В этой статье пойдёт речь о юридических и технических особенностях обработки данных пользователя при его работе с Интернет-сервисами.
У пользователя есть право отозвать своё согласие на обработку персональных данных на основании части 2 статьи 9 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных".
В случае получения заявления об отзыве согласия оператор обязан прекратить обработку персональных данных заявителя на основании обязанности части 5 статьи 21 закона "О персональных данных" в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
В случае, если хранение персональных данных не требуется для реализации целей договора, то персональные данные должны быть удалены оператором. Это означает, что после расторжения договора персональные данные пользователя любого сервиса могут быть удалены, если их не требуется хранить в соответствии с нормами закона.
Например, функция удаления аккаунта в социальных сетях, почтовых и других Интернет-сервисах является заявлением о расторжении договора с пользователем. Поэтому при удалении аккаунта возможно удалить существенную часть персональных данных пользователя.
Какие данные о пользователе не удаляются?
Не удаляются персональные данные, которые должны сохраняться в соответствии с требованиями законодательства. К таким требованиям можно отнести юридический и финансовый документооборот компании, например, документы налоговой отчётности, документы банковских операций и другое.
Если пользователь состоял в коммерческих отношениях с Интернет-сервисом и требует удаления обработанных персональных данных, то они будут удалены в части, свободной от требований норм закона.
Во всех электронных информационных системах существуют учётные журналы, хранящие информацию обо всех действиях в системе, например, таких как создание и удаление аккаунта. Подобные сведения должны присутствовать в обезличенном виде и не должны содержать персональных данных пользователя, заявившего об удалении аккаунта. Однако в каком-то виде данные о присутствии пользователя в системе всё равно останутся в учётных журналах на всё время существования информационной системы.
Пользователю не нужно волноваться по поводу оставленных цифровых следов после удаления своих данных из системы - такие следы либо охраняются нормами законов о безопасности, налоговой системы, банковской и другой тайны, либо носят обезличенный характер.
Методы обезличивания являются эффективными механизмами защиты хранящихся персональных данных. Например, биометрические персональные данные, участвующие в процессах идентификации пользователя, тоже по правилам хранятся в обезличенных биометрических шаблонах.
Такие меры безопасности связаны с предотвращением возможного использования этих данных в случае хищения преступниками. Если злоумышленник получит доступ к части идентификационных данных, то он не сможет ими воспользоваться в полной мере по причине трудности или невозможности их сопоставления с конкретным субъектом.
Если пользователь отозвал согласие на обработку персональных данных, система Интернет-сервиса может хранить сведения о совершённых с его участием технических операциях для анализа затрат и планирования системных ресурсов, а также для других исследовательских целей. Подобные технические сведения не относятся к персональным данным.
Принцип обезличенного сбора и хранения данных о пользователях широко применяется в системах Больших данных, которые обрабатывают поведенческие, социальные, экономические, культурные и другие предпочтения общества в целом. При проведении подобных информационных исследований не требуется персонализация пользователей. Для сбора Больших данных выбираются те категории сведений, с помощью которых нельзя идентифицировать персону.
Другие интересные статьи этого канала:
- Следят ли спецслужбы за пользователями Интернета?
25 апреля 2020 года.
Автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).