Мерами безопасности при передаче персональных данных пренебрегать нельзя

А между тем число преступлений против россиян посредством использования сведений конфиденциального характера неуклонно растет, предупреждает постоянный эксперт нашей рубрики Роман Савичев, возглавляющий «Юридическое агентство «СРВ». Мошенники, рассказывает он, берут огромные кредиты в банках, приобретают дорогостоящую технику и даже продают чужие квартиры, пользуясь беззаботностью граждан.

- В повседневной жизни особо никто не задумывается, что имя, фамилия, данные паспорта с местом регистрации и другая информация могут быть кому-то интересны. Действует принцип: мол, кому я нужен... Тем не менее охотников за этими сведениями предостаточно, и ответ на вопрос появляется, когда в телефонной трубке или на пороге появляется неизвестный и предъявляет требования.

В России уже принят ряд законов, призванных защитить права и свободы граждан, к которым относится и защита персональных данных. Но, как видим, система еще нуждается в доработке. И, в частности, у государства есть твердые намерения вскоре «повысить» цену расплаты за ошибки в обработке персональных данных. Предполагается, что нарушение процесса обработки персональных данных либо их случайное появление в открытом доступе может стоить индивидуальному предпринимателю от десяти тысяч до двадцати пяти тысяч рублей, а юридическим лицам – от пятнадцати тысяч до пятидесяти тысяч рублей. Пока же штраф, напомню, за нарушение Закона «О персональных данных» не превышает 10 тысяч рублей.

Проект поправок в КоАП РФ, как следует из официальных сообщений, уже направлен Минкомсвязью на заключение в Минэкономразвития после публичного обсуждения и доработки. Теперь в нем есть еще и другая дифференциация составов административных правонарушений в зависимости от причиненного ущерба и тяжести последствий для гражданина и увеличение штрафных санкций за это.

Более того, не исключено, что впоследствии операторам персональных данных будет предоставлена также возможность получать согласие гражданина на обработку его данных дистанционно, а не только через подписание заявления с личным присутствием. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным в любой форме, позволяющей подтвердить факт его получения, поясняют специалисты.

Проблема, кстати, актуальна для всего мира. То и дело в СМИ всплывают сообщения о том, что даже крупные корпорации с мировыми именами порой оказываются бессильны перед хакерами. Взламываются банковские карты, базы данных, растет число вирусов, нацеленных на мобильные устройства и социальные сети. В России же на черном рынке можно купить практические любые информационные базы, составляемые как государственными, так и коммерческими структурами. Одной из причин такой ситуации, на мой взгляд, стало несовершенство российского законодательства о персональных данных, в котором можно обнаружить как неоднозначные формулировки, так и избыточные требования к операторской деятельности.

В свете сказанного хотелось бы напомнить, что в целях безопасности следует придерживаться нескольких простых правил. Предоставляя сведения о себе, нужно хорошо понимать, кому и для каких целей вы их даете. Удостоверьтесь, что в заполняемом вами договоре правильно указано название организации и точно обозначена причина, по которой собирается информация (в зависимости от ситуации: соискание должности, сумма кредита, наименование товара, который вы приобретаете в рассрочку, и т. д.). Следует также до подписания документа выяснить правила обработки информации, которые существуют в этом учреждении. Помните, что передать ваши сведения третьему лицу организация может только с вашего письменного согласия. Кроме того, гражданин имеет право сделать запрос в любое учреждение, которому в свое время передавал сведения о себе, с целью выяснения порядка работы с этой информацией на текущий момент. И, наконец, никогда не передавайте свои документы посторонним людям.

Значительная часть «утечек» персональной информации происходит в организациях и предприятиях, где граждане трудятся.

Далее вспомним о жилищно-коммунальной сфере. Всевозможные ТСЖ, управляющие компании и тому подобные организации тоже нередко любят озвучить информацию о своих клиентах. Делают они это по-разному. Например, бывает так, что данные о должниках вывешиваются на стенде в подъезде. Нарушения налицо. Задерживать оплату «коммуналки», конечно, плохо, но, по большому счету, для общественного порицания можно было бы обойтись номером квартиры и суммой задолженности.

Грешат разглашением разными способами также кредитные организации, передающие порой персональные сведения коллекторским агентствам без полученного в соответствии с законом согласия клиента. Другой вариант: отдадут данные «партнерам» – другим банкам в рамках, так сказать, рекламного сотрудничества. Те, в свою очередь, начнут атаковать по телефону с «суперпредложениями». Такого поведения, кстати, не гнушаются и крупные финансовые учреждения.

Вспомню и об онлайн-покупках. В этой сфере человек, можно сказать, сам готов выложить всю свою подноготную вплоть до номера банковской карты, уповая в большей мере на добросовестность компании-продавца. А ведь, по заверениям специалистов, лишь один процент утечек информации происходит из-за атак хакеров. Все остальные – по недосмотру или по намеренному желанию администраторов сайтов.

В общем, помните: никому не помешает внимательнее смотреть, куда ставится галочка или какая подписывается бумага. Ну а если все-таки дали маху, то смело обращайтесь в Роскомнадзор – именно это ведомство осуществляет контрольные функции в сфере обеспечения сохранности данных.