Acum, în multe țări, inclusiv în Rusia, conceptul de "e-guvernare" este pus în aplicare în mod activ, care prevede și posibilitatea ca cetățenii Federației Ruse să se adreseze instituțiilor guvernamentale și municipale prin intermediul internetului. Unde este garanția siguranței informațiilor personale? De ce datele noastre din magazine online, sisteme electronice și baze de date intră în mâinile scamatorilor, intrușilor și pur și simplu oameni lipsiți de scrupule? Există multe motive - rău credință sau personal necalificat al resurselor web, ruperea intenționată a bazelor de date și multe altele.
Protecția informațiilor cu caracter personal în Uniunea Europeană
Datele personale supuse procesării automate:
- trebuie să fie primite și prelucrate în mod conștiincios și legal;
- ar trebui să se acumuleze pentru scopuri definite și legitime și să nu fie utilizate în contradicție cu aceste obiective;
- ar trebui să fie adecvate, relevante și nu inutile în ceea ce privește scopurile pentru care se acumulează;
- ar trebui să fie corecte și, dacă este necesar, să fie actualizate;
- ar trebui să fie stocate într-o formă care să permită identificarea persoanelor vizate nu mai mult decât obiectivul pentru care se acumulează este necesar.
În plus, fiecare persoană are dreptul să știe dacă datele sale sunt incluse într-o bază de date sau într-o altă bază de date, cum sunt procesate. La cererea unei persoane, datele sale ar trebui să fie imediat eliminate din orice bază de date sau corectate în cazul în care a găsit erori.
Trebuie remarcat faptul că directivele Consiliului Europei iau în considerare dezvoltarea foarte rapidă a diferitelor mijloace tehnice, prin urmare formulările stipulează în mod expres că cerințele se aplică oricăror, inclusiv mijloacelor de stocare, procesare și transmitere a datelor nou apărute. Acest lucru este foarte important, deoarece în ultimii 10 ani, astfel de metode de transmitere a datelor precum Bluetooth și WiFi au apărut și au devenit larg răspândite.
Ce înseamnă acest lucru în practică? Dacă utilizați o bază de date pentru a primi comenzi în magazinul online, atunci nu este nevoie să colectați datele pașaportului cumpărătorilor sau, să zicem, numerele lor de polițe de asigurare. Va fi ilegal. În cazul în care societatea de asigurări vinde polițe de asigurare auto, colectarea datelor de pașaport, informații despre permisul de conducere vor fi destul de acceptabile. Cu toate acestea, înainte de a trimite formularul de utilizator, este necesar să se avertizeze cu privire la introducerea datelor sale în baza de date și să se solicite în mod explicit consimțământul. În general, activitatea webmasterilor va crește. Același lucru se poate spune despre zonele populare, acum, în zonele WiFi, în diverse cafenele, hoteluri etc. Vă voi da un exemplu din propria mea experiență. În timpul vacanței, am folosit în mod activ serviciile WiFi ale hotelului, care au fost incluse în factura totală. De când conectam laptopul la rețeaua WiFi, numărul meu de oaspeți a fost identificat, ceea ce înseamnă că erau disponibile informații despre detaliile pașaportului meu, locul de reședință pe care l-am furnizat la check-in. Sunt protejate datele mele personale?
Ce informații se referă la datele cu caracter personal confidențiale
Spam-ul este interzis
Ordinea de certificare a facilităților de comunicații, a bazelor de date, a sistemelor informatice
Astfel, pentru a obține dreptul de a lucra cu datele personale, operatorul trebuie să treacă procedura de certificare pentru hardware-ul și software-ul său, care include:
- sisteme automate de diferite nivele și scopuri;
- sisteme de comunicare, recepție, prelucrare și transmisie;
- sisteme de afișare și reproducere;
- spațiile destinate plasării sistemelor hardware și software.
Pentru obiectele enumerate, este obligatoriu să se utilizeze sisteme de criptare și criptare pentru informații, atât hardware cât și software. Schimbul de date trebuie protejat folosind protocoale securizate.
La nivel de stat, responsabilitățile privind monitorizarea respectării drepturilor cetățenilor în prelucrarea datelor lor personale sunt atribuite "autorității executive federale autorizate în domeniul securității și organului executiv federal autorizat în domeniul combaterii informațiilor tehnice și protecției tehnice a informațiilor, în cadrul autorității lor și fără dreptul de a se familiariza cu datele personale prelucrate în sistemele de informații cu caracter personal. " În practică, aceste funcții sunt acum implementate de Serviciul Federal de Control Tehnic și de Export. De asemenea, emite licențe pentru organizațiile care au dreptul de a efectua certificarea și certificarea operatorilor. Acum există mai mult de 200 de astfel de organizații.