Пособие персональные данные

Помощь по теме: "Пособие персональные данные" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Для того, чтобы оценить ресурс, необходимо авторизоваться.

В учебном пособии изложены и проанализированы основные правовые аспекты защиты персональных данных согласно действующей международной и Российской нормативно — правовой документации. Рассмотрены понятия обработки и защиты персональных данных, ответственность и права операторов и субъектов персональных данных. Рекомендовано студентам, бакалаврам, специалистам и магистрами по специальностям: 090103 «Организация и технология защиты информации», 090900 — «Информационная безопасность», которые по роду своей деятельности непосредственно сталкиваются с организацией защиты персональных данных в организациях различного рода деятельности.

Источник: http://window.edu.ru/catalog/pdf2txt/482/80482/60851?p_page=6

Приложение N 1. Заявление о назначении ежемесячного пособия по уходу за ребенком. Согласие на обработку персональных данных

Приложение N 1
к Административному регламенту
предоставления государственной услуги

В филиал государственного казенного

учреждения «Центр социальной поддержки

населения» (в городском округе,

Заявление
о назначении ежемесячного пособия по уходу за ребенком

(фамилия, имя, отчество заявителя полностью)

тел. _______________ проживающий(ая) по адресу ____________________

Дата регистрации по месту жительства

Дата регистрации по месту пребывания

Прошу назначить пособие ___________________________________________;

отношение к ребенку _______________________________________________

(мать, отец, опекун или другое лицо, нужное указать),

Фамилия, Имя, Отчество ребенка

Дата рождения ребенка

N, дата выдачи свидетельства о рождении

Достоверность сообщаемых сведений подтверждаю.

Способ получения пособия:

1. Почтовое отделение _______________________________________________.

2. Отделение Сбербанка ______________________________________________

(наименование организации, в которую должно быть перечислено пособие, банковский идентификационный код (БИК), идентификационный номер налогоплательщика (ИНН) и код причины постановки на учет (КПП), присвоенные при постановке на учет в налоговом органе по месту нахождения организации, номер счета лица, имеющего право на получение пособий)

Для назначения пособия ______________________ представляю следующие документы:

Обязуюсь в месячный срок извещать о наступлении обстоятельств, влекущих прекращение выплаты пособия (о перемене места жительства, о выходе на работу, о помещении ребенка на полное государственное обеспечение и др.).

«___»______________ 20___ г.

Заявление с документами принято и зарегистрировано в журнале регистрации обращений граждан ча назначением детских пособий под N _____.

«___»______________ 20___ г.

Заявление с документами гр. _____________ принято и зарегистрировано в журнале регистрации обращений граждан за назначением детских пособий под N _____.

Согласие
на обработку персональных данных

(Фамилия, Имя, Отчество)

___________________ серия _______ N ___________ выдан _____________

(вид документа, удостоверяющего личность)

проживающий (ая) по адресу: _______________________________________,

настоящим даю свое согласие на обработку министерству социального развития Оренбургской области, зарегистрированному по адресу: 460006, г. Оренбург, ул. Терешковой д. 33, телефон: (3532) 77-33-38; факс: (3532) 77-34-89; http://www.orb.ru; e-mail: [email protected]___________________________

(наименование и адрес оператора)

моих персональных данных и подтверждаю, что, давая такое согласие, я действую осознанно и в своих интересах.

Согласие дается мною с целью _____________________________________

(цель обработки персональных данных)

и распространяется на следующую информацию: _____________________

(перечень персональных данных)

а также даю свое согласие на обработку специальных категорий персональных данных, касающихся гражданства, национальной принадлежности, состояния здоровья и на обработку биометрических персональных данных (фотографию).

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными в соответствии с федеральным законодательством как с использованием средств автоматизации, так и без такового.

Читайте так же:  Обвиняют в нарушении авторских прав

Указанные в согласии персональные данные передаются Оператором для обработки: в Оренбургское отделение N 8623 ОАО «Сбербанк России» (461300, г. Оренбург, ул. Володарского, д. 16).

