Название | Мысли про… информационную безопасность и жизнь |
---|---|
Автор произведения | Ксения Шудрова |
Жанр | Компьютеры: прочее |
Серия | |
Издательство | Компьютеры: прочее |
Год выпуска | 0 |
isbn | 9785005373410 |
ОСНОВАНО НА МОИХ ПОСТАХ В INSTAGRAM @boyarinya_marshmelova
По вопросам сотрудничества и приобретения книг по защите персональных данных:
Вконтакте: https://vk.com/shudrova
Facebook: https://www.facebook.com/profile.php?id=100001253566519
telegram: @KseniaShudrova
e-mail: [email protected]
Спасибо, что читаете!
ПРО ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
ПРО ПОНЯТИЕ «ПЕРСОНАЛЬНЫЕ ДАННЫЕ»
Мне очень часто задают вопрос – что такое персональные данные? Этот вопрос можно сравнить с философским «что есть любовь»? И на оба вопроса ответить правильно невозможно! Бывает любовь взаимная и не разделённая, первая и последняя, к животным, детям, людям вообще, к еде, книге и много-много ещё к чему. Персональными данными также может быть что угодно! Помните детскую игру «съедобно – не съедобно»? Так вот, в игру «ПДн – не ПДн» сыграть будет очень сложно! Любое явление, предмет, обстоятельство МОГУТ быть персональными данными. А могут и не быть. Важен контекст. На мой взгляд, совокупность некоторых сведений является ПДн, если человек в ней – главный элемент. Например, список студентов с адресами и телефонами – ПДн, так как совокупность указывает на людей. Перечень расчётов с контрагентами, в котором указаны ФИО директоров фирм – не ПДн, так как главное в этой совокупности – платежи, а не директора. Однако зарплатная ведомость – уже ПДн, так как она больше про людей, чем про деньги. Все очень непросто.
ПРО ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ
«Передавать персональные данные третьим лицам БЕЗ письменного согласия работника только по решению генерального директора, если предоставление таких сведений обусловлено интересами, особенностями взаимоотношений организации с контрагентами и обычаями делового оборота» – лучшая фраза из консультанта, прочитанная мною за последнее время. Обычаи – вот ответ на все вопросы, касающиеся обработки персональных данных. Жаль, что статья 7 ФЗ N152-ФЗ и статья 88 ТК пока обычаями не стали. Вообще нужно быть аккуратными с использованием статей из журналов для бухгалтеров и кадровиков, кои пропитаны особой философией. Дескать, барину виднее, куды данные холопов лучше посылать.
ПРО СОГЛАСИЕ И УВЕДОМЛЕНИЕ
Чтобы понять, чем отличаются понятия «согласие на обработку» и «уведомление об обработке», нужно запомнить простую аналогию. Представьте, что Вы молодой человек (или не представляйте, если так и есть) – это оператор. Девушка, которую Вы собираетесь позвать на свидание – субъект персональных данных. Нужно ли Вам брать с нее согласие на обработку данных? Думаю, да. Но, если она позвала Вас сама (субъект заинтересован) или Вы состоите в браке (договорные отношения), то можно обойтись без согласия. Также доставить девушку в нужное место без согласия могут представители правоохранительных органов. Еще есть общедоступные девушки, к ним за согласием также можно не обращаться. Родителей девушки (это будет РКН) стоит уведомить о своих намерениях обрабатывать данные. Они перепишут номер паспорта (занесут в реестр) и спокойно отпустят Вас на свидание (ведь согласие Вы уже получили). Бывают случаи, когда уведомлять необязательно, например, когда девушка совершеннолетняя (трудовые отношения). Но если Вы нарушите режим обработки, то родители предъявят к Вам претензии, даже если уведомление Вы не подавали. При любом раскладе во всей этой истории – Вы остаетесь оператором.
ПРО ПЛОХИЕ СОГЛАСИЯ
ЧТО ДОЛЖНО НАСТОРОЖИТЬ ВАС В СОГЛАСИИ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ? Каждый раз, когда Вас просят подписать согласие на обработку персональных данных (в больнице, детском саду, на работе и в магазине), обращайте особое внимание на следующие моменты: Распространение – это слово будет означать передачу информации о вас неопределенному кругу лиц. Общедоступные – такие данные можно размещать где угодно (хоть на сайте, хоть на плакате, хоть на заборе). Передача третьим лицам, без их указания – равнозначно их распространению. Данные о здоровье, религиозных убеждениях и политических взглядах и другая очень личная информация – уточняйте, нужны ли такие сведения о вас. ‼ Третьи лица – внимательно изучите список лиц, которым может быть передана информация о вас.
‼ Перечень данных (ФИО, адрес, номер телефона и т.д.). Никогда не давайте о себе сведений больше, чем того требует ситуация.
ПРО ОТЗЫВ СОГЛАСИЯ
Операторы часто забывают, что у согласия на обработку персональных данных есть возможность отзыва. Согласие воспринимается как индульгенция на всё. Это опрометчиво. Субъект в любой момент может написать заявление и согласие забрать, в этом случае нужно будет прекратить обработку его данных. Что делать для минимизации подобных инцидентов? Не злоупотреблять доверием/ Чуть меньше рекламных рассылок, чуть меньше звонков с опросами посреди ночи, может быть третьим лицам без разрешения не передавать. Все индивидуально.
ПРО СОГЛАСИЕ НА СОГЛАСИЕ
Нужно ли согласие на дачу согласия? Вопрос не такой глупый, как кажется на первый взгляд.