Личная информация это: Как защитить свои персональные данные? Как защитить свою личную информацию в интернет? — ROCIT.RU
Частная жизнь и персональные данные: почувствуйте разницу
Есть случаи, когда согласие на обработку персональных данных дается только в письменном виде и по особой форме. Это относится к распространению сведений о состоянии здоровья, интимной жизни, расовой или национальной принадлежности, политических, религиозных и философских взглядах.
Правильно хранить. Если организация собирает персональные данные граждан, она должна обеспечить их должное хранение, защитить от утечки. Сотрудники, которые работают с персональными данными граждан, должны быть письменно предупреждены об ответственности. А сама организация должна подать в Роскомнадзор уведомление о начале обработки персональных данных. После чего ведомство имеет право проверять, соблюдает ли редакция требования закона. Если работа с данными происходит с нарушениями или, например, организация не заявила о начале обработки персональных данных — ждите штраф.
Поэтому важно иметь в редакции пакет документов, регламентирующих работу сотрудников с персональными данными. На сайте имеет смысл минимизировать сбор данных посетителей, если это возможно. Например, не заставляйте пользователей при регистрации на сайте вводить фамилию. Не исключено, что вам эти сведения ни к чему, зато не будет болеть голова о том, как их правильно обрабатывать.
ЖУРНАЛИСТАМ — МОЖНО?
Статья 6 закона «О персональных данных» говорит, что «обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации… при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных». Что это значит?
Из этой формулировки вытекает, что при создании публикаций журналисты могут не брать согласия у граждан, публикуя их имена и фамилии, должности, места работы. Но при этом нужно быть готовыми объяснить, зачем в публикации указаны другие персональные данные. Например, если в статье приводится адрес места жительства героя, у того может возникнуть законный вопрос: для чего опубликована эта информация?
Если человек обратится с жалобой в Роскомнадзор, редакции придется доказывать необходимость публикации этих сведений уже ведомству или в суде.
Другими словами, перед публикацией журналист должен задать вопрос: не является ли объем распространяемых данных избыточным? Соответствует ли он целям использования?
БЕЗ РАЗРЕШЕНИЯ
Есть еще несколько случаев, когда распространение персональных данных разрешается без согласия гражданина. Этими исключениями могут воспользоваться все — не только журналисты и редакции СМИ.
1. Есть общественный интерес. Это случаи, когда автор публикации указывает, например, на угрозу, которая создается обществу, государству, описывает действия, которые, возможно, являются нарушением закона и т.п.
2. Если данные содержатся в официальном общедоступном открытом источнике (например, в картотеке судебных дел, государственном реестре, на сайте органов власти и т.п.).
3. Если данные сделал публичными сам их владелец (например, на своей открытой странице в социальной сети).
4. Если персональные данные подлежат обязательному опубликованию по закону (например, налоговые декларации чиновников).
5. Если публикация необходима для защиты жизни или здоровья человека, а получить согласие от него невозможно (например, когда человек пропал и ведется его поиск).
ПОСЛЕ ДРАКИ ДАННЫЕ НЕ ОХРАНЯЮТ
Жалобы на журналистов и СМИ из-за использования персональных данных стали возникать почти сразу после принятия закона в 2006 году. Нередко истцы были недовольны тем, что попали на страницы изданий в некрасивых ситуациях. Подать иск о диффамации нельзя — факты изложены верно, а отомстить журналистам хотелось. Вот и пытались недобросовестные истцы найти лазейку через закон о персональных данных.
Так, на редакцию региональной газеты однажды подал иск водитель, устроивший ДТП. Журналист в заметке указал номера его автомобиля. Виновник аварии пытался доказать, что номера госрегистрации автомобиля — это его персональные данные, которые журналист распространил незаконно. Это, конечно, не так — по номерам машины читатели газеты не могли узнать владельца или человека, находившегося за рулем.
Как защитить личную информацию онлайн
Что такое данные PII?
Как ни старайтесь, но никуда не денешься от предоставления личных данных на сайтах интернет-магазинов, удаленных сервисов или просто оплачивая налоги. Не важно, заказываете ли вы что-либо, делитесь фотографиями или конфиденциальной информацией со своей семьей, вам абсолютно необходимо знать, как защитить ваши личные данные во всех подобных случаях.
Персональные данные, или PII, — это характеристика, присваиваемая любым данным, которые могут идентифицировать конкретного человека. Ваш адрес, адрес электронной почты и номер телефона в традиционном смысле считаются данными PII, но вам нужно помнить и о такой скрытой информации, идентифицирующей вас в Интернете, как IP-адреса, подключенные устройства и страницы социальных сетей. По мере активизации использования идентификаторов лиц и отпечатков пальцев биометрические данные также добавляются в список конфиденциальной информации, которую вы храните в Интернете.
Риски для личной информации в Интернете
Ежегодно 1 из 10 американцев становится жертвой мошенничества в результате использования личных данных. Этот факт говорит о том, что по мере перехода различных сторон нашей жизни онлайн киберпреступность становится все более распространенной. Вот лишь некоторые из угроз, с которыми мы все сталкиваемся онлайн:
Брокеры данных
Брокеры данных — это одна из основных проблем, которая практически не является нарушением закона. В этом случае вы неизменно сталкивались с рекламой в Интернете, которая, как представляется, идеально отражает ваши последние запросы или основные интересы. Это связано с тем, что брокеры данных тщательно просматривали всю информацию о вас в сети и продавали эти данные компаниям. Конечно, рекламные компании больше интересуются вашим возрастом, полом и имеющимся в вашем свободном распоряжении доходом, чем вашим адресом или номером телефона, но они по-прежнему используют эту информацию для таргетинга в отношении конкретных профилей клиентов.
Кража личных данных
Возможны различные варианты использования украденных личных данных: от регистрации кредитной карты на ваше имя до эмоционального шантажа кого-то другого с помощью вашего фото. Последнее называют «кэтфишингом». Звучит шокирующе, но угроза кражи идентификационных данных реальна с момента присвоения вам страхового номера индивидуального лицевого счета, пpи цифры показывают, что этот тип киберпреступности набирает обороты.
Фишинг
Фишинг — это вид мошенничества, когда с вами связывается человек, притворяющийся представителем законного бизнеса, финансового учреждения или государственного органа. Обычно это попытка получения номера банковских счетов или учетных данных. Классический пример такого случая — иностранный принц или чиновник, нуждающийся в доступе к локальной учетной записи в США для «хранения важных данных». Сейчас такие случаи воспринимаются скорее как шутка, но мошенничество стало более изощренным, и все, что нужно киберпреступнику для начала, это ваш адрес электронной почты или номер мобильного телефона.
Что могут сделать киберпреступники с моей личной информацией?
Помимо вышеизложенного, где указано, что ваша информация может быть продана, использована ложно или против вас, онлайн-хакеры и воры также могут:
- покупать вещи онлайн, используя номера карт;
- подавать заявку на займы, создавая вам плохую кредитную историю;
- обманным путем требовать деньги, используя ваши контакты;
- завладеть вашими аккаунтами и заблокировать или шантажировать вас.
