Главная Блог Полезное
03.12.2021
9853

Персональные данные – кто и как собирает эту информацию. Способы защиты данных

Андрей Андреев
автор ApiX-Drive
Время прочтения: ~7 мин

Информация по праву считается важнейшим ресурсом постиндустриальной экономики, иногда ее даже называют «новой нефтью». А особую ценность представляет личная информация о реальных людях – так называемые персональные данные (ПД).

Содержание:
1. Персональные данные и их виды
2. Кто собирает персональные данные и зачем они нужны?
3. Регулирование сбора, обработки и хранения персональных данных в разных странах
4. Подводя итоги

***

С каждым годом тема персональных данных становится всё более активной и обсуждаемой, вместе с этим растет рынок персональных данных, а государства и межгосударственные структуру пытаются всё жестче их регулировать.

В нашей очередной статье мы расскажем о том, что представляют собой персональные данные и какими они бывают, в чем заключается их ценность, кто и как собирает и обрабатывает эту информацию. Также вы узнаете о том, как эта сфера регулируется законодательством Украины и ЕС, какие права имеют пользователи на защиту персональных данных и каким образом компании должны хранить и обрабатывать сведения о своих клиентах.

Персональные данные и их виды

Персональные данные – это любая информация о реально существующем идентифицированном физическом лице. К ним относятся как общие данные (например, ФИО, серия и номер паспорта, место рождения, зарегистрированное место жительства и т.д.), так и специальные сведения (вплоть до данных о религиозных или политических убеждениях). Также к ним относятся сведения о расе и национальности, состоянии здоровья, сексуальной ориентации, наличии или отсутствии судимостей и т.д.

В отличие от общедоступных, специальные персональные данные должны находиться в закрытом доступе. Получить их легально можно только у самого человека (так называемого субъекта персональных данных), либо по официальному запросу в правоохранительные, медицинские или иные учреждения. При этом следует помнить, что никто не обязан передавать свои ПД третьим лицам.

Персональные данные – это любая информация о реально существующем идентифицированном физическом лице


Еще одной категорией являются биометрические данные, которые используются для идентификации его личности. К ним относятся отпечатки пальцев, фотографии, снимки сетчатки глаза, генетические сведения, образцы голоса, группу крови и т.д. Важно, что биометрическими они считаются только в том случае, если служат для установления личности. Во всех других случаях эту информацию относят к общей или специальной.

Наконец, четвертая группа ПД – это иные данные, которые нельзя включить во все остальные категории. Это могут быть сведения с места работы (должность, стаж, зарплата и т.д.), из какой-либо компании или организации, где состоит этот человек (спортивный клуб, программа лояльности супермаркета и т.д.). Также к ней относится информация о принадлежности к какому-либо сообществу или социальной группе.

Кто собирает персональные данные и зачем они нужны?

Сбор и обработку персональных данных ведут самые разные компании, организации и лица, включая:

  • Интернет-корпорации (Google, Microsoft, Apple, Amazon и т.д.);
  • Социальные сети (Facebook, Instagram, Twitter, LinkedIn и т.д.);
  • Операторы мобильной связи, интернет-провайдеры, другие телекоммуникационные компании;
  • Компании-производители смартфонов и других гаджетов, IoT-платформы (интернет вещей), в том числе системы «умный дом», фитнес-браслеты и т.д.;
  • Разработчики мобильных приложений, владельцы сайтов и веб-сервисов;
  • Банковские организации;
  • Страховые компании;
  • Медицинские учреждения;
  • Торговые сети и т.д.

Как правило, пользователи дают согласие на обработку персональных данных при регистрации в сервисе или приложении, подписании договора о пользовании услугами компании/организации или даже при первом посещении какого-либо сайта (так называемое соглашение об использовании файлов cookie). Вы делитесь своими персональными данными и в том случае, когда устанавливаете какое-либо приложение на свой смартфон и даете ему доступ к геолокации, списку телефонных контактов или другим функциям устройства.

YouTube
Свяжите сервисы между собой без программистов за 5 минут!
Как настроить выгрузку данных из Smart Sender по webhook МойСклад?
Как настроить выгрузку данных из Smart Sender по webhook МойСклад?
Подключение SendGrid
Подключение SendGrid

Рынок персональных данных становится всё более крупной и денежной индустрией из-за бурного развития технологий big data. Мощные и эффективные инструменты анализа больших данных помогают быстро собирать и обрабатывать колоссальные массивы информации, а затем использовать ее в целях рекламы и маркетинга. Аналитика ПД позволяет бизнесу точнее определять целевую аудиторию и настраивать таргетинг – в результате, получая больше дохода от продажи своих товаров и услуг.

Вместе с тем, в мире всё больше ценится конфиденциальность, что вынуждает крупные корпорации идти навстречу пользователям, ограничивая сбор и обработку их персональных данных третьими лицами. Например, компания Apple внесла важные изменения в правила конфиденциальности для устройств iPhone и iPad весной 2021 года в обновлении iOS 14.5.

В мире всё больше ценится конфиденциальность, что вынуждает крупные корпорации идти навстречу пользователям


С тех пор все сторонние приложения должны отправлять владельцам гаджетов запрос на отслеживание их действий, если это делается в рекламных целях. Новые правила конфиденциальности Apple заметно «ударили» по доходам от рекламы многих популярных соцсетей, включая Facebook, YouTube, Twitter и Snapchat. Эксперты считают, что в совокупности эти площадки недополучили почти $10 миллиардов рекламных доходов за текущий год.

