Не беречь свои персональные данные сегодня стало очень рискованным, поскольку интернет-среда теперь является полноценным.

Сертификация систем защиты информации (СЗИ) и персональных данных (ПНд)

Сегодня мы все чаще храним и свои, и чужие персональные данные на компьютерах. Безусловно, хранить адреса, номера телефонов, адреса электронной почты и блогов, а также такую информацию, как номер паспорта, водительского удостоверения, а то и номер банковской карты, гораздо удобнее в электронном виде. Но вот безопасно ли? Если этому не уделять внимания, то, конечно, нет. А ведь у каждого из нас есть подобная информация о наших друзьях и знакомых. Причем с каждым днем ее все больше и больше.

Ежедневно в Интернете появляются новые сообщения о преступлениях, связанных с хищением персональных данных. Но тем не менее люди не становятся менее доверчивыми и все так же продолжают хранить персональные данные, как свои, так и чужие, не уделяя должного внимания их безопасности.

А когда вы в последний раз пытались разобрать ворох визиток, лежащий на столе? Наверное, когда искали нужный телефон. Да и то при этом неоднократно пожалели, что не ведете такую базу в электронном виде, верно?

И хотя по закону персональные данные — совокупность ведомостей о физическом лице, которое идентифицировано или может быть идентифицировано, всегда ведь можно сослаться на то, что мы, как физические лица, не попадаем под действие закона о защите персональных данных и не отвечаем за нарушение данного закона, но кому из нас понравится обвинение в том, что именно с нашего компьютера ушли данные о друзьях и партнерах? А то и наши собственные данные? Думаю, никому.

Как же правильно хранить подобные данные на своем компьютере? В данной статье мы рассмотрим несколько возможных технологий и соответственно примеров программного обеспечения. На самом деле их намного больше.

Шифрование всего компьютера

На мой взгляд, это кардинальный подход. Вариантов программного обеспечения, осуществляющих полное шифрование всех жестких дисков, масса. Я остановлюсь лишь на тех, которыми пользуюсь сам.

Шифрование BitLocker

Я считаю, что шифрование BitLocker — оптимальное решение. Особенно если ваш компьютер оснащен TrustedPlatformModule (TPM). Правда, в этом случае вам придется задействовать Windows 7 Ultimate (поскольку речь идет о малых предприятиях или вообще физических лицах, я думаю, что вряд ли кто-то из этой группы использует Windows 7 Enterprise).

Итак, если на вашем ноутбуке (или стационарном компьютере) установлена версия Windows 7 Ultimate, то шифровать с помощью BitLocker — идеальный вариант. Единственный совет: если ваш компьютер оснащен ТРМ, вы можете применять данный модуль для хранения ключа. Выбирайте шифрование TPM+PIN, то есть фактически используйте для расшифровывания двухфакторную аутентификацию.

Если же ваш компьютер не оснащен ТРМ, вам придется использовать в качестве места для хранения ключа флэш-накопитель USB. Не забудьте, естественно, в том и другом случае сделать резервную копию ключа (конечно же, не на тот USB-ключ, который будет использоваться в качестве основного) и распечатайте ключи. Потом положите распечатанные ключи в какое-то закрытое хранилище. И не забудьте, что не следует носить USB-флэш с записанным ключом в той же сумке, что и ноутбук!

SecretDisk 4.0 от компании «Аладдин Р. Д.»

SecretDisk 4 — система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере, от несанкционированного доступа плюс двухфакторная аутентификация для доступа к зашифрованным данным и защита системного раздела, прозрачная работа для пользователя, соответствие закону по защите персональных данных (ФЗ-152) и наличие сертифицированной версии продукта.

Перечислим случаи, когда бывает необходим SecretDisk 4.

  • При работе на ноутбуке. Утеря или кража ноутбука, несанкционированное использование посторонними лицами (во время деловых поездок или на отдыхе).
  • При работе на персональном компьютере в офисе. Несанкционированный доступ к данным по локальной сети или неправомерное использование посторонними лицами во время отсутствия пользователя на рабочем месте.
  • Если компьютер передается на сервисное обслуживание. Несанкцио­ни­рованный доступ к данным во время проведения ремонтных и сервисных работ внутренней ИТ-службой или внешней сервисной компанией.
  • Если информация конфиденциального характера переносится или пересылается на съемных носителях (утеря или кража носителей).

Необходимо обеспечить выполнение требований федерального закона «О персональных данных» от 27 июля 2006 года. Нарушение конфиденциальности персональных данных, которые хранятся и обрабатываются на персональных компьютерах в организации.

