Главная Блог Полезное
03.12.2021
8433

Персональные данные – кто и как собирает эту информацию. Способы защиты данных

Андрей Андреев
автор ApiX-Drive
Время прочтения: ~7 мин

Информация по праву считается важнейшим ресурсом постиндустриальной экономики, иногда ее даже называют «новой нефтью». А особую ценность представляет личная информация о реальных людях – так называемые персональные данные (ПД).

Содержание:
1. Персональные данные и их виды
2. Кто собирает персональные данные и зачем они нужны?
3. Регулирование сбора, обработки и хранения персональных данных в разных странах
4. Подводя итоги

***

С каждым годом тема персональных данных становится всё более активной и обсуждаемой, вместе с этим растет рынок персональных данных, а государства и межгосударственные структуру пытаются всё жестче их регулировать.

В нашей очередной статье мы расскажем о том, что представляют собой персональные данные и какими они бывают, в чем заключается их ценность, кто и как собирает и обрабатывает эту информацию. Также вы узнаете о том, как эта сфера регулируется законодательством Украины и ЕС, какие права имеют пользователи на защиту персональных данных и каким образом компании должны хранить и обрабатывать сведения о своих клиентах.

Персональные данные и их виды

Персональные данные – это любая информация о реально существующем идентифицированном физическом лице. К ним относятся как общие данные (например, ФИО, серия и номер паспорта, место рождения, зарегистрированное место жительства и т.д.), так и специальные сведения (вплоть до данных о религиозных или политических убеждениях). Также к ним относятся сведения о расе и национальности, состоянии здоровья, сексуальной ориентации, наличии или отсутствии судимостей и т.д.

В отличие от общедоступных, специальные персональные данные должны находиться в закрытом доступе. Получить их легально можно только у самого человека (так называемого субъекта персональных данных), либо по официальному запросу в правоохранительные, медицинские или иные учреждения. При этом следует помнить, что никто не обязан передавать свои ПД третьим лицам.

Персональные данные – это любая информация о реально существующем идентифицированном физическом лице


Еще одной категорией являются биометрические данные, которые используются для идентификации его личности. К ним относятся отпечатки пальцев, фотографии, снимки сетчатки глаза, генетические сведения, образцы голоса, группу крови и т.д. Важно, что биометрическими они считаются только в том случае, если служат для установления личности. Во всех других случаях эту информацию относят к общей или специальной.

Наконец, четвертая группа ПД – это иные данные, которые нельзя включить во все остальные категории. Это могут быть сведения с места работы (должность, стаж, зарплата и т.д.), из какой-либо компании или организации, где состоит этот человек (спортивный клуб, программа лояльности супермаркета и т.д.). Также к ней относится информация о принадлежности к какому-либо сообществу или социальной группе.

Кто собирает персональные данные и зачем они нужны?

Сбор и обработку персональных данных ведут самые разные компании, организации и лица, включая:

  • Интернет-корпорации (Google, Microsoft, Apple, Amazon и т.д.);
  • Социальные сети (Facebook, Instagram, Twitter, LinkedIn и т.д.);
  • Операторы мобильной связи, интернет-провайдеры, другие телекоммуникационные компании;
  • Компании-производители смартфонов и других гаджетов, IoT-платформы (интернет вещей), в том числе системы «умный дом», фитнес-браслеты и т.д.;
  • Разработчики мобильных приложений, владельцы сайтов и веб-сервисов;
  • Банковские организации;
  • Страховые компании;
  • Медицинские учреждения;
  • Торговые сети и т.д.

Как правило, пользователи дают согласие на обработку персональных данных при регистрации в сервисе или приложении, подписании договора о пользовании услугами компании/организации или даже при первом посещении какого-либо сайта (так называемое соглашение об использовании файлов cookie). Вы делитесь своими персональными данными и в том случае, когда устанавливаете какое-либо приложение на свой смартфон и даете ему доступ к геолокации, списку телефонных контактов или другим функциям устройства.

YouTube
Свяжите сервисы между собой без программистов за 5 минут!
Как настроить выгрузку лидов из Facebook по SMTP
Как настроить выгрузку лидов из Facebook по SMTP
Подключение SmartSender
Подключение SmartSender

Вместе с тем, в мире всё больше ценится конфиденциальность, что вынуждает крупные корпорации идти навстречу пользователям, ограничивая сбор и обработку их персональных данных третьими лицами. Например, компания Apple внесла важные изменения в правила конфиденциальности для устройств iPhone и iPad весной 2021 года в обновлении iOS 14.5.

В мире всё больше ценится конфиденциальность, что вынуждает крупные корпорации идти навстречу пользователям


С тех пор все сторонние приложения должны отправлять владельцам гаджетов запрос на отслеживание их действий, если это делается в рекламных целях. Новые правила конфиденциальности Apple заметно «ударили» по доходам от рекламы многих популярных соцсетей, включая Facebook, YouTube, Twitter и Snapchat. Эксперты считают, что в совокупности эти площадки недополучили почти $10 миллиардов рекламных доходов за текущий год.

