Персональные данные: проблемы использования и защиты

Содержание

Слайд 2

Илья Арнольдович Ильф
+7(916) 322-45-67
09.11.1970 – дата рождения
Адрес дачи Ильи Арнольдовича
[email protected]
Альма –

Илья Арнольдович Ильф +7(916) 322-45-67 09.11.1970 – дата рождения Адрес дачи Ильи
кличка собаки Ильи Арнольдовича
IP- адрес
ID Ильи Арнольдовича в Инстаграме
Номер заказа в ресторане быстрого питания
Гражданин А. - католик
Цвет глаз – голубой
Температура тела – 36.5
Отпечатки пальцев

Что из перечисленного относится к персональным данным?

Слайд 3

Илья Арнольдович Ильф
+7(916) 322-45-67
09.11.1970 – дата рождения
Адрес дачи Ильи Арнольдовича
[email protected]
Альма –

Илья Арнольдович Ильф +7(916) 322-45-67 09.11.1970 – дата рождения Адрес дачи Ильи
кличка собаки Ильи Арнольдовича
IP- адрес
ID Ильи Арнольдовича в Инстаграме
Номер заказа в ресторане быстрого питания
Гражданин А. - католик
Цвет глаз – голубой
Температура тела – 36.5
Отпечатки пальцев

Что из перечисленного относится к персональным данным?

Слайд 4

Законодательство о персональных данных

Законодательство о персональных данных

Слайд 5

Что такое персональные данные?

Персональные данные
- любая информация, относящаяся к прямо или

Что такое персональные данные? Персональные данные - любая информация, относящаяся к прямо
косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – статья 3 ФЗ №152 «О персональных данных».

Слайд 6

Биометрические персональные данные
сведения, которые характеризуют физиологические и биологические особенности человека, на

Биометрические персональные данные сведения, которые характеризуют физиологические и биологические особенности человека, на
основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных,
могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 . (статья 11 ФЗ №152).

Примеры использования биометрических персональных данных:
Единая биометрическая система;
Приложение «Социальный мониторинг».

Слайд 7

Специальные категории персональных данных

Специальные категории персональных данных, касающиеся:
расовой, национальной принадлежности,

Специальные категории персональных данных Специальные категории персональных данных, касающиеся: расовой, национальной принадлежности,

политических взглядов,
религиозных или философских убеждений,
состояния здоровья,
интимной жизни.

Их обработка не допускается, за исключением случаев, предусмотренных законом.

Слайд 8

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых
с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

Персональных данных

Слайд 9

Основания обработки персональных данных (ч.1 ст.6 152-ФЗ)

Согласие субъекта персональных данных
Достижение целей, предусмотренных

Основания обработки персональных данных (ч.1 ст.6 152-ФЗ) Согласие субъекта персональных данных Достижение
международным договором РФ или законом РФ
Участие лица в судопроизводстве
Исполнительное производство
Предоставление государственных и муниципальных услуг
Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных
Защита жизни и здоровья
Законный интерес оператора
Деятельность журналиста, СМИ, научная, литературная или иной творческая деятельность
Исследовательские цели
Эффективность государственного или муниципального управления
Обязательное опубликование или раскрытие по закону

Слайд 10

Оператор персональных данных

Оператор
- государственный орган, муниципальный орган, юридическое или физическое

Оператор персональных данных Оператор - государственный орган, муниципальный орган, юридическое или физическое
лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

data controller

Слайд 11

Обработчик персональных данных

Обработчик персональных данных
В российском законодательстве такой термин специально не

Обработчик персональных данных Обработчик персональных данных В российском законодательстве такой термин специально
выделен, однако в ч. 3 ст. 6 Закона о персональных данных упоминается "лицо, осуществляющее обработку персональных данных по поручению оператора".
Ключевыми характеристиками такого лица являются:
наличие самостоятельной правосубъектности, т.е. это лицо должно быть юридически самостоятельным по отношению к оператору, что позволяет исключить из сферы его работников оператора и обособленные подразделения организации; 2
обработка данных осуществляется таким лицом в интересах оператора.

data processor

Слайд 12

Локализация персональных данных
— При сборе персональных данных, в том числе посредством информационно-телекоммуникационной

Локализация персональных данных — При сборе персональных данных, в том числе посредством
сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Слайд 13

Сбор персональных данных
Согласно разъяснениям (далее – «Разъяснения») Министерства связи и массовых коммуникаций

Сбор персональных данных Согласно разъяснениям (далее – «Разъяснения») Министерства связи и массовых
Российской Федерации под сбором следует понимать:
"целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц".
Если персональные данные собрало иное лицо (например, работодатель), а в дальнейшем передало их для обработки иностранному лицу, у такого иностранного лица отсутствует обязанность локализовать базы данных, так как он не осуществлял сбор персональных данных.