Для чего предназначен SecretDisk?

  • Защита от несанкционированного доступа и раскрытия конфиденциальности информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке.
  • Защита информации при переносе и хранении на съемных носителях.
  • Разграничение прав пользователей на доступ к защищенной информации с использованием надежной двухфакторной аутентификации (владение электронным ключом e-Token и знание PIN-кода).

В данном случае вы сможете шифровать весь жесткий диск, если ваш компьютер работает под управлением любых версий операционных систем Microsoft Windows XP, Microsoft WindowsVista, Microsoft Windows 7.

Недостаток обоих предложенных выше способов состоит в том, что контейнер с вашими персональными данными привязан к компьютеру, следовательно, вы не можете носить его с собой. Разве что сделаете шифрованный сменный носитель. Опять же учтите, что, для того чтобы сменный носитель, зашифрованный на компьютере под управлением Windows 7 Ultimate, вы смогли прочесть на компьютерах под управлением более младших операционных систем, параметр групповой политики Allow access to BitLocker-protected removable data drives from earlier versions of Windows должен быть установлен в значение «Да» или не настроен!

В случае использования SecretDisk вы можете создать криптоконтейнер, но тогда на том компьютере, на котором вы хотите прочесть из него информацию, также должно быть установлено соответствующее программное обеспечение, что, согласитесь, далеко не всегда удобно.

IRM

Несмотря на то что технология Information Rights Management (IRM) применяется в Microsoft Office начиная с версии Office 2003, ее использование и сегодня вызывает у ИТ-специалистов много вопросов.

Технология управления правами на доступ к данным IRM позволяет ограничивать действия, которые может произвести пользователь с файлами, загруженными из библиотек, списков SharePoint или сообщений электронной почты. Это дает возможность ограничить круг пользователей, которым разрешено открывать или расшифровывать названные файлы (письма). Вместе с тем администратор может ограничить права пользователей, имеющих разрешение на чтение этих файлов, запретить им копировать файлы, копировать текст из файла, пересылать письма по электронной почте или открывать их после определенной даты.

Это позволяет создать обычный документ, записав в него нужную нам информацию, и отослать ее самому себе, поставив ограничение, что никто другой открыть данное письмо не может.

IRM + Windows Live

Что же делать в подобных случаях? Запускать службу управления правами? Конечно, это выход. Но как быть в небольшой компании, где всего-то 5–10 сотрудников? Или как поступить при пересылке сугубо личного письма, если необходимо, чтобы адресат не мог переслать его дальше или распечатать? Здесь на помощь придет технология, применяемая Microsoft Outlook 2010.

Для маленькой компании или для частного пользователя подойдет вариант применения IRM на основе Windows Live ID. Как защитить ваше сообщение? Для того чтобы выставить разрешения своему письму, необходимо сделать следующее. Во вкладке «Параметры» письма выберите пункт меню «Разрешения» (экран 1).

Экран 1. Параметры

Если вы впервые настраиваете IRM, вам придется выполнить еще несколько действий. Вначале потребуется оформить подписку на службу управления правами на доступ к данным. После этого, в случае отсутствия идентификатора Windows Live ID, вам будет предложено его создать. После создания идентификатора Windows Live ID (или если у вас уже есть этот идентификатор) потребуется ввести его (электронный адрес), а также пароль (экран 2).

Экран 2. Регистрация в Windows Live

Далее вам нужно будет указать, используете вы частный компьютер или общедоступный. На этом настройка механизма управления правами WRM завершается. Если вы обладаете несколькими учетными записями Windows Live ID, вы всегда сможете выбрать, какую из них использовать в данный момент. После этого вы можете приступать к отправке письма, задав нужные разрешения (экран 3).

Экран 3. Задание нужных разрешений

Если получатель использует веб-интерфейс, а не клиентскую программу для работы с почтой, ему придется установить у себя дополнительную надстройку для Internet Explorer. После перехода по ссылке, указанной в теле письма, нужно будет загрузить надстройку RightsManagementAdd-on для Internet Explorer.

Как осуществляется защита содержимого?

При использовании функции управления правами на доступ к данным вы получаете следующие возможности защиты:

  • запрет копирования файла, изменения и печати его содержимого, отправки по факсу, копирования, вырезания, вставки содержимого файла пользователями, которым предоставлен доступ только на просмотр;
  • запрет копирования с помощью клавиш PrintScreen в Microsoft Windows пользователями, имеющими разрешение на просмотр данных;
  • предотвращение просмотра содержимого пользователями, которые не имеют на это разрешения, при отправке содержимого в электронном сообщении после загрузки с сервера;
  • ограничение доступа к сообщению по истечении заданного времени.