Регулирование сбора, обработки и хранения персональных данных в разных странах

Учитывая растущую распространенность, востребованность и ценность персональных данных, многие страны регламентировали их обработку, хранение и распространение в своем законодательстве. Например, в Украине эту сферу регулирует соответствующий закон «О защите персональных данных». Он требует запрашивать у пользователей согласие на сбор и обработку ПД при регистрации в интернет-магазинах, сервисах, на сайтах или в других информационно-телекоммуникационных системах.

Согласно этому закону, пользователи имеют право:

  1. Знать местонахождение своих ПД, каналы их сбора и цели обработки, иметь возможность связаться с владельцем или распорядителем этой информации.
  2. Получать уведомления о фактах передачи их данных третьим лицам.
  3. Получать неограниченный доступ к своим персональным данным не позже, чем через 30 день после отправки соответствующего запроса.
  4. Не предоставлять согласие на обработку своих персональных данных, в таком случае их ПД не могут быть собраны и обработаны (кроме установленных законом исключений).
  5. Требовать от владельца/распорядителя изменения или удаления своих данных в том случае, если они являются недостоверными или были собраны/обработаны незаконно. Если цель обработки ПД изменилась, то владелец или распорядитель должны заново запросить согласие у их субъектов.
  6. На защиту персональных данных от случайной утери, повреждения или уничтожения, а также их незаконной обработки.
  7. Знать механизмы и методы автоматизированной обработки персональных данных.
  8. Предоставлять согласие на обработку персональных данных с ограничениями, отзывать согласие на обработку ПД.
  9. Применять средства правовой и информационной защиты персональных данных в случае нарушения законодательства в данной сфере.

В странах Евросоюза персональные данные физических лиц контролируются регламентом GDPR (General Data Protection Regulation), который вступил в силу в 2018 году. Согласно ему, пользователи сервисов/сайтов/приложений, клиенты компаний и другие лица-субъекты ПД получили следующие средства защиты персональных данных:

  • Право на доступ. Позволяет субъектам ПД ознакомиться с хранимыми у третьих лиц персональными данными и узнать, для каких целей они используются, из каких источников получены, на какие автоматические решения влияют, как долго хранятся, кому и куда передаются (в том числе, как внутри страны, так и за рубеж).
  • Право на уточнение. Дает возможность потребовать внесение изменений в некорректную или неактуальную информацию – например, при смене имени или фамилии, паспортных данных, места жительства и т.д.
  • Право на удаление. Благодаря GDPR, пользователи могут потребовать удалить любые их персональные данные, которые хранятся у третьих лиц. Например, если первоначальная цель их сбора потеряла актуальность, субъект отменил свое согласие на их обработку или же если они собирались и обрабатывались незаконно.
  • Право на ограничение обработки. Регламент позволяет субъектам требовать приостановить использование их ПД в случае их неточности или недостоверности, незаконности обработки, а также в том случае, если контролер в них больше не нуждается.
  • Право на переносимость данных. Персональные данные могут быть перенесены из одной базы в другую только при согласии их субъектов и только с помощью автоматизированной обработки.
  • Право на возражение. Пользователи имеют право выразить свое несогласие с обработкой их персональных данных при наличии определенных причин в сфере публичности или легитимности.
  • Право не быть объектом автоматических решений. GDPR позволяет пользователям не соглашаться с тем, чтобы какие-либо решения по отношению к ним принимали автоматизированные средства без участия человека. Это право не действует в том случае, если такое решение обязательно для заключения или выполнения контракта.
  • Право на жалобу. Субъект ПД может пожаловаться на какое-либо нарушение, связанное с его персональными данными, в надзорный орган по месту совершенного нарушения или же по месту его жительства/работы.
  • Право на компенсацию. В случае нарушения требований GDPR контроллер данных обязан выплатить штраф государству и компенсацию субъекту ПД за любой ущерб, который был нанесен ему в ходе их сбора и обработки.

Подводя итоги

Персональные данные – это различные сведения о физических лицах, которые собираются и обрабатываются бизнесом и другими структурами в онлайне и офлайне. Они включают несколько категорий информации, в том числе общедоступные, специальные, биометрические и иные. Персональные данные представляют собой полезный источник информации для анализа при помощи технологий big data, а затем использования этих сведений в рекламе и маркетинге.

Сбор и обработка персональных данных регламентируются законодательством многих стран – например, законом Украины «О защите персональных данных» и регламентом GDPR в странах Евросоюза. Также некоторые компании сами защищают персональных данные своих пользователей от доступа третьих лиц – например, корпорация Apple, которая обновила правила конфиденциальности весной 2021 года.

***

Apix-Drive — простой и эффективный коннектор систем, который поможет вам автоматизировать рутинные задачи и оптимизировать бизнес-процессы. Вы сможете экономить время и средства, направить эти ресурсы на более важные цели. Протестируйте ApiX-Drive и убедитесь, что этот инструмент разгрузит ваших сотрудников и уже после 5 минут настроек ваш бизнес начнет работать быстрее.