Защита персональных данных в социальных сетях

6) процесс обработки персональных  данных происходит с целью  профессиональной деятельности журналиста либо в целях научной, литературной или другой творческой деятельности при условии того, что при этом не нарушаются права и свободы субъекта персональных данных;

3. Особенности обработки специальных  категорий ПД, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

4. В случае, если оператор на  основании договора поручает  процесс обработки персональных данных другому лицу, существенным условием договора является обязанность обеспечения доверенным лицом конфиденциальности персональных данных и их безопасности при их обработке.

Ну и скажем несколько слов про  статью 7 о конфиденциальности персональных данных.

1. Операторами и третьими лицами, получающими доступ к персональным  данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обеспечение конфиденциальности  персональных данных не требуется:

1) в случае обезличивания персональных  данных;

2) в отношении общедоступных  персональных данных.

Статья 8. Общедоступные источники  персональных данных

1. В целях информационного обеспечения  могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

2. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Также рассмотрим статьи Конституции РФ, касающиеся защиты персональных данных.

Статья 23

1. Каждый имеет право на неприкосновенность  частной жизни, личную и семейную  тайну, защиту своей чести и  доброго имени.

2. Каждый имеет право на тайну  переписки, телефонных переговоров,  почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Предметом личной и семейной тайны  могут быть сведения:

1) о фактах биографии лица;

2) о состоянии его здоровья;

 3) об имущественном положении;

4) о роде занятий и совершенных поступках;

 5) о взглядах, оценках, убеждениях;

 6) об отношениях в семье или об отношениях человека с другими людьми.

С правом на неприкосновенность частной  жизни тесно связано другое право человека - на защиту своей чести и доброго имени, т.е. таких элементов характеристики личности, которые, определяя право человека на почет, уважение, признание, являются основой его положения в обществе.

Защита чести и доброго имени  предполагает недопущение:

1) распространения помимо воли  человека сведений, касающихся его личной и семейной жизни, если эти сведения способны подорвать его репутацию в обществе;

2) тенденциозного освещения тех  или иных черт личности, создающего  о ней одностороннее представление; 

3) сообщения о человеке, его личной, семейной жизни, профессиональной, политической жизни сведений, не отвечающих действительности (следует заметить, что причинять вред доброму имени могут и такие ложные сведения, которые приписывают человеку несуществующие достоинства);

4) совершения в отношении человека неуважительных, оскорбляющих его действий;

5) присвоения другими дел и  заслуг человека и т.д.

 Предусмотренное в ч. 2 комментируемой  статьи право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, являясь важной гарантией права на неприкосновенность частной жизни человека, его личную и семейную тайну, не может быть, однако, сведено только к ней. Требование об обеспечении тайны сообщений выходит за рамки сугубо частной жизни и в значительной мере распространяется на сферу служебных и иных общественных отношений. Положения Конституции, согласно которым возможность ограничения права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений допускается только на основании судебного решения, в настоящее время получили закрепление и в федеральном законодательстве.

Статья 24

1. Сбор, хранение, использование и  распространение информации о  частной жизни лица без его согласия не допускаются.

2. Органы государственной власти  и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

 Статья 29     

 Каждый имеет право свободно  искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом. Это право на свободу информации может осуществляться различными способами - посредством межличностного общения, средств массовой информации (СМИ), материальных носителей информации, учебных заведений, на собраниях и митингах, через различного рода клубы, лектории, наглядные средства и иные способы по собственному выбору. Законными эти способы считаются, если при их использовании соблюдаются установленные законодательством правила, например для СМИ, для проведения митингов, демонстраций, шествий и пикетирования. Свобода информации выражается также в праве каждого свободно передавать, производить и распространять информацию законными способами. Отсюда вытекает недопустимость монополии государства на производство и распространение информации. Средства распространения информации могут быть как государственными, так и общественными, частными.

Право на распространение информации законными способами означает и необходимость соблюдения определенных ограничений к доступу информации, отнесенной к государственной тайне или к конфиденциальной. Часть 4 комментируемой статьи предусматривает, что перечень сведений, составляющих государственную тайну, определяется ФЗ.

Закон РФ "Об информации, информационных технологиях и о защите информации" о порядке правовой защиты персональных данных.

Федеральный закон «Об информации, информационных технологиях и о  защите информации», заменивший собой Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», регулирует отношения в области информации как таковой, устанавливает права и обязанности субъектов информационных отношений, определяет ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

Статьи, посвященные порядку правовой защиты персональных данных:

Ст. 3 п.7 - неприкосновенность частной  жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

Следует отметить, что действующее  законодательство не содержит определения частной жизни лица. Ряд нормативных правовых актов являются источниками права на неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия. Основополагающий среди них - Конституция РФ (в частности, ст. ст. 21, 23, 24, 51 и 53). Право на неприкосновенность частной жизни предусматривает свободу мысли, совести и религии, свободу самовыражения, право на тайну личной и семейной жизни, тайну корреспонденции, неприкосновенность жилища, защиту чести и достоинства.