Вместе с тем нужно учесть, что вы не сможете защитить данные с помощью указанной технологии в следующих случаях:

  • при удалении, краже, записи или передаче данных с помощью шпионского программного обеспечения, троянских программ, программ записи нажатий клавиатуры и т. д.;
  • при утере или повреждении содержимого в результате воздействия вредоносного программного обеспечения;
  • если пользователь захочет вручную переписать сообщение или сфотографировать его;
  • при копировании содержимого экрана с помощью программ сторонних разработчиков, делающих с него снимки.

Kaspersky Password Manager

Данное программное обеспечение, как следует из названия, в первую очередь является менеджером паролей. Однако на самом деле область его применения намного шире, так как фактически вы можете хранить не только свои пароли, но и персональные данные (данные о паспорте, водительском удостоверении, банковских карточках и счетах и т. д.). Причем, естественно, не только свои персональные данные, но данные ваших близких, сотрудников или партнеров.

Рассмотрим подробнее, как работает эта программа. Установка ее не вызывает никаких сложностей, поэтому здесь я не буду ее описывать. Сразу же после установки вам будет предложено на выбор несколько вариантов авторизации.

  • Мастер-пароль (по умолчанию). При этом автоматически будет отслеживаться сложность вашего мастер-пароля.
  • Аутентификация с помощью USB-flash. Естественно, в этом случае вы должны носить флэшку не в той же сумке, что и ноутбук A.
  • Bluetooth-устройство.
  • Без аутентификации. Данный способ, несомненно, самый удобный, однако не рекомендуется ввиду отсутствия безопасности как таковой.

После того как вы введете свой мастер-пароль, на экране появится основное окно программы (экран 4).

Экран 4. Основное окно Kaspersky Password Manager

После этого вы можете вручную ввести пароли к необходимому программному обеспечению (например, ICQ). Однако наиболее интересным, на мой взгляд, является создание личных заметок. В диалоговом окне вам будут предложены шаблоны личных заметок (хотя вы можете создавать их сами). В частности, с помощью данного модуля можно хранить такую информацию, как:

  • лицензии на использование программного обеспечения;
  • кредитная карта;
  • банковский счет;
  • удостоверение личности;
  • водительские права;
  • паспорт;
  • виза;
  • удостоверение избирателя;
  • студенческий билет;
  • параметры подключения к Интер­нету.

Для себя я бы еще добавил налоговый код (весьма актуально на Украине).

Пример ввода паспортных данных показан на экране 5.

Экран 5. Паспорт

Таким образом вы можете хранить не только свои личные данные. А теперь, на мой взгляд, самое интересное. Если перейти на вкладку «Настройка», то вы сможете изменить алгоритм шифрования своих данных.

Для этого нужно выбрать разработчика (по умолчанию — Microsoft Strong Cryptographic Provider) и алгоритм (по умолчанию RC4 с длиной ключа 128 разрядов). Вместе с тем необходимо отметить, что вы можете создать переносную версию на основе USB-накопителя, что позволит воспользоваться вашими данными на другом компьютере.

SPB Wallet

Данная программа реализована как для компьютеров под управлением Windows, так и для смартфонов под управлением Android, Symbian, Windows Mobile, iPhone, а также для iPad. Главное окно программы показано на экране 6.

Экран 6. Главное окно SPB Wallet

В данном окне вы можете создать огромное количество карточек, на которых записать как свои, так и чужие компьютерные и персональные данные. От пароля для доступа к любимому сайту или почте до паспортных и иных персональных данных. Всего существует более 60 шаблонов для создания карточек. Кроме того, в данной программе вы можете создавать новые шаблоны и изменять существующие. Пользователи могут обмениваться шаблонами на форуме SpbClub.com/forum.

Владимир Безмалый ([email protected]) — специалист по обеспечению безопасности, имеет звания MVP Consumer Security, Microsoft Security Trusted Advisоr

Правила хранения персональных данных

Поделитесь материалом с коллегами и друзьями

ВИДЕО ПО ТЕМЕ: КЛИЕНТ ВСТАВИЛ НЕИСПРАВНУЮ ФЛЕШКУ В USB ПОРТ ASUS P5KPL — НЕ ВКЛЮЧАТСЯ С КНОПКИ МАТЬ ES0NIC H55KBL

«Персональные данные» определяются как любая информация, в целях сбора данных о вас и вашем устройстве (телефоне или компьютере) при Персональные данные, обрабатываемые в данных целях, включают в себя.

