October 6th, 2013

O cборe персональных данных

дети1
Сбор персональных данных под зорким оком ювенальщиков

Последнее время в некоторых школах с родителей стали требовать подписать согласие на сбор персональных данных. Это очень настораживает, ведь когда ребенок поступает в школу, родители заполняют анкету учащегося, где указывают все необходимые данные. Это, как правило, ФИО, домашний адрес, место работы родителей, данные на ребенка, включая его медицинскую карту и т.п. Любую другую информацию о ребенке родители предоставлять не обязаны, и школа не имеет права этого требовать. Требовать могут только суд или правоохранительные органы.

Причем, по нашему законодательству, если у человека просят предоставить конфиденциальные персональные данные, то он имеет право потребовать от этого органа, организации или учреждения, чтобы они письменно указали:

1. Кто будет с этой информацией ознакомлен.

2. Причину, по которой просят предоставить какую-либо информацию, для какой цели она нужна.

3. Каким образом этот орган, учреждение или организация собирается охранять полученную информацию
.

Российские законы, к счастью, пока еще не позволяют собирать личную информацию о человеке и его семье без его согласия, а о детях - без согласия родителей. Но если такое согласие будет получено, то потом у Вас не будет юридического основания для правовой защиты, если информация о Вашей семье (в т.ч. и та, которая является семейной тайной) появится в интернете и станет достоянием многих.

Поэтому, когда школа просит Вас подписать какой-либо документ, нужно: во-первых, внимательно проверить и прочитать сам документ и, во-вторых, помнить, что предоставлять кому-либо личную информацию - это право, а не обязанность.

Collapse )

Патриархийцы РПЦ МП сами стали собирать персональные данные на священнослужителей!

zloВ нашу редакцию поступило сообщение о новом веянии в деле реализации обязательного контроля над всем населением – тотальном сборе персональных данных со священнослужителей в электронном виде. Каждый священнослужитель обязан представить епархиальному начальству свою полную и подробную автобиографию, расписанную по годам (где был, чем занимался). Кроме того необходимо приложить ксерокопии свидетельства о Крещении, свидетельств о среднем, высшем и духовном образовании, всех заполненных страниц паспорта, всех заполненных страниц военного билета, всех заполненных страниц трудовой книжки. Также должны быть предоставлены полные данные о своих родителях, братьях, сестрах, жене и детях, даже если они уже умерли. Вся информация должна быть представлена в формате Word и выслана по электронной почте в епархиальную канцелярию, а затем передана в Патриархию. Если какие-то документы по тем или иным причинам указаны не будут, то священнослужитель должен написать объяснительную записку на имя Святейшего Патриарха.
Все это делается на фоне безпрецедентного случая хищения всех данных из госреестра Украины!

Collapse )
Комментарий юриста:

Все действия по сбору, хранению, обработке и уничтожению информации, касающейся личности человека регулируются статьей 24 Конституции Российской Федерации, а также федеральным законом от 27 июля 2006 г. № 152 – ФЗ.

Статья 24 Конституции РФ устанавливает недопустимость сбора, хранения и использования информации о частной жизни лица без его согласия.

152-й федеральный закон определяет права и обязанности субъектов (т.е. кому принадлежат персональные данные) и операторов (т.е. организаций, выполняющих сбор, обработку, хранение и уничтожение при необходимости личной информации о гражданах). Законом предусмотрено, что каждый оператор данных должен зарегистрироваться в особом государственном реестре операторов персональных данных. Этот реестр ведет специальное ведомство Роскомнадзор. Любое лицо, нарушившее это требование, несет административную и уголовную ответственность. Если это организация, то на нее может быть наложен штраф в размере от 10 до 15 тысяч рублей или же приостановлена ее деятельность на срок до 3 месяцев. В том случае, если утраченные персональные данные будут использованы кем-либо в преступных целях, лица, виновные в утечке персональных данных, могут быть наказаны штрафом в размере от 300 до 500 тысяч рублей или в размере зарплаты виновного лица за период от года до трех лет, либо принудительными работами сроком от года до трех лет, либо лишением свободы на тот же срок.

Теперь представим себе ситуацию. В результате несоблюдения закона 152 – ФЗ епархиальными или патриархийными чиновниками ваххабитам удалось получить персональные данные священника, имеющего командировки в Чечню во время боевых действий, а также на его родных и близких. И либо он сам, либо его близкие были убиты. Тогда епархиальные и патриархийные чиновники, ответственные за сбор и хранение его персональных данных будут оштрафованы на 500 тысяч и это в лучшем случае. А по размеру причиненного ущерба жизни священника и его семье они должны быть заключены в места лишения свободы сроком минимум на три года. И это будет еще легкое наказание за пособничество в убийстве священника. Оно лишь немного облегчит их ответ на Суде Божием.