Настоящее согласие вступает в силу со дня подписания и действует до достижения указанной цели обработки и последующего срока хранения документов, установленного законодательством Российской Федерации.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес министерства социального развития Оренбургской области по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю министерства социального развития Оренбургской области.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Министерство социального развития Оренбургской области обязано прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оказанной мне до этого социальной помощи.

Контактный(ые) телефон(ы) ________________ и почтовый адрес _________

Подпись субъекта персональных данных

>
N 2. Блок-схема предоставления государственной услуги «Назначение и выплата пособия по уходу за ребенком» (в части.
Содержание
Приказ Министерства социального развития Оренбургской области от 29 мая 2014 г. N 228 «Об утверждении административного.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/27539375/de40175ab12d04d68f792b5b742a18fc/

Защита персональных данных в организации PDF

  • Объем: 125 стр.
  • Жанр:и нформационная безопасность, м онографии, О С и сети, п рограммы
  • Теги:з ащита информации, п ерсональные данные, т ехнологии защиты информации, у правление информационными рисками

Рассмотрены общие вопросы обработки персональных данных в организации, нормативно-правовая база в области обработки и защиты персональных данных Российской Федерации, сформированы требования по защите персональных данных, предложена методика защиты персональных данных. Кроме того, рассмотрены структура и возможность использования специализированной автоматизированной системы оценки организации на соответствие требованиям по защите персональных данных.

Монография предназначена для руководителей и сотрудников служб безопасности и служб защиты информации при организации защиты персональных данных на объекте защиты, а также может быть полезна преподавателям и студентам, обучающимся по специальностям, связанным с информационной безопасностью.

Источник: http://www.litres.ru/vladimir-averchenkov/zaschita-personalnyh-dannyh-v-organizacii-3953635/

К. Саматов — Персональные данные работников организации и их защита

Описание книги «Персональные данные работников организации и их защита»

Описание и краткое содержание «Персональные данные работников организации и их защита» читать бесплатно онлайн.

В данном учебном пособии рассматриваются вопросы обработки персональных данных работников организации и построения системы их защиты. Уделено внимание вопросам прохождения операторами персональных данных контрольно-надзорных мероприятий со стороны государственных органов. Предлагаемое учебное пособие предназначено для работников кадровых служб организаций. Также оно может быть полезно студентам высших и средних учебных заведений обучающихся по специальности «Информационная безопасность».

Персональные данные работников организации и их защита

© К. М. Саматов, 2016

Создано в интеллектуальной издательской системе Ridero

В настоящее время вопрос обработки персональных данных находится в секторе внимания абсолютно любой организации. В текущих реалиях трудно найти организацию, которая не обрабатывала бы персональные данные своих сотрудников.

С момента заключения трудовых отношений хотя бы с одним гражданином, организация становится оператором персональных данных и, соответственно, принимает на себя обязанности по защите указанной информации, становится поднадзорной контролирующим органам, т.н. «регуляторам» (которых на сегодняшний день три).

В свою очередь, любой гражданин в процессе своей жизни вступает во взаимоотношения с различными физическими и юридическими лицами. В результате данного взаимодействия накапливаются данные о конкретном индивиде, начиная с простых (фамилии, имени, отчестве) и заканчивая специфическими (сведения о здоровье, сведения о судимости, биометрические данные). При этом, гражданин может не желать, чтобы эти сведения становились известными широкому кругу лиц. В целях защиты указанной информации используется специальный правовой режим персональных данных. Для обеспечения данного правового режима в 2006 году был принять отдельный Федеральный закон «О персональных данных». Периодически, в него вносятся поправки, касающиеся обработки персональных данных и принимаются новые подзаконные нормативно-правовые акты, направленные на конкретизацию его норм, так последние поправки вступили в силу в сентябре 2015 года.

Тем не менее, по прошествии уже почти 10 лет, у сотрудников служб информационной безопасности возникают трудности в применении действующих правовых норм, регулирующих данную сферу общественных отношений, в связи с чем и представляется целесообразным рассмотрение вопросов обработки персональных данных работников и их защиты.

