Защита персональных данных приобрела особое значение в условиях стремительного развития сферы информационных технологий. Подобные темпы развития также влекут за собой ряд проблем в виде утечки персональных данных и новых видов мошенничества.
Стоит рассматривать следующие вопросы — как предотвратить нарушение персональных данных и/или что делать, если Ваши права были нарушены?
Какие данные считаются персональными и какова цель защиты персональных данных?
Персональными данными считается любая информация, относящаяся к физическому лицу, которая позволяет или может позволить прямо или косвенно установить личность лица (распознавать человека).
Целями защиты персональных данных являются: безопасность, защищенность, защита прав человека, предотвращение злоупотреблений и.т.д.
Что такое обработка персональных данных и кто является обработчиком персональных данных?
Любая деятельность и/или совокупность действий, связанных с обработкой персональных данных, считается обработкой персональных данных.
- Органы государственного управления
- Органы местного самоуправления
- Юридические лица
- Физические лица
При этом согласно статье 4 части 1 Закона РА «О защите персональных данных» «персональные данные обрабатываются в законных и определенных целях и не могут быть использованы в иных целях без согласия субъекта данных».
Какие меры безопасности используются для защиты Ваших личных данных?
- Обработчик обязан использовать средства шифрования для обеспечения защиты информационных систем, содержащих персональные данные, от случайной потери, неправомерного доступа к информационным системам, неправомерного использования персональных данных, записи, уничтожения, преобразования, тиражирования, распространения и иного вмешательства.
- Обработчик обязан не допускать доступа к соответствующим технологиям обработки персональных данных лицам, не имеющим на это права.
Какие права имеет человек, персональные данные которого обрабатываются?
Право знать, под которым подразумевается право физического лица на получение информации о факте и целях обработки его персональных данных, о способах обработки персональных данных, об операторе данных, его местонахождении, о перечне и источниках данных, об условиях обработки персональных данных.
Право на получение информации, то есть лицо имеет право на получение четкой, доступной, достоверной информации о том, как обрабатываются его данные, с какой целью и в каком объеме, лицо имеет право на получение копий обрабатываемых персональных данных (как физически, так и в электронном виде). На основании письменного или электронного запроса лица информация предоставляется ему в течение 5 дней бесплатно и в полном объеме, независимо от того, когда она была обработана.
Право на исправление, изменение. Лицо вправе потребовать исправления, изменения своих персональных данных в случае их неточности или неполноты, если персональные данные получены незаконным путем или не являются необходимыми для достижения целей обработки.
Какие персональные данные может обрабатывать работодатель?
Организации, как и работодатели, также являются обработчиками персональных данных и не имеют право собирать такие персональные данные, которые не связаны с трудовыми отношениями.
Является ли видеозапись, осуществляемая работодателем на рабочем месте в целях проверки качества выполнения работы без вашего согласия, нарушением права на защиту персональных данных?
Установка систем видеонаблюдения на рабочих местах может осуществляться только в исключительных случаях, в связи с необходимостью защиты безопасности людей и имущества, если эти цели не могут быть достигнуты иными средствами. Все лица, работающие в частных и государственных учреждениях, должны быть письменно проинформированы о порядке осуществления видеонаблюдения на рабочем месте и своих правах. Предупреждающие таблички должны быть вывешены в видимых местах зон видеонаблюдения.
Почему защита персональных данных особенно важна в ИТ-организациях?
ИТ-компании должны уделять первоочередное внимание информированию сотрудников и обучению передовым методам информационной безопасности. Это помогает формировать культуру безопасности и гарантирует, что сотрудники понимают свои роли и обязанности в защите конфиденциальной информации. Стремление компании к конфиденциальности данных и принятие для этого наиболее эффективных мер способствует укреплению доверия между отдельными лицами и организациями. Когда пользователи уверены, что с их данными обращаются ответственно, они с большей вероятностью будут взаимодействовать с онлайн-сервисами, предоставлять информацию и участвовать в цифровых транзакциях.
В этом отношении особенно важно обеспечить соблюдение применимых законов и правил. ИТ-компании должны придерживаться отраслевых стандартов и лучших практик, а в некоторых случаях получать сертификаты соответствия международным стандартам.
Нарушает ли видеозапись ваше право на защиту персональных данных во время массовых мероприятий?
В таких случаях можно истолковать, что само участие в публичном мероприятии является согласием на съемку, и дополнительного информирования не требуется. Однако право на защиту персональных данных требует, чтобы человек был проинформирован, а обработчик данных (организатор мероприятия), уважая право на защиту персональных данных, должен убедиться, что участник мероприятия действительно проинформирован о том, что его изображение может появляться на любых платформах и информация о мероприятии в рамках распространения. Поэтому лучшая международная практика в области защиты персональных данных в таких случаях указывает на необходимость применения мер предупреждения, устно или письменно.
Что делать, если ваши персональные данные обрабатываются без законных оснований и целей?
Если субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований законодательства или нарушает его права и свободы, то он вправе обжаловать действия или бездействие обработчика в уполномоченный орган по вопросам личной защиты данных или в суде.
К кому можно обратиться за советом, какой государственный орган в РА осуществляет защиту персональных данных?
Государственным уполномоченным органом в области защиты персональных данных является Агентство по защите персональных данных Министерства внутренних дел Республики Армения (далее – «Агентство по защите персональных данных»).
Агентство национальной безопасности осуществляет свои полномочия двумя способами:
- На основании запроса субъекта данных (если субъект данных считает, что обработка его персональных данных осуществляется с нарушением требований законодательства, он вправе обжаловать действия или бездействие или решения обработчика в уполномоченный орган по защите персональных данных).
- По собственной инициативе или на основании заявления (проверки
соответствие обработки персональных данных требованиям законодательства).
Какая ответственность предусмотрена за нарушение «Закона о защите персональных данных»?
За нарушение закона установлен штраф, размер которого варьируется от 50 000 драмов до 500 000 драмов за различные нарушения.
*Лицо, совершившее предусмотренные действия, освобождается от административной ответственности, если оно устранило допущенное им нарушение в установленный срок или до принятия решения о привлечении к ответственности и представило доказательства этого.
Таким образом, защита персональных данных является постоянно развивающейся областью права, и в современных условиях развития общества исследования этой области приобрели особое значение. Вот почему важна правильная консультация относительно правового регулирования сферы.
Мы будем рады предоставить консультацию по актам, регулирующим сферу, разработать внутренние политики или документы, связанные с обработкой данных, представлять интересы компании и т. д. ․