Персональные данные могут обрабатываться либо ручным способом, либо в автоматизированной системе. Если они обрабатываются автоматически, тогда эта система должна пройти сертификацию. Должен быть сертифицирован каждый элемент системы: компьютеры, операционные системы, которые устанавливаются на компьютеры, программы. Причем это не тот сертификат, который мы получаем на программу вместе с купленным компьютером. Сертификат на обработку данных выдают Роскомнадзор вместе с ФАПСИ и ФСБ. Возникает законный вопрос, а получили ли патриархийные чиновники сертификат на работу с персональными данными священнослужителей, которые также являются гражданами Российской Федерации?

Потом, как правило, для подготовки системы приглашают организации, имеющие лицензию на этот вид деятельности. И каждые три года эта организация должна проводить аудит. Возникает вопрос, а какая организация подготовила патриархийную систему сбора персональных данных и кто будет проводить аудит этой системы?

 Теперь рассмотрим такой момент. Прежде чем запросить у человека личную информацию оператор персональных данных, который собирается их обрабатывать, должен сообщить:
1) правовые основания и цели обработки персональных данных.
2) Применяемые оператором способы обработки данных.
3) Персональные данные лиц, допущенных к обработке персональных данных.
4) Состав персональных данных.
5) Источник их получения.
6) Срок обработки и сроки хранения персональных данных и т.д.


Например, мне звонят на мобильный телефон незнакомые люди. Я могут потребовать у них сообщить, кто им дал мой телефон, откуда они его получили и если это будет оператор персональных данных, тогда я могу подать на него в суд. Или другой пример. У меня в школе запрашивают размер зарплаты. Я могу спросить: «А зачем вам это?». Вы должны обучать моего ребенка независимо от того, предоставил я вам эту информацию или нет. Для школы достаточно знать Ф.И.О., год рождения и состояние успеваемости.

Возвращаясь к затронутой теме, священнослужители вправе потребовать у своего руководства объяснения, для чего, для каких целей собирается столь подробная информация и согласно закону 152 – ФЗ оно обязано ответить на этот вопрос.

Так же должны быть созданы административные правила для работы с этой информацией, способы ее хранения. Каждый сотрудник, допущенный к работе с персональными данными должен пройти обучение.

Таким образом, даже после беглого анализа данной инициативы в свете 24 статьи Конституции РФ, а также в свете 152 федерального закона, мы видим, что люди, инициировавшие сбор персональных данных в той степени детализации и теми средствами – письма через интернет, не сертифицированная система – затеяли откровенную авантюру, если это не сознательная диверсия. За это они могут быть привлечены к административной и уголовной ответственности.

Комментарий программиста:

Поскольку в системе, хранящей персональные данные, все компьютеры должны быть сертифицированы, давайте посмотрим, при помощи чего эти данные обрабатываются. Возьмем простейшую систему из трех компьютеров для обработки данных на епархию или викариатство. Необходим сервер – то есть специализированный компьютер, на котором будут храниться эти данные и на котором можно будет проконтролировать, кто и когда получал доступ к информации. Все эти устройства должны быть связаны в одну сеть. На сервер и на компьютеры мы должны поставить операционные системы, которые прошли сертификацию в ФСТЭК (федеральной службе по техническому и экспортному контролю) и ФСБ. Поскольку рассматриваемая нами система будет содержать данные о религиозной принадлежности, значит, у нас будет система 1-й категории. Из этого следует, что мы не имеем права поставить на наши компьютеры всем известную систему Windows. Windows X.P. была сертифицирована только для одной партии поставки – для Президента Российской Федерации. Для остальных партий Windows, которые продаются в России отдельно в коробках или вместе с компьютерами, таких сертификатов нет.

К тому же есть только одно ведомство в мире, которому фирма Mikrosoft открыла исходные коды своей операционной системы для проверки – это Агентство национальной безопасности США – специальная служба, родственная ЦРУ, только более засекреченная, а потому менее известная.

