Centr-dostavki.ru

Центр Доставки
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Подставной балл

Подставной балл

С 2009 года, когда в России произошел первый громкий скандал, связанный с подставными лицами на ЕГЭ, было зафиксировано несколько случаев выявления нарушителей, пытавшихся написать ЕГЭ за других людей. “Ъ” удалось связаться с двумя студентами, один из которых летом 2018 года поехал из Москвы в Ингушетию, чтобы сдать экзамены по поддельному паспорту, а второй, живя в Чеченской Республике, в 2017 году написал ЕГЭ за знакомого выпускника по его документам. Министерства образования республик, как и Рособрнадзор, отрицают массовость подложных сдач. Но хотя в последние несколько лет процедуру ЕГЭ стараются соблюдать предельно строго, выпускники постоянно придумывают новые схемы обмана, а государственным органам, отвечающим за проведение экзамена, в ответ приходится даже прибегать к Уголовному кодексу.

Фото: Глеб Щелкунов, Коммерсантъ / купить фото

Что проверяет Роскомнадзор

Постановка на учет

Каждая новая организация должна подать в органы Роскомнадзора информацию о том, чем она занимается, какие данные обрабатывает и кто из сотрудников несет ответственность за эту сферу (ст. 22 Закона от 27.07.2006 № 153-ФЗ). Таким образом, Роскомнадзор на начальном этапе уже имеет представление о том, какие данные вы обрабатываете, и исходя из этого, ведомство принимает решение, когда к вам прийти с проверкой.

Не стоит думать, что незарегистрированные компании останутся без внимания инспекторов. Как раз наоборот: к ним у ведомства повышенный интерес.

Как проверить, стоит ли организация на учете

Зайдите на сайт Роскомнадзора, в боковом меню в разделе «Реестр операторов» выберите пункт «Реестр». Внесите в открывшуюся форму название или ИНН организации. Если в результатах поиска нет вашей компании, значит, она не стоит на учете в Роскомнадзоре.

Ответственный за организацию работы с персональными данными

В крупных компаниях таких сотрудников может быть несколько. В небольших компаниях работу с персональными данными может вести руководитель службы безопасности или директор по персоналу. Это решает сам работодатель. Зависимости от формы собственности организации или количества сотрудников нет. Важно определить, что конкретно делает этот человек исходя из требований законодательства. Именно он и будет представлять интересы компании при проверках Роскомнадзора.

О том, как работать с персональными данными, читайте в интервью Марии Финатовой

Внутренняя политика по персональным данным

Внутренняя политика по организации обработки персональных данных — обязательный документ для всех работодателей как операторов персональных данных (ст. 18.1 Закона № ФЗ-152). Политика описывает общий порядок: какие категории персональных данных обрабатываете, что вы с ними делаете и кому передаете.

  • Ключевое условие — разместить документ на сайте компании, если у компании есть сайт. Если сайта нет, то в открытом доступе, например при входе в офис, чтобы любой желающий мог прочитать.

Локальные нормативные акты

Это те документы, которые содержат конкретные правила и условия работы:

  • какие данные обрабатываются и с какой целью,
  • кто субъекты персональных данных в компании,
  • куда персональные данные передаются,
  • какие информационные системы используются,
  • как обеспечивается защита информационных систем,
  • какой класс присваивается информационной системе,
  • как хранятся документы, содержащие персональные данные,
  • как осуществляется сбор персональных данных,
  • как уничтожаются персональные данные и пр.

Таких документов может быть несколько, например, для каждого вида информации — свой. Все зависит от внутренней системы документооборота. Главное, чтобы все эти ЛНА определяли порядок и обозначали цель обработки информации. Ознакомьте сотрудников с теми документами, которые на них распространяются.

Читайте так же:
Что будет если не менять воздушный фильтр?