Как защитить вашу информацию онлайн
В зависимости от платформы, существуют разные способы защиты вашей информации и повышения вашей кибербезопасности:
В электронной почте
Старайтесь не раскрывать важную информацию в адресе своей электронной почты, даже если это стало нормой. Например, о том, что Джон Доу родился в 1990 году, легко догадаться по [email protected]. Не отправляйте важную информацию и документы по электронной почте, если вы можете избежать этого. Но если все же пришлось, то после этого удалите все их следы из своей учетной записи (в папках отправленной почты, исходящих сообщений, облачном хранилище и т. д.).
Вы также ни в коем случае не должны открывать электронные письма, если не уверены в отправителе, и, конечно, никогда не загружайте вложения из таких писем. Если официальная организация отправляет вам электронное письмо с просьбой загрузить что-то или поделиться информацией, вам следует позвонить ей напрямую, чтобы подтвердить этот запрос: обычно электронное письмо не отправляют, чтобы инициировать переписку.
В социальных сетях
Социальные сети часто являются небезопасным способом представить себя в Интернете. Бегло просмотрев страничку, можно узнать всевозможную личную информацию, от вашего местоположения и возраста до вашей работы, рабочего времени и даже периодов, когда вы находитесь в отпуске, что может ставить вас под угрозу кражи со взломом.
Убедитесь, что вы знакомы со всеми настройками конфиденциальности данных в своей учетной записи, и установите конфиденциальность там, где это возможно. В случаях, когда это невозможно, убедитесь, что вы не слишком много информации представляете в свободном доступе: например, вы можете загрузить отпускные снимки после возвращения из отпуска. Обязательно убедитесь, что в ваших селфи и фотографиях нет конфиденциальной информации. Вы будете удивлены, обнаружив, насколько целеустремленны и изобретательны преступники, когда дело доходит до поиска интересующей их информации о вас.
В интернет-магазинах
У каждого из нас есть любимый интернет-магазин, которым мы пользуемся регулярно, и каждый раз вводить свои данные может быть утомительно, но это того стоит. Если вы сохраняете данные своей карты в Интернете, тогда все, что нужно для преступников, — это ваш адрес и пароль электронной почты для свободного управления вашими финансами. Это относится и к вашему веб-браузеру: если вы сохраните данные своей карты в браузере, любой, кто сможет получить доступ к вашему профилю пользователя браузера, получит доступ и к ним.
В случае использования кредитных карт и онлайн-банкинга
Принимая во внимание вышесказанное, выясните: если вам нужно использовать свою карту онлайн для покупки или бронирования, не может ли ваш банк предложить дополнительные меры безопасности. Важная подсказка по безопасности: ваш банк, вероятно, предложит многофакторную аутентификацию. Это когда простого ввода пароля недостаточно, требуется еще один шаг, например уникальный номер пользователя или вход в систему с нескольких устройств. Таким образом, даже если злоумышленник узнает ваш пароль, номер телефона, дату рождения и т. д., он не сможет достичь цели, если у него не будет вашего телефона.
При использовании паролей
Как бы это ни было трудно, постарайтесь не использовать один и тот же пароль для всех своих аккаунтов. Человек не хочет или даже не может запомнить дюжину различных надежных паролей, но вы должны по крайней мере иметь отдельные пароли для своего аккаунта электронной почты и любого сайта, который использует данные вашей кредитной карты. Применяйте онлайн-проверку паролей, чтобы убедиться, что пароль максимально надежный, или, что еще лучше, менеджер паролей для безопасного входа на все ваши устройства и платформы.
Делайте резервное копирование данных
Возможно, вы случайно загрузили сомнительное вложение или допустили оплошность в соблюдении безопасности, и на ваш компьютер попала программа-шантажист или вредоносная программа. Программа-шантажист — это вирус, который блокирует доступ к вашим файлам. Он будет восстановлен только в том случае, если вы заплатите выкуп, — делать это категорически не рекомендует ФБР.
Хотя существуют программы, которые могут стереть исходный вирус с вашего компьютера, есть вероятность, что вы не сможете восстановить свои файлы. Но пока у вас есть резервная копия в автономном режиме на внешнем жестком диске или в Интернете в надежном облачном хранилище, таком как Dropbox, ваши файлы будут по-прежнему доступны и в безопасности.
Защита детей онлайн
Вопрос безопасности вдвойне важен, если у вас есть дети. Вот несколько советов, чтобы вы могли убедиться, что ваши дети в безопасности в Интернете:
Отслеживайте их контакты в социальных сетях
Киберпреступники очень хорошо обладают умением манипулировать и будут изображать из себя ребенка такого же возраста, чтобы завоевать доверие другого ребенка. При наличии достаточного времени эта фальшивая дружба может дойти до того, что ребенок с удовольствием расскажет о себе ключевую информацию. Создайте обстановку в своем доме, позволяющую часто и открыто говорить о том, что ваш ребенок делает в Интернете.
Создайте отдельную учетную запись или заведите другой компьютер
Возможно, вы делаете все возможное, чтобы защитить ваш компьютер от угроз, но несколько минут в руках неопытного подростка могут все это свести на нет. Если вы хотите сохранить свои файлы и настройки в безопасности, вам следует иметь семейный ПК и свой отдельный рабочий компьютер или, по крайней мере, отдельные учетные записи для вас и вашего ребенка.
Следите за своим подходом
Как уже упоминалось, общение является ключевым в вопросах безопасности, когда речь заходит о детях. Не судите слишком резко о чем-либо и не объявляйте определенные идеи запрещенными: таким образом вы провоцируете протестное поведение ребенка. Будьте откровенны, естественны и убедитесь, что ваш ребенок чувствует себя достаточно уверенно чтобы прийти к вам, если к нему обращается кто-то, кому он не доверяет в Интернете, или если он получил странное электронное письмо.
Дети рождаются в мире информационных технологий, поэтому не сводите меры онлайн-безопасности к разговорам в момент, когда дарите своему ребенку его первый смартфон. Убедитесь, что дети воспринимают этот вопрос настолько же серьезно, как и правила дорожного движения или взаимодействия с подозрительными незнакомцами, и никогда не забывайте об онлайн-безопасности вашей семьи и жилища.
для тех, кому нужно быстро разобраться
Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.
Какие бывают виды персональных данных
В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.
Общие персональные данные
К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.
Специальные персональные данные
Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.
Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.
Биометрические персональные данные
Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.
Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.
А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.
То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.
Иные персональные данные
В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.
Иные данные сложнее всего отличить от специальных. Разница следующая:
- Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
- Иные данные — это просто дополнительная информация, они часто могут меняться.
Кто такие оператор и субъект персональных данных
В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.
Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:
- Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
- Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.
Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.
В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.
Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.
Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.
Как оператор обязан защищать персональные данные
Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:
- Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
- Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
- Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
- В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.
Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.
Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.
То, какую защиту нужно обеспечить персональным данным, зависит от уровня защищенности (УЗ), установленного законом. Его определяют с учетом того, какие данные вы храните и что может им угрожать. Всего уровней защищенности четыре: данные с УЗ-3 и УЗ-4 можно без проблем хранить в публичном облаке, аттестованном по 152-ФЗ, для УЗ-2 и УЗ-1 нужны особые условия, не все провайдеры могут их предоставить.
В публичном облаке MCS можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе MCS. При построении гибридной инфраструктуры для хранения персональных данных на платформе Mail.ru Cloud Solutions вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты MCS, что позволит быстрее пройти необходимые процедуры.
Центр обработки конфиденциальной информации Adobe
Какие права есть у пользователей относительно их личной информации, и как они могут их осуществить?
