Кража личности: как защитить свои персональные данные в сети интернет? понятие и нормативная основа для привлечения к ответственности

Сведения, которые относятся к определенному человеку, считаются личной информацией. Что делать, если совершена кража персональных данных, какая ответственность грозит преступнику, вы узнаете из нашей статьи.

Что делать, если у вас украли личные данные?

Личными данными человека являются:

• его имя, фамилия и отчество;
• дата и место рождения;
• адрес регистрации;
• доходы и имущественное положение;
• семейное положение и социальный статус;
• номер телефона и адрес электронной почты;
• конфиденциальная информация о здоровье.

Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее — Закон № 152-ФЗ) обязывает всех, кто работает с чужими данными, спрашивать разрешение на это. Так, например, гражданину предлагают подписать согласие:

• при трудоустройстве;
• при взятии в банке кредита;
• при прохождении медицинского осмотра;
• при открытой регистрации на сайте в сети интернет и т.д.

Согласие на обработку личных сведений можно отозвать в любое время.

Ситуации, когда информацией о гражданине используются без его согласия, за редкими исключениями неправомерны и дают основание подозревать, что была совершена их кража. Закон нарушен, если:

• обслуживающая жилищная компания размещает в открытом доступе список лиц, имеющих задолженности по квартплате, раскрывая в нем не только сумму долга по каждой квартире, но и фамилии, имена, отчества собственников жилья;
• сведения о детях, доходах, наличии недвижимости и т.д. распространяются в интернете;
• на личный номер сотового телефона звонят представители неизвестных фирм с рекламными предложениями, при этом называя имя и отчество абонента.

Как только выяснилось, что была совершена кража персональных данных, необходимо заявить об этом в официальные структуры, требовать поиска виновного и восстановления собственных прав.

Куда обращаться?

При краже и использовании ваших персональных данных обращаться следует в Роскомнадзор. Это можно сделать:

• направив заявление в электронной форме;
• направив заявление почтой;
• на личном приеме у руководителя (его зама) местного Управления Роскомнадзора.

Непосредственно хищениями данная структура не занимается, но проводит проверки исполнения требований Закона № 152-ФЗ, в том числе в части использования личной информации сторонними лицами.

Заявление будет проверено, по его результатам возможна передача сведений в правоохранительные структуры. Если ответ Роскомнадзора заявителя не устроит, он может его обжаловать в вышестоящую структуру.

Обратиться с заявлением о нарушении своих прав в рамках Закона № 152-ФЗ можно и в прокуратуру. Будет организована проверка, в которой, возможно, обяжут участвовать и Роскомнадзор. При выявленных нарушениях материалы дела будут переданы в суд.

Максимальный срок рассмотрения обращений граждан государственными структурами может быть не более тридцати дней. В течение этого времени заявителю обязаны дать официальный ответ о принятом решении.

От выявленного преступника потерпевшая сторона вправе потребовать возмещения ущерба (в том числе морального вреда). Для этого самостоятельно потребуется обратиться с исковым заявлением в суд.

Статья за кражу личных данных

Статья 24 Закона № 152-ФЗ указывает, что те, кто нарушил его нормы, несут наказание. За кражу в России установлена уголовная ответственность.

В ситуациях, когда дело касается хищения персональных данных, применяются нормы ст. 137 УК РФ, содержащей санкции за нарушение неприкосновенности частной жизни. Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ.

Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ. Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер. Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

Наказание

За незаконный сбор личной информации о частной жизни человека преступник может понести наказание в виде:

• штрафа в размере до двухсот тысяч рублей;
• штрафа в размере своей зарплаты (иного дохода) за период до восемнадцати месяцев;
• обязательных работ от ста двадцати до ста восьмидесяти часов;
• исправительных работ до одного года;
• ареста до четырех месяцев;
• лишения свободы до двух лет с лишением права занимать определенные должности (заниматься определенной деятельностью) на срок до трех лет.

Если чужая частная информация собиралась преступником с использованием своего служебного положения, к нему может быть применено наказание в виде:

• штрафа в размере от ста тысяч до трехсот тысяч рублей;
• штрафа в размере его зарплаты (иного дохода) за период от одного года до двух лет;
• лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
• ареста от четырех до шести месяцев;
• лишения свободы от одного года до четырех лет с лишением права занимать определенные должности (заниматься определенной деятельностью) до пяти лет.

Получение чужих персональных данных путем нарушения тайны переписки может быть наказано:

• штрафом в размере до восьмидесяти тысяч рублей;
• штрафом в размере зарплаты (иного дохода) виновного за период до шести месяцев;
• обязательными работами до трехсот шестидесяти часов;
• исправительными работами до одного года.

Если преступник использовал при этом свое служебное положение, он понесет наказание в виде:

• штрафа в размере от ста тысяч до трехсот тысяч рублей;
• штрафа в размере своей зарплаты (иного дохода) за период от одного года до двух лет;
• лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
• обязательных работ до четырехсот восьмидесяти часов;
• принудительных работ до четырех лет;
• ареста до четырех месяцев;
• лишения свободы до четырех лет.

Нарушение порядка сбора, хранения, использования, распространения персональных данных влечет предупреждение либо наложение административного штрафа:

• на граждан — в размере от трехсот до пятисот рублей;
• на должностных лиц — от пятисот до одной тысячи рублей;
• на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Как не стать жертвой кражи персональных данных?

Чтобы не стать жертвой воров, следует придерживаться некоторых правил:

• никому не отдавать свой паспорт, иные документы, удостоверяющие личность;
• не пересылать простыми почтовыми отправлениями важные документы, информацию;
• чаще менять пароли к ящику электронной почты;
• хранить важную информацию не в интернете или на домашнем компьютере, а, например, на флешке, диске.

Кража персональных данных может происходить разным образом, но доказать преступное деяние вполне возможно.