Один из самых важных документов при проверке — согласие на обработку персональных данных. Требования к содержанию, составу и форме согласия установлены ст. 9 Закона № 152-ФЗ. Как показывает практика, работодатели далеко не все и не всегда при оформлении получают согласие на обработку персональных данных. А штраф придется платить за каждое неоформленное или неверно оформленное согласие.

Важно на практике соблюдать цель обработки информации, которая указана в согласии. Работать с личной информацией другого человека можно:

  • в соответствии с требованиями действующего законодательства — согласия не нужно;
  • для достижения целей, которые ставит для себя работодатель как оператор персональных данных, — согласие обязательно.

Пример. Чтобы заключить трудовой договор не нужны ИНН, телефон, адрес проживания человека (ст. 57 ТК РФ), но работодатели чаще всего запрашивают эту информацию. Для чего, если по закону они не нужны? Для достижения своих внутренних целей: поздравлять с днями рождения, использовать в документах, делать визитки и пр. Речи об этом в законодательстве не идет, поэтому вы обязаны взять с сотрудника согласие, в котором будут указаны конкретные цели использования дополнительных данных. На это Роскомнадзор тоже обращает внимание.

Хранение и уничтожение персональных данных

Срок хранения информации определяет человек, когда подписывает согласие на их обработку. Работодатель обязан уничтожить персональные данные, если:

  • достигнуты цели;
  • истек срок хранения, указанный в согласии;
  • сам субъект попросил уничтожить персональные данные;
  • данные обработали неправомерно, например с другими целями.
  • субъект персональных данных отозвал согласие на обработку персональных данных полностью или частично.

В этих ситуациях вы должны уничтожить документы, содержащие персональные данные, а также данные из информационных систем и оформить документ, который защитит интересы компании перед Роскомнадзором, — акт. Формат акта законодательно не определен, но вы можете утвердить его ЛНА.

Создайте комиссию из тех сотрудников, которые будут фактически уничтожать персональные данные в информационных системах и на бумажных носителях.

Информационные системы

Специалисты Роскомнадзора имеют право доступа к информационным системам операторов персональных данных. При проведении проверок инспекторы работают парами: один проверяет документы, второй — информационные системы. Специалист, который специализируется на электронных ресурсах, обладает достаточным опытом и уровнем подготовки, чтобы уже на старте работы за вашим компьютером увидеть, как обрабатываются данные в вашей системе, соблюдают ли сотрудники требования к безопасности, начиная с парольной политики и блокировки экрана.

Как правило, около 20% времени инспекторы уделяют проверке документов, а 80% — изучению информационных систем, потому что эти источники наиболее подвержены незаконной передаче персональных данных, утечке информации.

Правила поведения сотрудников за компьютером вы найдете в нашей шпаргалке в конце статьи.

В конце статьи есть шпаргалка

Жалобы о нарушении прав субъектов персональных данных

Если в Роскомнадзор от сотрудников компании или других людей поступали подобные жалобы, инспекторы отдельно изучат:

  • проводились ли до этого проверки и какие нарушения были выявлены;
  • исправил ли их работодатель;
  • не увеличился ли масштаб этого нарушения, например, в прошлый раз пожаловался один человек, а сейчас нарушение касается уже всех сотрудников.
Читайте так же:
Чем удалить герметик с металла?

Инспектор может попросить доказать документально, что нарушение исправлено и прекращено, а не продолжает являться длящимся.

О том, что нового появится в работе с персональными данными, расскажем на бесплатном вебинаре «Законодательные изменения по персональным данным работников. Чек-лист для кадровика».

Итоги

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством.

Считаю, что информация в статье размещена неправильная — статья 137 УК РФ предусматривает ответственность за распространение сведений о частной жизни лица, а не за разглашение персональных данных.