По законодательству некоторых юрисдикций вы можете иметь право запросить у нас копию своей личной информации; попросить нас внести изменения, удалить или ограничить (прекратить какую-либо активную) обработку вашей личной информации; получить личную информацию, предоставленную вами по договору или с вашего согласия, в структурированном и машиночитаемом формате, а также предложить нам предоставить (перенести) эту информацию другому контролеру данных.
Кроме того, вы можете возражать против обработки вашей личной информации в некоторых случаях (например, когда мы используем эту информацию для прямого маркетинга).
Эти права могут быть ограничены, например, если выполнение вашего запроса раскроет личную информацию другого лица, если вы попросите нас удалить информацию, которую мы должны хранить в соответствии с законодательством, или если эта информация нужна нам для защиты от претензий к нам. Кроме того, в большинстве веб-браузеров есть функция «Не отслеживать» (Do Not Track), которая позволяет сообщать веб-сайтам, что вы не хотите, чтобы ваши действия в Интернете отслеживались. В настоящее время не существует общепринятого стандарта того, как компании должны реагировать на сигналы веб-браузеров «Не отслеживать» (Do Not Track). Соответственно, наши приложения и веб-сайты в настоящее время не распознают и не реагируют на сигналы браузера «Не отслеживать» (Do Not Track). Подробнее о рекламной деятельности Adobe и ваших вариантах выбора защиты данных можно узнать здесь.
Чтобы осуществить какое-либо из этих прав (в том числе право на деактивацию учетной записи Adobe ID), вы должны обратиться к нам или к нашему должностному лицу по вопросам защиты данных, используя контактную информацию, указанную ниже. Кроме того, многие из наших веб-сайтов и приложений позволяют редактировать вашу личную информацию через меню Моя учетная запись, «Мой профиль» либо с помощью иных функций приложения или веб-сайта, которым вы пользуетесь. Вы также можете удалить файлы или фотографии, которые храните на наших веб-сайтах или в наших приложениях, войдя на соответствующий веб-сайт или в приложение и воспользовавшись доступными функциями удаления.
Если у вас есть нерешенные проблемы, вы имеете право сообщить о них своему местному регулятору по вопросам конфиденциальности или органу по защите данных, и, если необходимо, вы также имеете право подать жалобу в ведущий надзорный орган Adobe Ireland, Ирландскую комиссию по защите данных.
Предоставление определенной информации является обязательным для регистрации в продуктах Adobe, создания Adobe ID и использования веб-сайтов, приложений, продуктов или служб Adobe. Если соответствующая информация не будет предоставлена, мы не сможем администрировать для вас учетную запись Adobe или предоставлять вам запрошенные веб-сайты, приложения, продукты или услуги. Какое-либо другое предоставление информации является необязательным. Предоставляя необязательную информацию, вы помогаете нам улучшить алгоритм взаимодействия (например, предлагать более персонализированный либо подобранный специально для вас контент или предложения).
Условия хранения личной информации
Условия хранения личной информации
Условия хранения личной информации компанией Platts
Вернуться к «Условиям оказания услуг»
Условия соблюдения авторских прав
18 сентября 2002
Steel Business Briefing Limited («мы», «нас» или «наш») обязуется конфиденциально хранить личную информацию. Это заявление о конфиденцильности относится к www.steelbb.com (в дальнейшем «сайт») и определяет порядок сбора и использования данных при предоставлении доступа к сайту и других сопутствующих услуг. Посещая сайт и пользуясь нашими услугами, Вы выражаете согласие с методами использования и хранения личной информации, описанными в этом документе.
Обратите внимание, что компания Steel Business Briefing Limited зарегистрирована в организации «Register of Data Controllers» в соответствием с Законом о защите информации от 1998 года.
Использование Вашей личной информации
Личная информация, предоставленная Вами при подписке или с какой-либо иной целью, используется для работы сайта, управления подпиской или оказания иных заказанных Вами услуг. Мы используем Вашу личную информацию в том числе и для того, чтобы сообщить Вам об изменениях сайта, его функций, других продуктов или услуг, предоставляемых нами или нашими филиалами. Мы можем время от времени связаться с Вами от имени внешних деловых партнёров со специфическими предложениями, которые могут представлять для Вас интерес. Вы указываете своё желание получать (или не получать) информацию о продуктах и услугах третьих сторон при регистрации на сайте. Вы можете изменить это решение, выбрав соответствующие опции в разделе «Моя информация» на сайте. Кроме того, Вы можете сообщить об этом на адрес [email protected].
Мы не продаём, не сдаём в аренду и никаким иным образом не передаём списки наших клиентов третьим лицам, и ни при каких обстоятельствах ваша личная информация (включая имя, адрес, номер телефона, адрес электронной почты) не будет передана третьей стороне, если на то не будут даны ваши конкретные инструкции и полномочия.
Мы следим за тем, какие страницы сайта посещают наши клиенты, чтобы оценивать их популярность. Эти данные используются для предоставления качественного и востребованного содержимого и рекламы.
С момента Вашего входа на сайт мы будем использовать Ваш интернет-протокол (“IP”) для диагностики проблем сервера, администрирования сайта и идентификации Вашего статуса на сайте. У нас также есть возможность узнать, какими типами операционной системы и браузера Вы пользуетесь и определять географическое местоположение Вашего браузера. Ваш IP-адрес также используется нами для сбора демографической информации и других целей, таких как мониторинг частоты посещений.
Мы можем предоставлять определённую информацию, собранную нами, рекламодателям и другим партнёрам. Эта информация будет предоставлена нами только в совокупной, общей форме. Мы не предоставляем личную информацию никакой третьей стороне без Вашего конкретного на то разрешения.
Мы можем раскрыть Вашу личную информацию без предварительного предупреждения только в случае, когда этого требует закон, или когда мы считаем, что такие действия необходимы для:
(a) соответствия букве закона или выполнения судебных решений в отношении нас или сайта;
(b) защиты наших прав или собственности.
Добровольно предоставленная информация
Мы можем запросить дополнительную информацию в случаях, когда Вы участвуете в онлайн опросах, соревнованиях или рекламных акциях.
Использование «Куки»
Мы используем куки для Вашей онлайн-персонализации. Куки представляют собой текстовый файл, который помещён на Ваш жёсткий диск веб-сервером. Куки не могут быть использованы для запуска программ или распространения вирусов на Вашем компьютере. Куки уникальны для каждого пользователя, и могут быть прочитаны только веб-сервером в домене, который Вам их выдал.
Одной из основных задач куки является обеспечение удобства и экономии времени. Куки сообщают веб-серверу о Вашем возвращении на определённые страницы. Это поможет сайту «вспомнить» Вашу информацию (например выбранный язык или настройки) при последующих посещениях сайта. Это экономит время и упрощает пользование сайтом. При Вашем возвращении на сайт предварительно введённая информация может быть восстановлена, таким образом, отпадает нужда в повторной настройке функций. Куки НЕ собирают личную информацию.
У Вас есть возможность принять или отклонить куки. Большинство веб-браузеров принимают куки автоматически, но Вы можете настроить браузер на отклонение куки. Если Вы решили отказаться от куки, Вы не сможете в полной мере воспользоваться интерактивными функциями сайта.
Безопасность
Ваша личная информация хранится на нашем безопасном сервере, находящемся в Великобритании. Сайт оснащён новейшими программными средствами сетевой защиты.
Сайты третьих сторон
Сайт содержит ссылки на другие веб-сайты. Обратите внимание, мы не несём ответственности за условия хранения конфеденциальной информации на других веб-сайтах.
Ваша информация
Если Вы хотите знать, какие конкретно данные о Вас мы храним, свяжитесь с нами. Мы вышлем эту информацию только на адрес электронной почты, имеющийся в Вашем файле, или, по специальному запросу, на почтовый адрес, высланный Вами. Административный сбор за предоставление этой услуги составляет 50 фунтов стерлингов.
В случае запроса подобной информации мы оставляем за собой право потребовать у Вас документ, удостоверяющий личность. Мы также оставляем за собой право отказать клиентам в предоставлении их личной информации, изложив причины и мотивы отказа.
По Вашему запросу Ваша личная информация, хранимая нами, может быть удалена или изменена.
Контакты
Вы можете изменить или обновлить информацию, сообщённую Вами ранее, самостоятельно или связаться с нами:
- адрес электронной почты: [email protected]
- официальный веб-сайт:www.steelbb.com, раздел «Моя информация»
- почтовый адрес: Steel Business Briefing Ltd, Peek House, 20 Eastcheap, London, EC3M 1EB, UK
Правила защиты личной информации | C Space
Правила защиты личной информации
Компания Communispace Corporation, осуществляющая свою деятельность под наименованием C Space, и Promise Corporation Limited, выступающая под фирменным наименованием C Space (совместно именуемые «компания C Space», «компания» или «мы») обязуются сохранить вашу конфиденциальность и использовать вашу личную информацию только в целях исследования рынка. Данная Политика конфиденциальности разъясняет, как компания C Space использует вашу личную информацию, полученную на веб-сайте C Space (далее — «Сайт») и/или в онлайн-сообществах по исследованию рынка, которые размещены на наших серверах и которые ведет компания C Space («Сообщества»).
Содержание:
Мы регулярно пересматриваем свою политику конфиденциальности и публикуем изменения на данном сайте. В случае внесения существенных изменений в текст настоящей политики пересмотренная политика будет опубликована на данном сайте и, если это возможно, в иных доступных вам источниках. Дата последнего обновления настоящей политики — 1 января 2020 г.
О компании
Promise Corporation Limited, выступающая под фирменным наименованием C Space, является стопроцентной дочерней компанией Communispace Corporation, осуществляющей свою деятельность под наименованием C Space. Для целей настоящей политики Promise Corporation Limited и Communispace Corporation совместно именуются «компания C Space». Компания C Space является ведущим поставщиком услуг по исследованию рынка. Мы проводим онлайн-исследования рынка (далее — «Сообщества») от имени наших клиентов (далее — «Спонсоры»), а также предоставляем возможность загружать исследования рынка и информацию с нашего сайта.
Какую личную информацию мы собираем
Информация, которую мы собираем на нашем Сайте и через Сообщества, в основном делится на две категории: личная информация и информация, не позволяющая установить личность. Личная информация — это информация, которая содержит ваши личные данные. Информация, не позволяющая установить личность, — это информация, которая сама по себе не указывает на конкретную личность. Если нам приходится объединять информацию, не позволяющую установить личность, с личной информацией, мы обращаемся с такой информацией как с личной в течение всего периода использования объединенной информации.
В целом мы на своем Сайте собираем личную информацию, которая касается вашей личности, и контактные данные, такие как имя, адрес электронной почты, название компании, должность и адрес компании. Если вы являетесь участником наших Сообществ, мы можем собирать о вас дополнительную личную информацию, такую как дата рождения, домашний адрес, номер телефона, идентификаторы пользователя в сети Интернет (например, учетные записи в социальных сетях), сведения о семейном положении и составе семьи. Через некоторые Сообщества мы также можем ограниченно собирать конфиденциальные данные, например информацию о состоянии здоровья.
Другие данные могут автоматически собираться посредством веб-сайта (например, IP-адреса, характеристики браузера, характеристики устройства, операционная система, языковые предпочтения, URL-адреса, информация о действиях пользователя на нашем веб-сайте, дата и время посещения веб-сайта).
Когда и каким образом мы собираем вашу личную информацию
В целом мы собираем личную информацию, когда вы добровольно сообщаете ее на нашем Сайте и в Сообществах. Предоставляя личную информацию, вы также можете ответить на вопрос, хотите ли вы в дальнейшем получать от нас маркетинговую информацию и сообщения, например информационные бюллетени, электронные письма и прочую информацию. Вы можете отказаться от получения таких сообщений. Если вы уже согласились получать такую информацию, вы можете отменить свое решение. Для этого нужно нажать на ссылку для отказа, которая имеется в любом электронном письме, или отправить заявку по адресу [email protected]. Компания C Space также может получить личную информацию от проверенных поставщиков, которые ранее получили данные вместе с соответствующим разрешением и согласием пользователя.
Кроме того, для сбора информации, не позволяющей установить личность, на Сайте могут использоваться файлы куки. Файл cookie представляет собой небольшое количество данных, которые посылаются на ваш браузер с веб-сервера и хранятся на жестком диске вашего компьютера. В основном мы используем файлы cookie для хранения информации, например, вашего адреса электронной почты, имени и/или пароля, информации о ваших предпочтениях и видах деятельности во время и после вашего визита на наш веб-сайт. Большинство браузеров автоматически принимают файлы куки; как правило, вы можете отключить эту опцию или принимать файлы cookie выборочно, изменив настройки своего браузера. Если вы отключите файлы cookie, возможно, вам не будут доступны некоторые функции и приложения нашего Сайта и Сообществ, а некоторые страницы могут отображаться не полностью.
На нашем сайте и в мобильных приложениях мы используем следующие типы файлов сookie:
1. Строго необходимые файлы cookie – «Строго необходимые» файлы cookie требуются для работы сайта. Благодаря этим файлам cookie возможны доступ и навигация в Сообществе, а также можно использовать основные функции и безопасные зоны. Без этих файлов cookie невозможно предоставить запрошенные вами услуги. Обратите внимание, что мы не используем информацию, собранную из таких файлов, в целях маркетинга или для того, чтобы запомнить, что вы просматривали через интернет.
2. Аналитические файлы куки – С этими файлами можно отслеживать и анализировать посещение страниц, а также источники трафика, так что мы можем оценить и улучшить производительность Сайта, используя сервис Google Analytics. Благодаря им мы можем собирать статистическую информацию о наших посетителях, например, посещали ли они сайт ранее и какие страницы просматривали. Эта информация собирается анонимно; с ней мы не можем определить, кто вы, и не можем сопоставить аналитическую информацию, собранную из таких файлов cookie, с информацией, идентифицирующей вашу личность.
3. Куки-файлы предпочтений – Эти файлы можно использовать для сохранения ваших личных предпочтений, чтобы мы могли запомнить ваши настройки и предложить персонализированную информацию при следующем визите. В общем для файлов такого типа требуется ваше подтверждение сохранения предпочтений.
4. Файлы cookie сеанса – эти файлы cookie сохраняют временную информацию для функциональности сайта. Они автоматически удаляются, когда вы закрываете браузер.
5. Файлы cookie третьей стороны – эти файлы могут быть настроены на нашем сайте другими компаниями или «третьими лицами». Эти компании могут собирать данные, чтобы показывать рекламу на другие сайты, связанные с вашими интересами; или эти файлы можно использовать для обеспечения работы приложений или устройств третьей стороны, которые мы предлагаем на своем сайте. Более подробную информацию по таким файлам cookie см. на соответствующем веб-сайте третьей стороны.