Каждая ситуация требует юридического анализа, который позволит разобраться, что сделать, чтобы найти и наказать преступника.

По любому вопросу вы можете проконсультироваться у наших опытных юристов по указанным номерам телефонов или через сайт. Адвокаты объяснят порядок действий и оценят перспективу дела.

Источник: https://vitlprav.ru/articles/otvetstvennost-za-krazhu-personalnyh-dannyh/

Как защитить свои персональные данные | Znai-pravo.ru

Как защитить свои персональные данные от утечек

С каждым днем растет количество киберпреступлений, в частности, значительно возросло число хакерских атак, в результате которых происходят утечки персональных данных простых пользователей, которые чаще всего даже не подозревают, что подверглись нападению злоумышленников.

Главная проблема заключается в том, что пользователи не могут осознать тот факт, что киберпреступники могут беспрепятственно завладеть критически важными персональными данными, не проникая при этом в дом и не похищая сумки на улице.

Но сегодня данные пользователей особенно уязвимы — новые технологии позволяют хакерам без особых трудозатрат получать логины и пароли, номера банковских счетов и другую конфиденциальную информацию.

Так какими же способами злоумышленникам удается завладеть персональными данными пользователей? Эксперты eScan перечислили основные методы, с помощью которых хакеры получают доступ к данным:

Самый распространенный путь утечки данных — троянцы или другое вредоносное программное обеспечение, загружающееся на компьютер. Это происходит во время перехода с сайта на сайт, по невнимательности пользователь может загрузить зараженный файл, которые откроет путь ко всем данным, хранящимся на зараженном устройстве;

Значительная часть персональной информации присутствует в открытом доступе — в социальных сетях, мессенджерах и т.д., все это помогает киберпреступникам в достижении их целей. Сайты знакомств — особо излюбленные хакерами ресурсы для получения личных данных пользователей;

Фишинг. С помощью точных копий сайтов онлайн-магазинов, злоумышленники могут получить информацию о кредитных картах.

• Также хакеры активно используют в своих целях электронную почту — отправляют ссылки, ведущие на сайты, «инфицированные» вирусами.
• Кроме того, хакеры получают данные с потерянных или украденных ноутбуков, сменных устройств хранения данных, а также из бумажных документов, содержащих личную информацию.
• Так что может сделать пользователь для создания надежной системы защиты своей персональной информации? Предпринять несколько важных мер:

• Установите в компьютерной системе брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете.
• Установите эффективное антивирусное программное обеспечение, такое как продукты eScan, которые обеспечивают расширенную защиту от усложняющихся интернет-угроз.
• До установки любого программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; исследуйте репутацию компании, которая продает это программное обеспечение.
• Никогда не используйте короткий и простой пароль для входа в свои учетные записи онлайн. Используйте в качестве пароля сложные комбинации букв, чисел и специальных знаков.
• Относитесь осторожно к ссылкам и интернет-адресам, присланным в незапрашиваемыми вами электронных письмах или текстовых сообщениях.
• Не передавайте критически важную информацию в незашифрованном виде по электронной почте, будьте осмотрительны, нажимая на ссылки в электронных письмах.
• Регулярно проверяйте учетные записи на любую необычную активность.
• До передачи личной или финансовой информации проверьте политику конфиденциальности веб-сайта.
• Отслеживайте активность ребенка онлайн, используйте современную систему родительского контроля на компьютере, планшете и мобильном телефоне. Родителям следует рассказать своим детям об опасностях в Интернете.
• Не устанавливайте мобильные приложения прежде, чем узнаете необходимые им права доступа.

Источник: http://znai-pravo.ru/juridicheskie-sovety/kak-zashhitit-svoi-personalnye-dannye.html

Общие понятия безопасности персональных данных

Аннотация: В лекции приведены общие понятия, связанные с безопасностью персональных данных, отражены обобщенные методики незаконного получения персональных данных, а также понятия, вносимые со стороны закона о защите персональных данных.

Цель лекции: Предоставить фундаментальные знания о понятиях безопасности персональных данных пользователям для последующего более глубокого изучения.

В современном мире информационных технологий возникла острая необходимость охранять данные от нежелательного доступа к ним. Современные методы похищения данных очень изощренны, и вполне возможно, что на вашем компьютере уже находится специальная зловредная программа, которая передает ваши данные другим людям.

Что мы будем подразумевать под персональными данными в рамках этого курса?

Персональные данные (данные) – информация, несущая определенно личный характер к своему владельцу.

Главное отличие персональных данных от корпоративных данных – это то, что при похищении персональных данных ущерб будет нанесен конкретному лицу в первую очередь (а потом возможно по цепочке украсть и данные друзей лица), а при похищении корпоративных данных урон будет нанесен в первую очередь компании, то есть группе лиц (а уже потом конкретно каждому лицу).

Персональные данные могут представлять в ряде случаев определенный интерес у злоумышленника. Например, зная ваш номер кредитной карты и ее пин-код, злоумышленник может сделать любые покупки и переводы в сети Интернет от вашего лица, а вы только будете удивляться тому, куда уходят ваши деньги.

Другой пример: вы пользователь платного онлайн-сервиса (например, сервиса Интернет-телефонии). Зная ваш логин и пароль к сервису, злоумышленник может пользоваться этим сервисом от вашего имени, не заплатив при этом ни копейки.

Суть похищения вашей персональной информации может быть не только в виде денежной прибыли, но также заключаться в личном интересе, например, злоумышленника может интересовать ваша личная жизнь, и он захочет просмотреть все ваши фотографии.

При этом действия злоумышленника могут носить различный характер: направленный и локальный. При направленном характере действий злоумышленник будет намеренно охотиться именно за вашей личной информацией (например, для компромата на вас по заказу от ваших недоброжелателей).

