О политике конфиденциальности в сети Интернет

политика конфиденциальности

Что такое политика конфиденциальности в Интернет и кто должен её исполнять

В первый день июля 2017 года в силу вступил Федеральный закон №152, который определил правила и требования соблюдения политики конфиденциальности. С этого момента изменились требования в отношении всех организаций, которые по разным поводам занимаются обработкой персональных так называемых «персональных данных» (ПД) граждан страны. Порядок исполнения требований контролирует Роскомнадзор.

Требования законодательства исполняются владельцами сайтов. В соответствии с требованиями обеспечения политики конфиденциальности на сайте посетителей информируют о сборе персонифицированной информации, предлагая согласиться с проведением обработки. Для подтверждения согласия достаточно просто поставить в специальном поле галочку.

Перечень персональных данных граждан, нуждающихся в защите

В силу отсутствия в законодательство четких определений, что следует понимать под личной информацией, нуждающейся в защите. За время исполнения положений закона определилось, что под понятием «персональные данные» по букве закона понимается практически любая информация о человеке, позволяющая его идентифицировать, то есть выделить из общей массы. В том числе:

  1. ФИО;
  2. информация о паспорте и других документах;
  3. указание адреса месте регистрации и фактического проживания;
  4. данные о размере доходов и образовании с указанием номеров дипломов;
  5. номера телефонов и подтвержденной электронной почте.

Для ресурсов, работающих в сети, в перечень данных, помогающих выделить посетителя на общем фоне, входит автоматическая информация (IP, cookie, браузер и некоторые другие показатели).

Стоит обратить внимание на разные способы получения данных. Например, на сайте предлагаются два основных варианты подписки на рассылку:

О политике конфиденциальности в сети Интернет

или

О политике конфиденциальности в сети Интернет на рассылку

Минимальный набор вводимой информации в первом случае исключает сбор данных из списка ресурсов, запрашивающих ПД. Во второй ситуации происходит выделение пользователя из общей массы.

Простым поясняющим примером становится представленное отличие: просто указание «Иванов Иванович Иванов, проживающий на улице Строителей» в список ПД не включается. Но если будет дополнительно содержаться информация о номере дома и квартиры, это уже сделает гражданина «Иванова» уникальным.

Действия, входящие обязательную обработку ПД

Структурам, хранящим данные о персоналиях своих посетителей, требуется получать согласие на такую деятельность у каждого гражданина, готового передать информацию, с помощью которой его можно будет точно выделить на фоне других людей. Сайтам определять получение личной информации достаточно просто. Эти структуры занимаются обработкой в случаях:

  1. наличия формы обратной связи с посетителями;
  2. регистрации;
  3. подписки, на основании которой проводится информационная рассылка;
  4. присутствуют формы оставления комментариев.

Каждая организация в сети, занимающаяся обработкой ПД, должна при их запросе получить разрешение от гражданина на обработку. При выявлении нарушений следует наложение административного наказания на достаточно значительные суммы 50 000 рублей. Он накладывается при отсутствии защиты в сети данных о направляемых на сайт сканов паспортов, документов об образовании и других аналогичных материалов.

Продолжительность хранения

Организации, в том числе сайта в сети, обязаны по закону сохранять у себя все полученные ПД в течение семи лет с момента прекращения взаимодействия с гражданином. В отношении трудовых договоров срок исчисляется с момента увольнения. В отношении сайтов строгого определения порядка продолжительности не определено. Точнее говоря, такая информация просто пока в законодательстве отсутствует.

Особенностью виртуальных ресурсов становится отсутствие перспективы проконтролировать момент прекращения посещения определенным гражданином. В результате данные в сети в настоящий момент хранятся и нуждаются в защите вечно. Информация может передаваться в архив в автоматизированном варианте или на бумажных носителях. Серверы для хранения данных в автоматизированном виде должны находиться на территории Российской Федерации.

Определение порядка обработки и защиты персональных данных по замыслу авторов закона, должны сохранить данные граждан от несанкционированного использования. В том числе информацию, который каждый сам размещает о себе в сети на сайтах.

Насколько действенно ФЗ гарантирует защиту персональных данных граждан страны от использования без их ведома? Возможно ли обеспечить реальную защиту собранной информации в сети Интернет? Могут ли с такой задачей справиться владельцы сайтов или объем запрашиваемых сведений требуется строго ограничить?

Author: p513806_admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *