Зачем компаниям собирать личные данные? Можно ли их отозвать? И какие интересы преследуют мошенники? В этой статье мы подробно рассмотрим эти вопросы и расскажем, какие меры безопасности помогут вам защитить себя от возможных неприятностей.
Персональные данные: какие они бывают
Единого списка данных, которые компании собирают о своих клиентах, не существует. Каждая компания сама определяет, какие сведения ей необходимы. Эти данные обрабатываются и превращаются в персональные.
Однако есть закон «О защите персональных данных», который определяет три основных вида таких сведений:
1. Общая база данных — это информация, которая содержит ФИО человека, дату рождения, место работы, образование, место регистрации и контактные координаты.
2. Специальная база данных — здесь хранятся сведения о национальности человека, его политических взглядах, состоянии здоровья, наличии судимости, принадлежности к религиозным позициям и подробности личной жизни.
3. Биометрическая база — это информация о физических и биологических особенностях человека, таких как рост, вес, фотографии, отпечатки пальцев, группа крови и так далее.
4. Второстепенная база — здесь содержатся менее значимые сведения, например, размер получаемого оклада, членство в клубах и так далее.
Когда вы регистрируетесь на онлайн-ресурсе, он также может запрашивать у вас определённую личную информацию. Однако это не означает, что она тут же передаётся третьим лицам. Для обработки этой информации требуется ваше согласие, после чего она хранится на сайте.
- Чем чревата утечка
Информация о человеке — это ценный ресурс для мошенников. Они могут использовать её для обналичивания денег и оплаты покупок в интернете. Кроме того, с помощью личных данных хакеры могут взломать пароли в социальных сетях и попросить деньги у пострадавшего.
С каждым днём у мошенников становится всё меньше возможностей для обмана, но они не перестают совершенствовать свои методы. Например, они могут представляться сотрудниками банка или полиции и использовать информацию о человеке, чтобы завоевать доверие. Это один из распространённых способов распространения мошеннических схем.
В интернете легко получить доступ к базе данных с личными данными человека. Многие сервисы продают такую информацию, обычно это контактные данные и место жительства. Этой информацией могут воспользоваться не только мошенники, но и компании, которые занимаются холодными звонками и пытаются продать свои товары и услуги. Однако такие звонки незаконны, так как человек не давал согласия на обработку своих данных компанией.
Как часто происходит утечка данных
На самом деле риски утечки данных из банковских структур в интернет минимальны и составляют около 10–15%.
Хранение информации в финансовом секторе, одном из самых защищённых экономических сегментов, надёжно. Чтобы получить доступ к этой информации, необходимо пройти через сложные этапы проверки доверенными лицами.
Для обеспечения целостности и сохранности данных созданы финансовые институты. Если они подозревают утечку информации, они запускают процесс перевыпуска карт и изменения банковских реквизитов, чтобы предотвратить любые мошеннические действия.
Такая же последовательность действий применяется и в случае добровольной передачи данных третьим лицам через фишинговые сайты в интернете.
Что входит в согласие на обработку данных
Прежде всего, человек должен добровольно согласиться на передачу своих данных для определённых целей. Поэтому перед подписанием договора важно внимательно изучить каждый пункт, так как в них может содержаться информация о согласии на передачу данных третьим лицам, в том числе фишинговым компаниям.
Существует мнение, что если человек откажется подписывать согласие, то другая сторона договора откажется предоставлять услугу или продавать товар. Однако это не является основанием для расторжения письменных договорённостей. Каждая компания, независимо от факта подписания согласия, использует данные в рамках исполнения обязательств по договору. Чаще всего это делается вынужденно, чтобы перестраховаться или разработать маркетинговые действия.
Важно отметить, что органы государственного управления имеют законное право обрабатывать персональные данные для их дальнейшей персонализации. Однако если необходимо опубликовать эти данные (например, вузы публикуют результаты и проходные баллы в интернете), организации запрашивают письменное согласие на такие действия.
Сроки действия и возможные вариации отзыва
Отказаться от обработки своих персональных данных вполне возможно. Срок действия согласия обычно указывается в договоре отдельно. Чаще всего он ограничивается датой отзыва согласия.
Чтобы отказаться от обработки персональных данных, необходимо написать заявление в компанию. Заявление можно отправить по электронной почте с обязательной электронной подписью или через почтовый сервис. Лучше всего отправить письмо с уведомлением, чтобы иметь подтверждение отправки.
При отзыве согласия можно отказаться не только от всей информации, но и от её части. Например, если вы купили что-то в магазине и вам выдали бонусную карту, то вы можете не согласиться с тем, чтобы компания отправляла вам электронные письма с информацией об акциях и бонусах. В этом случае вы можете попросить удалить ваши персональные данные о месте проживания из базы данных компании.
Компания должна выполнить требования клиента в течение 30 дней. Если компания не реагирует на запрос, клиент может обратиться с жалобой в Роскомнадзор или в суд. Однако более эффективным способом будет обращение в Роскомнадзор через сайт ведомства. В течение месяца после получения жалобы Роскомнадзор должен уведомить компанию о прекращении обработки персональных данных.
Однако не все компании могут полностью удалить запрошенные данные. Например, компания сотовой связи, с которой у клиента заключён договор на обслуживание, не может удалить эти данные, так как это противоречит её специфике работы. Также банковские организации обязаны хранить персональные данные клиентов в течение пяти лет после полного прекращения взаимодействия с ними. Это требование Центрального банка распространяется на все организации.
Если у вас остались вопросы, пишите на https://myjus.ru и наши специалисты ответят на все ваши вопросы. Консультация бесплатная!