Как мы используем вашу личную информацию
Информация, собираемая на нашем Сайте: Личная информация, которую вы предоставляете на Сайте компании C Space, используется для рассылки новостей и маркетинговых сообщений о наших услугах, например информационных бюллетеней и электронных писем. Ваша информация может быть использована, чтобы проследить, как вы пользуетесь нашим Сайтом и продуктами. Мы также можем совместить информацию, предоставляемую вами, с информацией, которую мы собираем отдельно, включая информацию, предоставленную вами другим организациям (с вашего согласия), а также информацию, имеющуюся в открытом доступе. Вся эта информация поможет нам лучше понять ваши потребности и то, как нам улучшить свои продукты и услуги.
Информация, собираемая в Сообществах: Личная информация, которую вы предоставляете в Сообществах компании C Space, используется для целей исследования рынка, например:
a. для определения, отвечаете ли вы критериям Сообщества;
b. для сообщения об услугах компании C Space и/или участия в Сообществе;
c. для маркетинговых исследований, проводимых по поручению клиентов компании C Space;
d. для анализа, оценки и/или совершенствования Сайта, услуг и/или инструментов исследования рынка компании C Space.
Мы не используем личную информацию, собранную в Сообществах, для целей прямого маркетинга (однако если вы предоставляли свою информацию компании C Space через другие каналы, например через сайт, мы можем использовать эту информацию как контактные данные, как указано выше).
В некоторых случаях информация, предоставленная вами, может содержать конфиденциальную информацию (сведения об этнической принадлежности, доходе, образовании и др.). Компания C Space собирает конфиденциальные данные исключительно для целей проведения маркетинговых исследований C Space и Спонсора. Сбор этих конфиденциальных данных позволяет компании C Space и Спонсору формировать гармоничное сообщество, отражающее определенные группы или сегменты потребителей. Такая информация не собирается в целях дискриминации. У вас всегда есть право не отвечать на любые вопросы, которые вызывают у вас неловкость.
Как мы защищаем вашу информацию
Мы используем достаточно надежные технологические и физические средства защиты предоставленной вами личной информации от хищения, ненадлежащего использования, несанкционированного доступа, раскрытия, внесения изменений, уничтожения и принимаем во внимание риски, связанные с обработкой и характером такой личной информации. Мы следуем общепринятым отраслевым стандартам для защиты информации, предоставленной нам, как во время ее передачи, так и после ее получения. Для защиты информации при передаче за пределы ЕЭЗ компания C Space полагается на соглашения, заключенные между нашими аффилированными лицами, которые занимаются обработкой вашей информации по поручению компании C Space. Если вы хотите ознакомиться с текстом данных соглашений, напишите нам по адресу [email protected].
Как долго мы храним вашу личную информацию
В целом мы храним вашу информацию в течение сроков, установленных законодательством, пока это необходимо для выполнения законной деловой цели компании. Однако мы можем хранить анонимную и обезличенную информацию, такую как данные о посещении Сайта (без идентификаторов), с целью повышения качества обслуживания.
Гиперссылки и другие веб-сайты
Наш Сайт и/или Сообщества могут быть связаны с сайтами и сервисами третьих лиц (например, Facebook®, иными приложениями и сервисами третьих лиц), а также содержать ссылки на сторонние веб-сайты. Политика конфиденциальности распространяется только на Сайты и Сообщества компании C Space. Политика конфиденциальности сайтов и сервисов третьих лиц может отличаться от политики конфиденциальности нашей компании. Мы рекомендуем вам всегда читать правила защиты личных данных сайта, на который дана ссылка на нашем Сайте, или совместно предоставленных услуг до раскрытия любой личной информации на таких сайтах и/или через такие услуги. C Space не несет ответственности за информацию, предоставленную вами третьим лицам.
В настоящее время, для облегчения регистрации входа в наши сообщества, мы можем предлагать, на усмотрение спонсора, услугу регистрации, которая позволит вам регистрироваться в вашем Сообществе, используя данные логина вашей учетной записи в Facebook®. Это позволит вам ассоциировать ваш существующий профиль в Facebook® с вашей учетной записью в C Space. Соединив эти учетные записи, C Space получает доступ к определенной информации, содержащейся в профиле Facebook®, такой как ваше полное имя, адрес электронной почты, пол, фото, а также к другой информации, имеющейся в открытом доступе. Информация, предоставленная вами Сообществу, никогда не будет передана Facebook® без вашего разрешения. Вы можете отделить свою учетную запись в Сообществе от учетной записи в Facebook® в любое время, перейдя по ссылке Unlink на вашей странице участника.
Использование мобильного приложения C Space
В некоторых Сообществах члены могут иметь возможность участвовать в деятельности Сообщества с помощью мобильных устройств, используя мобильное приложение C Space. Использование мобильного приложения является добровольным и необязательным. Для доступа к Сообществу и участия в его мероприятиях участники, решившие использовать мобильное приложение, должны сообщить логин и пароль своего Сообщества. Мобильное приложение может запросить ваше разрешение на сбор данных о местоположении и/или может запросить доступ к мультимедийной информации, хранящейся на мобильном устройстве (например, фотографиям или видеозаписям). Для участия в мероприятиях Сообщества не требуется предоставлять данные о местонахождении. Если вы не желаете предоставлять сведения о своем местонахождении, выберите соответствующий вариант ответа в диалоговом окне своего мобильного телефона. Передача мультимедийных файлов осуществляется только после нажатия соответствующей кнопки в диалоговом окне вашего приложения (т.е., если вы решили отправить видео или фотографию в Сообщество). Вы можете изменить разрешение на использование данных о местонахождении и совместное использование мультимедийной информации посредством настроек мобильного устройства. Любая информация и контент, собранные с помощью мобильного приложения, будут использоваться в соответствии с этой Политикой, а также правилами и соглашениями, применимыми для вашего Сообщества.
Использование этого мобильного приложения может не быть доступно во всех Сообществах, по усмотрению спонсора.
Специальная информация для потребителей из Калифорнии
Жители Калифорнии могут запросить перечень третьих лиц, которым мы передаем информацию, позволяющую установить личность, для целей прямого маркетинга. В течение календарного года вы можете сделать только один запрос. В запросе необходимо указать, что вы являетесь жителем Калифорнии, и предоставить текущий калифорнийский адрес для ответа. Эту информацию можно запросить в печатном виде, используя представленные ниже контакты. Вы получите ответ в срок до 30 (тридцати) дней.
Передача данных из Европейской экономической зоны (ЕЭЗ)
Юридические основания для использования личной информации европейцев
Когда мы собираем о вас информацию посредством Сайта, юридическим основанием для обработки вашей личной информации являются наши законные интересы, а именно предоставление информации о наших технологиях и услугах.
Когда мы собираем о вас информацию посредством Сообществ, юридическим основанием для обработки вашей личной информации является исполнение договора с вами об участии в наших Сообществах. В случае сбора и обработки личной информации посредством Сообществ, когда это не является необходимым по договору с пользователем, юридическим основанием для обработки личной информации является согласие пользователя.
Хранение и обработка личной информации за пределами ЕАЗ
Если вы находитесь в ЕАЗ, вашу личную информацию обрабатывает аффилированная компания C Space в ЕС — Promise. Обратите внимание, что в рамках оказываемых услуг мы можем передавать вашу личную информацию в другие регионы, в том числе в США.
