К содержимому
Темы события:
Халатность, некомпетентность или даже преступный умысел сотрудников могут привести к многочисленным утечкам личной информации
Халатность, некомпетентность или даже преступный умысел сотрудников могут привести к многочисленным утечкам личной информации

Опасность от… информации?

Ежедневно мы предоставляем большое количество личной информации банкам, магазинам, сайтам и приложениям в обмен на возможность пользоваться их услугами. Мы никак не можем повлиять на конфиденциальность этой информации, поэтому приходится надеяться на компетентность самих компаний. Однако халатность, некомпетентность или даже преступный умысел сотрудников могут привести к многочисленным утечкам. В руках злоумышленников подобные данные могут стать причиной многочисленных краж и мошеннических схем. Первой страной, которая задумалась о необходимости законодательной защиты персональной информации, стали США. Именно в Калифорнии 1 июля 2003 года был принят соответствующий закон.

Ситуация в России

В России использование и защита персональных данных регулируются федеральным законом 149 «Об информации, информационных технологиях и о защите информации» и федеральным законом 152 «О персональных данных». Ответственность, предусмотренная законами, может включать в себя административные, дисциплинарные или уголовные меры. Физические лица вправе требовать в суде возмещения имущественного и/или морального ущерба, нанесённого в результате халатного обращения с их личными данными. Тем не менее, количество судебных исков по этому вопросу ничтожно мало по сравнению с количеством людей, которым был причинён ущерб. Основной причиной этого является сложность в доказательстве размера убытков и определённая неготовность судов к разрешению таких дел. К сожалению, действие законов распространяется только на компании-резиденты РФ, что существенно ограничивает возможных ответчиков.

Универсальное законодательство

Более универсальное законодательство в области персональных данных было создано Европейским союзом, где в мае 2018 года был принят Общий регламент по защите данных. В нём сформулировано несколько важных принципов, следовать которым должны все агенты, взаимодействующие с данными. Так, обработка данных должна быть обоснована целью, и отклонения от неё недопустимы. Количество данных должно быть минимизировано до необходимого объёма, и нельзя хранить данные дольше, чем это нужно. Однако главная его особенность в том, что правила, установленные законом, должны соблюдаться любой компанией мира, которая обрабатывает данные резидентов и граждан ЕС вне зависимости от их локации.

Упомянутые в тексте законы:

Федеральный закон "О персональных данных"

Федеральный закон "Об информации, информационных технологиях и о защите информации"

Александр Кравченко, экспертАлександр Кравченко, эксперт

Представленный в настоящей статье материал о защите персональных данных имеет огромное значение для финансового образования. Актуальность проблематики обеспечения конфиденциальности личной информации не подлежит сомнению и обуславливается всё большим проникновением информационно-коммуникационных технологий в нашу повседневную жизнь. Эта статья обладает большой информационной ценностью, поскольку в ней читатель узнаёт об актах российского законодательства, которыми регулируются отношения в сфере защиты персональных данных, а также о механизмах их государственной защиты. Кроме того, статья способствует формированию модели ответственного финансового поведения, поскольку ответственное отношение к собственным персональным данным является необходимым условием обеспечения собственной финансовой безопасности.

Предшествующее
событие
Следующее
событие