Кража персональных данных статья

Кража личности: как защитить свои персональные данные в сети интернет? Понятие и нормативная основа для привлечения к ответственности

Кража персональных данных статья

Персональные данные на сегодняшний день используются и размещаются во многих источниках информации. Поэтому их хищение и распространение происходит нередко без ведома того человека, которому они принадлежат.

В связи с этим возникла достаточно серьезная необходимость постоянно заниматься мониторингом нового типа преступлений, которые стали активно совершаться на территории Российской Федерации – кражей личности, то есть похищением и неправомерным использованием персональных данных.

Что понимается под кражей личности и как следует бороться с такого рода преступлениями?

Что такое кража личности?

Кража личности – это относительно недавно получивший существенное распространение вид преступлений, в ходе которых объектом преступного посягательства становятся персональные данные того или иного человека.

Мошенники могут похищать персональные данные одного конкретного человека или группы лиц, в том числе неограниченной по своему численному составу, для последующего его незаконного использования, в том числе путём распространения в сети интернет и передачи третьим лицам.

Чаще всего совершение такого преступления направлено либо на причинение морального вреда тому человеку, чьи данные были распространены, либо на получение какой-либо материальной выгоды, в том числе и от жертв такого распространения (люди нередко готовы платить любые деньги за то, чтобы их личные данные были убраны из общего доступа).

Еще один вариант совершения такого рода преступления – это похищение информации о человеке или членах его семьи для осуществления каких-либо мошеннических действий. Чаще всего похищаются данные о детях, в том числе страдающих серьезными заболеваниями, для сбора средств от их имени или от имени их родителей.

В зависимости от типа преступления, а также от того, каким образом оно совершено и на что направлено, будут различаться и виды ответственности, к которой может быть привлечен тот или иной человек.

Нормативная основа

Нормативная основа для привлечения к ответственности за преступления, совершаемые в отношении похищения персональных данных человека, именуемые еще кражей личности, находится в рамках действующего уголовного законодательства Российской Федерации.

Кроме Уголовного Кодекса Российской Федерации, на основании статьи 137 которой происходит привлечение к ответственности за похищение и распространение персональных данных (статья посвящена ответственности за нарушение тайны личной жизни), меры ответственности могут быть сформулированы в соответствии со специальными положениями Федерального закона №252-ФЗ «О персональных данных», который отсылает к возможностям других нормативных актов для привлечения к ответственности.

Административных мер при этом законодатель для нарушителей частной жизни не предусмотрел.

Кража персональных данных в интернете и как от нее защититься?

На сегодняшний день чаще всего похищаются те персональные данные, которые размещены в свободном доступе в сети интернет. Чаще всего такой доступ есть на страницах в различных социальных сетях.

Среди наиболее часто похищаемых данных следует отметить:

  • данные о фамилии, имени, дате рождения того или иного человека;
  • сведения о его семье (в том числе информация о наличии детей);
  • данные о месте проживания (даже если оно не указано, но человек активно выкладывает фотографии с привязкой к конкретному месту, в этом случае отследить, где именно он проживает, не составит большого труда);
  • в некоторых случаях через социальные сети у злоумышленников есть возможность установить место работы потенциальной жертвы;
  • несмотря на то, что все современные социальные сети работают над улучшением безопасности своих пользователей, в том числе над сведениями об их платежной информации, но такую информацию также могут похитить злоумышленники при взломе страничек или баз данных той или иной социальной сети, что также относится к краже персональных данных.

Все перечисленные данные могут быть похищены, что и можно считать кражей личности.

Для того чтобы защитить себя от такой кражи, необходимо выполнять ряд простых действий:

  • минимизировать количество сведений, распространяемых через социальные сети;
  • сократить возможность посещения своих страниц посторонними (даже если за такую услугу придется платить);
  • не указывать никакую платежную информацию в интернете или социальных сетях, которая может быть похищена и использована неправомерным образом;
  • если есть такая возможность, то сократить количество идентифицирующих данных, которые позволят уточнить всю недостающую информацию о человеке тем, кто задумал похитить персональные данные человека;
  • сократить количество предоставленных согласий на обработку персональных данных, в том числе путем отзыва такого согласия и запрета на передачу их сторонним лицам;
  • ограничение возможности доступа к своей персональной информации посторонних лиц, в том числе если распространение такой информации происходит в различных сообществах в рамках тех или иных социальных сетей.

Данные советы являются общими, однако, если их тщательно соблюдать, можно серьезно усложнить возможности осуществления мошеннических действий по использованию персональных данных того или иного человека.

