Решения судов по защите персональных данных

Рубрика «защита персональных данных». Дело на $15 млрд: суд США снял с Facebook обвинения в слежке.  Судебное разбирательство началось еще в 2012 году. Судья изучал дело три года и все-таки принял решение об отклонении иска.Читать

Любая социальная сеть предполагает предоставление ей некоторых сведений о зарегистрированном пользователе. Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким – от ФИО, возраста, места проживания до любимого актера, цвета и т.д.
В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети (например, только друзьям). Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера (якобы от имени собственника страницы). Методы защиты
Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций:
используйте механизмы безопасности, предоставляемые социальными сетями;
используйте общие механизмы безопасности, не привязанные к социальным сетям;
пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.
Поясним, что имеется в виду под каждым из названных пунктов.
Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому – только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.

решению проблем защиты персональных данных в нынешнее время.  25. Постановление судьи Стерлитамакского городского суда Республики Башкортостан от 16.11.2011 года по делу № 5-301/2011 [Электронный ресурс].

Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Суть его заключается в поиске данного (уже известного) профиля с применением фильтров поиска. К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами. Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом (используя другие фильтры). Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать.
К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают). Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений (например, той же связки логин-пароль). В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты. Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства.

К вопросу о защите персональных данных Опубликовано 30 Июн 2014 - 14:50 пользователем Ольга.  Арбитражная практика по спорам с МОЭК: Кассация оставила решения Судов двух инстанций без изменения, а жалобу МОЭК -без удовлетворения!

И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям. Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.
Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть
ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации (но это потребует гораздо большего времени). В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: "Добрый день! Вам звонят из социальной сети "название сети". Меня зовут Иванов Андрей, оператор № 4357. Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль". После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения.
Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.
Защита персональных данных – вопрос не новый, но в тоже время еще нерешенный в Российской Федерации. Незрелость и отсутствие готовности прослеживается на всех уровнях как у простых пользователей, которые довольно беспечно относятся к своим персональным данным, так и у организаций, работающих с конфиденциальной информацией граждан.
Одной из причин я бы назвал тот факт, что сам ФЗ-152 не применяется в широкой практике, то есть еще не показал своей "карательной" силы. На сегодняшний день неизвестен ни один резонансный инцидент, связанный с несоблюдением этого закона, что повлекло бы серьезные последствия для юридического лица. В большинстве случаев страдают отдельные граждане, а подобные дела редко рассматривают через призму ФЗ-152.
При этом решения судов зачастую сводятся к минимальным, а порой и просто смехотворным компенсациям, которые не оправдывают потраченные ресурсы граждан и не стимулируют компании проявлять озабоченность в обеспечении конфиденциальности персональных данных. Отсутствие мотивации приводит к тому, что у организаций не возникает задачи внедрять сложные, а порой и дорогие решения, обеспечивающие все требования закона и его подзаконных актов и главное – безопасность информации.
Несмотря на существующие проблемы, положительная динамика в области защиты персональных данных прослеживается – социально ответственные компании устанавливают решения в области ИБ, отвечающие требованиям ФЗ-152, многие пользователи стали внимательнее относиться к публичности личной информации. Но осознание важности данного закона придет только после ужесточения ответственности за его неисполнение.

ООО "Уют-Сервис" о своем намерении осуществлять обработку персональных данных орган по защите прав субъектов персональных данных, каковым является…26 августа 2012


Текст документа. Законодательство о защите персональных. Данных: проблемы и решения. В. В. Дятленко, Е. К. Волчинская.

Утверждены «Правила обработки персональных данных в Министерстве труда и социальной защиты».  Судебная коллегия по гражданским делам Красноярского краевого суда в феврале 2014 года, принимая решение по делу № 33-1841/14, А-13


Основные типы правопонимания легизм естественное право

Проф. В.А. Туманов также выделяет три типа правопонимания. Он отмечает, что достаточно условно основные направления и школы могут быть  У легизма есть лишь трудности с определением (дефиницией) того, что уже есть и известно как право.

В данной работе автор характеризует основные типы правопонимания  Легизм, отождествляя право и закон (позитивное право), отрывает закон как правовое  Естественное право является правом в широком значении, то есть в значении

Подробнее...

Основополагающие методы правового регулирования

Основные виды и средства правового регулирования. Регулирование может быть как внешним по отношению к человеку (кто-то каким-либо  По степени категоричности правовых предписаний выделяются два метода правового регулирования.

Имея свои методы и способы правового регулирования, отличающиеся от других отраслей права, финансовое право занимает в системе российского права также самостоятельное место.

Подробнее...

Договор на депозитарное хранение видеоматериала

1.6. Подписанием настоящего Договора Депонент подтверждает, что он уведомлен о совмещении Депозитарием депозитарной деятельности со следующими видами профессиональной деятельности на рынке ценных бумаг: Брокерская деятельность

Депозитарное хранение документов - хранение в архиве, музее, библиотеке архивных документов Архивного фонда РФ на условиях, определяемых договором между собственником документов и соответствующим архивом, музеем, библиотекой

Подробнее...

Трудовые споры томск

Трудовой спор с работодателем в Томске? Проясни ситуацию и проконсультируйся с юристом по трудовым спорам в Томске.

Город* Бийск Новокузнецк Новосибирск Прокопьевск Северск Томск.  Разрешение трудовых споров. Вопросы по семейному праву.

Подробнее...