Персональные данные как правовой институт

Понятие персональных данных: исторический и юридический аспект

Защита частной жизни имеет давнюю историю. Еще в дореволюционный период этот вопрос привлекал внимание ученых-юристов. Правовые нормы, являющиеся составной частью неприкосновенности частной жизни, относящиеся к неприкосновенности корреспонденции, уже имели место в Почтовом уставе 1857 г. и в Уставе о телеграфах 1876 г.

В советский период в Конституцию Союза ССР 1936 г. были включены нормы о неприкосновенности личности, жилища, переписки. Конституция СССР 1977 г. также содержала нормы о защите личной жизни граждан, о тайне переписки, телефонных переговоров и телеграфных сообщений. Однако правовые гарантии конституционного права граждан на неприкосновенность личной жизни были явно недостаточны, в порядке вещей было ограничение рассматриваемых прав [107].

Новый этап формирования института неприкосновенности частной жизни начался с принятой 22 ноября 1991 г. Декларации прав и свобод человека и гражданина (ст. 9), которая провозгласила право каждого на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений. Принципиальным моментом было установление судебного порядка ограничения указанных прав.

Читайте так же:  Штраф за просроченную регистрацию гражданам узбекистана

Обозначенная линия неприкосновенности частной жизни прослеживается и в Конституции Российской Федерации 1993 г. (ст. ст. 23, 24). Статья 23 Конституции гарантирует каждому «право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения». Статья 24 установила запрет на «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия» [107].

Термин «персональные данные», тесно связанный с частной жизнью человека, появился в российском законодательстве в середине 1990-х, тогда же были определены основные черты правового режима персональных данных. Федеральным законом от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации» (ныне утратил силу), персональные данные были отнесены к категории конфиденциальной информации, установлен запрет на сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

При этом содержание понятия «персональные данные» в указанном Федеральном законе не было раскрыто. Позже был издан Указ Президента Российской Федерации от 6 марта 1997 г. №188 (действующий на сегодняшний день), утвердивший Перечень сведений конфиденциального характера, согласно которому персональные данные «включают в себя сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность» [107].

Основы правового режима персональных данных, установленные в Федеральном законе «Об информации, информатизации и о защите информации», содержали ряд черт, характерных для европейской модели защиты персональных данных. Принципиальным различием, сохранившимся до настоящего времени, с европейской моделью правового регулирования является акцент на защиту информации персонального характера в отрыве от защиты прав субъектов персональных данных и их интересов. Указанный подход был реализован и в Федеральном законе от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и принятых в его исполнение подзаконных актах.

В декабре 2005 г. Российская Федерация ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, взяв на себя тем самым обязательства привести национальное законодательство в соответствие с этой Конвенцией. В рамках данных обязательств были приняты упомянутый Федеральный закон «О персональных данных», который закрепляет общие принципы их охраны, а также ряд подзаконных актов. И хотя нормы названного Закона существенно не отличаются от норм Конвенции, подзаконными актами устанавливаются требования, которые не характерны для законодательства и практики других стран, подписавших Конвенцию [107].

Кроме того, следует учитывать, что европейское законодательство после принятия Конвенции активно развивалось и что страны Европейского союза при формировании механизмов защиты прав личности при обработке персональных данных руководствуются положениями Директив 95/46/ЕС и 97/66/ЕС Европейского парламента и Совета Европы, согласно которым юридические и технические требования, устанавливаемые в целях обеспечения защиты персональных данных, прав частных лиц и законных интересов юридических лиц, должны быть четко сбалансированы, чтобы не создавать помех для развития рынка. Сбалансированность, в свою очередь, означает соразмерность, обоснованность и выполнимость этих требований. Именно этого недостает в ряде случаев российскому законодательству.

Понятие персональных данных содержалось ранее и в Трудовом кодексе РФ. Так, согласно ст. 85 ТК РФ персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Данное определение конкретизировало общее понятие персональных данных применительно к сфере трудовых отношений и не противоречило ему.

В то же время, с принятием Федерального закона от 07.05.2013 №99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных» ст. 85 ТК РФ утратила силу.