При локальном же характере действий у злоумышленника нет четкой ориентировки по поводу жертвы, он будет пытаться похитить личную информацию у большого круга лиц, причем информация эта может быть также направленного характера (например, похитить информацию кредитных карт у любой сотни пользователей), либо локального (похитить любую информацию личного характера у сотни пользователей).

А каким образом он может это сделать? Что при этом будет использовать злоумышленник? Прежде всего, существует такое общее понятие как malware (малварь, вредоносная программа, зловредная программа) — любое программное обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на компьютере, с целью причинения вреда (ущерба) владельцу информации и/или владельцу компьютерного устройства.

Компьютерный вирус — зловредная компьютерная программа, основная цель которой зачастую — уничтожение данных пользователей. Также вирус может быть использован в качестве посредника для других компьютерных программ.

Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81)

Руткит — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Термин руткит исторически пришел из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.(http://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82)

Троянский конь – одно из основных оружий злоумышленника. Является особым видом вируса, который занимается тем, что похищает личные данные пользователя.

Социальная инженерия – психологический навык злоумышленника заставлять пользователя делать те действия, которые хочет злоумышленник. С помощью социальной инженерии можно заставить пользователя быть марионеткой в руках злоумышленника. При этом пользователь ничего не заподозрит.

Все эти средства используются на практике злоумышленником для обеспечения доступа к вашей информации. Также могут использоваться комбинированные методы доступа к вашей информации (например, с помощью социальной инженерии злоумышленник спровоцирует вас загрузить троянского коня из Интернета).

Но вышеописанные методы применимы в основном для кражи личных данных в условиях, когда данные находятся в статическом состоянии на компьютере, либо переносном носителе (то есть данные не передаются). Для случая, когда данные находятся в динамическом состоянии (то есть находятся в процессе передачи), существуют другие способы их кражи, построенные на едином принципе кражи динамических данных.

Принцип кражи динамических данных — это принцип, согласно которому существуют отправитель данных (пользователь, который отправляет свои данные), получатель (ли) данных (пользователь (ли), который (е), получает (ют) данные), канал передачи данных (канал, по которому передаются данные). Злоумышленник при этом пытается украсть данные в момент, когда данные находятся в процессе течения по каналу передачи данных. Схематически это выглядит следующим образом:

Рис. 1.1.

Как видно из рисунка, злоумышленник взаимодействует напрямую только с каналом передачи данных, с отправителем или получателем данных злоумышленник не взаимодействует.

Взаимодействовать с каналом передачи данных он может разными способами — как с помощью различного программного обеспечения, так и с помощью физических устройств.

Одним из примеров такого взаимодействия с каналом передачи данных может быть использование скиммера.

Скиммер — устройство для снятия информации с магнитной ленты пластиковой карты (банковские карты, кредитные карты). Злоумышленник устанавливает скиммер в место картоприемника банкомата. При этом сам скиммер является малозаметным для обывателя. Подробнее об использовании скиммера, методах его обнаружения и защиты от него будет рассказано в отдельной лекции про пластиковые карты.

Во многих случаях современные мошенники рассчитывают на невнимательность жертвы, на ее незнание технических основ, деталей технических устройств или основ работы программного обеспечения. Техническая безграмотность современных людей зачастую играет на руку мошенникам. Одним из видов современного мошенничества в области кражи персональных данных является использование различных муляжей.

Муляж (в отношении к краже информации) — это устройство, либо программа, которые вводят в заблуждение пользователя с целью кражи персональных данных. Например, муляжом может являться антивирус, который вы скачали с ненадежного источника.

В этом случае такой лжеантивирус может запросить у вас пароль к вашей учетной записи на компьютере, мотивируя это тем, что ему необходимо проверить надежность данного пароля. При вводе пароля в такой антивирус будьте уверены — ваша информация попадет в руки к злоумышленнику.

Примечательны также «классические» случаи мошенничества, основанные на предоставлении «бесплатного сыра» пользователям. В таких случаях злоумышленник может предложить вам через сеть Интернет вложить какие-либо деньги под проценты в выгодный проект.

При этом он будет уверять вас, что вы получите несоизмеримую прибыль при ваших минимальных вложениях.

Вложения, действительно, будут минимальные в этом случае, но ваши личные данные, которые запросит злоумышленник, могут использоваться в корыстных целях (например, злоумышленник попросит вас прислать копию вашего паспорта с вашей подписью, а потом на эту копию он вполне может оформить кредит на ваше имя). Другим примером в этой области может являться пример с использованием подставной конторы, которая предложит вам выгодное оформление заграничной визы, либо другие услуги, которые требуют от вас предоставления документов.

Интересная сторона мошенничества заключается в том, что мошенник должен привлечь внимание своей жертвы. Для этого могут использоваться как психологические уловки, так и различные трюки, которые обязательно привлекут жертву.

Так как большинство злоумышленников в этой области работают через сеть Интернет, то одними из таких трюков для привлечения внимания являются трюки с поисковой оптимизацией (Поисковая оптимизация — различные методы и средства продвижения вашего сайта с информацией на вершину поисковой выдачи (так называемый «серп» выдачи)).

В общем случае поисковая оптимизация обозначается аббревиатурой SEO(search engine optimization).Существуют различные методы SEO. Одним из методов SEO является использование дорвеев.

Дорвей — вид поисковой оптимизации, представляющий собой веб-страницу, которая напичкана однородным типом слов, с целью выдвижения этой страницы в «серп» выдачи по этим словам.

Ты хочешь мне сказать, что Никакие подарки не заменят ак-47″. Как можно увидеть, в данном тексте логически нет никакого смысла, он построен таким образом только для того, чтобы при вводе в поисковую машину словосочетания «купить ак-47» страница с этим текстом была на одной из первых позиций.