Исходя из предписаний статей 23 (часть 1) и 24 (часть 1) Конституции Российской Федерации, конфиденциальным характером обладает любая информация о частной жизни лица, а потому она во всяком случае относится к сведениям ограниченного доступа. Право на неприкосновенность частной жизни, личную и семейную тайну означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера; в понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если носит непротивоправный характер (определения Конституционного Суда Российской Федерации от 9 июня 2005 года N 248-О, от 26 января 2010 года N 158-О-О и от 27 мая 2010 года N 644-О-О). Соответственно, лишь само лицо вправе определить, какие именно сведения, имеющие отношение к его частной жизни, должны оставаться в тайне, а потому и сбор, хранение, использование и распространение такой информации, не доверенной никому, не допускается без согласия данного лица, как того требует Конституция Российской Федерации (ссылка из ст. 157 УК РФ в К+ на Определение Конституционного Суда РФ от 28.06.2012 N 1253-О)

Категории персональных данных можно классифицировать по режиму обработки на общие и специальные.
Общие категории персональных данных включают в себя любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона о персональных данных).
К специальным категориям персональных данных относится информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни физического лица (ч. 1 ст. 10 Закона о персональных данных).
По общему правилу не допускается обработка таких специальных категорий персональных данных. Исключения предусмотрены в ст. 10 Закона о персональных данных и касаются тех случаев, когда это предусмотрено международным договором, они сделаны общедоступными субъектом персональных данных, в том числе если он дал согласие на это, данные раскрываются в ходе Всероссийской переписи населения и др. Обработка таких персональных данных в иных случаях, которые прямо не предусмотрены законом, признается избыточной, и нарушитель может быть привлечен к ответственности (Постановление ФАС Северо-Кавказского округа от 21.04.2014 по делу N А53-13327/2013).
Информация из системы Консультант Плюс

Советы специалистов

Сделать работу с документами более прозрачной, по мнению экспертов, может ужесточение ответственности в этой сфере. «Штрафы, предусмотренные за нарушения законодательства Российской Федерации в области персональных данных, согласно ст. 13.11 Кодекса об административных правонарушениях, не существенны даже для юридических лиц. Они не превышают 70 тыс. рублей. А если добавить к этому еще и тот факт, что к ответственности по данному поводу привлекают редко, то картина и вовсе становится печальной», — считает адвокат бюро «Дмитрий Смелкин и партнеры» Дмитрий Волохов. — Не радует и компенсация морального вреда, на которую может рассчитывать человек. Быть может, если бы эта сумма была более существенной, а не 5 тыс. рублей, то и люди охотнее бы боролись за свои права».

Читайте так же:
Где собирают Мицубиси Паджеро?

123

Пока же, полагают специалисты, полностью обезопасить свои данные вряд ли получится, но если соблюдать определенные правила, то можно хотя бы снизить риск утечки.

Полиция продолжает рейды

В Kazan Mall, по словам корреспондента «Реального времени», все еще более грустно — торговый центр практически пустой. Людей здесь меньше, чем в «Меге» и «Южном», даже на фудкорте. На входе после предъявления QR-кода также спрашивают только год рождения.

Охранник ТРК рассказал, что масочный режим остается обязательным, несмотря на введение кодов. Полиция, по его словам, продолжает свои рейды и штрафует тех, у кого нет масок.

А в «Кольце» все наоборот — народу больше, чем везде. На входе корреспондент даже заметил небольшую давку, дистанцию в очереди никто не соблюдает. Полиция бдит за безмасочниками и здесь — под их взор попадают те немногочисленные посетители, которые есть в ТРК и ходят без средств индивидуальной защиты.

Ситуация в «Парк Хаусе» не отличается от других ТЦ.

— Как видите, посетителей стало намного меньше, — говорит один из продавцов магазина косметики. — Мне кажется, сейчас все страдают из-за этого, покупателей нет. Даже «Ашан» пустой. У нас, сотрудников, проверяют соблюдение мер. Мы целый день ходим в перчатках и масках. Мы их не снимаем — это неотъемлемая часть атрибутики. У нас у всех есть QR-коды, без этого не пускают в торговый центр.

