Персональные данные – кто и как собирает эту информацию. Способы защиты данных
Информация по праву считается важнейшим ресурсом постиндустриальной экономики, иногда ее даже называют «новой нефтью». А особую ценность представляет личная информация о реальных людях – так называемые персональные данные (ПД).
Содержание:
1. Персональные данные и их виды
2. Кто собирает персональные данные и зачем они нужны?
3. Регулирование сбора, обработки и хранения персональных данных в разных странах
4. Подводя итоги
С каждым годом тема персональных данных становится всё более активной и обсуждаемой, вместе с этим растет рынок персональных данных, а государства и межгосударственные структуру пытаются всё жестче их регулировать.
В нашей очередной статье мы расскажем о том, что представляют собой персональные данные и какими они бывают, в чем заключается их ценность, кто и как собирает и обрабатывает эту информацию. Также вы узнаете о том, как эта сфера регулируется законодательством Украины и ЕС, какие права имеют пользователи на защиту персональных данных и каким образом компании должны хранить и обрабатывать сведения о своих клиентах.
Персональные данные и их виды
Персональные данные – это любая информация о реально существующем идентифицированном физическом лице. К ним относятся как общие данные (например, ФИО, серия и номер паспорта, место рождения, зарегистрированное место жительства и т.д.), так и специальные сведения (вплоть до данных о религиозных или политических убеждениях). Также к ним относятся сведения о расе и национальности, состоянии здоровья, сексуальной ориентации, наличии или отсутствии судимостей и т.д.
В отличие от общедоступных, специальные персональные данные должны находиться в закрытом доступе. Получить их легально можно только у самого человека (так называемого субъекта персональных данных), либо по официальному запросу в правоохранительные, медицинские или иные учреждения. При этом следует помнить, что никто не обязан передавать свои ПД третьим лицам.
Еще одной категорией являются биометрические данные, которые используются для идентификации его личности. К ним относятся отпечатки пальцев, фотографии, снимки сетчатки глаза, генетические сведения, образцы голоса, группу крови и т.д. Важно, что биометрическими они считаются только в том случае, если служат для установления личности. Во всех других случаях эту информацию относят к общей или специальной.
Наконец, четвертая группа ПД – это иные данные, которые нельзя включить во все остальные категории. Это могут быть сведения с места работы (должность, стаж, зарплата и т.д.), из какой-либо компании или организации, где состоит этот человек (спортивный клуб, программа лояльности супермаркета и т.д.). Также к ней относится информация о принадлежности к какому-либо сообществу или социальной группе.
Кто собирает персональные данные и зачем они нужны?
Сбор и обработку персональных данных ведут самые разные компании, организации и лица, включая:
- Интернет-корпорации (Google, Microsoft, Apple, Amazon и т.д.);
- Социальные сети (Facebook, Instagram, Twitter, LinkedIn и т.д.);
- Операторы мобильной связи, интернет-провайдеры, другие телекоммуникационные компании;
- Компании-производители смартфонов и других гаджетов, IoT-платформы (интернет вещей), в том числе системы «умный дом», фитнес-браслеты и т.д.;
- Разработчики мобильных приложений, владельцы сайтов и веб-сервисов;
- Банковские организации;
- Страховые компании;
- Медицинские учреждения;
- Торговые сети и т.д.
Как правило, пользователи дают согласие на обработку персональных данных при регистрации в сервисе или приложении, подписании договора о пользовании услугами компании/организации или даже при первом посещении какого-либо сайта (так называемое соглашение об использовании файлов cookie). Вы делитесь своими персональными данными и в том случае, когда устанавливаете какое-либо приложение на свой смартфон и даете ему доступ к геолокации, списку телефонных контактов или другим функциям устройства.
- Автоматизируйте работу интернет магазина или лендинга
- Расширяйте возможности за счет интеграций
- Не тратьте деньги на программистов и интеграторов
- Экономьте время за счет автоматизации рутинных задач
Рынок персональных данных становится всё более крупной и денежной индустрией из-за бурного развития технологий big data. Мощные и эффективные инструменты анализа больших данных помогают быстро собирать и обрабатывать колоссальные массивы информации, а затем использовать ее в целях рекламы и маркетинга. Аналитика ПД позволяет бизнесу точнее определять целевую аудиторию и настраивать таргетинг – в результате, получая больше дохода от продажи своих товаров и услуг.
Вместе с тем, в мире всё больше ценится конфиденциальность, что вынуждает крупные корпорации идти навстречу пользователям, ограничивая сбор и обработку их персональных данных третьими лицами. Например, компания Apple внесла важные изменения в правила конфиденциальности для устройств iPhone и iPad весной 2021 года в обновлении iOS 14.5.
С тех пор все сторонние приложения должны отправлять владельцам гаджетов запрос на отслеживание их действий, если это делается в рекламных целях. Новые правила конфиденциальности Apple заметно «ударили» по доходам от рекламы многих популярных соцсетей, включая Facebook, YouTube, Twitter и Snapchat. Эксперты считают, что в совокупности эти площадки недополучили почти $10 миллиардов рекламных доходов за текущий год.
Регулирование сбора, обработки и хранения персональных данных в разных странах
Учитывая растущую распространенность, востребованность и ценность персональных данных, многие страны регламентировали их обработку, хранение и распространение в своем законодательстве. Например, в Украине эту сферу регулирует соответствующий закон «О защите персональных данных». Он требует запрашивать у пользователей согласие на сбор и обработку ПД при регистрации в интернет-магазинах, сервисах, на сайтах или в других информационно-телекоммуникационных системах.
Согласно этому закону, пользователи имеют право:
- Знать местонахождение своих ПД, каналы их сбора и цели обработки, иметь возможность связаться с владельцем или распорядителем этой информации.
- Получать уведомления о фактах передачи их данных третьим лицам.
- Получать неограниченный доступ к своим персональным данным не позже, чем через 30 день после отправки соответствующего запроса.
- Не предоставлять согласие на обработку своих персональных данных, в таком случае их ПД не могут быть собраны и обработаны (кроме установленных законом исключений).
- Требовать от владельца/распорядителя изменения или удаления своих данных в том случае, если они являются недостоверными или были собраны/обработаны незаконно. Если цель обработки ПД изменилась, то владелец или распорядитель должны заново запросить согласие у их субъектов.
- На защиту персональных данных от случайной утери, повреждения или уничтожения, а также их незаконной обработки.
- Знать механизмы и методы автоматизированной обработки персональных данных.
- Предоставлять согласие на обработку персональных данных с ограничениями, отзывать согласие на обработку ПД.
- Применять средства правовой и информационной защиты персональных данных в случае нарушения законодательства в данной сфере.
В странах Евросоюза персональные данные физических лиц контролируются регламентом GDPR (General Data Protection Regulation), который вступил в силу в 2018 году. Согласно ему, пользователи сервисов/сайтов/приложений, клиенты компаний и другие лица-субъекты ПД получили следующие средства защиты персональных данных:
- Право на доступ. Позволяет субъектам ПД ознакомиться с хранимыми у третьих лиц персональными данными и узнать, для каких целей они используются, из каких источников получены, на какие автоматические решения влияют, как долго хранятся, кому и куда передаются (в том числе, как внутри страны, так и за рубеж).
- Право на уточнение. Дает возможность потребовать внесение изменений в некорректную или неактуальную информацию – например, при смене имени или фамилии, паспортных данных, места жительства и т.д.
- Право на удаление. Благодаря GDPR, пользователи могут потребовать удалить любые их персональные данные, которые хранятся у третьих лиц. Например, если первоначальная цель их сбора потеряла актуальность, субъект отменил свое согласие на их обработку или же если они собирались и обрабатывались незаконно.
- Право на ограничение обработки. Регламент позволяет субъектам требовать приостановить использование их ПД в случае их неточности или недостоверности, незаконности обработки, а также в том случае, если контролер в них больше не нуждается.
- Право на переносимость данных. Персональные данные могут быть перенесены из одной базы в другую только при согласии их субъектов и только с помощью автоматизированной обработки.
- Право на возражение. Пользователи имеют право выразить свое несогласие с обработкой их персональных данных при наличии определенных причин в сфере публичности или легитимности.
- Право не быть объектом автоматических решений. GDPR позволяет пользователям не соглашаться с тем, чтобы какие-либо решения по отношению к ним принимали автоматизированные средства без участия человека. Это право не действует в том случае, если такое решение обязательно для заключения или выполнения контракта.
- Право на жалобу. Субъект ПД может пожаловаться на какое-либо нарушение, связанное с его персональными данными, в надзорный орган по месту совершенного нарушения или же по месту его жительства/работы.
- Право на компенсацию. В случае нарушения требований GDPR контроллер данных обязан выплатить штраф государству и компенсацию субъекту ПД за любой ущерб, который был нанесен ему в ходе их сбора и обработки.
Подводя итоги
Персональные данные – это различные сведения о физических лицах, которые собираются и обрабатываются бизнесом и другими структурами в онлайне и офлайне. Они включают несколько категорий информации, в том числе общедоступные, специальные, биометрические и иные. Персональные данные представляют собой полезный источник информации для анализа при помощи технологий big data, а затем использования этих сведений в рекламе и маркетинге.
Сбор и обработка персональных данных регламентируются законодательством многих стран – например, законом Украины «О защите персональных данных» и регламентом GDPR в странах Евросоюза. Также некоторые компании сами защищают персональных данные своих пользователей от доступа третьих лиц – например, корпорация Apple, которая обновила правила конфиденциальности весной 2021 года.
Apix-Drive — простой и эффективный коннектор систем, который поможет вам автоматизировать рутинные задачи и оптимизировать бизнес-процессы. Вы сможете экономить время и средства, направить эти ресурсы на более важные цели. Протестируйте ApiX-Drive и убедитесь, что этот инструмент разгрузит ваших сотрудников и уже после 5 минут настроек ваш бизнес начнет работать быстрее.