На таких страницах может быть и информация о том, что вышла новая антивирусная программа, и вы должны ей воспользоваться для эффективной защиты вашего компьютера. Естественно, этот антивирус будет муляжом.

Другим способом привлечения жертвы к злоумышленнику может быть использование различного вида Интернет-рекламы.

Например, могут использоваться красочные баннеры (баннер — графическое изображение рекламного характера) или всплывающие окна, говорящие о том, что компьютер пользователя якобы заражен вирусом, и необходимо скачать определенный антивирус. Как ни странно, но пользователи с низкой компьютерной грамотностью поверят такой рекламе.

Часто перед злоумышленником встает задача раскрытия определенного пароля пользователя. В этом случае он может воспользоваться различными методами подбора пароля, но самым безотказным (хотя и долгим) остается метод брутфорса (полного перебора паролей) — технический метод подбора паролей с использованием программно-аппаратных средств.

В этом случае есть некоторое вычислительное устройство (либо часть этого устройства, например, процессор компьютера), которые выполняет действия по перебору паролей, и программное средство, которое координирует действия вычислительного устройства.

Метод брутфорса является одним из самых долгих методов перебора паролей, но с развитием вычислительных устройств, этот метод начинает становиться быстрее и эффективнее. Так, например, мощность современных графических процессоров позволяет подобрать сложные пароли (около 10 символов) за 40 дней, хотя раньше на это требовалось гораздо большее количество времени.

Устойчивость пароля – это свойство пароля, благодаря которому можно определить скорость его взлома. Слабоустойчивый пароль в этом случае будет подобран за короткий промежуток времени, сильноустойчивый пароль будет подобран злоумышленником за продолжительный промежуток времени.

Как можно увидеть, арсенал злоумышленника достаточно богат и разнообразен по методам и способам кражи персональных данных. Для неподготовленного пользователя все эти «приемы» могут показаться достаточно совершенными и недоступными к противодействию.

Но это не так, многие приемы по защите персональных данных может сделать и достаточно продвинутый пользователь компьютера или владелец банковской карты.

Основным моментом здесь является стрессоустойчивость пользователя, его навык правильно среагировать в какой-либо неожиданной ситуации, а также его возможность предвидеть действия злоумышленника.

Злоумышленник пользуется во многом компьютерной необразованностью пользователя, его незнанием современных технологий, а также основных механизмов их работы. Именно поэтому «продвинутых компьютерщиков» нельзя провести на обычные трюки злоумышленников.

Со стороны пользователя его помощниками в борьбе с злоумышленниками являются различные защитные комплексы персональных данных.

Одним из таких комплексов является антивирусная защита — совокупность различных программ, основная цель которых — противодействие вредоносным программам (malware) (данное определение антивирусной защиты как комплекса программ распространяется на весь курс данных лекций).

Также из антивирусной защиты можно выделить такое средство как файерволл (межсетевой экран) — специальная программа (комплекс программ), которая осуществляет контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Источник: http://www.intuit.ru/studies/courses/680/536/lecture/12090

Как защитить свои персональные данные?

12 июня 2012 / просмотров – 1575

Онлайн-приемная

Заполняем анкету, чтобы получить скидку или выиграть в конкурсе, совершаем покупки в интернет-магазине или просто заводим страничку в социальной сети… Получается, что так или иначе мы разглашаем информацию о себе практически каждый день. Между тем, порой даже самые безобидные личные сведения могут быть использованы против нас.

Реклама вместо приза Александра Строева* первый раз в жизни решила проверить свою удачу, приняв участие в конкурсе: за разгаданный сканворд компания обещала тысячу рублей. Однако отправив ответы и заполнив анкету, Александра даже не подозревала, что это обернется для нее не выигрышем, а только лишь дополнительными проблемами. Ее почтовый ящик стали буквально заваливать рекламными каталогами. Оказалось, что этот пункт был обозначен в условиях соглашения, но Александра не обратила на него внимания. В надежде избавиться от навязчивой рассылки она обратилась за помощью в региональную общественную приемную председателя партии «Единая Россия». Юристы объяснили ей, как отказаться от получения каталогов, в прошлом месяце Александра Строева отправила в фирму соответствующее уведомление, и по ее словам, поток рекламных листовок с тех пор значительно уменьшился.

Комментирует юрист общественной приемной:

– Под персональными данными понимается любая информация о человеке. Кроме того, законодательством установлены сведения, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения – это информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также биометрических данных. По закону обработка данных возможна только с согласия человека, однако из этого правила есть и исключения: ● если исследование ведется на основании федерального закона; ● если оно проводится в целях исполнения договора, одной из сторон которого является данный гражданин; ● если оно ведется для статистических или иных научных целей при условии обязательного обезличивания персональных сведений; ● если оно необходимо для защиты жизни и здоровья человека, а получение его согласия невозможно; ● если оно требуется для доставки почтовых отправлений организациями связи, для расчетов операторами электросвязи с пользователями за оказанные услуги, а также для рассмотрения претензий потребителей; ● если оно ведется в научной, литературной, журналистской или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта. В рассматриваемом нами случае, чтобы прекратить рекламную рассылку, необходимо отправить в компанию заказным письмом уведомление с требованием в отказе использования ваших персональных данных в маркетинговых целях, а также передачи этой информации третьим лицам. Еще нужно указать, что вы не желаете в дальнейшем получать каталоги и коммерческие предложения. Вы также вправе требовать уничтожить ваши персональные данные из базы в течение трех рабочих дней. Кроме того, вы можете рассчитывать на возмещение убытков и компенсацию морального вреда в судебном порядке.**

Держите дистанцию!

