Мои персональные данные украли и опубликовали. Что делать?

Пермская гражданская палата > Склад лайфхаков для гражданских активистов > Безопасность в интернете > Мои персональные данные украли и опубликовали. Что делать?
Никто не застрахован от того, что его паспорт окажется в руках мошенников.

Или — фото окажется на сомнительного содержания сайте, а состояние здоровья станет достоянием всего интернета благодаря посту недоброжелателей во «ВКонтакте». Иногда такое происходит из-за вашей неосторожности, иногда — нет. В любом случае, закон — на вашей стороне. Мы объясняем, что такое персональные данные, как их крадут и как себя защитить.

Что такое персональные данные?
Это любая информация о конкретном (определённом) физическом лице.

Имя, фамилия, адрес места жительства, цвет глаз, рост, политические взгляды — всё это персональные данные. Они защищены законом. Если вы не хотите, чтобы в сети узнали даже ваше имя — это ваше право, и никто без соответствующей санкции не может его нарушить.Если вы не против того, чтобы о вас узнали, вы, как правило, даёте согласие на обработку персональных данных. Оно может быть как письменным — например, вы подписываете такие бумаги в банке — так и устным.Везде есть исключения. В ряде случаев ваши данные могут использовать без вашего разрешения. А какую-то информацию о вас никто не может разглашать без вашего письменного согласия.
Как могут похитить и использовать мои персональные данные?
1. Злоумышленники получили доступ к базам данных органов власти или сотовых операторов и распространяют их без вашего ведома. Помните продавцов в метро с дисками с «полной базой абонентов МТС»? Это тот самый случай.
2. Некто разгласил информацию о том, где и с кем вы живёте, чем болеете и т. п. Таким баловством часто занимаются тинейджеры, но бывают и более серьёзные случаи. Недавно неизвестные выложили в открытый доступ телефон создателя Civil Intelligence Team Руслана Левиева. Он попросил своего друга-программиста создать специальный скрипт, позволяющий ему не сталкиваться с нежелательным общением. Однако у большинства нет таких способов защититься.
3. Вашу страницу в соцсети (почтовый ящик, аккаунт на сайте знакомств) взломали. За этим может последовать разглашение информации о вас.
4. Ваше фото, сделанное без разрешения, может оказаться непонятно где. Причём неважно, сфотографировали ли вас тайком из соседнего окна, в метро или на большом массовом мероприятии: например, концерте или митинге.
5. Ваш e-mail оказался в руках злоумышленников и они теперь шлют вам спам. Речь идёт только о почтовых ящиках, адресов которых нет в открытых источниках.
6. Кто-то смог получить доступ к вашим документам и воспользовался ими
в мошеннических целях.
Бывает так: сходили сделать копию паспорта
в сомнительной конторе в цокольном этаже новостройки, там сперва «случайно» делают «неудачную» копию, но не уничтожают,
а откладывают в сторонку и потом по ней идут брать микрокредит. Все долги — на вас.
Данные обо мне могут законно использовать без моего разрешения. Как?
  • В рамках расследования по уголовному делу
  • Во исполнение международных договоров: например, при прохождении пограничного контроля
  • При регистрации компании, подаче заявления в налоговую

Полный и исчерпывающий перечень случаев можно посмотреть в статье 6 ФЗ «О персональных данных».

Правда ли, что фотографировать меня без моего согласия нельзя?

Отчасти. Согласно статье 152.1 Гражданского кодекса, вас могут сфотографировать, не спросив, и опубликовать снимок, если:

  • фото используется в государственных, общественных, иных публичных интересах. Каких конкретно, не оговаривается;
  • съёмка проходит в общественном месте, но только если ваше лицо — не основной объект использования, проще говоря: если вы в толпе на концерте, вас не должны спрашивать, а вот если фотограф снимает только вас и никого больше, он обязан перед этим получить ваше разрешение;
  • вы позировали за плату.
В суде использовали моё фото. Это противозаконно?
Скорее всего, нет. Такая съёмка может быть отнесена к использованию изображения в «государственных, общественных или иных публичных интересах». Есть соответствующая судебная практика.
О чём никто не может рассказывать без моего письменного согласия?
  • расовая и национальная принадлежность;
  • политические взгляды;
  • религиозные воззрения;
  • состояние здоровья;
  • интимная жизнь.

Эти специфические данные иногда можно использовать без вашего разрешения. Полный перечень исключений можно посмотреть в статье 10 закона «О персональных данных».

Информация обо мне хранится в личном деле на работе, в школе, в медкарточке. Я могу с ней ознакомиться?
Да. По статье 14 закона «О персональных данных» вы имеете право на ознакомление с этими документами.
Кто ещё может читать моё личное дело?
В каждой организации должен быть внутренний документ о порядке обращения с персональными данными. Там указан список лиц, которые имеют доступ к вашему личному делу.
Могут ли мне не выдать карточку в поликлинике?
Нет. По закону «О персональных данных» вы имеете право на то, чтобы ознакомиться с информацией о себе.
Охранник хочет переписать мои паспортные данные. Можно ли ему это делать?
Нет. Он может только проверить паспорт. Закон «О частной охранной деятельности» позволяет устанавливать пропускной режим в офисах и на предприятиях и устанавливать личность гостей и сотрудников. Однако по закону «О персональных данных» есть ограничение на «избыточный сбор данных». Переписывание номера паспорта в список на вахте — это он и есть.
Что грозит нарушителям из описанных выше случаев?

Если опубликовали информацию о вас или не выдали её вам на руки. За нарушение законодательства о персональных данных несут административную ответственность по статье 13.11 КоАП РФ. Это штраф до 500 рублей для физлиц.

Разглашение некоторой информации без спросу можно квалифицировать как преступление по статье 137 УК РФ: «незаконное собирание или распространение сведений
о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации».

Если взломали почту или соцсети. Это статья 138 УК РФ о нарушении тайны переписки. За это преступник может получить до года исправительных работ.

Что делать, если я столкнулся с одним из вышеуказанных нарушений?
Что делать, если я хочу не только устранения нарушения, но и возмещения ущерба?
Что делать, если взломали мою почту или соцсети?
Это уголовное преступление по статье 138 (Нарушение тайны переписки). Нужно обратиться в Следственный отдел Следственного управления Следственного комитета.
Как избежать кражи персональных данных
в интернете?

Перечислим только основные советы.

  • Проверяйте, поддерживает ли сайт, где вы передаете информацию, технологию безопасной передачи данных (у него должно быть написано в адресной строке не HTTP, а HTTPS). Иногда её нужно включить отдельно (например, во «ВКонтакте»)
  • Меняйте пароли. Сочиняйте сложные пароли. Лучше всего установите хранилище паролей и для их создания используйте генератор
  • Для входа в почту и соцсети используйте двухфакторную авторизацию: ввод кода и подтверждение через смартфон. Это дольше, но информация дороже.
  • Зашифруйте данные на компьютере и телефоне. Для этого подходят программы BitLocker и VeraCrypt.

Источник: Команда 29