Кража личности – это преступление, в ходе которого происходит похищение персональных данных того или иного человека. Для того, чтобы минимизировать риск такого распространения, необходимо тщательно следить за тем, какая информация и в каком объеме распространяется, а также кому предоставляется согласие на обработку персональных данных, в том числе в сети интернет.

Загрузка…

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/krazha-lichnosti.html

9 способов предотвратить кражу личных данных в интернете

Кража персональных данных статья

Личными данными человека являются:

  • его имя, фамилия и отчество;
  • дата и место рождения;
  • адрес регистрации;
  • доходы и имущественное положение;
  • семейное положение и социальный статус;
  • номер телефона и адрес электронной почты;
  • конфиденциальная информация о здоровье.

Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее — Закон № 152-ФЗ) обязывает всех, кто работает с чужими данными, спрашивать разрешение на это. Так, например, гражданину предлагают подписать согласие:

  • при трудоустройстве;
  • при взятии в банке кредита;
  • при прохождении медицинского осмотра;
  • при открытой регистрации на сайте в сети интернет и т.д.

Согласие на обработку личных сведений можно отозвать в любое время.

Ситуации, когда информацией о гражданине используются без его согласия, за редкими исключениями неправомерны и дают основание подозревать, что была совершена их кража. Закон нарушен, если:

  • обслуживающая жилищная компания размещает в открытом доступе список лиц, имеющих задолженности по квартплате, раскрывая в нем не только сумму долга по каждой квартире, но и фамилии, имена, отчества собственников жилья;
  • сведения о детях, доходах, наличии недвижимости и т.д. распространяются в интернете;
  • на личный номер сотового телефона звонят представители неизвестных фирм с рекламными предложениями, при этом называя имя и отчество абонента.

Как только выяснилось, что была совершена кража персональных данных, необходимо заявить об этом в официальные структуры, требовать поиска виновного и восстановления собственных прав.

Классификация и способы кражи данных

Все хищения данных осуществляются либо перехватом сообщений на линиях связи, либо через воровство носителя информации. Основные сценарии описаны далее.

Кража физического носителя

Самый прямой и грубый способ. Большинство современных устройств — ноутбуки, смартфоны, планшеты, подключаемые внешние диски и флешки — достаточно малы, чтобы можно было украсть их мимоходом, пройдя рядом со столом, где они лежат (например, если владелец отлучился на минуту от рабочего места).

У крупных компьютеров можно похитить жесткие диски, причем не обязательно безвозвратно. Весьма легко вообразить злоумышленника, который извлечет диск после окончания рабочего дня, скопирует всю интересующую его информацию и вернет накопитель на место ранним утром следующего дня. В таком сценарии владелец устройства даже не догадается о несанкционированном доступе к его данным.

Кража при доступе к носителю

При наличии физического доступа к носителю можно просто поработать на компьютере в отсутствие хозяина. Обеденный перерыв, длительные совещания, время после ухода по окончании рабочего дня — у коллеги-злоумышленника есть немало способов посидеть за чужой клавиатурой.

Если пароль учетной записи слаб или вообще отсутствует, то украсть данные сумеет любой, кто работает рядом. Впрочем, даже очень хороший пароль не всегда спасает: в конце концов, сотрудник может открыто попросить разрешения воспользоваться устройством, сославшись на неисправность собственного компьютера и необходимость срочно отправить письмо или файл.

Далее, например, к машине подключается флешка с вредоносной программой, скачивающей данные.

К этой же категории относится возможность подсмотреть информацию. Распространены случаи, когда множество сотрудников работает в одном большом помещении без перегородок, и соседям хорошо видно, кто что делает. Соответственно, преступник может как наблюдать лично, так и установить небольшую камеру, которая запишет все, что выводилось на экран чужого монитора.

Удаленная кража по сети

Если машина подключена к проводной или беспроводной сети, то прямой физический доступ к ней необязателен. В интернете доступно множество вирусов, троянских программ, бекдоров и прочих вредоносных агентов, которые злоумышленник может внедрить разными способами (скажем, путем эксплуатации уязвимостей). Также данные могут быть перехвачены при помощи снифферов, если каналы связи плохо защищены.

Кража данных с внешних серверов

Наконец, если данные хранятся в интернете (в облачном хранилище, на почтовом сервере и т.п.), то преступники могут осуществить несанкционированный доступ к этим ресурсам.

Для пользователей такой сценарий опасен тем, что помимо установки хорошего пароля у них нет никакой другой возможности повлиять на сохранность информации — всё программное обеспечение и все настройки доступа осуществляет владелец сервиса.

