Как стать оператором персональных данных в реестре Роскомнадзора

Казалось бы, номер телефона — это вещь, которая предназначена для того, чтобы ей делиться. И даже если ваши цифры попадут не в те руки, то что плохого может произойти? Позвонят и томно подышат в трубку? Но, к сожалению, в современном мире по телефону можно узнать практически любую личную информацию о человеке. Покажем на примере, что мошенники могут узнать о вас по одному только номеру.

Кто такие операторы персональных данных и чем они занимаются

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail. Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от № 152-ФЗ:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Читайте также:  Как получить детализацию звонков в Билайне

Давайте представим, кто может относиться к операторам ПД. Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Возможные последствия утечки информации

Давайте разберёмся, какие возможности получает мошенник, если к нему попадают конфиденциальные данные?

Каких сведений достаточно для мошеннических действий?

Чтобы нелегально воспользоваться банковской картой, злоумышленнику достаточно знать:

  • номер;
  • срок действия;
  • CVC/CVV или CVC2/CVV2;
  • код подтверждения.

Примечание 3. Знать все эти сведения совсем не обязательно. Многие операции требуют меньшего количества реквизитов для проведения расчёта.

Возможные последствия утечки информации

Реквизиты на примере карты Сбербанка. Номер, срок действия, фамилия и имя владельца

Что может мошенник при наличии данных в его руках?

Тут есть варианты:

  • с одним только номером жулик ничего не поделает;
  • с номером и фамилией-именем простора для действий крайне мало, хотя кое-что уже можно;
  • если фамилия и инициал имени, а также номер пластика дополнены сроком действия, мошенник может совершать покупки в некоторых интернет-магазинах;
  • имея вдобавок ещё и CVC/CVV или CVC2/CVV2, можно взять в аренду авто, забронировать номер в гостинице, привязать карту к электронному кошельку и другим системам;
  • при наличии доступа к СМС (когда остальные данные тоже на руках) пределов для деятельности нет – всё ограничивается лишь суммой, доступной по карте.

Примечание 4. Если доступ к карте утерян, выведены средства и т.д., нужно немедленно звонить в техподдержку и просить заблокировать инструмент.

Какая информация общедоступна, а какую нельзя разглашать?

  • К общедоступным данным относятся доходы государственных, муниципальных и политических деятелей.
  • К ним также относятся сведения, которые самолично распространяются владельцем в сети Интернет. При этом законодательство не рассматривает информацию в сети как собственность субъекта, так как она сложно поддается контролю с его образом, IP-адрес, история браузера, формы авторизации, информация, накапливаемая приложениями и гаджетами, является общедоступной.
  • Данные, предоставляемые при трудоустройстве, заключении договора и переписи населения также не квалифицируются как персональные.
  • Информация, предоставленная и распространяемая в СМИ, понимается как утратившая такое понятие как конфиденциальность, что соответствует перечню, утвержденному Приложением к Указу Президента РФ №188 от 6 марта 1997 г.
  • При анкетировании и подписки на новостную рассылку не требуется письменное согласие на обработку данных — достаточно отметки или галочки в специальном поле.
Читайте также:  Как сделать переадресацию на Билайне

Важно. Любые общие, специальные и биометрические персональные данные не могут быть разглашены оператором без согласия субъекта (ст. 7 Закона).

Согласно разъяснениям Роскомнадзора в письме от № 08КМ-3681, сведения о доходах гражданина не разглашаются по требованию его законного супруга. Вся полезная информация о Роскомнадзоре приведена тут.

Нельзя передать информацию по запросу 3-х лиц, если они не относятся к органам ОВД, безопасности или прокуратуры. Это касается контактных, личных, паспортных данных, сведений о семейном положении, состоянии здоровья и иных, позволяющих идентифицировать гражданина.

Таким образом, существует 4 вида персональных данных:

  • общие;
  • биометрические;
  • специальные;
  • общедоступные.

При согласии субъекта, а также в случаях, установленных федеральным законом, они подлежат обработке и разглашению 3-им лицам. К персональным относятся любые сведения, которые косвенно или напрямую идентифицируют человека. По этой причине они охраняются законом.

Для решения вашего вопроса – обратитесь за помощью к юристу. Мы подберем для вас специалиста. Звоните 👇 8 (800) 350-14-90 Наверх

Плохо0

Полезно!0

Как обезопасить себя

Как вы могли убедиться, по одному только номеру любой человек может узнать о вас практически все. Однако от такого развития событий можно подстраховаться заранее, достаточно придерживаться нескольких простых правил. Не оставлять личных данных и фотографий в мессенджерах, закрыть профили в социальных сетях и запретить индексировать их в поиске, пользоваться разными короткими ссылками на личные страницы, удалять старые объявления.

Идеальный вариант — это обзавестись дополнительными номером телефона и не привязывать его к социальным сетям, мессенджерам и вообще чему-либо еще. Незасвеченный номер свободно можно оставлять, не опасаясь, что через него о вас могут узнать что-нибудь лишнее.

В тему: В WhatsApp активизировались мошенники. Схема простая, но многие ведутся

Как пользователю сохранить свои данные от утечек и слежки?

Всё, что могут посоветовать интернет-компании, — это бережнее относиться к защите данных: создавать сложные пароли, чаще их менять, использовать двухфакторную авторизацию (привязка аккаунта к номеру телефона). Можно создавать почтовые аккаунты в зашифрованном (глубоком) интернете и на заграничных серверах в странах, где больше других заботятся о безопасности пользователей (например, Швеция или Германия). The Village уже рассказывал о правилах анонимности в Сети.

С другой стороны, вскоре пользователи могут вовсе лишиться анонимности и приватности. В этом случае мы все привыкнем к тому, что любая информация, даже отправленная кому-то персонально, в любой момент может оказаться публичной.

Фотография: Shutterstock

Где посмотреть разрешения для уже установленных Android-приложений

Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Загрузить антивирус

Теги:

  • Безопасность
  • Смартфоны
  • Android

Расскажите друзьям об этом материале: