Персональные данные
и их обработка
Что важно знать каждому пользователю?
Персональные данные стали неотъемлемой частью нашей жизни. Мы часто делимся информацией о себе при покупках и продажах в интернете, использовании социальных сетей и посещении сайтов. С развитием цифровых технологий вопросы защиты этих данных становятся всё более важными. В этой статье мы с экспертом Анастасией Марковской расскажем, что такое персональные данные, как они обрабатываются, какие риски с этим связаны и как защитить себя в интернете.
Анастасия Марковская
Главный специалист по защите персональных данных
ООО «Куфар Тех»
ООО «Куфар Тех»
Что такое персональные данные и зачем они нам нужны?
К персональным данным относится любая информация о конкретном человеке. Иногда я замечаю, что определение «Персональных данных» описывают, как любую информацию, с помощью которой можно идентифицировать человека. Но только так объясняя это понятие можно «потерять» и не «защитить» достаточно большой объем информации, которая также в соответствии с Законом Республики Беларусь от 07.05.2021 ” 99-З «О защите персональных данных» к ним относится.
Давайте разбираться. В соответствии с Законом мы можем выделить следующее.
Персональные данные — это любая информация, относящаяся к идентифицированному физическому лицу или к физическому лицу, которое может быть идентифицировано.
Немного упростив данное определение получим такую формулировку.
Персональные данные — это любая информация о человеке, которого мы уже знаем или которого можно распознать из совокупности имеющейся у нас о нем информации.
Например: время моего прихода и ухода с работы, которое отображается, когда я прикладываю карточку для входа в офис — будет являться моими персональными данными. А время, в которое опубликована настоящая статья — это просто информация.
Или возьмем название организации, например ООО «Куфар Тех», которое отображается на сайте Куфара (в нижней части сайта). При таком условии — это не персональные данные, а просто информация. Но если сказать: главный специалист по защите персональных данных в ООО «Куфар Тех», то при таком условии название компании получает статус «Персональные данные». Это как раз и есть любая информация, относящаяся к человеку, которого можно распознать среди других.
Иногда меня и моих коллег спрашивают: «Подскажите весь перечень видов персональных данных?» Примеры, описанные выше, показывают: никогда закрытого перечня не будет. В одном случае один и тот же вид данных может как быть персональными данными, так и не являться ими.
Какой вывод: не только организациям, которые обрабатывают персональные данные, но и физическим лицам (нам с вами) следует бережно относиться к информации о себе.
Давайте разбираться. В соответствии с Законом мы можем выделить следующее.
Персональные данные — это любая информация, относящаяся к идентифицированному физическому лицу или к физическому лицу, которое может быть идентифицировано.
Немного упростив данное определение получим такую формулировку.
Персональные данные — это любая информация о человеке, которого мы уже знаем или которого можно распознать из совокупности имеющейся у нас о нем информации.
Например: время моего прихода и ухода с работы, которое отображается, когда я прикладываю карточку для входа в офис — будет являться моими персональными данными. А время, в которое опубликована настоящая статья — это просто информация.
Или возьмем название организации, например ООО «Куфар Тех», которое отображается на сайте Куфара (в нижней части сайта). При таком условии — это не персональные данные, а просто информация. Но если сказать: главный специалист по защите персональных данных в ООО «Куфар Тех», то при таком условии название компании получает статус «Персональные данные». Это как раз и есть любая информация, относящаяся к человеку, которого можно распознать среди других.
Иногда меня и моих коллег спрашивают: «Подскажите весь перечень видов персональных данных?» Примеры, описанные выше, показывают: никогда закрытого перечня не будет. В одном случае один и тот же вид данных может как быть персональными данными, так и не являться ими.
Какой вывод: не только организациям, которые обрабатывают персональные данные, но и физическим лицам (нам с вами) следует бережно относиться к информации о себе.
Как персональные данные влияют на нашу повседневную жизнь?
С развитием цифровых технологий обработка персональных данных стала частью нашей повседневной жизни. Это приносит много пользы: помогает обеспечивать безопасность через камеры видеонаблюдения, делать быстрые и удобные онлайн‑платежи, совершать покупки в интернете, обучаться дистанционно и пользоваться множеством других сервисов. Почти все эти удобства связаны с обработкой личных данных, и без нее многие вещи, к которым мы привыкли, были бы либо недоступны, либо неудобны.
Обработка персональных данных — это любые действия, совершаемые с ними. Когда информация обрабатывается, с ней могут выполнять разные операции: сбор, хранение, изменение (например, чтобы актуализировать данные), предоставление, распространение, удаление. Здесь указаны наиболее часто встречающиеся виды обработки.
Обработка персональных данных — это любые действия, совершаемые с ними. Когда информация обрабатывается, с ней могут выполнять разные операции: сбор, хранение, изменение (например, чтобы актуализировать данные), предоставление, распространение, удаление. Здесь указаны наиболее часто встречающиеся виды обработки.
Особое внимание стоит уделить таким видам обработки, как «предоставление» и «распространение». Наибольшую опасность представляет именно «распространение», потому что в этом случае доступ к вашим данным могут получить многие люди, например, если информация будет размещена в интернете. «Предоставление», с другой стороны, означает передачу ваших данных только ограниченному кругу лиц.