Слайд 14

Распространение требований локализации на иностранные компании

О направленности деятельности на территорию России, по

Распространение требований локализации на иностранные компании О направленности деятельности на территорию России,
мнению Минкомсвязи России, могут свидетельствовать:

Слайд 15

Штраф за отказ от локализации
За нарушение закона в части локализации предусмотрено наказание

Штраф за отказ от локализации За нарушение закона в части локализации предусмотрено
в виде штрафа для юридических лиц в размере до 6 млн руб. (ч. 8 ст. 13.11 КоАП), в случае повторного нарушения – до 18 млн руб. (ч. 9 ст. 13.11 КоАП).
Facebook, Twitter и WhatsApp оштрафовали за отказ локализации. Общая сумма штрафа составила 36 млн руб.
Суд впервые оштрафовал WhatsApp на 4 млн руб. за отказ локализовать базы данных российских пользователей. Это первый штраф для мессенджера. Американские соцсети Facebook и Twitter получили штрафы в размере 15 млн и 17 млн руб. соответственно за повторные нарушения, сообщили в Роскомнадзоре.
В 2020 году Facebook и Twitter уже привлекались к ответственности по ч. 8 ст. 13.11 КоАП («Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»). Компании тогда были оштрафованы судом на 4 млн руб. каждая. Facebook оплатил штраф, Twitter – нет.

Слайд 16

Роскомнадзор и защита прав субъектов персональных данных

Роль Роскомнадзора* - контроль и

Роскомнадзор и защита прав субъектов персональных данных Роль Роскомнадзора* - контроль и
надзор за соответствием обработки персональных данных требованиям законодательства РФ.

проводит проверки в компаниях, обрабатывающих персональные данные;
разъясняет нормы действующего законодательства;
отвечает на жалобы и вопросы граждан.

*Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Слайд 17

Общедоступные персональные данные

Из части 1 статьи 6 152-ФЗ исключается пункт 10

Общедоступные персональные данные Из части 1 статьи 6 152-ФЗ исключается пункт 10
— важное условие обработки персональных данных без согласия:
«10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);»

Понятия общедоступных персональных данных больше нет

Любые данные о человеке можно публиковать только с его прямого согласия

Слайд 18

Ответственность на нарушение законодательства о персональных данных
Административные штрафы (штрафы за обработку

Ответственность на нарушение законодательства о персональных данных Административные штрафы (штрафы за обработку
по 13.11 КоАП до 500 000 рублей, штрафы за локализацию до 18 млн рублей, до 500 000 рублей за маркетинг без согласия).
Блокировка сайта (самый известный пример – LinkedIn)
Принудительное прекращение незаконной обработки ПД по соответствующему запросу РКН
Уголовная ответственность, такая как уголовные штрафы.

Слайд 19

Почему персональные данные это важно?

Риски для приватности:

Почему персональные данные это важно? Риски для приватности:

Слайд 20

Недавние утечки персональных данных

Недавние утечки персональных данных

Слайд 21

Недавние утечки персональных данных

Недавние утечки персональных данных

Слайд 22

Как происходят утечки? (1)

Отправка конфиденциальной информации сотрудником на личный адрес электронной почты

Как происходят утечки? (1) Отправка конфиденциальной информации сотрудником на личный адрес электронной
(Определение КС РФ от 28.02.2019 N 457-О)
Обсуждение размеров заработной платы работников, изучение и фотографирование документов на чужих столах в отсутствие на рабочих местах соответствующих работников, запись разговора между сотрудниками (Апел. опред. Мосгорсуда от 18 апреля 2016 г. по делу N 33-10533/2016)
Загрузка служебной и конфиденциальной информации, включая ФИО клиентов, номера договоров, контактные данные клиентов во внешние Интернет-ресурсы (Апел. опред. Мосгорсуда от 14 декабря 2018 г. по делу N 33-55813/2018)

Слайд 23

Как происходят утечки? (2)

Как происходят утечки? (2)

Слайд 24

10 правил цифровой гигиены, которые снизят риски кражи персональных данных

10 правил цифровой гигиены, которые снизят риски кражи персональных данных

Слайд 25

Спасибо за внимание!

Спасибо за внимание!
Имя файла: Персональные-данные:-проблемы-использования-и-защиты.pptx
Количество просмотров: 50
Количество скачиваний: 0