Компания C Space соблюдает требования Соглашения о правилах обмена конфиденциальной информацией между ЕС и США Министерства торговли США и Программы обмена конфиденциальной информацией между ЕС и Швейцарией, которые касаются передачи личной информации из стран-членов Евросоюза и Швейцарии в США. Компания C Space засвидетельствовала перед Министерством торговли США, что она соблюдает принципы уведомления об обмене конфиденциальной информацией, выбора, ответственности за дальнейшую передачу, безопасности, целостности информации и ограничения цели, доступа, обращения в суд, приведения в исполнение и ответственности. В случае возникновения конфликта между нашими правилами конфиденциальности и принципами обмена конфиденциальной информацией, последние имеют преимущественную юридическую силу. C Space по прежнему несет ответственность в соответствии с принципами обмена конфиденциальной информацией, если сторонний обработчик компании обрабатывает соответствующую личную информацию таким образом, который не совместим с принципами обмена конфиденциальной информацией, за исключением случаев, когда C Space удается доказать, что не несет ответственности за события, вызвавшие ущерб.
С дополнительной информацией о Программе обмена конфиденциальной информацией и нашими сертификатами можно ознакомиться здесь: privacyshield.gov.
Разрешение споров
В компании C Space приняты механизмы, которые обеспечивают соблюдение принципов обмена конфиденциальной информацией. Компания C Space ежегодно проводит оценку своих методов обработки личной информации, чтобы убедиться, что сертификаты и гарантии, которые C Space предоставляет в отношении соблюдения методов обмена конфиденциальной информацией, являются актуальными, и что меры по обеспечению конфиденциальности были реализованы C Space в соответствии с обещаниями компании и принципами обмена конфиденциальной информацией.
Вы можете подать жалобу, если считаете, что компания C Space ненадлежащим образом производит обработку вашей личной информации. C Space обязуется принять меры по устранению проблем, возникающих ввиду предполагаемого несоблюдения принципов обмена конфиденциальной информацией. Вы можете обратиться в компанию C Space в установленном ниже порядке и оставить жалобу по поводу методов обработки личной информации C Space.
В соответствии с принципами обмена конфиденциальной информацией, компания C Space берет на себя обязательства по урегулированию жалоб относительно сбора и использования вашей личной информации. Граждане стран ЕС и Швейцарии с запросами и жалобами относительно соблюдения правил обмена конфиденциальной информацией должны сначала обратиться в компанию C Space по адресу [email protected].
Согласно правилам обмена конфиденциальной информацией между странами ЕС и США, а также Швейцарией и США, принятым Службой судебного арбитража и медиации (JAMS), компания C Space будет передавать неразрешенные жалобы в отношении обмена конфиденциальной информацией в JAMS, альтернативный орган для разрешения споров, расположенный в США. Услуги службы судебного арбитража и медиации предоставляются для вас бесплатно. Для получения дополнительной информации и/или подачи жалобы посетите страницу jamsadr.com/eu-us-privacy-shield. Во исполнение принципов обмена конфиденциальной информацией между странами ЕС и США, а также Швейцарией и США, упомянутых в настоящей Политике, компания C Space подчиняется службе расследований и правоприменения Федеральной торговой комиссии США (FTC).
Если ваша жалоба не будет урегулирована по этим каналам, то перед сбором комиссии по соблюдению принципов обмена конфиденциальной информацией в некоторых случаях допускается арбитражное разбирательство.
Кому мы предоставляем вашу информацию
Компания C Space предоставляет личную информацию своим аффилированным лицам и дочерним компаниям. Кроме того, мы можем передавать информацию о вас компаниям, которые работают на нас. Компания C Space требует от таких организаций:
a. обрабатывать личную информацию строго в определенных целях, указанных в тексте вашего согласия;
b. обеспечивать уровень защиты личной информации в соответствии с принципами обмена конфиденциальной информацией;
c. уведомлять компанию C Space и прекращать обработку личной информации (а также применять иные разумные и необходимые меры по устранению нарушений) в случае, если компания не может обеспечить уровень защиты личной информации в соответствии с принципами обмена конфиденциальной информацией.
Мы не передаем информацию, предоставляемую вами, третьим лицам для целей прямого маркетинга, если вы не подтвердите, что согласны на такое раскрытие информации.
Если вы являетесь участником Сообществ компании C Space, мы можем передать вашу информацию Спонсору, для которого выполняется маркетинговое исследование. В большинстве случаев ваша информация доступна спонсорам Сообщества только с целью накопления и на условиях анонимности. Однако в некоторых случаях компания C Space может предоставить доступ к вашей личной информации Спонсору Сообщества или же Спонсор может иметь доступ к этой информации в Сообществе. В таких случаях ваша личная информация может обрабатываться в соответствии с политикой конфиденциальности Спонсора, копия которой будет вам предоставлена через Сообщество; при этом использование Спонсором вашей информации также будет соответствовать целям, описанным выше.
Помимо вышеперечисленного, мы можем использовать и/или раскрывать вашу информацию, включая личную информацию, для целей правоприменения и/или расследования нарушений условий использования нашего Сайта, соглашения о членстве в Сообществе и/или данной политики. В редких случаях ваша личная информация может быть раскрыта по указанию правительства, суда, правоохранительных или надзорных органов юрисдикции, в которой вы проживаете и/или где хранится/обрабатывается ваша личная информация. Вы не можете отказаться от раскрытия вашей личной информации, если этого требует закон.
Сбор и использование информации о детях
Сайт компании C Space не предназначен для детей, особенно младше 16 лет, поэтому умышленно мы не собираем информацию, полученную от детей. В случае если компании станет известно о получении через Сайт личной информации от детей, не достигших 16 лет, компания удалит эту информацию в кратчайшие сроки. Если вы считаете, что у нас может иметься информация, полученная от детей младше 16 лет, сообщите по адресу [email protected]..
При этом в некоторых Сообществах мы собираем информацию о детях, не достигших 16 лет, от их родителей. Мы просим пользователей не предоставлять информацию о детях, не получив предварительно разрешения родителей этих детей. Если это возможно, мы всегда просим родителей и опекунов предоставить согласие на сбор информации о детях. В случае если компании станет известно о получении личной информации от детей, не достигших 16 лет, без согласия родителей, компания обязуется удалить эту информацию из своей базы данных в кратчайшие сроки.
Ваш выбор и права
У вас есть несколько вариантов использования и раскрытия личной информации.
Информация, которую вы предоставляете: Если вы не хотите, что мы собирали о вас личную информацию, не предоставляйте ее. Если вы уже отправили эту информацию и хотели бы просмотреть ее, исправить или удалить из нашей базы данных, свяжитесь с координатором Сообщества или напишите по адресу [email protected].
Файлы куки: Если вы хотите отключить файлы куки, вы можете настроить браузер так, чтобы он не принимал куки. Как это сделать, описано здесь: aboutcookies.org Обратите внимание: если вы отключите файлы куки, вам могут стать недоступны некоторые функции и возможности нашего Сайта, а некоторые страницы могут отображаться неверно.