В действующей редакции Федерального закона «О персональных данных» (ст. 3) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Такое определение персональных данных появилось благодаря изменениям, внесенным в названный Закон 25 июля 2011 г. Первоначально под персональными данными понималась любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [108].

Источник: http://www.libfox.ru/641313-k-samatov-personalnye-dannye-rabotnikov-organizatsii-i-ih-zashchita.html

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Автор: электронный журнал «Зарплата»

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).

К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).

Круг сведений о заработной плате

Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ).

Доступ к персональным данным

Видео (кликните для воспроизведения).

Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

В каких случаях персональные данные можно сообщить третьему лицу

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).

Читайте так же:  Возмещение морального вреда при причинении вреда здоровью

В каких случаях персональные данные нельзя передать третьему лицу

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

Так, нельзя передавать данные о работнике, если:

— с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;

— нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.

Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

Защита персональных данных и ответственность за их разглашение

В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Дисциплинарная ответственность

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее:

— сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;

— они стали известны работнику в связи с исполнением им трудовых обязанностей;

— уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.

Административная ответственность

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.

Как корректно отказать в предоставлении сведений

В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст. 8, п. 7 и 8 ст. 86, ст. 87 и 88 ТК РФ).

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

Запрос в письменной форме

В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже.

Письменное согласие работника

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).

Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.

Уведомление об отказе

В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.

В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.

Источник: http://www.audit-it.ru/articles/personnel/a110/822837.html

Появился новый развод: “компенсация” за утечку персональных данных

Должно быть, вы не раз читали в новостях об утечках данных в Facebook. У них и у других интернет-корпораций такое часто бывает. Представьте, что вы на этом можете заработать. Ваши логин, пароль или переписку украли – так получите же компенсацию.

Выгодные и эффективные инвестиции

Узнайте, как правильно и куда есть смысл инвестировать. Получите бесплатную консультацию.

BrokerTribunal обнаружил блог о том, как можно выбить деньги из американцев. Он ведет на сайт Фонда защиты персональных данных. Этот, в свою очередь, утверждает, что работает под крышей Торговой комиссии США.

Предупреждаем: все действия, изложенные в этом материале, опасны для вашего кошелька. Потому что “компенсация за утечку персональных данных” – это новый лохотрон.

Фонд защиты персональных данных: схема мошенничества

Все начинается с блога, который принадлежит некоему Евгению Миронову. Добрый самаритянин создал пост с заголовком “Как получить до $1 500 за 10 минут от любой социальной сети в мире”. Он хвастается, что ему за два аккаунта пришла компенсация в размере 82 980 рублей. Он также выложил видео, где показывает все свои действия. Признается, что и сам-то не верил в реальность денег. Мол, ему коллега поведал о способе. Но Миронов все опробовал и ему на карточку сделали перевод.

Под видео есть большая голубая кнопка – перейти на сайт. Если ее нажать, перебросит на доменное имя с .top в конце. Это и есть тот самый Фонд защиты персональных данных. Здесь предлагают проверить данные на утечку. За 2-3 минуты вы пройдете все процедуры: заполните форму, дождетесь проверки и отчет по ней с суммой компенсации. А дальше дело за малым – заказать выплату. Но как жаль, что русскому человеку обязательно нужно купить SSN – номер социального страхования. Если вы его оплатите, значит, позволили себя развести.

Читайте так же:  Структура судебных издержек в гражданском процессе

Давайте обо всем по порядку. Евгения Миронова не существует. Он говорит, что ему 32 года, живет и работает в Санкт-Петербурге, снимает контент о программировании. Евгений Миронов – это имя актера. На фотографии изображен не он, а Василий Леоненко, чьи снимки украли. Последний работает в Питере, занимает должность доцента Института дизайна и урбанистики в Университете ИТМО.

Блога Евгения Миронова тоже не существует – это муляж. Он лишь стилизован под блог и отчасти напоминает Medium. Но попробуйте походить по сайту и на каждом шагу наткнетесь на глухую стену. К примеру, если кликнуть “Подписаться”, то система напишет, что “Ведутся технические работы”. Посмотреть аккаунты авторов отзывов тоже нельзя, как и зарегистрироваться, чтобы высказаться самому.