ВИДЕО ПО ТЕМЕ: КАК РАБОТАЕТ ПРОЦЕССОР

Как выполнить требования Федерального Закона № 152-ФЗ «О персональных данных»

Мои персональные данные украли и опубликовали.
Что делать?

Никто не застрахован от того, что его паспорт окажется в руках мошенников, его фото окажется на сомнительного содержания сайте, а состояние здоровья станет достоянием всего интернета благодаря посту недоброжелателей во «ВКонтакте».

Иногда такое происходит из-за вашей неосторожности, иногда — нет. В любом случае, закон — на вашей стороне. Мы объясняем, что такое персональные данные, как их крадут и как себя защитить.

Что такое персональные данные?
Это любая информация о конкретном (определённом) физическом лице.

Имя, фамилия, адрес места жительства, цвет глаз, рост, политические взгляды — всё это персональные данные. Они защищены законом. Если вы не хотите, чтобы в сети узнали даже ваше имя — это ваше право, и никто без соответствующей санкции не может его нарушить.

Если вы не против того, чтобы о вас узнали, вы, как правило, даёте согласие на обработку персональных данных. Оно может быть как письменным — например, вы подписываете такие бумаги в банке — так и устным.

Везде есть исключения. В ряде случаев ваши данные могут использовать без вашего разрешения. А какую-то информацию о вас никто не может разглашать без вашего письменного согласия.

Как могут похитить и использовать мои персональные данные?
1.

Злоумышленники получили доступ к базам данных органов власти или сотовых операторов и распространяют их без вашего ведома. Помните продавцов в метро с дисками с «полной базой абонентов МТС»? Это тот самый случай.

2.

Некто разгласил информацию о том, где и с кем вы живёте, чем болеете и т. п.
Таким баловством часто занимаются тинейджеры, но бывают и более серьёзные случаи. Недавно неизвестные выложили в открытый доступ телефон создателя Civil Intelligence Team Руслана Левиева. Он попросил своего друга-программиста создать специальный скрипт, позволяющий ему не сталкиваться с нежелательным общением. Однако у большинства нет таких способов защититься.
3.

Вашу страницу в соцсети (почтовый ящик, аккаунт на сайте знакомств) взломали. За этим может последовать разглашение информации о вас.

4.

Ваше фото, сделанное без разрешения, может оказаться непонятно где.
Причём неважно, сфотографировали ли вас тайком из соседнего окна, в метро или на большом массовом мероприятии: например, концерте или митинге.
5.

Ваш e-mail оказался в руках злоумышленников и они теперь шлют вам спам. Речь идёт только о почтовых ящиках, адресов которых нет в открытых источниках.

6.

Кто-то смог получить доступ к вашим документам и воспользовался ими
в мошеннических целях.
Бывает так: сходили сделать копию паспорта
в сомнительной конторе в цокольном этаже новостройки, там сперва «случайно» делают «неудачную» копию, но не уничтожают,
а откладывают в сторонку и потом по ней идут брать микрокредит. Все долги — на вас.

Данные обо мне могут законно использовать без моего разрешения. Как?
  • В рамках расследования по уголовному делу
  • Во исполнение международных договоров: например, при прохождении пограничного контроля
  • При регистрации компании, подаче заявления в налоговую

Полный и исчерпывающий перечень случаев можно посмотреть в статье 6 ФЗ«О персональных данных».

Правда ли, что фотографировать меня без моего согласия нельзя?
Отчасти. Согласно статье 152.1 Гражданского кодекса, вас могут сфотографировать, не спросив, и опубликовать снимок, если:

  • фото используется в государственных, общественных, иных публичных интересах. Каких конкретно, не оговаривается;
  • съёмка проходит в общественном месте, но только если ваше лицо — не основной объект использования, проще говоря: если вы в толпе на концерте, вас не должны спрашивать, а вот если фотограф снимает только вас и никого больше, он обязан перед этим получить ваше разрешение;
  • вы позировали за плату.
В суде использовали моё фото. Это противозаконно?
Скорее всего, нет. Такая съёмка может быть отнесена к использованию изображения в «государственных, общественных или иных публичных интересах». Есть соответствующая судебная практика.
О чём никто не может рассказывать без моего письменного согласия?
  • расовая и национальная принадлежность;
  • политические взгляды;
  • религиозные воззрения;
  • состояние здоровья;
  • интимная жизнь.