Статья 9 часть 8 содержит запрет на получение  информации личного характера от граждан помимо их воли, если иное не предусмотрено федеральными законами. Необходимо отметить, что ст. ст. 23 и 24 Конституции РФ гласят, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Персональные данные в социальных сетях

 

Как всем известно, в наше время трудно представить себе работу любого офиса предприятия, организации, органа власти или местного управления.Организация, предоставившая этот сервис своим работникам, вовсе не собиралась обрабатывать чьи-то переданные, кроме собственных сотрудников, и, соответственно, уведомлять об этот кого-то ни было. Но вот беда. В подписях электронных писем, получаемых работниками компании, содержатся сведения об их корреспондентах - фамилии, имена и отчества, названия должностей, номера телефонов, адреса электронной почты, как минимум. А может быть, и что-то еще, то, что в терминах «приказа трех» о классификации ИСПДн именуется «персональными данными, позволяющими идентифицировать субъекта персональных данных и получить о нем дополнительную информацию».Работодатель автоматически становится владельцем ИСПДн, к которой могут предъявляться очень жесткие с точки зрения технической защиты требования, хотя ни целей обработки таких данных он не определял, ни сведения эти у субъектов не запрашивал. Они сами их прислали и обременили его дополнительной ответственностью.И еще вопрос без ответа. Если отправитель сообщает в электронном письме свои персональные данные и передает их по незащищенным каналам связи. Сам. По собственной воле и в собственном интересе. Вправе ли получатель их считать общедоступными? Закон молчит. Молчат и многочисленные нормативно-правовые акты и методические рекомендации, созданные после вступления его в силу.

Следует отметить, что есть такое понятие как  персональные данные в социальных сетях. И что в наш век информационных технологий, трудно представить себе жизнь любого человека без участия в социальных сетях. И так как, мы предоставляем операторам право на обработку данных, то администрация не имеет право разглашать данную информацию без вашего разрешения. Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Являются ли социальные сети информационной системой персональных данных? (ИСПДн) С точки  зрения закона, во всяком случае, российского  – безусловно. Тогда снова те же вопросы: как контролировать подлинность и правомерность размещения персональных данных в аккаунтах пользователей, как получить согласите на перевод всего, что на странице пользователя указано, в категорию общедоступных. Пример с социальными сетями, кстати, очень хорошо иллюстрирует еще одну проблему реализации закона. Не вдаваясь в подробности получения согласия, допустим, что оно было все-таки получено и сразу же отметим, что для достижения целей обработки персональных данных участников социальных сетей оператору, т.е. владельцу ресурса, абсолютно не нужны те сведения, которые необходимо указать субъекту в согласии на перевод ПД в категорию общедоступных. И что с эти данными, обязательно указываемыми в согласии – номером паспорта, датой и местом его выдачи, местом жительства и др., делать. Для работы социальной сети они не требуются, а уничтожить их нельзя, поскольку форма согласия определена законом, а хранить его надо для доказательства правомерности обработки. С другой стороны, очевидно, что размещение ПД  в социальных сетях, их изменение без согласия субъекта может привести к негативным последствиям для этого самого субъекта. Вспомним дошедшее до суда разбирательство между Филиппом Киркоровым и его бывшим менеджером по поводу взлома персональной страницы певца в сети «Одноклассники» и совершения действий от его имени с этой самой страницы. В социальной сети пользователь может выложить абсолютно любые данные, которые посчитает нужным, в том числе – специальные. Там и религиозные убеждения, и сведения об интимной жизни, и политические убеждения. Оператор целей обрабатывать такие данные перед собой мог и не ставить. Но, создав сеть, вынужден это делать, или должен заняться жестким модерированием миллионов станиц пользователей, что противоречит самому смыслу социальных сетей.

ПД  в электронной  почте

Как всем известно, в наше время трудно представить себе работу любого офиса предприятия, организации, органа власти или местного управления.

Организация, предоставившая этот сервис своим работникам, вовсе  не собиралась обрабатывать чьи-то переданные, кроме собственных сотрудников, и, соответственно, уведомлять об этот кого-то ни было. Но вот беда. В подписях электронных писем, получаемых работниками компании, содержатся сведения об их корреспондентах - фамилии, имена и отчества, названия должностей, номера телефонов, адреса электронной почты, как минимум. А может быть, и что-то еще, то, что в терминах «приказа трех» о классификации ИСПДн именуется «персональными данными, позволяющими идентифицировать субъекта персональных данных и получить о нем дополнительную информацию». Работодатель автоматически становится владельцем ИСПДн, к которой могут предъявляться очень жесткие с точки зрения технической защиты требования, хотя ни целей обработки таких данных он не определял, ни сведения эти у субъектов не запрашивал. Они сами их прислали и обременили его дополнительной ответственностью. И еще вопрос без ответа. Если отправитель сообщает в электронном письме свои персональные данные и передает их по незащищенным каналам связи. Сам. По собственной воле и в собственном интересе. Вправе ли получатель их считать общедоступными? Закон молчит. Молчат и многочисленные нормативно-правовые акты и методические рекомендации, созданные после вступления его в силу.