“Блог” получил свой домен 13 сентября 2019 года, тогда же заработал и сайт. BrokerTribunal побывал и рассказывает о доменах orgamericanburse.top/blog/ и orgamericanburse.top. Но ничего не стоит переехать с одного адреса на другой. А старые либо браузер блокирует, либо создатель лохотрона переводит в “спящий режим”.

US Trading Commission protecting America’s consumers – написано на мошенническом ресурсе. Видимо, английский язык нужен для убедительности перед пользователями из РФ. Дизайн ресурса, по правде сказать, отдаленно напоминает что-то американское и государственное. Вверху справа отображается баланс – $4 652 186 547. Если подразумевается, что эти деньги уйдут на компенсации, то впечатляет.

Обучение трейдингу

Лучшее обучение трейдингу с нуля от профессиональных трейдеров. Получите бесплатную консультацию.

В видео Евгений Миронов объясняет, откуда берутся финансы. Мол, они черпаются из штрафов. Надеемся, люди, которые 231 500 раз посмотрели его ролик на YouTube, не поверили в его слова.

Вот как фонд объясняет свою деятельность:

Ладно, нажимаем кнопку “Начать процедуру проверки”.

Заполняем форму. Мы, конечно, записали фейковые данные. Удивляет, что не нужно давать ссылку на социальные сети или указывать номер телефона, за которым закреплен мессенджер.

Начинается процесс проверки. Он занимает 2 минуты. Безусловно, этого чрезвычайно мало, чтобы изучить информацию. Как минимум у человека могут быть однофамильцы или он фейк. А как максимум – для начисления выплаты должно быть судебное решение.

Наконец, приходит форма с долгожданной цифрой внизу. Напомним слова Евгения Миронова: сумма компенсации может быть до $1 500. Однако наши “данные неоднократно присутствовали в утечках данных”, поэтому нам насчитали гораздо больше – $2 567.

И вот теперь самый интересный этап – форма заказа выплаты. Нужно повторить фамилию, имя, номер карты и… указать SSN. Внизу предусмотрительно есть места для отметки “У меня нет SSN” и “Я не гражданин США”. Что это за документ? Это номер социального страхования в Соединенных Штатах. Его выдают всем гражданам страны, а также иностранцам, которые легально живут на ее территории. В чем загвоздка? Эту карточку получают бесплатно, и ее нельзя арендовать на 48 часов.

За оформление “липы” мошенники требуют $9,32. Без нее завершить перевод не получится. Жмем “Перейти к оплате” – открывается платежная система Cispay. Эта служба якобы функционирует в СНГ. На самом деле Cis-Pay LTD ведет свою деятельность в Британии: местные специалисты предоставляют услуги по расчету заработной платы, а к “компенсациям” отношения не имеют.

На этом моменте стоит уйти с сайта Фонда защиты персональных данных. Это не то место, где можно получить доллары за утечку логина и пароля. Но где это действительно практикуется?

Компенсации Yahoo: как это происходит в честном мире

В октябре 2019 года появилась новость, что Yahoo выплачивает компенсации своим пользователям.

Если в 2012-2016 годах у вас был аккаунт в каком-то из сервисов Yahoo, вы можете принять участие в групповом урегулировании вопроса, связанного с защитой персональных данных. Так, в течение нескольких лет хакеры заполучили доступ к 3 млрд учеток: они крали имена, письма, номера телефонов, ответы на секретные вопросы, пароли т. д.

Прибыльные инвестиции

Узнайте, как правильно и куда есть смысл инвестировать. Получите бесплатную консультацию.

Компания обратилась к своим пользователям. Если у вас был аккаунт в любое время между 1.01.2012 и 31.12.2016 и вы являетесь резидентом США или Израиля, можете подать заявку на часть расчетного фонда. Речь о $117 500 000. Компенсация предполагается разная: выплата $100-358,80, возмещение до $25 000 для покрытия личных расходов, возврат до 25% за премиум аккаунт Yahoo и до 25% за почтовую службу Yahoo Small Business User.

