ТАСС-ДОСЬЕ. Международный день защиты персональных данных (Data Protection Day) отмечается ежегодно 28 января по решению Комитета министров Совета Европы от 26 апреля 2006 года. Установлен в честь 25-летия подписания Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" (28 января 1981 года). Россия подписала конвенцию 7 ноября 2001 года, ратифицировала 15 мая 2013 года, документ вступил в силу в РФ 1 сентября 2013 года. Всего конвенцию ратифицировали 46 стран, в том числе Уругвай, не входящий в Совет Европы.
Что такое персональные данные
Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. До появления компьютерных сетей и баз данных эта информация хранилась в бумажных государственных архивах или картотеках клиентов частных компаний, вероятность несанкционированного доступа к ней была невысока. Теперь эта информация хранится в цифровом виде, в связи с этим появились такие преступления, как кража паролей и личных данных пользователей, продажа компьютерных баз данных и др.
Крупные случаи утечек
По данным американской некоммерческой организации Open Security Foundation, начиная с 2007 года в мире было зафиксировано 10 440 крупных случаев потери, кражи или публикации личной информации (в 2015 году - 1472). Свыше 30% утечек произошло из-за компьютерного взлома, 11% - из-за действий мошенников, остальные - из-за потерь оборудования, ошибок при вводе данных в интернете и по другим причинам. При этом, согласно данным другой американской некоммерческой организации - Online Trust Alliance, 91% потерь личных данных можно было избежать, если бы заранее были приняты организационные и технические меры по обеспечению их безопасности.
Наиболее крупные случаи утечек персональных данных в 2015 году произошли в США. Так, в феврале хакеры получили доступ к информации о 80 млн клиентов и сотрудников компании Anthem, занимающейся медицинским страхованием. В июне в результате кибератаки на американское кадровое управление (Office of Personnel Management, OPM) были украдены 5,6 млн снимков отпечатков пальцев, а также номера социального страхования, данные о финансовых транзакциях и другая персональная информация более 20 млн госслужащих США. В конце июля хакерской атаке подвергся популярный американский сайт знакомств Ashley Madison (свыше 37 млн пользователей). В декабре из-за неправильной настройки базы данных в сети были обнаружены персональные данные 191 млн американских избирателей, в т.ч. фамилии и имена граждан, их почтовые адреса, даты рождения, личные номера и история участия в выборах с 2000 года.
Защита персональных данных в России
Основным документом, регулирующим правоотношения в этой области в России, является федеральный закон "О персональных данных" от 27 июля 2006 года (с поправками от 21 июля 2014 года). Требования к операторам личных данных утверждены постановлениями правительства РФ 2008 и 2012 гг., а также методическими материалами и приказами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
31 декабря 2014 года президент РФ Владимир Путин подписал закон, согласно которому интернет-сайты, получающие от клиентов персональные данные, обязаны с 1 сентября 2015 года хранить их только на территории России.
К Международному дню защиты персональных данных 2016 года запланировано проведение в семи федеральных округах России "дней открытых дверей", на которых любой желающий сможет пообщаться с представителями Роскомнадзора - уполномоченного органа по защите прав субъектов персональных данных, а также консультативного совета при нем.