Эти специфические данные иногда можно использовать без вашего разрешения. Полный перечень исключений можно посмотреть в статье 10 закона «О персональных данных».

Информация обо мне хранится в личном деле на работе, в школе, в медкарточке. Я могу с ней ознакомиться?
Да. По статье 14 закона «О персональных данных» вы имеете право на ознакомление с этими документами.
Кто ещё может читать моё личное дело?
В каждой организации должен быть внутренний документ о порядке обращения с персональными данными. Там указан список лиц, которые имеют доступ к вашему личному делу.
Могут ли мне не выдать карточку в поликлинике?
Нет. По закону «О персональных данных» вы имеете право на то, чтобы ознакомиться с информацией о себе.
Охранник хочет переписать мои паспортные данные. Можно ли ему это делать?
Нет. Он может только проверить паспорт. Закон «О частной охранной деятельности» позволяет устанавливать пропускной режим в офисах и на предприятиях и устанавливать личность гостей и сотрудников. Однако по закону «О персональных данных» есть ограничение на «избыточный сбор данных». Переписывание номера паспорта в список на вахте — это он и есть.
Что грозит нарушителям из описанных выше случаев?
Если опубликовали информацию о вас или не выдали её вам на руки. За нарушение законодательства о персональных данных несут административную ответственность по статье 13.11 КоАП РФ. Это штраф до 500 рублей для физлиц.

Разглашение некоторой информации без спросу можно квалифицировать как преступление по статье 137 УК РФ: «незаконное собирание или распространение сведений
о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации».

Если взломали почту или соцсети. Это статья 138 УК РФ о нарушении тайны переписки. За это преступник может получить до года исправительных работ.

Что делать, если я столкнулся с одним из вышеуказанных нарушений?
Что делать, если я хочу не только устранения нарушения, но и возмещения ущерба?
Что делать, если взломали мою почту или соцсети?
Это уголовное преступление по статье 138 (Нарушение тайны переписки). Нужно обратиться в Следственный отдел Следственного управления Следственного комитета.
Как избежать кражи персональных данных
в интернете?
Перечислим только основные советы.

  • Проверяйте, поддерживает ли сайт, где вы передаете информацию, технологию безопасной передачи данных (у него должно быть написано в адресной строке не HTTP, а HTTPS). Иногда её нужно включить отдельно (например, во «ВКонтакте»)
  • Меняйте пароли. Сочиняйте сложные пароли. Лучше всего установите хранилище паролей и для их создания используйте генератор
  • Для входа в почту и соцсети используйте двухфакторную авторизацию: ввод кода и подтверждение через смартфон. Это дольше, но информация дороже.
  • Зашифруйте данные на компьютере и телефоне. Для этого подходят программы BitLocker и VeraCrypt.

ВИДЕО ПО ТЕМЕ: Информатика 7 класс. §8. Основные характеристики персонального компьютера

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-​браузер.

Защита персональных данных на персональном компьютере

Об исполнении требований Федерального закона «О персональных данных»

Управление Роскомнадзора по Белгородской области, осуществляя учёт операторов обрабатывающих персональные данные, часто встречается с непониманием со стороны предприятий и организаций о целях данной деятельности. Как и всякому нововведению, реализации положений Федерального закона «О персональных данных» должна сопутствовать тщательная разъяснительная работа.

Стремительное развитие информационных технологий привело к тому, что использование персонального компьютера прочно вошло в нашу жизнь. Удобство создания баз данных, введения и извлечения информации с использованием персонального компьютера уже оценили не только крупные коммерческие организации, но и небольшие социально-ориентированные образовательные и воспитательные учреждения, ведущие базы данных родителей воспитанников и воспитанников. Однако, конфиденциальность этих сведений в настоящий момент находится под угрозой, выражающейся в опасности неправомерного использования персональных данных некоторыми недобросовестными пользователями. Войдя в сеть «Интернет» и заполнив в поле поиска запрос «База данных налоговой инспекции ….» мы получим не одно предложение купить данную базу с самыми последними изменениями. Дополнительно большое количество подобных предложений получают владельцы электронного почтового ящика в виде спама.

Ответом на утечку и неправомерное коммерческое использование баз персональных данных стало принятие Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» с последующей её ратификацией Российской Федерацией.

В нашей стране, реализуя положения названной Конвенции, 27.07.2006 был принят Федеральный Закон N 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», вступивший в силу с 26 января 2007 года. Действие этого закона направлено на обеспечение защиты прав граждан на неприкосновенность частной жизни, личную и семейную тайну.