Компания сделала сайт, где есть отдельные формы для каждого типа претензии. Ясное дело, пользователям не приходится что-либо оплачивать наперед.

Заключение

Фонд защиты персональных данных – это лохотрон. Торговая комиссия США не занимается подобными выплатами. Фонд симулирует проверки и начисление компенсаций. Его истинная цель – убедить вас приобрести “временный” SSN. Проявите благоразумие: не верьте, что вам кто-то пришлет долларовую компенсацию. Это стандартная схема мошенничества: пообещать большую сумму, но попросить “немного” денег наперед.

Обратите внимание на противоречие. Легенда мошенников базируется на защите персональных данных. Но они сами украли фотографии человека и используют их для обмана. Создатели проекта – лицемеры, и они заработали себе отягчающее обстоятельство в суде.

Источник: http://brokertribunal.com/blog/post/poyavilsya-novyj-razvod-kompensaciya-za-utechku-personalnyh-dannyh

Как соблюсти требования 152-ФЗ, защитить персональные данные своих клиентов и не наступить на наши грабли

По российским законам любая компания, работающая с личными данными своих пользователей в России, становится оператором ПДн, хочет она того или нет. Это накладывает на нее ряд формальных и процедурных обязательств, которые не каждый бизнес может или хочет нести самостоятельно.

Как показывает практика – совершенно правильно не хочет, потому что эта область знаний еще настолько новая и не обкатанная на практике, что сложности и вопросы возникают даже у профессионалов. Сегодня мы расскажем о том, как реализовывали проект под хранение персональных данных для нашего заказчика и с какими неочевидными сложностями столкнулись.

Читайте так же:  Встречный иск на увеличение доли

Как мы помогали защитить данные по 152-ФЗ

В начале 2019 года к нам обратилась компания ООО «Смарт-Сервис», разработчик платформы для управления сервисным обслуживанием HubEx и приложения для обмена контактами myQRcards.

Первое решение позволяет автоматизировать процесс обслуживания оборудования в самых разных областях – от настройки кофемашин и кондиционеров в офисных помещениях до ремонта газовых турбин. Второе – онлайн-конструктор для создания электронных визитных карточек на базе QR-кодов.


Онлайн-визитка myQRcards.

Обе системы хранят и обрабатывают данные пользователей, подпадающие под классификацию «персональных» в соответствии с 152-ФЗ. В этом случае закон диктует ряд ограничений к системам хранения таких персональных данных для того, чтобы обеспечить требуемый уровень их защищенности и исключить риск несанкционированного доступа с целью хищения или неправомерного использования.

Закон нужно соблюдать, но «Смарт-Сервис» не планировал развивать у себя внутри компетенции по защите ПДн. Поэтому сервисы и данные, которыми делились их пользователи, «переехали» в Linxdatacenter. «Смарт-Сервис» перенес серверные мощности рабочего окружения в отдельную защищенную сетевую зону нашего дата-центра, аттестованную в соответствии с заявленными в 152-ФЗ требованиями – так называемое «Защищенное облако».

КАК УСТРОЕНО ЗАЩИЩЕННОЕ ОБЛАКО

Любая информационная система, обрабатывающая персональные данные, должна удовлетворять трем основным требованиям:

  • доступ к серверам хранения и обработки данных должен производиться через VPN-канал с шифрованием согласно ГОСТ;
  • серверы хранения и обработки данных должны находиться под постоянным мониторингом антивирусной защитой на отсутствие уязвимостей;
  • СХД должен быть расположен в изолированных сетях.

Мы размещаем серверные мощности заказчика в отдельных зонах, удовлетворяющих требованиям 152-ФЗ, и помогаем получить заключение о соответствии.


Архитектура защищенной виртуальной инфраструктуры для ООО «Смарт Сервис».

