен к интернету, то установленные на нем программы необходимо периодически обновлять. Иначе даже простое посещение безобидной на первый взгляд веб-странички может обернуться заражением компьютера. Особенно это правило касается операционной системы, браузеров, интернет-месседжеров и прочих сетевых программ.
В электронной почте и интернет-мессенджерах
Следует соблюдать осторожность с запуском файлов, присланных незнакомыми людьми по электронной почте или через интернет-мессенджеры. Иногда о возможной опасности в таких файлах предупреждает защитное ПО. Если сообщение пришло вроде бы от знакомого, но пишет он в какой-то странной манере, лучше переспросить, что это за странный файл от него пришел.
Переход по интернет-ссылкам
Никогда не открывайте ссылки в письме от незнакомцев или на неизвестном сайте, посмотрите на сетевой адрес. Если, например, служба интернет-банкинга располагается на странном доменном имени — это уже серьезный повод для беспокойства.
Защита домашней Wi-Fi-сети
Если у вас дома установлена беспроводная точка доступа Wi-Fi, позаботьтесь о ее защите. Пароль и включенное в настройках Wi-Fi-роутера шифрование трафика предотвратит перехват данных в пределах зоны действия сети (иногда это больше сотни метров). А смена установленного производителем роутера пароля доступа к настройкам по умолчанию позволит избежать многих возможных бед.
Смартфоны
К обычным «компьютерным» рискам утечки данных в случае смартфонов добавляется высокая вероятность физически потерять устройство. Поэтому не стоит пренебрегать установкой пароля доступа и специализированных приложений для поиска аппарата и удаленного стирания данных (вроде фирменного приложения Apple «Найти iPhone»). Вредоносные программы, крадущие из смартфона данные адресной книги или SMS, уже встречаются даже в крупных специализированных магазинах ПО, вроде Google Android Market, поэтому стоит внимательнее относиться к установке малоизвестных приложений. А неиспользуемые беспроводные интерфейсы лучше отключить из соображений безопасности и для экономии заряда батареи.