Нередко компании сферы услуг, например, магазины или рестораны, предлагают посетителям дисконтные программы, для чего необходимо заполнить анкету, указав свои персональные данные. В надежде получить скидку, покупатели охотно сообщают о себе всю информацию, а также ставят отметку напротив графы о согласии на обработку этих сведений или рассылку рекламных sms-сообщений, особо не задумываясь о возможных последствиях. Таким образом, заполняя анкету, следует быть внимательным. Лучше и вовсе оставлять о себе минимальную информацию, а если вы не давали своего согласия на обработку персональных данных или на какую-либо почтовую рассылку, то вы вправе обратиться с жалобой в Роспотребнадзор или в суд. Если же сведения были переданы третьим лицам – в Роскомнадзор.

Для публикации данных в общедоступных источниках необходимо письменное согласие гражданина, в котором он указывает свой адрес, а также все сведения об удостоверении его личности

Эти же правила действуют и при заключении договора о реализации товаров дистанционным способом.*** В данном случае продавец обязан защищать персональные данные своих клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования и распространения. В случае невыполнения этого требования потребитель имеет право подать в суд. Только в одном случае интернет-магазин может быть освобожден от ответственности: если докажет, что утечка произошла вследствие так называемой непреодолимой силы, например, стихийного бедствия.

• Как не «попасть в сети»?
• * ФИО изменены по просьбе обратившейся ** Согласно положениям Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года
• *** Отношения между продавцом и покупателем в этой сфере регулируются Законом «О защите прав потребителей» и Правилами продажи товаров дистанционным способом, утвержденными Постановлением правительства РФ от 27 сентября 2007 года № 612

Пользователям интернета следует помнить, что опасность зачастую подстерегает их и в социальных сетях. Так, злоумышленники могут попросту взломать вашу учетную запись, нажав на ссылку «Забыли пароль?»: как правило, для восстановления пароля система предлагает ответить на простой вопрос (дата вашего рождения, родной город, девичья фамилия матери и прочее), и эти данные легко отыскать на странице в соцсети. Чтобы защитить себя от подобных посягательств, лучше придумывать вопросы для смены пароля самостоятельно. Если вы зарегистрированы в какой-либо соцсети, вводите ее адрес непосредственно в строке браузера или используйте закладки. Если же вы перейдете по ссылке, которую вы получили в электронном сообщении или нашли на стороннем сайте, то можете попасть на поддельный ресурс, и ваша личная информация попадет в руки мошенников. Многие социальные сети предлагают пользователям так называемые приложения – как правило, это игры. Однако некоторые из них могут быть использованы злоумышленниками для банальной кражи личных данных, поскольку, чтобы запустить приложение, нередко требуется разрешить доступ к персональной информации на интернет-страничке. Несмотря на вышеперечисленные меры безопасности, все же следует помнить, что данные, опубликованные в соцсети, могут быть скопированы и сохранены, а потому необходимо строго контролировать ту информацию, которую вы размещаете о себе в интернете. Если же в Сети на незнакомых вам ресурсах все же появились, к примеру, ваши фотографии (информация, размещенная в соцсетях, также является персональной и защищается законом), чтобы их удалить, вам нужно письменно обратиться к владельцу или администрации сайта, указав при этом, какое именно изображение нарушает ваши права. В письме обязательно приложите исходники или ссылки на оригиналы фотографий в Сети. Если вы знаете, кто мог разместить ваши персональные данные на другом сайте, то можете обратиться в суд и требовать возмещения морального вреда, если же имя «доброжелателя» остается для вас загадкой – сообщите о данном факте в полицию. ЭКСПЕРТНОЕ МНЕНИЕ

1. Штраф за нарушение порядка распространения персональных данных будет увеличен до 500 тысяч рублей
2. Лариса МАКЕЕВА, руководитель Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по Воронежской области, государственный советник РФ 2-го класса:
3. Хотя, стоит отметить, в Воронежской области нам удалось наладить конструктивное взаимодействие с органами прокуратуры не только области и города, но и районов: по нашим материалам возбуждаются дела об административных правонарушениях, а также предъявляются иски об устранении нарушений законодательства.

– Наше Управление ведет активную работу по надзору за соблюдением законодательства о персональных данных еще с 2008 года. Наибольшее число нарушений выявлялось в ходе проверок в 2010 году, в 2011-м ситуация нескольку улучшилась. Однако одновременно мы констатируем многократный рост жалоб – если за весь 2010 год их было 8, то только за 1-й квартал 2012 года – 23. Наиболее «проблемные сферы» – это ЖКХ и передача персональных данных от банков коллекторам: на них приходится подавляющее число жалоб. Однако если в первом случае нарушения зачастую подтверждаются, то жалобы на банки идут большей частью от лиц, вовремя не расплатившихся за кредиты, это своего рода «троллинг» в отношении кредитных организаций. Есть и вопиющие случаи – когда, например, технический сбой в информационной системе Альфа-Банка привел к тому, что к гражданину посыпались требования о выплате несуществующей задолженности не только от самого банка, но и 6 коллекторских агентств! В отношении этих агентств по нашим материалах приняты меры органами прокуратуры Москвы и Московской области. Кроме того, по нашим требованиям были удалены персональные данные с сайтов Большого Воронежского Форума и МОЕ-онлайн. Сейчас максимальный размер штрафа по статье 13.11 КоАП РФ составляет 10 тысяч рублей, в ближайшее время он будет увеличен до 500 тысяч рублей, а при повторном нарушении – до 1 миллиона рублей. Правда, в настоящее время применение мер административной ответственности значительно осложнено тем, что возбуждение дела по статье 13.11 КоАП РФ – компетенция органов прокуратуры, а решения по ним выносят мировые судьи. В итоге происходит затягивание сроков и прекращение дел за их истечением, особенно, если оператор находится в другом регионе, а большинство коллекторских агентств зарегистрировано в Москве и Московской области. Поэтому мы полностью поддерживаем разработанный Минкомсвязи России проект изменений в КоАП, предусматривающий передачу данной категории дел в нашу компетенцию.