Ход работ

Первично согласование работ было произведено в июне 2019 года, что можно считать датой начала проекта. Все работы должны быть производиться на «живом» окружении с тысячами запросов в день. Естественно, требовалось выполнить проект, не прерывая штатный режим работы обеих систем.

Поэтому был составлен и согласован четкий план действий, разделенный на 4 этапа:

  • подготовка,
  • миграция,
  • тестирование и проверка в реальных условиях,
  • включение систем мониторинга и ограничения доступа.

На всякий случай мы предусмотрели процедуру восстановления в случае непредвиденной ситуации (DRP). По первоначальному плану работы не занимали много времени и ресурсов и должны были завершиться в июле 2019. Каждый из этапов предусматривал в конце полное тестирование сетевой доступности и функциональности систем.

Самым сложным этапом, в котором могло «что-то пойти не так», была миграция. Изначально мы планировали проводить миграцию путем переноса виртуальных машин целиком. Это был самый логичный вариант, поскольку он не требовал вовлечения дополнительных ресурсов для переконфигурирования. Казалось бы, что может быть проще vMotion.

Нежданно-негаданно

Однако, как обычно бывает на проектах в относительно новой области, случилось то, чего не ждали.

Поскольку каждая виртуальная машина занимает 500 — 1 000 ГБ, копирование таких объемов даже в рамках одного дата-центра заняло около 3-4 часов на каждую машину. Как итог, мы не уложились в отведенное временное окно. Это произошло по причине физических ограничений дисковой подсистемы при переносе данных в vCloud.

Баг используемой версии vCloud не позволил организовать Storage vMotion в отношении виртуальной машины с разными типами дисков, поэтому диски пришлось менять. В результате перенести виртуальные машины получилось, но это заняло больше времени, чем планировалось.

Второй момент, который мы не предусмотрели, — ограничения по перемещению кластера БД (Failover Cluster MS SQLServer). В результате пришлось перевести кластер в работу с одним узлом и оставить его за рамками защищенной зоны.

Примечательно: по до сих пор непонятной причине в результате переноса виртуальных машин рассыпался кластер приложений, и его пришлось собирать заново.

В результате первой попытки мы получили неудовлетворительное состояние систем и вынуждены были заново браться за планирование и проработку вариантов.

Попытка №2

Проведя работу над ошибками, команда поняла, что правильнее будет все же дублировать инфраструктуру в защищенной зоне и скопировать лишь файлы с данными. Было принято решение не требовать от заказчика доплаты за дополнительные серверные мощности, которые пришлось развернуть для завершения миграции.

В результате, когда кластеры в защищенной зоне были полностью продублированы, миграция прошла без проблем.

Далее требовалось лишь разделить сети защищенной и незащищенной зон. Здесь обошлось несколькими незначительными перебоями в работе. Этап тестирования всей системы в защищенной зоне без какой-либо защиты удалось запустить в штатном режиме. Собрав положительную статистику работы системы в таком режиме, мы перешли к последнему этапу: запуску систем защиты и ограничению доступа.

Результативный исход и полезный урок

В итоге, совместными усилиями вместе с заказчиком удалось внести значительные изменения в существующую серверную инфраструктуру, что позволило повысить надежность и защищенность хранения ПДн, существенно снизить риски несанкционированного доступа к ним, получить аттестат выполнения требований к хранению — достижение, к которому пришли еще далеко не все разработчики аналогичного ПО.

В сухом остатке комплекс работ по проекту выглядел так:

  1. Организована выделенная подсеть;
  2. Суммарно мигрировано два кластера, состоящих из пяти виртуальных машин: Failover кластер баз данных (две виртуальные машины), Service Fabric кластер приложений (три виртуальные машины);
  3. Произведены настройки систем защиты и шифрования данных.

Выглядит вроде бы все понятно и логично. На практике же все оказывается немного сложнее. Мы еще раз убедились, что при работе с каждой отдельной задачей такого плана требуется высочайший уровень внимания к «мелочам», которые на поверку оказываются никакими не мелочами, а определяющими факторами успеха всего проекта.

Видео (кликните для воспроизведения).

Источник: http://habr.com/post/480086/

Пособие персональные данные
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here