Утечка
За несколько тысяч рублей можно приобрести подробнейшую информацию о клиентах сотовых операторов, страховых и брокерских компаний, интернет-провайдеров. Наибольшим спросом пользуются базы ГИБДД. «Их используют многие, в том числе и крупные организации, например кредитные, - рассказывает Евгений ЦАРЁВ, эксперт по информационной безопасности. - За несколько минут можно узнать, действительно ли у человека есть автомобиль, заявляемый им в качестве залога. Это быстрее, чем посылать официальный запрос в ГИБДД». Не стоит удивляться, откуда бесчисленные страховые компании, предлагающие ОСАГО или КАСКО, знают ваш номер телефона, водительский стаж и стоимость автомобиля. А недавно суд обязал один из негосударственных пенсионных фондов (НПФ) вернуть в Пенсионный фонд России пенсионные накопления граждан, которые были переведены туда без их ведома, - сотрудники фонда просто оформили заявления от имени будущих пенсионеров.
Много хотите
На сухом языке закона любая организация, которая хранит информацию, идентифицирующую человека, называется оператором персональных данных. Получается, что к ним относится большинство организаций - ведь бухгалтерия и отдел кадров есть почти у всех. Опаснее всего оставлять где бы то ни было ксерокопию своего паспорта. По ней злоумышленники вполне могут оформить кредит, особенно если подыграет сотрудник банка. Чтобы потом доказать свою непричастность к займу, потребуется много времени и сил.
Зачастую паспортные данные требуется предоставить лишь на короткий срок - например, при оформлении временного пропуска на проходной. По закону № 152-ФЗ «О персональных данных» эту информацию должны удалить, как только вы покидаете территорию. Но далеко не все соблюдают это правило. Чтобы проверить, удалены ли ваши данные, обратитесь в эту организацию с запросом – ответить должны в течение 30 дней. Если этого не произошло, обращайтесь в Роскомнадзор, который также в течение 30 дней должен обработать ваш запрос. «Чаще всего граждане жалуются на нарушение конфиденциальности (опубликование и размещение в общественных местах различных списков, перечней, содержащих персональные сведения), на отсутствие согласия на обработку их персональных данных, а также на незаконную передачу данных третьим лицам, - рассказал «АиФ» Михаил ВОРОБЬЁВ, помощник руководителя Роскомнадзора. - Несмотря на возросшие объёмы обращений, каждое рассматривается, и при необходимости мы проводим проверку».
В конце 2011 г. по обращению гражданина в Роскомнадзор была проведена проверка интернет-сайта, распространявшего персональные данные более чем миллиона абонентов МТС в Башкортостане и Санкт-Петербурге. Бабушкинский суд г. Москвы удовлетворил требование Роскомнадзора о признании деятельности сайта незаконной, и его работа была остановлена. Обнаруженный вскоре «двойник» также был закрыт.
«Но при этом пострадавший не получает компенсации за нарушение своих прав, - говорит Евгений Царёв. - А вот на Западе в подобных случаях граждане получают ощутимую компенсацию за моральный ущерб - сотни тысяч долларов. Чтобы и в нашей стране заработали механизмы защиты персональных данных, нужно штрафовать операторов на крупные суммы. Сейчас самое страшное, что угрожает любой российской организации за разглашение такой информации в любом объёме, - 10 тыс. руб. штрафа».
Зачастую от нас требуют слишком много информации, например, интернет-магазины для оформления доставки просят указать полное имя, адрес и телефон. А ведь в законе (п. 5 ст. 5) говорится, что «персональные данные не должны быть избыточными по отношению к заявленным целям их обработки». Например, если товар вам доставляет курьер, то ваши полные и настоящие ФИО ему знать ни к чему.