Информация, передаваемая третьим лицам: Вы также можете выбрать, передавать ли вашу личную информацию третьим сторонам, а также можно ли ее использовать для целей, кардинально отличающихся от первоначальных, на которые вы давали согласие. В случае наличия соответствующих требований в принципах обмена конфиденциальной информацией, C Space получает согласие на отказ от определенных видов использования и раскрытия конфиденциальной информации. По поводу использования или разглашения своей личной информации вы можете обратиться в компанию C Space в описанном ниже порядке. За исключением случаев, когда C Space предлагает потребителям сделать соответствующий выбор, компания использует личную информацию только в целях, перечисленных в настоящей политике.
Права жителей ЕЭЗ
Кроме того, жители ЕЭЗ имеют следующие права:
• • Узнавать, используем ли мы их личную информацию, получать доступ к своей личной информации и запрашивать копии этой личной информации.
• В любое время и без последующих штрафных санкций осуществлять отзыв согласия, данного на обработку своей личной информации.
• Получать доступ к своей личной информации, вносить в нее изменения, если она неточная или неполная.
• Получать копию некоторой личной информации, которая может быть передана другому поставщику услуг (если обработка личной информации производилась с вашего согласия).
• Если вы считаете, что ваша личная информация является неточной, получена незаконно, более не является необходимой для наших деловых целей либо желаете отозвать согласие на обработку своей личной информации, вы можете потребовать от компании прекратить обработку вашей личной информации на время проведения расследования компании и/или проверки вашего заявления.
• Требовать, чтобы в некоторых случаях ваша личная информация была удалена или изъята из обработки. Например, если компания C Space использует вашу личную информацию с вашего согласия и эта информация ей более не нужна для деловых целей, вы можете потребовать, чтобы ее удалили, когда вы отзовете свое согласие.
Если вы хотите воспользоваться любым из перечисленных прав или подать жалобу в отношении обработки вашей личной информации, обращайтесь по адресу [email protected].
Если полученный ответ вас не удовлетворяет либо вы считаете, что компания нарушает закон, обрабатывая вашу личную информацию, вы можете подать жалобу в Управление комиссара по информации: ico.org.uk
Вопросы или отзывы
Если у вас есть вопросы или комментарии по поводу нашей политики конфиденциальности и ее применения, пишите нам по адресу [email protected] либо воспользуйтесь контактными данными ниже
Для жителей Европы::
Promise Corporation Limited T/A C Space
Вниманию: Lassaad Fridhi
Bankside 2 90-100 Southwark Street
London, SE1 0SW
Великобритания
Для жителей других регионов:
Политика защиты личной информации
Мы верим, что защита личной информации необходима для того, чтобы получить доверие студентов и общества. Поэтому мы прилагаем усилия, чтобы наши сотрудники понимали политику защиты личной информации и придерживались её.
Далее мы расскажем об обращении с информацией желающих поступить в школу, студентов, выпускников, поручителей, гарантов, семьи студента, гостевой семьи и др.
1 Толкование личной информации
Личная информация — это информация связанная с действительно существующим лицом, которое можно идентифицировать по его имени, дате рождения или другой информации (включая информацию, по которой можно легко идентифицировать человека, сравнив с другой информацией).
2 Цель использования
Личную информацию, полученную от студента во время обсуждения поступления в школу, подачи документов для получения визы и пр. (изложена ниже) школа будет использовать лишь в необходимых рамках.
1.Всевозможные переписки со студентом.
2.Информация о семинарах, компаниях, событиях и пр.
3.Анализ прецедентов для улучшения сервиса и маркетинга.
4.Процедура поступления.
5.Процедуры связанные с иммиграцией и пребыванием в Японии.
6.Процедура по вступлению в страховку и передача страховой компании информации при несчастных случаях.
7.Мед. осмотр и подготовка к факультативным мероприятиям.
8.Посредничество со школьным общежитием, гостевой семьей и т.д. Управление школьным общежитием.
9.Поддержка студентов (заключение контракта с телефонной компанией, представление подработки и т.д.).
10.Обсуждение с поручителем, гарантом, родственниками в Японии и пр. посещаемости занятий, оценок и жизни студента.
11.Ведение занятий, регистрация в школе, контроль за успеваемостью студента.
12.Подача заявления на получение стипендии, а также отчеты предоставляемые компании, выдавшей стипендию.
13.Предоставление информации для поступления в ВУЗ или для трудоустройства.
14.Контроль информации о планах на будущее студента после завершения обучения или выпуска. Отправка различной информации студенту после выпуска.
15.Создание студенческого билета и других документов.
16.Управление информацией об оплате за обучение и о счете банка.
17.Управление информацией об использовании библиотекой.
В случаях необходимости использования личной информации для целей, отличных от перечисленных выше, мы заранее спросим согласия студента.
3 Рамки сбора личной информации
Мы используем лишь необходимый минимум информации, полученной от студента.
4 Предоставление информации третьим лицам
Мы не будем предоставлять информацию, полученную от студента, третьим лицам, за исключением случаев, приведенных ниже.
1.В случаях, когда это необходимо сделать по закону.
2.В случаях, когда это необходимо защиты жизни, тела или имущества студента, а получить его согласие не представляется возможным.
3.В случаях необходимости повышения общественной гигиены или продвижения здорового детского воспитания, а получить согласие студента не представляется возможным.
4.В случаях, когда это необходимо для совместного выполнения деловых обязанностей, определенных законом, с органом страны, региональной общественной организацией или лицом, получившим поручение. А также в случаях, когда получение согласия студента будет препятствовать выполнению этих обязанностей.
5.В случаях, когда согласие студента получено заранее.
6.В случаях, когда это необходимо при поручении деловых обязанностей, определенных законом, и т.п. В этом случае мы проследим, чтобы третья сторона следовала политике защиты личной информации нашей школы.
7.В случаях, когда студента заранее предупредили о передаче личной информации третьим лицам.
5 Хранение личной информации
Мы принимаем меры против несанкционированного доступа, потери, фальсификации, а также утечки и пр. как со стороны организации, так и системной стороны, что позволяет осуществлять надлежащий за ней контроль. В случае непредвиденных обстоятельств, школа будет принимать меры по их исправлению наибыстрейшим образом.
6 Контакты
Школа японского языка Yono-Gakuin
tel:048-647-2500 [email protected]
Что такое личная информация? | Офис Комиссара по информации Квинсленда
Раздел 12 Закона о конфиденциальности информации 2009 г.
Личная информация
Личная информация — это информация или мнение, включая информацию или мнение, составляющие часть базы данных, независимо от того, являются ли они правдой или нет, и записаны ли они в материальной форме или нет, о лицо, личность которого очевидна или может быть обоснованно установлена на основании информации или мнения.
Понятие личной информации занимает центральное место в Законе о конфиденциальности информации 2009 г. (Qld) ( Закон об интеллектуальной собственности ).Целями Закона об интеллектуальной собственности являются:
- справедливый сбор и обработка личной информации в среде государственного сектора.
- предоставить законное право физическим лицам на доступ и изменение их личной информации, хранимой организациями в среде государственного сектора. 1
Личная информация определяется в разделе 12 Закона об интеллектуальной собственности и используется как в Законе об интеллектуальной собственности, так и в Законе о праве на информацию 2009 г. (Qld) ( Закон о праве на информацию, закон ).