Куда обращаться?

При краже и использовании ваших персональных данных обращаться следует в Роскомнадзор. Это можно сделать:

  • направив заявление в электронной форме;
  • направив заявление почтой;
  • на личном приеме у руководителя (его зама) местного Управления Роскомнадзора.

Непосредственно хищениями данная структура не занимается, но проводит проверки исполнения требований Закона № 152-ФЗ, в том числе в части использования личной информации сторонними лицами.

Источник: https://tel-sprav-cheljabinsk.ru/ugolovnyj-kodeks/primer-krazhi-informacii-iz-zarubezhnogo-zakonodatelstva.html

Кража информации сотрудниками по УК РФ

Кража персональных данных статья

Сведения, которые относятся к определенному человеку, считаются личной информацией. Что делать, если совершена кража персональных данных, какая ответственность грозит преступнику, вы узнаете из нашей статьи.

Что делать, если у вас украли личные данные?

Личными данными человека являются:

  • его имя, фамилия и отчество;
  • дата и место рождения;
  • адрес регистрации;
  • доходы и имущественное положение;
  • семейное положение и социальный статус;
  • номер телефона и адрес электронной почты;
  • конфиденциальная информация о здоровье.

Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее – Закон № 152-ФЗ) обязывает всех, кто работает с чужими данными, спрашивать разрешение на это. Так, например, гражданину предлагают подписать согласие:

  • при трудоустройстве;
  • при взятии в банке кредита;
  • при прохождении медицинского осмотра;
  • при открытой регистрации на сайте в сети интернет и т.д.

Согласие на обработку личных сведений можно отозвать в любое время.

Ситуации, когда информацией о гражданине используются без его согласия, за редкими исключениями неправомерны и дают основание подозревать, что была совершена их кража. Закон нарушен, если:

  • обслуживающая жилищная компания размещает в открытом доступе список лиц, имеющих задолженности по квартплате, раскрывая в нем не только сумму долга по каждой квартире, но и фамилии, имена, отчества собственников жилья;
  • сведения о детях, доходах, наличии недвижимости и т.д. распространяются в интернете;
  • на личный номер сотового телефона звонят представители неизвестных фирм с рекламными предложениями, при этом называя имя и отчество абонента.

Как только выяснилось, что была совершена кража персональных данных, необходимо заявить об этом в официальные структуры, требовать поиска виновного и восстановления собственных прав.

Статья за кражу личных данных

Статья 24 Закона № 152-ФЗ указывает, что те, кто нарушил его нормы, несут наказание. За кражу в России установлена уголовная ответственность.

В ситуациях, когда дело касается хищения персональных данных, применяются нормы ст. 137 УК РФ, содержащей санкции за нарушение неприкосновенности частной жизни. Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ.

Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ. Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер. Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

Наказание

За незаконный сбор личной информации о частной жизни человека преступник может понести наказание в виде:

  • штрафа в размере до двухсот тысяч рублей;
  • штрафа в размере своей зарплаты (иного дохода) за период до восемнадцати месяцев;
  • обязательных работ от ста двадцати до ста восьмидесяти часов;
  • исправительных работ до одного года;
  • ареста до четырех месяцев;
  • лишения свободы до двух лет с лишением права занимать определенные должности (заниматься определенной деятельностью) на срок до трех лет.

Если чужая частная информация собиралась преступником с использованием своего служебного положения, к нему может быть применено наказание в виде:

  • штрафа в размере от ста тысяч до трехсот тысяч рублей;
  • штрафа в размере его зарплаты (иного дохода) за период от одного года до двух лет;
  • лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
  • ареста от четырех до шести месяцев;
  • лишения свободы от одного года до четырех лет с лишением права занимать определенные должности (заниматься определенной деятельностью) до пяти лет.

Получение чужих персональных данных путем нарушения тайны переписки может быть наказано:

  • штрафом в размере до восьмидесяти тысяч рублей;
  • штрафом в размере зарплаты (иного дохода) виновного за период до шести месяцев;
  • обязательными работами до трехсот шестидесяти часов;
  • исправительными работами до одного года.

Если преступник использовал при этом свое служебное положение, он понесет наказание в виде:

  • штрафа в размере от ста тысяч до трехсот тысяч рублей;
  • штрафа в размере своей зарплаты (иного дохода) за период от одного года до двух лет;
  • лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
  • обязательных работ до четырехсот восьмидесяти часов;
  • принудительных работ до четырех лет;
  • ареста до четырех месяцев;
  • лишения свободы до четырех лет.

Нарушение порядка сбора, хранения, использования, распространения персональных данных влечет предупреждение либо наложение административного штрафа:

  • на граждан – в размере от трехсот до пятисот рублей;
  • на должностных лиц – от пятисот до одной тысячи рублей;
  • на юридических лиц – от пяти тысяч до десяти тысяч рублей.

Как не стать жертвой кражи персональных данных?

Чтобы не стать жертвой воров, следует придерживаться некоторых правил:

  • никому не отдавать свой паспорт, иные документы, удостоверяющие личность;
  • не пересылать простыми почтовыми отправлениями важные документы, информацию;
  • чаще менять пароли к ящику электронной почты;
  • хранить важную информацию не в интернете или на домашнем компьютере, а, например, на флешке, диске.

Кража персональных данных может происходить разным образом, но доказать преступное деяние вполне возможно.

Каждая ситуация требует юридического анализа, который позволит разобраться, что сделать, чтобы найти и наказать преступника.

По любому вопросу вы можете проконсультироваться у наших опытных юристов по указанным номерам телефонов или через сайт. Адвокаты объяснят порядок действий и оценят перспективу дела.

Источник: https://vitlprav.ru/articles/otvetstvennost-za-krazhu-personalnyh-dannyh/

Как снизить вероятность кражи персональных данных — Право на vc.ru

Кража персональных данных статья

Персональные данные – крайне важные сведения, компрометация которых в современном (цифровом) мире приводит к серьезным, часто необратимым последствиям. Понимая это, каждый сознательный гражданин старается хранить свои данные в тайне. Сегодня я опишу простые действия, которые уменьшат вероятность кражи ваших персональных данных.

iStock/Julia Makagon

Государство и предпринимаемые им меры по технологизации и цифровизации различных сфер жизни, как ни странно, заставляют рядового пользователя все чаще и чаще «предъявлять» паспорт. Даже билеты на пригородную электричку (не говоря уже об Аэроэкспрессах) через приложение можно купить только введя паспортные данные.

По данным компании InfoWatch, в 2019 году в России в результате утечек оказались скомпрометированы более 172 млн записей персональных данных и платежной информации. По сравнению с данными 2018 года число утечек увеличилось на 46%, объем скомпрометированной пользовательской информации вырос более чем в 6 раз.

Такой бурный рост преступности в части персональных данных обусловлен практически неограниченными возможностями, которые предоставляют злоумышленникам «краденные» ФИО и реквизиты паспорта.

Злоумышленники перевыпускают SIM-карты ничего не подозревающих владельцев, получая полный доступ к социальным сетям, государственным услугам и банковским счетам, или даже умудряются совершать сделки по продаже недвижимости жертвы утечки данных.

Алгоритм незаконного перевыпуска SIM-карты изображение взято из статьи https://vc.ru/group-ib/63983-vishing

Конечно, все развитые страны мира стараются бороться с такого типа преступностью, строя различные технологические барьеры и ужесточая законодательную базу в части обработки персональных данных (Федеральный закон 152-ФЗ в России, Постановление GDPR в Евросоюзе, Закон HB18-1128 в штате Колорадо США). Но такие административные шаги кажутся бесполезными, если отсутствуют понятные с практической точки зрения рекомендации по использованию таких законов и механизмов с целью защиты персональных данных. Мы в Smart Engines, выпуская абсолютно безопасный относительно утечки персональных данных программный продукт, постоянно следим за техническими и юридическими аспектами вопроса сохранности персональных данных. Совместно с профессиональными юристами из компании intellect подготовили пять элементарных действий, предпринимая которые можно серьезно снизить риск кражи персональных данных.

1. Используйте только официальные сайты, когда пользуетесь online услугами. Как бы ни тривиально звучал этот совет, но в действительности именно через фишинговые сайты большая доля персональных данных утекает к злоумышленникам.

Попасть на такие сайты-подделки, охотящиеся за персональной информацией, очень просто: достаточно просто опечататься, набирая адрес web-ресурса, или перейти по случайной ссылке из почты. Совершенно знакомый интерфейс усыпляет бдительность.

Поэтому, прежде чем вводить любые персональные данные, даже просто фамилию, имя и отчество, или e-mail адрес, дважды проверьте написание URL в адресной строке.

Также убедитесь, что сайт поддерживает криптографический протокол SSL или TLS (о том, что передача данных шифруется, вам подскажет буква S в префиксе адресной строки HTTPS://).

Пример скриншота фишингового сайта

То же самое касается сайтов дистанционного банковского обслуживания, покупки билетов, бронирования отелей и т.п., на которых зачастую вводятся и паспортные данные, и реквизиты банковских карт.

