Персданные «для чайников» − 1

«Подводные камни» утечек: знать и остерегаться

Взлом аккаунта зампредседателя Совбеза России Дмитрия Медведева «ВКонтакте» с публикацией оценки распада СССР и судеб экс-республик «как ошибки» − лишь один, громкий инцидент, связанный с персональными данными. Все слышали о них, о постоянных утечках и прочих происшествиях. Но не все знают, что такое персональные данные, какие типы личной информации относятся к этому понятию.

ЕСЛИ СТРОГО ПО ЗАКОНУ

Постараемся разобраться с понятием «персональных данных» и какую роль они играют в нашей жизни, кто отвечает за сохранность персональных данных. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это определение содержится в ФЗ № 152 «О персональных данных» от 27 июля 2006 года, и именно этот закон регулирует данный тип информации.

В законе нет четкого перечня данных, которые относятся к персональным данным, поэтому за разъяснением обратимся к Постановлению Правительства РФ №1119 от 01.11.2012г. Согласно данному закону, персональные данные делятся на:
− общие (паспортные, место работы, телефон);
− биометрические (о теле, здоровье);
− специальные (расовая, национальная принадлежность, политические взгляды);
− иные (все, которые нельзя отнести к перечисленным выше типам).

Также в ФЗ №152 упоминаются такие важные понятия как оператор и субъект персональных данных. Оператором персональных данных признается юридическое или физическое лицо, которое собирает, хранит, обрабатывает, и распространяет персональные данные.

ЧТО ГРОЗИТ «КРАЙНЕМУ»

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Если вы заполнили какую-либо анкету покупателя, постоянного клиента, то автоматически стали субъектом, а магазин оператором персональных данных. Все персональные данные россиян обязали хранить на территории РФ еще в 2014 году с принятием ФЗ № 242. К сожалению, с соблюдением требований данного ФЗ возникли экономические и технические проблемы. Большое количество серверов располагались за границей и размещение серверов с данными в России требует больших финансовых затрат.

Разумеется, за нарушение требований ФЗ № 152 предусмотрена ответственность. Причем существует ответственность как за утечку персональных данных, так и за отказ хранить персональные данные россиян на территории РФ. Существует как административная, так и уголовная ответственность. Административная ответственность наступает по статье 13.11 КоАП РФ. Максимальный штраф по данной статье для юридических лиц до 100 000 рублей, либо до 300 000 рублей в случае повторного совершения нарушения.

УТЕЧКА ЗА УТЕЧКОЙ

Недавним примером применения наказания по данной статье является инцидент с компанией «Яндекс.Еда», который случился 21 апреля 2022 года. Мировой суд Москвы оштрафовал сервис на сумму 60 000 рублей по данной статье. 1 марта произошла утечка данных 58 000 пользователей сервиса. Утекли даже данные на сотрудников ФСБ, которые заказывали еду в здания на Лубянке. Компания «Яндекс» не понесла ни материального, ни даже репутационного ущерба в данном деле, потому как штрафы за утечку персональных данных в России не велики, а компания Яндекс слишком крупна и важна для российского потребителя.

Тем более что подобные утечки персональных данных случаются по всему миру регулярно и зачастую люди не обращают внимание на новости об утечках. В нашей стране регулярно происходят утечки персональных данных, как в частных компаниях, так и государственных структурах. Утечками отметились Сбербанк, СДЭК, Ростелеком, портал Госуслуг. Инцидент с СДЭК вышел наиболее крупным, в сеть утекло данные на 25 млн клиентов.

По состоянию на апрель 2022 года, Россия сохраняет второе место в мире (первое США) по количеству утечек персональных данных с долей в 16,8%. Как обстоят дела сейчас и каковы тенденции, обсудим в следующей публикации.

#ВКонтакте #инцидент #персональные_данные #Финансовый_Университет #утечки