Нарушение и наказание.

Ответственность за нарушение неприкосновенности частной жизни, а также за неправомерный доступ к охраняемой законом компьютерной информации (статьи 137 и 272 Уголовного кодекса РФ) подразумевает, в частности, штраф в размере до двухсот тысяч рублей, в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, исправительные работы (до одного года), принудительные работы (до двух лет) или лишение свободы (до двух лет). Пассажиров междугородних автобусов будут заносить в централизованные базы персональных данных. Соответствующий приказ вступит в силу через 90 дней после начала действия Порядка формирования и ведения централизованных баз персональных данных о пассажирах, который пока еще разрабатывается. Предполагается, что это сделает перевозки более безопасными: современные технические средства, которыми оснащаются автовокзалы, позволяют оперативно проверять сведения о пассажирах по различным базам правоохранительных органов.

Источник: https://infovoronezh.ru/News/Kak-zaschitit-svoi-personalnyie-dannyie-11727.html

Как защитить свои персональные данные? | Блоги | ОТР

Ossi Lehtonen/ Lehtikuva

В последние годы новости об утечке персональных данных стали обыденностью. Эксперты каждый раз уверяют: ничего страшного не произойдет, если граждане будут внимательны, например, в случае если им позвонят мошенники от имени банка и спросят кодовое слово для проведения какой-либо операции и тому подобное. Однако есть угрозы и иного рода.

Что такое «персональные данные»?

К персональным данным относят любую информацию, которая позволит однозначно определить физическое лицо и получить о нем дополнительную информацию. Традиционно в список входят:

• ФИО
• Год и место рождения
• Адрес
• Телефонный номер
• Семейное, социальное и имущественное положение
• Образование
• Профессия
• Отпечатки пальцев

Сегодня есть возможность получить большее количество информации о человеке, проведя анализ ДНК. А сделать его стало так же просто, как любой другой.

Правительство внесло законопроект о защите геномных данных на рассмотрение в Госдуму, хотя в сентябре 2018 года эксперты Медико-генетического научного центра Министерства науки и высшего образования РФ эту меру сочли излишней, поскольку эта информация и так попадает под понятие «врачебной тайны» и охраняется законом «Об основах охраны здоровья граждан РФ».

Что входит в понятие «геномные данные»?

Это своего рода генные отпечатки. При помощи молекулярного анализа уникальной ДНК можно идентифицировать человека со 100%-ной точность.

Для этого необходимо небольшое количество любого биологического материала: капли крови, одного волоса, кусочка ногтя, следов слюны, пота, спермы.

У генных данных огромный потенциал использования: при розыске пропавших, установлении родственных связей и личности погибшего, что помогло, например, при расследовании крушения Boeing 737 в Перми в 2008 году.

Кому нужны мои геномные данные?

Геномные данные – это дополнительные сведения о человеке, которые можно получить из его биоматериала.

В них содержится информация о состоянии здоровья, образе жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам.

Воспользоваться этим смогут как страховщики, у которых будет искушение предложить клиентам другие условия в зависимости от состояния их здоровья, так и маркетологи крупных фармацевтических компаний.

Специалист по защите персональных данных Григорий Красовский говорит, что биометрические и геномные данных набирают все большую популярность, поэтому попадание их не в те руки может привести к неприятным последствиям:

«Утечка этих данных на черном рынке может привести к тому, что какой-то злодей приобретет какие-то услуги, за которые тебе придется рассчитываться.

Также может возникнуть ситуация, когда работодатель купит данные, которые ему показывают, что потенциальный сотрудник предрасположен к определенным болезням — у него из-за этого будет гораздо больше больничных, которые придется работодателю оплатить. В таком случае работодатель может отказать».

Как в законопроекте предлагают обеспечить безопасность моим геномным данным?

Руководитель Института права и этики Томского государственного университета Фатос Селита убежден, что защитить геномные данные полностью нельзя – информация находится в открытом доступе, поскольку ее используют ученые со всего мира. Конфиденциальность здесь – явление лишнее.

«Уровень современной науки и технологий позволяет извлекать огромные объемы информации из геномных данных: черты характера, здоровье, образование, интеллект. И если эта возможность никак не регулируется, эти сведения могут быть использованы во вред человеку. Права детей, трудоустройство, страхование, образование — есть много сфер, где такая информация может навредить».

Директор Центра наук о жизни Сколтеха Константин Северинов заявляет, что в России генетические исследования не имеют такого масштаба, как на Западе, поэтому решение правительства защищать этот тип данных пока больше напоминает «попытку государства вмешиваться в личную жизнь граждан». Ведь если стремятся что-то защитить, это нужно сначала собрать. А на данный момент государство располагает лишь несколькими тысячами расшифрованных геномов, да и способа собрать полную генетическую информацию о жителях России пока нет, сообщает ученый.

«Катастрофически не хватает аналитических мощностей и инфраструктуры — все приборы иностранного производства, реагенты также производятся за рубежом».

Напомните, а как уберечь традиционные персональные данные?

Ответственность за утечку данных в ходе хакерских атак лежит на компаниях, которые о случившемся иногда даже не подозревают.

К примеру, в апреле этого года в открытом доступе оказались паспортные данные и номера СНИЛС миллионов россиян.