Тогда для сервера мы должны приобрести другую операционную систему. Самая дешева из них ALT Linux СПТ 6.0. Сервер стоит 20 тысяч рублей, а рабочая станция (нам нужно их три) стоит 7 тысяч 650 рублей. Также требуются специализированные экраны стоимостью от нескольких десятков до нескольких сотен тысяч рублей. Кроме того необходимо подготовить специалистов, которые смогут работать с этой системой. За право сдать экзамен требуется заплатить 6 тысяч рублей, но еще не факт, что ты сдашь экзамен с первого раза. Также придется забыть о передаче информации в данную систему через интернет и флешнакопители. Она может передаваться только при помощи специальных носителей, поддерживающих стойкую криптографию. Насколько мне известно, в компании Интеррос олигарх Владимир Потанин распорядился просто устроить две компьютерные сети – одну внутреннюю без выхода в интернет и одну внешнюю – с выходом в интернет. У каждого сотрудника под столом стоит два компьютера. Он посчитал, что так будет дешевле.
Необходимо подчеркнуть, что, начиная с процессоров Intel Pentium 4 Cope 2, была допущена «ошибка», а проще говоря, закладка, позволяющая передавать компьютеру короткую команду: «Не шифровать передаваемые данные». При этом ни одна сертифицированная система этого не знает. Стоимость такой системы будет доходить за миллион рублей, а с сертификацией обойдется в несколько миллионов рублей. К тому же раз в год требуется проведение аудита стоимостью около 800 тысяч рублей. Через 5 лет необходимо будет поменять все программное обеспечение. Повторяю, что я брал самый дешевый вариант.

Есть одно очень хорошее правило – если мы не хотим о чем-либо проговориться, лучше этого не знать, а знать лучше только то, что абсолютно необходимо. Зачем Патриархии информация об усопших родственниках священнослужителей или о том, где учатся их дети, где живут их родители и родные? Сомнительно, что информация собирается об усопших для того, чтобы как благочестивый Царь Иоанн Грозный, подавать их на бесплатное поминовение по монастырям и храмам. Ясно же что это лишняя информация, которую к тому же патриархийные чиновники не позаботились защитить должным образом. Администрация Президента после откровений Сноудена приняла решение перейти на обработку секретной информации ручным способом при помощи пишущих машинок. Министерство Обороны никуда свои пишущие машинки не выбрасывало. Не следовало ли бы и Патриархии последовать этому доброму примеру?

http://3rm.info/39638-avantyura-v-cerkvi-patriarhiycy-soberut-lichnye-dannye-so-vseh-svyaschennosluzhiteley.html


Ещё по теме:

Что кроется за реформой церковного управления. (В продолжение темы сбора персональных данных священников)
- http://3rm.info/index.php?newsid=39682
"... Комментарий юриста:

Все персональные данные подразделяются на четыре категории. Чем выше категория, тем лучше должны быть защищены персональные данные, которые к ней относятся и тем большую ответственность несут лица, виновные в их утечке.

К 1-й категории относятся персональные данные, касающиеся расовой, национальной принадлежности, политических, религиозных, философских взглядов, состояние здоровья и интимной жизни. Ко 2-й категории относятся данные, по которым можно идентифицировать человека, а так же данные, которые не попали в 1-ю категорию: рост, цвет волос, глаз, размер жилплощади и т.д. К 3-й категории относятся персональные данные, позволяющие идентифицировать субъекта – Ф.И.О. Наконец, к 4-й категории относятся обезличенные данные, доступные для всех – телефонный справочник, доступные данные о политических деятелях, например, сообщаемые ими во время предвыборной компании.

Когда какая-либо организация или фирма собирает персональные данные клиентов, при желании можно заблокировать ее работу, например, обувного магазина, собирающего анкеты со своих покупателей. Если несколько десятков, а то и сотен человек вдруг потребуют ознакомить их с информацией, которую они предоставили этой фирме, с тем, как она хранится, с сертификатом систем, в которых фирма хранит и обрабатывает эти данные. Так же можно лишить лицензии любой вуз или частную клинику, поскольку у них хранятся данные категории «1». При этом вовсе необязательно всем клиентам или учащимся устраивать митинг у офиса института или деканата. Достаточно одного ушлого юриста с пачкой доверенностей. Тем более таким способом можно заблокировать работу религиозной организации, находящейся в окружении нескольких десятков сект.

Также любой владелец «субъект» — т. е. любой из прихожан, в отношении которых могла быть собрана личная информация, вправе потребовать, чтобы его ознакомили с тем, что хранится в епархиальной или патриархийной информационной системе, а также исправили, дополнили или уничтожили и доказали, что к этой системе не имели доступа другие лица или организации.

При этом все данные требуется передавать посредством электронной почты. Западные спецслужбы однозначно имеют доступ ко всей информации. А о том, как легко их получить из общедоступных сетей (интернет) нам убедительно рассказал Эдвард Сноуден. ..."