Регулирование сбора, обработки и хранения персональных данных в разных странах

Учитывая растущую распространенность, востребованность и ценность персональных данных, многие страны регламентировали их обработку, хранение и распространение в своем законодательстве. Например, в Украине эту сферу регулирует соответствующий закон «О защите персональных данных». Он требует запрашивать у пользователей согласие на сбор и обработку ПД при регистрации в интернет-магазинах, сервисах, на сайтах или в других информационно-телекоммуникационных системах.

Согласно этому закону, пользователи имеют право:

  1. Знать местонахождение своих ПД, каналы их сбора и цели обработки, иметь возможность связаться с владельцем или распорядителем этой информации.
  2. Получать уведомления о фактах передачи их данных третьим лицам.
  3. Получать неограниченный доступ к своим персональным данным не позже, чем через 30 день после отправки соответствующего запроса.
  4. Не предоставлять согласие на обработку своих персональных данных, в таком случае их ПД не могут быть собраны и обработаны (кроме установленных законом исключений).
  5. Требовать от владельца/распорядителя изменения или удаления своих данных в том случае, если они являются недостоверными или были собраны/обработаны незаконно. Если цель обработки ПД изменилась, то владелец или распорядитель должны заново запросить согласие у их субъектов.
  6. На защиту персональных данных от случайной утери, повреждения или уничтожения, а также их незаконной обработки.
  7. Знать механизмы и методы автоматизированной обработки персональных данных.
  8. Предоставлять согласие на обработку персональных данных с ограничениями, отзывать согласие на обработку ПД.
  9. Применять средства правовой и информационной защиты персональных данных в случае нарушения законодательства в данной сфере.

В странах Евросоюза персональные данные физических лиц контролируются регламентом GDPR (General Data Protection Regulation), который вступил в силу в 2018 году. Согласно ему, пользователи сервисов/сайтов/приложений, клиенты компаний и другие лица-субъекты ПД получили следующие средства защиты персональных данных:

  • Право на доступ. Позволяет субъектам ПД ознакомиться с хранимыми у третьих лиц персональными данными и узнать, для каких целей они используются, из каких источников получены, на какие автоматические решения влияют, как долго хранятся, кому и куда передаются (в том числе, как внутри страны, так и за рубеж).
  • Право на уточнение. Дает возможность потребовать внесение изменений в некорректную или неактуальную информацию – например, при смене имени или фамилии, паспортных данных, места жительства и т.д.
  • Право на удаление. Благодаря GDPR, пользователи могут потребовать удалить любые их персональные данные, которые хранятся у третьих лиц. Например, если первоначальная цель их сбора потеряла актуальность, субъект отменил свое согласие на их обработку или же если они собирались и обрабатывались незаконно.
  • Право на ограничение обработки. Регламент позволяет субъектам требовать приостановить использование их ПД в случае их неточности или недостоверности, незаконности обработки, а также в том случае, если контролер в них больше не нуждается.
  • Право на переносимость данных. Персональные данные могут быть перенесены из одной базы в другую только при согласии их субъектов и только с помощью автоматизированной обработки.
  • Право на возражение. Пользователи имеют право выразить свое несогласие с обработкой их персональных данных при наличии определенных причин в сфере публичности или легитимности.
  • Право не быть объектом автоматических решений. GDPR позволяет пользователям не соглашаться с тем, чтобы какие-либо решения по отношению к ним принимали автоматизированные средства без участия человека. Это право не действует в том случае, если такое решение обязательно для заключения или выполнения контракта.
  • Право на жалобу. Субъект ПД может пожаловаться на какое-либо нарушение, связанное с его персональными данными, в надзорный орган по месту совершенного нарушения или же по месту его жительства/работы.
  • Право на компенсацию. В случае нарушения требований GDPR контроллер данных обязан выплатить штраф государству и компенсацию субъекту ПД за любой ущерб, который был нанесен ему в ходе их сбора и обработки.

Подводя итоги

Персональные данные – это различные сведения о физических лицах, которые собираются и обрабатываются бизнесом и другими структурами в онлайне и офлайне. Они включают несколько категорий информации, в том числе общедоступные, специальные, биометрические и иные. Персональные данные представляют собой полезный источник информации для анализа при помощи технологий big data, а затем использования этих сведений в рекламе и маркетинге.

Сбор и обработка персональных данных регламентируются законодательством многих стран – например, законом Украины «О защите персональных данных» и регламентом GDPR в странах Евросоюза. Также некоторые компании сами защищают персональных данные своих пользователей от доступа третьих лиц – например, корпорация Apple, которая обновила правила конфиденциальности весной 2021 года.

***

Apix-Drive — простой и эффективный коннектор систем, который поможет вам автоматизировать рутинные задачи и оптимизировать бизнес-процессы. Вы сможете экономить время и средства, направить эти ресурсы на более важные цели. Протестируйте ApiX-Drive и убедитесь, что этот инструмент разгрузит ваших сотрудников и уже после 5 минут настроек ваш бизнес начнет работать быстрее.