Когда вы читаете политику обработки персональных данных или соглашение на их обработку, важно обращать внимание на указанные виды обработки. Иногда можно не заметить, что ваши данные могут быть «распространены», что означает, что к ним могут получить доступ гораздо больше людей, чем вы ожидаете.
Когда вы читаете политику обработки персональных данных или соглашение на их обработку, важно обращать внимание на указанные виды обработки. Иногда можно не заметить, что ваши данные могут быть «распространены», что означает, что к ним могут получить доступ гораздо больше людей, чем вы ожидаете.
Как защитить свои персональные данные?
Вышеупомянутый Закон перечисляет принципы обработки, которые должны соблюдать организации. Однако я считаю, что некоторые из этих принципов также нужно соблюдать и самим людям.
Например, принцип минимизации и соразмерности означает, что нужно передавать компаниям только те данные, которые необходимы для выполнения конкретной задачи. Так, для доставки пиццы не нужно указывать полное имя с фамилией и отчеством — достаточно указать только имя.
Согласитесь на предоставление паспортных данных только в тех случаях, когда это действительно необходимо. Например, при оформлении договора страхования паспортные данные вполне оправданы, а для договора купли-продажи достаточно будет только ФИО и адреса регистрации. Не разглашайте лишнюю информацию о себе и в социальных сетях.
Используйте критическое мышление, когда пользуетесь интернетом или общаетесь по телефону. Прежде чем кому-то давать информацию, обязательно проверьте, можно ли ему доверять.
На Куфаре мы создали сервисы, которые помогают даже онлайн совершать сделки безопасно. Это Куфар Доставка и Куфар Оплата.
Например, принцип минимизации и соразмерности означает, что нужно передавать компаниям только те данные, которые необходимы для выполнения конкретной задачи. Так, для доставки пиццы не нужно указывать полное имя с фамилией и отчеством — достаточно указать только имя.
Согласитесь на предоставление паспортных данных только в тех случаях, когда это действительно необходимо. Например, при оформлении договора страхования паспортные данные вполне оправданы, а для договора купли-продажи достаточно будет только ФИО и адреса регистрации. Не разглашайте лишнюю информацию о себе и в социальных сетях.
Используйте критическое мышление, когда пользуетесь интернетом или общаетесь по телефону. Прежде чем кому-то давать информацию, обязательно проверьте, можно ли ему доверять.
На Куфаре мы создали сервисы, которые помогают даже онлайн совершать сделки безопасно. Это Куфар Доставка и Куфар Оплата.
Что такое cookies и как они связаны с нашими данными?
Cookies — это маленькие файлы, которые сохраняются в вашем браузере, когда вы посещаете сайты. Эти файлы помогают сайту «помнить» вас, когда вы возвращаетесь на него, и запоминают ваши настройки и действия. Например, сайт может запомнить, какой язык вы выбрали, или сохранить вашу корзину покупок, чтобы она не исчезла при следующем визите.
Это может происходить для разных целей, например:
Перед тем как согласиться на использование cookies, полезно открыть раздел «Подробнее» или «Политика использования cookies» и узнать, для каких целей и какие файлы будут использоваться. Если что-то неясно, лучше уточнить у администрации сайта, а затем уже принимать решение о согласии или отказе.
Это может происходить для разных целей, например:
- чтобы сохранить выбранные вами настройки (тёмная тема сайта, язык интерфейса и т.д.), такие файлы обычно называют «для удобства»;
- чтобы показывать вам персонализированную рекламу на основе ваших интересов;
- чтобы анализировать ваше поведение на сайте и улучшать качество услуг.
Перед тем как согласиться на использование cookies, полезно открыть раздел «Подробнее» или «Политика использования cookies» и узнать, для каких целей и какие файлы будут использоваться. Если что-то неясно, лучше уточнить у администрации сайта, а затем уже принимать решение о согласии или отказе.
Когда и почему можно не давать согласие на обработку данных?
Согласие на обработку персональных данных — это одно из правовых оснований, которое позволяет компании обрабатывать персональные данные. Однако, если внимательно прочитать Закон, можно понять, что согласие нужно получать не во всех случаях. В некоторых ситуациях компания может обрабатывать данные без согласия.
Например, согласие не требуется:
Более детально случаи, когда согласие не нужно, описаны в статьях 6 и 8 Закона. В статье 5 Закона не указано, когда именно требуется согласие, но эта статья объясняет, как операторы должны правильно его получать.
Например, согласие не требуется:
- при трудоустройстве человека, когда данные обрабатываются в процессе выполнения должностных обязанностей;
- при заключении или исполнении гражданско-правового договора, а также на стадии преддоговорных отношений, когда уже обрабатываются персональные данные будущего клиента;
- если обрабатываются уже распространённые персональные данные;
- если обработка данных необходима для выполнения требований законодательства.
Более детально случаи, когда согласие не нужно, описаны в статьях 6 и 8 Закона. В статье 5 Закона не указано, когда именно требуется согласие, но эта статья объясняет, как операторы должны правильно его получать.
Заключение
Персональные данные — это важная часть нашей жизни, и защита личной информации становится всё более актуальной. Даже такие вещи, как время прихода на работу или название компании, могут быть связаны с нами. Чтобы избежать рисков, важно понимать, как и зачем используется наша информация. Защита данных — это не только обязанность, но и наша совместная ответственность в цифровом мире.