В соответствии с законом создаётся реестр операторов по учёту персональных данных. Отметим, что сведения, содержащиеся в реестре операторов являются общедоступными, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке.

Уполномоченным органом по защите прав субъектов персональных данных на территории Белгородской области является Управление Роскомнадзора по Белгородской области.

Что же непосредственно понимается под понятием «персональные данные»? Это любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Помимо этого законодателем установлены некоторые специальные категории персональных данных, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения. Это информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни физического лица, а также биометрические персональные данные — сведения, характеризующие физиологические особенности человека.

Оператором, обрабатывающим персональных данных физического лица, становится любая организация или другое физическое лицо в силу специфики и направленности своей деятельности, имеющие необходимость осуществлять обработку вышеназванных данных. К примеру, к потенциальным операторам на территории нашей области относятся кадровые агентства, стремящиеся собрать наиболее полную информацию о соискателях работы; кредитно-финансовые учреждения (банк, страховые компании, инвестиционные группы и т.д.), обеспечивающие снижение доли финансовых рисков. Операторами также являются медицинские учреждения (больницы, поликлиники, диспансеры, частные клиники) и учебные заведения (детские сады, школы, лицеи, университеты), собирающие информацию не только о конкретном физическом лице, но и членах его семьи. Необходимость осуществления хозяйственной деятельности с использованием труда наемных работников причисляет к категории операторов по обработке персональных данных организацию-работодателя, получающую персональные данные работника для формирования и ведения личного дела. Государственные и муниципальные органы, обрабатывая персональные данные своих служащих, также выступают в качестве операторов по обработке персональных данных.

Можно привести следующий пример. Создаётся частная медицинская клиника. Естественно, что на каждого пациента заводится амбулаторная карта, где отражаются не только Ф.И.О., но и многие другие данные личного характера, информация о перенесенных заболеваниях, а также и об оплате медицинских услуг. Эти данные фиксируются путем внесения соответствующей записи в амбулаторную карту, и дополнительно информация вводится в электронную базу ПК. В результате создаются условия для появления нового субъекта, чья деятельность по обработке персональных данных регламентируется нормами указанного Федерального закона. Соответственно, речь идет об операторе, осуществляющем обработку персональных данных, который обязан принимать необходимые меры по обеспечению безопасности и конфиденциальности персональных данных конкретного физического лица.

Статья 22 вышеназванного федерального закона закрепила обязанность до начала обработки персональных данных уведомить Управление Роскомнадзора об этом намерении, направив заполненное по соответствующей форме уведомление. Такое же требование законодатель установил и в отношении тех, кто осуществлял обработку персональных данных до дня вступления в силу Федерального закона.

Согласно п. 2 статьи 22 указанного закона такое уведомление не требуется при обработке персональных данных собственных работников, членов религиозных и общественных объединений общедоступных сведений, содержащих только фамилию, имя и отчество, а также ещё в ряде случаев.

Особо подчеркиваем, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечёт административную ответственность в соответствии со ст. 13.11 «Кодекса Российской Федерации об административных правонарушениях».

Реестр операторов, осуществляющих обработку персональных данных, опубликован на специальном портале Роскомнадзора, посвященном защите прав и свобод граждан при обработке персональных данных http://pd.rkn.gov.ru/ (раздел «Реестр»).

Обращаем внимание на то, что заполненные в письменной форме уведомления должны быть заверены подписью уполномоченного лица, а также печатью (при её наличии) и направлены в Управление Роскомнадзора по Белгородской области по адресу: 308007, г. Белгород, ул. Гагарина 6-а. Дополнительно сообщаем, что устные консультации по вопросам заполнения формы уведомления и иным вопросам в сфере обработки персональных данных можно получить по контактным телефонам отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий:  Беседин Сергей Владимирович 8 (4722) 23-27-20 (доб. 134), Харченко Максим Станиславович 8 (4722) 23-27-14 (доб. 130).

Нормативные правовые акты регулирующих деятельность в области персональных данных.

http://pd.rkn.gov.ru/law/p132/

Время публикации: 03.10.2009
Последнее изменение: 25.06.2019 13:36

ВИДЕО ПО ТЕМЕ: Устройство компьютера. Из чего состоит компьютер?

Мои персональные данные украли и опубликовали. Что такое персональные данные? Это любая Зашифруйте данные на компьютере и телефоне.