МОСКВА, 1 июня. /ТАСС/. Соблюдение ряда правил может помочь гражданам минимизировать возможность распространения личной информации. Например, можно сразу проверить, является ли лицо, которому человек передает сведения, оператором обработки персональных данных в реестре на сайте Роскомнадзора. Об этом сообщила ТАСС эксперт Центра финансовой грамотности НИФИ Минфина России Ольга Дайнеко.
"Передавая данные третьим лицам, есть возможность заранее проверить, являются ли они оператором обработки персональных данных в реестре на сайте Роскомнадзора. На данный момент в нем содержится информация о более 400 тыс. операторов", - пояснила эксперт.
Дайнеко рекомендует не предоставлять без объективной необходимости копии или "сканы" всех страниц документа. В качестве электронной копии она советует предоставлять его фотографию посредственного качества только для возможности чтения-идентификации, а не "скан" в высоком разрешении. Кроме того, Дайнеко предлагает делать на копиях надпись, а в электронном виде - водяные знаки в виде текста, что они предназначены для определенной организации. При этом эксперт поясняет, что в этом случае ценность такого документа существенно падает в глазах злоумышленников.
В числе других рекомендаций специалиста - удалить привязку банковской карты к маркетплейсам, сервисам доставки, интернет-площадкам и использовать для расчетов с ними отдельную карту. Эксперт также обращает внимание, что добровольно сдавать анализы в частной лаборатории можно анонимно. "Прежде всего это актуально для анализов на ВИЧ/ СПИД. В этом случае, при заполнении письменного согласия вместо фамилии, имени, отчества и адреса места жительства тестируемого, ставится номер", - поясняет она. Также она обратила внимание, что отозвать согласие на обработку персональных данных можно в любой момент, подав оператору заявление в свободной форме. Оператор обязан прекратить обработку данных в течение 30 дней со дня поступления заявления.
Действия в случае утечки данных
При более серьезных утечках, чем фамилия, имя, отчество, номер телефона и адрес электронной почты, "которые объективно и так известны широкому кругу лиц", эксперт рекомендует сменить логины и пароли соцсетей, электронной почты, приложений и сервисов. Если утечка касается данных банковских карт, то рекомендуется заблокировать доступ к ним и связаться с банком.
Дайнеко напоминает, что всегда можно обратиться с жалобой на незаконное использование персональных данных в Роскомнадзор, в том числе через электронную приемную. "А если наступили последствия незаконного использования личных данных, пострадавший имеет право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке", - подчеркивает она. В случаях вымогательства со стороны злоумышленников, по факту противоправных действий нужно обращаться в органы МВД с заявлением.
Дайнеко также обратила внимание, что с 1 сентября этого года заработают поправки в статью 16 закона "О защите прав потребителей", в соответствии с которыми продавцы не смогут отказать потребителю в заключении договора (в том числе его изменении, исполнении и расторжении), если он не предоставил персональные данные. "Закон с указанной даты запрещает требовать с потребителей лишние данные. Например, необязательно будет предоставлять паспорт при возврате денег за товар, незаконен будет отказ в продаже билета на массовое мероприятие без предоставления ФИО и паспортных данных. Есть исключения, когда данные обоснованно запрашиваются для связи с потребителем (для доставки, например), - это, как правило, телефон и адрес электронной почты", - поясняет эксперт.
Недавние случаи утечек персональных данных
Как стало известно 20 мая, служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Тогда в пресс-службе компании сообщили ТАСС, что данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Служба безопасности совместно с регулятором, как сообщили в компании 31 мая, продолжает расследование инцидента и реализует комплекс мер по повышению защищенности внутренних систем.
В начале мая руководитель отдела информационной безопасности федеральной медицинской компании "Гемотест" Иван Осипов сообщил ТАСС, что по появившейся информации в сети интернет о возможной утечке конфиденциальных данных департаментом корпоративной безопасности инициировано проведение внутренней служебной проверки в целях опровержения или подтверждения данного факта. В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации.
В начале марта сервис "Яндекс.Еда" сообщил об утечке данных своих пользователей, указав в качестве причины произошедшего недобросовестные действия одного из сотрудников.