Что мошенники могут сделать с потерянными паспортами или паспортными данными

Паспорт нужно хранить как зеницу ока — об этом мы уже знаем, получая в 14 лет самый первый документ. Такое внимание к основному документу гражданина РФ оправдано. Часто можно услышать, что потерянный паспорт мошенники могут применить самым зловещим образом — взять кредит, зарегистрировать фирму, оформить в собственность автомобиль или хуже — квартиру, купить сим-карту.

Особенно опасаются кредитов. Иногда о мошеннических действиях жертва может даже не знать — все открывается, только когда начинают звонить коллекторы, «выбивая» деньги, или не дают новый заем из-за плохой кредитной истории. Действительно ли мошенники, заполучив чей-то паспорт, могут с ним пойти в банк и оформить кредит?

В МВД «Газете.Ru» рассказали, что такой сценарий все-таки маловероятен, но риски есть. «Если получение кредита происходит в офисе банка, то процедура предусматривает личное участие гражданина, который подписывает заявление, заявку и иные документы. При этом личность гражданина удостоверяется, как правило, двумя представителями кредитной организации, сканируется паспорт, и заявитель фотографируется. В таких случаях оформить кредит по чужому паспорту возможно только при наличии сговора с представителями кредитного учреждения», — объяснили в ведомстве.

Читайте так же:
Какие свечи Лада Гранта 8 клапанов?

Однако в случаях, когда кредит предоставляется через удаленный сервис, личность заявителя идентифицировать сложнее, отметили в МВД. Тогда есть риск оформления кредита путем представления чужого паспорта, сканов паспорта или паспортных данных.

«Другими словами, оформить кредит по чужому паспорту сложно, но возможно», — указали в ведомстве.

Мошенники, пойманные на таком преступлении, проходят по статье 159.1 УК РФ «Мошенничество в сфере кредитования» — это хищение денег за счет предоставления в банк заведомо ложных данных. Если кредит получает ИП или руководитель компании, указав в документах ложные сведение о финансовом состоянии организации — то это 176 УК РФ «Незаконное получение кредита».

Большие неприятности

В ЦБ же рассказали, что оформление кредита третьими лицами по чужому паспорту — случаи единичные. «Тем не менее, следует помнить, что персональные данные гражданина, включая паспортные данные, фиксируются в самых разных местах, от гостиниц до онлайн-сервисов по приобретению билетов. Полностью исключить предоставление своих персональных данных третьим лицам в современных условиях практически невозможно, однако рекомендуется минимизировать риски, не выкладывая документы в общий доступ в соцсетях, не пересылая их копии по электронной почте, не оставляя паспорт в залог и т.д.», — предостерегли в Банке России.

Именно в интернете и кроются самые большие риски, подтверждают специалисты в сфере информационной безопасности. По словам старшего контент-аналитика «Лаборатории Касперского» Андрея Костина, главная опасность — онлайн-мошенничество.

«Например, вы якобы выиграли приз, но для его получения нужно подтвердить свое совершеннолетие (свою личность) и прислать мошенникам данные паспорта», — объяснил Костин.

Затащить в ловушку могут и псевдоработодатели. Есть недобросовестные сервисы по поиску работу, где вас попросят прислать скан паспорта. После этого ничего не происходит, мошенники получают данные, а ваша песенка спета. Паспорт просят и при регистрации в онлайн-казино, а также на некоторых сайтах знакомств. «Таким сервисам не стоит доверять, ведь утечка данных может произойти в любой момент», — предупредил Костин.

Мошенники научились подсаживать жертву на крючок с помощью фишинга. Преступники создают копию какого-нибудь сервиса госуслуг и ждут, когда там появятся желанные чужие данные. Тогда вкупе преступникам могут достаться ИНН, паспорт, СНИЛС.