Повлиять на сохранность данных, которые вы сообщили компании, вы не в силах, однако можете обезопасить информацию, которая расположена на ваших личных устройствах. Для ее получения киберпреступники пользуются несколькими методами:

1. Троянский вирус или другое вредоносное программное обеспечение, которое проникает в компьютер во время перехода на какой-либо сайт или загрузке файла неизвестного происхождения;
2. Социальные сети и мессенджеры, которые содержат информацию в открытом доступе. Чаще всего под раздачу попадают сайты знакомств;
3. Злоумышленники могут также создать точную копию сайтов онлайн-магазинов, которые абсорбируют информацию о кредитных картах. Этот метод называется фишинг (рыбалка);
4. В процессе похищения данных активно используется и электронная почта. По ней могут прийти ссылки, которые ведут на зараженные вирусами сайты.
5. Самый простой способ – с носителя. Сюда относятся потерянные ноутбуки и мобильные телефоны, устройства хранения данных (USB, жесткие диски) и бумажные документы.

Для того чтобы ничего не утекло в руки злоумышленников, нужно внимательно разбирать почту, публиковать меньше личной информации в социальных сетях и установить двухфакторную аутентификацию (тогда вам на телефон будет приходить сообщение в случае попытки взлома аккаунта). Установите антивирусное обеспечение и брандмауэр для работы в локальных сетях и интернете, а при загрузке программ не забывайте проверять репутацию компании, которая их продает.

Материал опубликовала: Юлия Гапонова

Источник: https://otr-online.ru/blogs/blog-internet-redakcii-otr/kak-zashchitit-svoi-personalnye-dannye-816.html

Кража информации. Статистика кражи персональных данных

16.06.2019

Число утечек конфиденциальных сведений из организаций в России за год увеличилось на 80 процентов. Особый интерес для злоумышленников представляют персональные данные, отмечают специалисты, работающие в сфере информационной безопасности. То же самое характерно и для других стран.

В прошлом году в России было зафиксировано 213 утечек конфиденциальных сведений. По числу таких происшествий наша страна занимает сейчас второе место, уступая лишь США, где в прошлом году случилось около 840 инцидентов. На третьем месте — Великобритания. Такие данные приводит аналитический центр Info-Watch.

Достаточно одной утечки, чтобы злоумышленники получили доступ к персональным данным миллионов человек

В прошлом году на них пришлось больше 90 процентов зарегистрированных фактов похищения информации. За это время в мире было скомпрометировано более трех миллиардов записей персональных данных — в три раза больше, чем в 2015 году.

Кроме того, более чем в три раза, до двух миллионов, выросло среднее число записей, украденных в результате всего одной утечки.

«Мир вступает в эпоху массовой компрометации данных, когда вопрос уже не в том, похитят у вас информацию или нет, а в том, когда именно это произойдет и насколько критичными будут последствия», — отмечает аналитик InfoWatch Сергей Хайрук.

По его словам, виновниками серьезных утечек все чаще становятся представители топ-менеджмента компаний и организаций и другие так называемые привилегированные пользователи, которые имеют расширенный доступ к данным. Между тем кража даже одного документа может поставить под угрозу сам факт существования или смысл деятельности организации, констатирует Хайрук.

По-прежнему преобладают утечки данных через сетевой канал, доля которых за год выросла на 11,6 процентных пункта — до 69,5 процента. Статистика по числу утечек через съемные носители — флешки, а также мобильные устройства осталась на уровне 2015 года. Вдвое меньше было инцидентов, связанных с потерей оборудования. Снизился и процент утечек из электронной почты.

При этом наибольший объем зафиксированной утечки пришелся на организации, которые системно используют такие данные в своей работе, отмечается в исследовании InfoWatch. Это компании высокотехнологичного сектора, торговые предприятия, отели и рестораны.

Если же говорить об информационных утечках в государственных органах и в муниципалитетах, то на этот сегмент пришлось лишь около 10 процентов украденных персональных данных.

Методология исследования InfoWatch учитывает только те утечки, о которых стало известно публично. Несмотря на это, даже по такому массиву данных можно судить о тенденции.

«Люди и компании все больше пользуются информационными технологиями, облачными сервисами, в электронном виде хранится все больше информации, в том числе персональных данных. Растут риски, что сведения могут быть потеряны или украдены», — констатирует эксперт.

Конечно, есть технические средства, которые помогают предотвращать утечки. Это DLP-системы — программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети.

Система анализирует потоки данных, которые выходят за пределы корпоративной компьютерной сети, и блокирует передачу тех сведений, которые попадать во внешнюю среду абсолютно не должны.

«Компании активно используют такие технические средства, но это прежде всего крупный бизнес. Небольшие компании используют DLP-системы эпизодически, — поясняет Ульянов.

— Они достаточно дорогие, и если речь идет о небольшой компании, скажем, интернет-магазине, то внедрение такой системы не всегда экономически выгодно».

В России ответственность за утечку данных до сих пор не предусмотрена

К тому же у нас в России ответственность за утечку данных не предусмотрена, продолжает собеседник «РГ».

Есть федеральный закон, который направлен на защиту персональных данных, но ответственность предусмотрена именно за несоблюдение формальных требований, например, если отсутствуют необходимые бумаги. С реальной защитой информации это не всегда напрямую связано.

Сама по себе утечка не является основанием для штрафных санкций, если не нарушены другие законы. Этим же пытаются воспользоваться недобросовестные сотрудники, которые сливают информацию конкурентам и воруют данные при смене работы.

(1

Источник: https://mmars.ru/poshagovye-kadrovye-procedury/krazha-informacii-statistika-krazhi-personalnyh-dannyh.html

Защита персональных данных как одна из проблем современного мира

Шумекеева Г. Б. Защита персональных данных как одна из проблем современного мира [Текст] // Право: современные тенденции: материалы VI Междунар. науч. конф. (г. Краснодар, октябрь 2018 г.). — Краснодар: Новация, 2018. — С. 47-49. — URL https://moluch.ru/conf/law/archive/311/14513/ (дата обращения: 15.01.2020).



Новой тенденций в области защиты прав человека стало активно возрастающая угроза атак на персональные данные человека. На сегодня действующее законодательное регулирование имеет ряд пробелов, которые причиняют серьезные проблемы с точки зрения обеспечения защиты прав, в частности реализацию права на защиту имени, право на неприкосновенность частной жизни.

Актуальность темы обусловлена тем, что в век компьютеризации и развития виртуального пространства порождает новые отношения, которые требуют законодательного регулирования и изменения действующего законодательства. Защита частной жизни и обеспечение ее неприкосновенности — это та ценность, в охране, которой заинтересована каждая личность и государство.

Научный прогресс существенно облегчил доступ в получении любой информации, включая личную, тем самым вторгаясь в сферу свободы человека.

Законодательного закрепления понятия «тайна информации» нет, имеется лишь определения различных тайн, к примеру, тайна связи, коммерческая тайна, государственная тайна.

Конституция Российской Федерации устанавливает право каждого на неприкосновенность частной жизни [1].

Конституционное положение, закрепляющее правовую защиту личной тайны, семейной тайны и тайны телефонных переговоров, телеграфных и иных сообщений является гарантией неприкосновенности частной жизни.

Тайной информацией можно назвать информацию, которая закрыта от всех пользователей, доступ к которой имеет определенный круг людей. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ раскрывает содержание тайны и неприкосновенности персональных данных, который предусматривает, что гражданин имеет право:

• – представить свои персональные данные третьим лицам;
• – получить сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных,;
• – осуществить доступ к своим персональным данным;
• – дать согласие на обработку персональных данных, отозвать согласие на обработку;
• – требовать уточнение своих персональных данных, их блокирования или уничтожения в установленных случаях [2].
• Право на тайну и неприкосновенность персональных данных означает право требовать от других лиц не нарушать тайну персональных данных, самостоятельно определять объем и судьбу своих данных, определять круг лиц, которая она будет доступна [4].

Закон о персональных данных определяет понятие «конфиденциальность персональных данных» − обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ст. 3).

Под распространением персональных данных понимаются действия, направленные на их передачу определенному кругу лиц или на ознакомление с ними неопределенного круга лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставления доступа к персональным данным каким-либо иным способом.

Недостаточная урегулированность защиты персональных данных порождает правонарушения, в частности, российское законодательство не определяет правовой статус субъектов интернет-отношений.

Эта ситуация требует решения, так как, в случаи такого «взлома» происходит нарушение конституционного права на тайну переписки.

Меры по усилению борьбы с терроризмом позволяют в определенных законом случаях сотрудникам правоохранительных служб запросить доступ к вашим персональным данным. Также такая проверка проводится для кандидатов в силовые государственные ведомства, в банковскую сферу, на предприятия закрытого типа и т. д.

Однако, стоит отметить, что доступ ко всем вашим сообщениям — перепискам есть у владельца сети и администраторов самого интернет — ресурса, которые обязаны предоставить вашу личную переписку правоохранительным органам на основании постановления суда.

Законность проверки кандидата на работу службой безопасности зависит от того, какие именно сведения подлежат проверке. Сведения, которые изучаются из открытых источников информации или те, которые предоставил сам будущий работник на должность не является нарушением закона.

Во всех остальных случаях будет иметь место нарушение законодательства. Но, к сожалению, многие работники государственных и коммерческих структур, используя свое должностное положение, раскрывают тайны личной жизни, используя полученную информацию в корыстных или в личных целях.

Для решения этой проблемы необходимо найти баланс между соблюдением основных прав человека и эффективной работой правоохранительных органов. Меры по усилению борьбы с терроризмом не должны ограничивать права и свободы человека и гражданина, как личные, так и политические.

В России механизмами защиты права на неприкосновенность частной жизни от незаконного вторжения со стороны государства, общества или отдельных лиц содержатся в таких нормативно-правовых актах, как Конституция Российской Федерации, Всеобщая декларация прав человека, Международный пакт «О гражданских и политических правах» Уголовный кодекс Российской Федерации, Гражданский Кодекс Российской Федерации. У гражданина Российской Федерации есть выбор, обратится в орган исполнительной власти или в суд. Последний, из которых наиболее распространен. Отдельно стоит выделить прокурорский надзор в соответствии с Законом «О прокуратуре Российской Федерации» осуществляет надзор за исполнением действующих на территории Российской Федерации законов, принимает меры, которые направлены на устранение их нарушений и привлечение виновных к ответственности, осуществляет уголовное преследование [3].

На международном уровне механизм защиты персональных данных заключен в принципе неприкосновенности частной жизни. Указанный принцип содержится в вышеупомянутом международном пакте «О Гражданских и политических правах», ст.

Каждый человек имеет право на защиту закона от такого вмешательства [5].

Под нарушением неприкосновенности стоит понимать воздействие как физическое, так и при помощи электронных средств.

Для усовершенствования гражданско-правового механизма защиты неприкосновенности частной жизни необходимо создать независимый институт, основная цель, которого защита неприкосновенности частной жизни.

Также необходимо, чтобы суды при решении вопроса о назначении способа гражданско-правовой защиты неприкосновенности частной жизни более широко толковали вмешательство в частные дела.

Уделив внимание государства на существующую проблему, обеспечение защиты неприкосновенности частной жизни значительно поспособствует совершенствованию всего отраслевого законодательства.

Таким образом, можно отметить, что с каждым днем число пользователей социальных сетей возрастает, что увеличивает число правонарушений в информационной сфере.

Стало ясно, что необходимо, совершенствовать законодательство в области защиты неприкосновенности личной жизни, а именно создание независимого института, который отвечал бы за защиту персональных данных и в целом за неприкосновенность частной жизни, что станет дополнением отраслевого законодательства, также следует определить конкретно круг лиц, которые подлежат ответственности за «взлом» страницы в социальной сети Интернет.

Литература:

Источник: https://moluch.ru/conf/law/archive/311/14513/