Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Защита персоналий

Прочитали: 1937 Комментариев: 96 Рейтинг: 103

Начнем с сообщения о работе английского правосудия:

Еще в 2014 году, выражая таким образом свое недовольство работодателем, Андрю Скелтон (Andrew Skelton), внутренний аудитор в Morrisons, намеренно допустил утечку персональных данных почти 100 000 текущих и бывших сотрудников компании, выложив их данные в Интернет.

Скомпрометированные данные включали имена, адреса, национальные номера страхования, даты рождения и данные банковских счетов.

5518 нынешних и бывших сотрудников предъявили иск Morrisons за то, что они не смогли компенсировать понесенные ими после утечки убытки. Они сообщили суду, что Morrisons несет прямую ответственность за нарушение законов о конфиденциальности и защите данных, а также за то, что они допустили кражу их персональных данных.

Высокий суд в Лидсе постановил, что Morrisons несут ответственность за действия Скелтона, и обязал сеть супермаркетов выплатить компенсацию пострадавшим сотрудникам. Второй судебный процесс должен будет установить размер компенсации.

https://www.securitylab.ru/blog/personal/bezmaly/343062.php

Казалось бы, эти события происходят в далекой от нас стране… А что у нас? Откроем отечественный закон «О персональных данных»:

Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=221444&fld=134&dst=100136,0&rnd=0.030747411198395636#0

Таким образом, оператор (юридическое или частное лицо, обрабатывающее персональные данные) обязан принимать все необходимые меры для их защиты и несет ответственность за безопасность обрабатываемых данных.

При этом:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Лица, персональные данные которых обрабатываются оператором, имеют право на возмещение своих убытков в случае и ошибок обработки, и тем более утечек. В том числе они имеют право и на компенсацию морального вреда.

На данный момент граждане Российской Федерации достаточно наплевательски относятся к фактам утечки и распространения своих персональных данных. Но все предпосылки для обращений в судебные органы имеются.

Ну и чтобы два раза не вставать. На случай, если вам пришел спам от некой компании...

  1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.

Вы давали письменное согласие (а согласие субъекта, согласно закону, может быть только письменным)? Нет? Можно идти в суд.

#персональные_данные #ответственность #законодательство

Dr.Web рекомендует

  1. Требования закона «О персональных данных» касаются и физических, и юридических лиц. То, что проверки правильности обработки персональных данных касаются пока только юридических лиц, связано с тем, что их проверить быстрее. Но это не значит, что нельзя проверить частное лицо и выписать ему штраф. Поэтому, если вы храните данные, позволяющие вас идентифицировать (а фотографии есть у всех), принимайте меры по их защите.
  2. В России граждане редко судятся с организациями, но это временное явление. Защита данных от утечек – это защита компании от судебных расходов.

В заключение напомним, что продукты компании «Доктор Веб» позволяют ограничить несанкционированный доступ к файлам и папкам.

Чтобы получить доступ к настройкам Родительского (Офисного) контроля, щелкнув кнопкой мыши значок #drweb в системном трее, разблокируйте возможность изменения настроек путем нажатия значка #drweb (значок изменит вид на #drweb) и, нажав на появившийся значок #drweb, выберите в меню Настройки пункт Родительский (Офисный) контроль.

В открывшемся окне для пользователя, которому назначаются ограничения, выберите Файлы и папки. Нажмите ссылку Изменить и в открывшемся окне Объекты.

#drweb

Нажмите #drweb. Откроется окно выбора файлов и папок. Выберите файлы (папки), доступ к которым нужно ограничить, и нажмите на кнопку ОК.

#drweb

В результате будет сформирован список контролируемых объектов. После завершения настроек нажмите на кнопку .

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: