Право и Защита Январь - Февраль 2020 №30 | Page 19

ПРАВОИЗАЩИТА.РФ
06/13
Забота или дискриминация?
Труд женщин в тяжелых условиях
20/27
Будущее российского валютного контроля:
Либерализация или ужесточение?
28/33
Знакомый нормоконтроль
в новых реалиях
14/19
Персональные данные под угрозой.
Новые методы в борьбе с утечками личной
информации
димого профилактического эффекта». 21 ноября 2019 года Госдумой принят
соответствующий закон, а уже 2 декабря 2019 года Федеральный закон
405-ФЗ «О внесении изменений в отдельные законодательные акты Рос-
сийской Федерации» вступил в силу.
со енности а иты ерсонал ны
данны гра дан
Чаще всего скомпрометированными становятся именно персональные данные
обычных граждан. За несколько последних месяцев существенно возросло
количество новостей, связанных с утечками данных клиентов различных бан-
ков. К примеру, в октябре 2019 года произошла крупная утечка данных около
5 тыс. клиентов Сбербанка, и это только по официальным заявлениям. В ноя-
бре появилась новость об утечке персональных данных, в том числе и паспорт-
ных, в Альфа-банке. С формальной точки зрения, похищенных данных не хва-
тит для того, чтобы, например, похитить денежные средства потерпевших или
еще каким-либо способом причинить им реальный ущерб. Однако такие базы
могут использоваться в качестве одного из методов мошенничества путем
совершения обзвонов, рассылок и прочего. В то же самое время банки актив-
о создании Единой информацион-
ной системы проверки сведений
о мобильны абонента (ЕИС),
в которой, как планируется, будут
храниться данные абонентов — физи-
ческих лиц для их последующей иден-
тификации по номеру телефона. Дан-
ная идея вызвала отрицательную
реакцию со стороны крупнейших
сотовых операторов, поскольку они
посчитали, что создание такой единой
базы в условиях отсутствия достаточ-
ных механизмов защиты может
повлечь за собой утечку персональ-
ных данных миллионов абонентов.
Напомним, что без согласия абонен-
тов операторы связи могут предо-
ставлять информацию лишь уполно-
моченным органам, осуществляющим
оперативно-розыскную деятельность
Персона льные данные — это любая информация, которая прямо
или косвенно относится к определенному или определяемому физическому
лицу (субъекту персональных данных).
КРАТКАЯ СПРАВКА
Положения о защите персональных данных работников описаны в главе 14 ТК РФ. Так, работодатель имеет право каким-либо образом использовать личную инфор-
мацию о работниках только с их письменного согласия. Работодатель самостоятельно несет ответственность за нарушения в сфере защиты персональных данных
работников на общих основаниях (т.е. в соответствии с КоАП РФ). Способы обработки персональных данных работников определяются работодателем в утвержденном
им же Положении о персональных данных работников, которое является обязательным для обеих сторон локальным нормативно-правовым актом.
но внедряют в свою деятельность новые -технологии для предотвращения
подобного рода утечек, к примеру, в массовом порядке приступают к биоме-
трическому распознаванию лиц. Утечки нередки и среди клиентов операторов
мобильной связи. Так, осенью 2019 года появились новости об утечке абонент-
ской базы в сети «Билайн». Такая информация также может оказаться крайне
ценной для мошенников, которые используют методы социальной инженерии.
На государственном уровне на подобные инциденты отреагировали идеей
остановление ер овно о
да РФ от
.
.
по дел
или обеспечение безопасности
Российской Федерации 6 . Также за
последнее время участились случаи
массовой утечки персональных дан-
ных работников крупных компаний.
Летом 2019 года подобная ситуация
произошла в ОАО «Р Д», при этом
/