Другая большая опасность — черный рынок, на котором продают паспортные данные. «И в один момент пострадавший узнает, что, например, является владельцем проблемной фирмы или обладателем крупного кредита. Также данными могут воспользоваться недобросовестные агенты для перевода накопительной части пенсии в негосударственный пенсионный фонд. Используя паспортные данные, мошенники могут также проводить различные махинации в интернете, изготовить поддельный паспорт и так далее», — рассказал Костин.

Очная ставка

Вместе с тем сами по себе паспортные данные, вопреки расхожему мнению, интересны преступникам в меньшей степени — слишком сложно монетизировать, сказал «Газете.Ru» директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов. Другое дело — копии страниц паспорта.

«При проверках со стороны регуляторов банк должен чем-то подтвердить операцию, именно для этого делается копия паспорта. Сотрудник банка формирует пакет документов, относящихся к этой операции, в который входит копия паспорта. То есть сама копия, а не данные в ней, подтверждает, что клиент выполнил операцию лично и при этом предъявил паспорт», — объяснил он.

Читайте так же:
Сколько передач в Гелике?

Действительно, если сотрудник — сообщник, то мошеннику со сканом чужого паспорта ничего не стоит провернуть преступление. «Единственная трудность — это подпись клиента, но по оценкам криминалистов подписи 87% людей слишком просты, чтобы можно было определить подделку в документе, не содержащем другие рукописные надписи. Пострадавшему клиенту в этом случае сложно оспорить такую операцию», — рассказал Кузнецов.

Без сговора оформление кредита в отделении — крепкий орешек для мошенников.

Недобрым планам чаще всего мешает тщательная проверка заемщика. Надежные банки не выдают кредиты онлайн, даже если предварительная проверка и одобрение могут состояться дистанционно, очной встречи через курьера или в отделении не избежать. «В любом случае, если человеку обещают солидный кредит онлайн с минимальными документами, необходимо насторожиться, поскольку велики риски наткнуться на мошенников», — указывает замруководителя лаборатории по компьютерной криминалистики Group-IB Сергей Никитин.

Как защититься

В «Лаборатории Касперского» предупредили: никогда не храните на компьютере сканы паспорта, водительских прав и любых других документов, удостоверяющих личность. Дело в том, что существует вирусное ПО, которое «охотится» именно за такими документами. Нельзя пересылать скан своего паспорта через мессенджеры и соцсети. Не стоит хранить фото документов на телефоне, ведь его могут банально украсть.

В интернете лучше неустанно проявлять бдительность, чем потом стать невольным обладателем крупного кредита. Не стоит переходить по ссылкам в сообщениях от незнакомых людей и кликать по рекламным баннерам на сомнительных сайтах. «Не вводите свои персональные данные никуда, кроме отдельных сервисов, в которых вы полностью уверены», — предупредил Костин.

Если же паспорт уже украден или потерян не в цифровом, а физическом виде, то нужно сразу же заявить об этом в правоохранительные органы. «Как показывает практика, наличие справки из полиции об утрате удостоверения личности на дату оформления кредита принимается банками в качестве доказательства того, что данный гражданин кредита не брал», — рассказали в ЦБ.

В случае худшего расклада — обнаружения не вашей задолженности — необходимо запросить у банка заверенные копии документов, подтверждающих выдачу кредита, а также узнать все обстоятельства (дата, время, данные счета). С этими данными — в правоохранительные органы. Также необходимо подать заявление в банк, приложив к нему документы, полученные в полиции.

Как не стать жертвой мошенников?

Идеального, стопроцентного способа полностью защититься от мошенников не существует. В лучшем случае, если человек полностью удалит всю информацию о себе в интернете (это можно сделать, но долго, сложно и не всегда приводит к нужному результату), вероятность того, что его данные найдут мошенники будет намного меньше. Но не факт, что задолго до удаления данных базу с информацией о человеке уже не купили мошенники, и у них еще просто не дошли руки до потенциальной жертвы. Таким образом, можно порекомендовать некоторые основные действия:

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector