Защита персональных данных в новое время

Логотип компании
Защита персональных данных в новое время
Рассмотрим ряд простых правил, соблюдение которых, позволит снизить вероятность утечки персональных данных.

В текущих реалиях хакерские атаки на крупные компании далеко не редкость. В результате большинства действий злоумышленников сайты и сервисы компаний могут столкнуться с последствиями DDoS-атак, а также утечкой персональных данных.

Разбор прецедентов

За последние время было много громких утечек персональных данных. Так, например, недавно пострадали службы доставки еды Delivery Club и «Яндекс.Еда», в результате чего данные пользователей, включающие имя, номер телефона, адрес доставки и многое другое, утекли в Сеть. Известно, что после проверки Роскомнадзора «Яндекс.Еда» была оштрафована Московским судом на 60 тыс. рублей по ч. 1 ст. 31.11 КоАП РФ. Также ранее было известно о коллективном иске от 33 пользователей сервиса «Яндекс.Еда», как сообщает источник. Пользователи требуют компенсации в размере 100 тыс. рублей каждому за нарушение п. 2 ст. 17 закона № 152 «О персональных данных».

На данный момент практика коллективных исков слабо распространена на территории РФ, так как этот институт был закреплен в Гражданском процессуальном кодексе РФ лишь в 2019 году (со слов эксперта в источнике).

Предотвратить утечки — возможно ли?

Рассмотренные выше примеры не первые и не последние случаи крупных утечек персональных данных. Также стоит отметить, что во времена пандемии многие граждане предпочли дистанцироваться и заменить привычные походы в магазин или спортивный зал на получение данных услуг в режиме онлайн. Что привело к многочисленным регистрациям на различных сервисах, и соответственно, безопасность персональных данных пользователей стала в большей степени зависеть от действий всё большего числа операторов.

Ниже рассмотрен ряд простых правил, соблюдение которых, позволит снизить вероятность утечки персональных данных:

  • Ставить надежные уникальные пароли на аккаунты в различных сервисах. Как правило, в письмах электронной почты может содержаться большое количество персональных данных, а также учетные данные от каких-либо сайтов и приложений, перейдя на которые, злоумышленник может получить еще больше персональных данных из аккаунта жертвы и переписок.

  • Включать двухфакторную аутентификацию на аккаунтах. Это повысит устойчивость вашего аккаунта к взломам.

  • Пользоваться временными почтами. Временные или одноразовые почты — способ избавиться от ненужных рекламных рассылок, при этом сохранив анонимность. Такие почты рекомендуется использовать на сайтах, которым вы не доверяете или которые запрашивают регистрацию с целью получения услуги. В случае утечки данного одноразового email-адреса пользователь ничего не теряет. Во всём остальном временная почта работает так же, как и обычная, например от Google или Yandex.

  • Не переходить по сомнительным ссылкам в письмах и мессенджерах. Есть риск, что ссылка приведет на фишинговую страницу, дизайн которой аналогичен подлинной. Действия, совершенные на фишинговой странице, могут привести к утечке учетных данных, что в дальнейшем даст доступ злоумышленникам к персональным данным пользователя на каком-либо сервисе.

  • Своевременно ставить обновления на ПО. Обновления, выпущенные производителем, могут содержать в себе исправления уязвимостей, которые вредят безопасности устройства.

  • При установке приложения на мобильные устройства стоит обращать внимание на права, которые запрашивает это приложение. Если вам кажется, что приложение запрашивает избыточные права, которые не требуются для его функционирования, то стоит отказать в предоставлении таких прав, так как в приложении может быть встроено вредоносное ПО.

  • Также не забывайте проводить проверку мобильного устройства антивирусными средствами.

А если данные утекли

На случай если ваши персональные данные утекли в Сеть в результате хакерских атак или действий недобросовестных сотрудников, Роскомнадзор дает следующие рекомендации:

  1. Обратиться к владельцу сайта в сети Интернет, на котором размещена информация, нарушающая права субъектов персональных данных, с запросом об удалении незаконно размещенной информации.

  2. В случае непринятия мер владельцем сайта в сети Интернет по удалению информации, нарушающей прав субъекта персональных данных, обратиться за защитой прав субъектов персональных данных в суд по месту жительства истца или по месту жительства ответчика.

  3. После вступления в силу решения суда обратиться в Роскомнадзор с заявлением посредством заполнения формы.

Данные рекомендации приведены к реестру нарушителей. В этот реестр попадают операторы, которые нарушают права субъектов персональных данных. Факт такого нарушения должен быть установлен вступившим в законную силу решением суда. После чего Роскомнадзор вносит оператора в свой реестр и устанавливает ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.

К данным рекомендациям можно добавить:

  • Обращаясь к владельцу сайта с просьбой удалить ваши персональные данные, стоит помнить о возможности написать в Роскомнадзор жалобу на оператора сайта, в случае если владелец проигнорирует или откажет в просьбе. Ответ от Роскомнадзора можно ожидать в течение 30 дней. Взаимодействие между регулятором и гражданином осуществляется согласно ФЗ № 59 «О порядке рассмотрения обращений граждан Российской Федерации».

  • Кроме того, можно обратиться к хостинг-провайдеру и регистратору, но это не самый эффективный метод. Найти информацию о хостинг-провайдере и регистраторе можно через сервис whois.

  • Можно воспользоваться правом на забвение. Согласно ст. 10.3 ФЗ № 149 «Об информации, информационных технологиях и о защите информации», операторы поисковых систем обязаны прекратить выдачу ссылок на страницы, которые распространяют информацию с нарушением законодательства РФ или информацию, являющуюся недостоверной, а также неактуальной, утратившей значение для заявителя. Для того чтобы заявить о таких результатах выдачи, нужно заполнить форму, которую можно найти в справке поисковика ( форма «Яндекс», форма Google). Важно понимать, что данный способ не удаляет информацию о вас с сайта, а просто скрывает данный сайт с выдачи поисковика.

Что делают мошенники

Чаще всего злоумышленники используют персональные данные для рекламных предложений (обзванивают с предложением услуг) и для мошеннических действий (звонок якобы от службы безопасности банка и т. д.). Кроме того, персональные данные могут дать злоумышленникам дополнительную информацию, с помощью которой те смогут угадать пароль от учетной записи пользователя (использование в качестве пароля номера телефона, даты рождения и т. д. не является надежной комбинацией).

Предугадать все последствия утечки персональных данных непросто. Многое зависит от типа данных, а также фантазии и заинтересованности злоумышленника.

*   *   *

Как видно из разбора, самостоятельно удалить персональные данные из Интернета не предоставляется возможным. Действовать можно через оператора сайта, хостинг-провайдера, регистратора или через Роскомнадзор, суд, оператора поисковой системы.

Читайте также
IT-World рассказывает о главных преимуществах 3D-моделирования, а также сложностях при внедрении BIM-технологий.

Опубликовано 26.07.2022

Похожие статьи