Объявление на vc.ru Отключить рекламу

2. Проверяйте оператора персональных данных.

Убедитесь, что компания, которой вы собираетесь передать свои персональные данные, состоит в Реестре операторов, осуществляющих обработку персональных данных.

Каждый законно зарегистрированный оператор персональных данных обязан обладать необходимыми техническими средствами и иметь пакет документов, подтверждающих защищенность персональных данных своих клиентов.

3. Максимально сокращайте список лиц, обрабатывающих ваши данные.

Конечно, в соответствии с частью 3 статьи 6 Федерального закона РФ № 152-ФЗ «О персональных данных», оператор персональных данных вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Но, тут надо учитывать другой фактор: чем больше таких «других» лиц будет на пути обработки ваших персональных данных, тем больше вероятность их утечки.

В соответствии со статистикой InfoWatch, большинство случаев утечек данных связано с деятельностью рядовых сотрудников, обладающих доступом к персональным данным (в 2019 году в 72,1% случаев виновными в утечке информации оказались рядовые сотрудники компаний, в 4,6% случаев – топ-менеджмент организаций, в 18,4%, – хакеры и неизвестные лица).

Поэтому мой совет: как только видите в «Политике конфиденциальности» или «Соглашении об обработке персональных данных» пункты, связанные с возможностью передачи данных третьим лицам (тем более без точного указания этих третьих лиц), – постарайтесь не соглашаться на такую обработку персональных данных и не подписывать соглашений, содержащих подобные формулировки.

Пример политики конфиденциальности ООО «Яндекс» (https://yandex.ru/legal/confidential/)

4. Всегда проверяйте цель обработки персональных данных. Если вдруг вы замечаете, что в целях обработки персональных данных указаны какие-то общие слова, прямо не соответствующие вашему пониманию реальной цели предоставления данных, то категорически отказывайтесь предоставлять свои персональные данные.

Тут стабильно действует золотое правило: отношение компании к составлению политики обработки персональных данных однозначно демонстрирует ее отношение к самой обработке персональных данных. Такие «размытые» цели – верный признак типовой политики, когда юристы даже не вдавались в суть, зачем эта политика создается.

А значит, и защищать ваши персональные данные никто не будет.

5. Избегайте трансграничной передачи персональных данных. Трансграничная передача персональных данных не запрещена при условии соблюдения требований, установленных в статье 12 Федерального закона № 152-ФЗ.

При этом трансграничная передача данных должна иметь заранее определенную цель обработки, при достижении которой субъекту персональных данных должно быть гарантировано уничтожение переданных данных на территории иностранного государства.

На практике проверить действительность уничтожения ваших данных вряд ли получится.

В заключение я бы хотел поделиться полезными материалами с читателями, ответственными за обеспечение безопасности обработки персональных данных в своих компаниях.

Не забываем: ответственность за нарушение законодательства в области обработки персональных данных предусмотрена ст. 13.11 КоАП РФ, максимальный штраф по которой для юридических лиц достигает 6 миллионов рублей.

Более серьезная ответственность наступает в случае нарушения Европейского законодательства в области обработки персональных данных (GDPR), где максимальный штраф не ограничен.

Итак, ловите на заметку пару юридических заключений:

Специальные нормативные акты

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
  • Федеральный закон от 7 мая 2013 г.

    № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона «О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных» и федерального закона «О персональных данных».

  • Федеральный закон от 27 июля 2006 г.

    N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

  • Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
  • Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ.
  • Общее положение о защите данных (ЕС) 2016/679 (GDPR)

Постановления Правительства РФ

  • Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
  • Постановление Правительства РФ от 15 сентября 2008 г.

    № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Постановление Правительства РФ от 21 марта 2012 г.

    № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

  • Постановление Правительства от 19 августа 2015 г.

    № 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных»

Ведомственные акты

  • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
  • Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г.

    № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

  • Приказ ФСБ России от 10 июля 2014 г.

    № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

  • Приказ Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».
  • Приказ Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».
  • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 15 февраля 2008 г.).
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 14 февраля 2008 г.

Разъяснения

  • Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки».
  • Рекомендации по составлению политики обработки персональных данных (опубликованы на сайте Роскомнадзора).

  • Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
  • Приказ Роскомнадзора от 22 июля 2015 г.

    № 85 «Об утверждении формы заявлений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных».

  • Приказ Роскомнадзора от 22 июля 2015 г.

    № 84 «Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи».

Источник: https://vc.ru/legal/158483-kak-snizit-veroyatnost-krazhi-personalnyh-dannyh

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.