В соответствии с Законом об интеллектуальной собственности:
- личная информация, находящаяся в распоряжении государственных учреждений Квинсленда 2 , защищена принципами конфиденциальности, указанными в приложениях три и четыре Закона об интеллектуальной собственности
- , на которые накладываются ограничения при отправке личной информации из Австралии
- физические лица могут подать заявку на доступ к своей личной информации без уплаты пошлины
- физические лица могут подать заявку на изменение своей личной информации, если они считают ее неточной, неполной, устаревшей или вводящей в заблуждение, без необходимости платить платеж.
В соответствии с Законом о праве на информацию:
- физические лица могут подавать заявки на доступ к информации, включая личную информацию других людей, но с уплатой комиссии. противоречить общественным интересам
- попытки ввести в заблуждение или обман человека с целью получения доступа к чьей-либо личной информации
- являются правонарушением.
- Агентствам не разрешается публиковать личную информацию заявителя в своих журналах раскрытия информации.
Что такое личная информация?
Личной информацией может быть практически любая информация, связанная с идентифицируемым живым человеком. Он может включать переписку, аудиозаписи, изображения, буквенно-цифровые идентификаторы и их комбинации. 3
Для того, чтобы информация была личной информацией, должны быть выполнены два критерия. 4
- Это должно быть около человека.
- Личность человека должна быть обоснованно установлена на основе информации или мнения.
Информация не обязательно должна быть правдивой, чтобы быть личной информацией, и ее не нужно записывать или записывать в другой материальной форме, такой как фотография или аудиозапись. На нем можно говорить или общаться по-другому, например, с помощью языка жестов.
Когда будет информация о человеке?
Если информация не является однозначной о человеке, например, имя, дата рождения и т. Д., Необходимо будет рассмотреть контекст, в котором появляется эта информация.Ключевой вопрос, который следует задать, заключается в том, принимая во внимание все обстоятельства, при которых появляется информация, существует ли достаточная связь между фактом или мнением и человеком, чтобы раскрыть что-то об этом человеке?
Очевидно, что некоторая информация будет касаться человека: медицинские записи, финансовые записи, банковские реквизиты или зарплата. Что касается другой информации, связь между человеком и информацией не будет столь очевидной. Даже если кажется, что информация о чем-то другом, а не о человеке — например, об автомобиле или участке земли, — все равно может относиться к человеку.Например, информация о том, что с учетом ставок за конкретную собственность не выплачивалась в течение года, касается земли, но она также раскрывает факт о владельце, что они не оплатили счет по ставкам, который они должны местному совету. 5
Контрольный список «Что такое личная информация» OIC поможет определить, относится ли информация к физическому лицу.
В Региональный совет Томкинса и Рокхэмптона 6 помощник комиссара по информации рассмотрел, были ли «выстроенные» фотографии собак и записи интервью с человеком, на которого напали определенные собаки, касались конкретного владельца собаки.Записи были посвящены рассказу потерпевшей о нападении и ее рассмотрению фотографий собаки, «выстроенной в очередь». На фотографиях, относящихся к владельцу собаки, не было никакой информации, только номера, написанные от руки.
Комиссар решил, что ни записи, ни фотографии не относились к владельцу собаки: не было выявлено фактов или мнения о владельце собаки, а также отсутствовала достаточная связь или связь между информацией в записи или фотографиях и владельцем собаки. 7
Когда личность человека станет очевидной или обоснованно установленной?
Личность человека будет очевидна там, где ее можно будет определить из самой информации, без ссылки на какую-либо другую информацию.Например:
- , где информация включает имя человека
- , где информация включает фотографию человека, где его можно четко увидеть на фотографии; или
- , где информация настолько уникальна, что не может быть никем другим, например, если в информации говорится о «женщине, которая носит корону и была королевой Англии в 2008 году».
«Разумно устанавливаемая» позволяет сравнивать информацию или делать перекрестные ссылки с другой информацией для идентификации личности.Насколько далеко могут зайти перекрестные ссылки, и насколько они будут разумными, будет зависеть от ряда факторов, таких как:
- Насколько доступна другая информация?
- Насколько сложно получить?
- Сколько шагов требуется, чтобы идентифицировать человека?
- Насколько надежна будет идентификация? Будет ли он идентифицировать одного конкретного человека или группу людей?
- Может ли лицо, получающее информацию, использовать ее для идентификации личности? Например, если информация представляет собой отпечаток пальца, средний человек не будет иметь доступа к базе данных, которая позволит ему сопоставить ее с человеком, в то время как полицейский может иметь доступ к такой базе данных.
Примеры личной информации
Определение личной информации очень широкое и охватывает большой объем информации. Примеры личной информации:
- имя человека, адрес, номер телефона или адрес электронной почты
- фотография человека
- видеозапись человека, будь то CCTV или иное, например, запись событий в в классе, на вокзале или на семейном барбекю
- зарплата человека, банковский счет или финансовые данные
- заявления о правонарушениях против человека или подробности правонарушений или правонарушений, которые они могли совершить
- подробные сведения о собственности человека на землю или споры, связанные с землей. встречи
- медицинские данные или информация о здоровье человека
- отпечатки пальцев человека или группа крови
- сведения о религиозной или религиозной принадлежности человека сексуальные предпочтения
- сведения о членстве человека в профсоюзе или профессиональной организации.
Личная информация включает в себя некоторую информацию, которую люди обычно не считают частной. Например:
- рабочий адрес электронной почты или номер телефона
- мнения, данные в рамках работы человека
- факт, что человек является автором отчета
- имя человека, фигурирующее в рабочих документах
- письменное письмо в официальном качестве человека, например, письмо президента клуба.
Однако это не обязательно означает, что обычная личная рабочая информация государственных служащих не подходит для разглашения.Дополнительную информацию по этому вопросу см. В Руководстве: информация о повседневной личной работе государственных служащих.
Дополнительная литература
Веб-сайт Офиса Уполномоченного по информации содержит руководящие принципы Закона об интеллектуальной собственности.
Что такое личная информация? Определение и примеры личной информации.
Личная информация имеет как хорошие, так и плохие стороны для компаний. Все компании записывают личную информацию своих клиентов (имена, дебетовые / кредитные карты, ssn и т. Д.).) для их идентификации и выполнения определенных бизнес-операций. Эти бизнес-операции могут варьироваться от расчета заработной платы до выполнения заказов и даже рекламы. Это значительно ускоряет и упрощает работу пользователей и бизнес-операций.
Однако, когда PI (личная информация) клиента не защищена должным образом и попадает в чужие руки, это может привести к катастрофе как для клиента, так и для компании. Информация может быть использована для кражи личных данных, мошенничества, программ-вымогателей и т. Д. Чтобы предотвратить это, требуется знание PI (Персональная информация) и PPI (Защита личной информации).
Что такое личная информация?
Ответ на вопрос «что такое личная информация?» можно просто ответить как «информация, которая может быть использована для идентификации человека». Вся эта информация определена в Законе о конфиденциальности 1988 года как информация, связанная с людьми, группами и корпорациями.
Когда что-то считается личным, это означает, что оно должно позволять идентифицировать только одного человека. В некоторых случаях информация может иметь более одного предмета, то есть часть информации может относиться к отдельному человеку, а другая — целиком, например, к автомобилю, земле и т. Д.Итак, что считается личной информацией? Чтобы информация считалась «личной», она должна удовлетворять двум критериям, а именно:
- Информация должна относиться к одному человеку.
- Личность рассматриваемого лица должна быть установлена на основе информации.
В дополнение к нашему определению личной информации, чтобы информация считалась личной, она не обязательно должна быть истинной . Правдивость информации не делает ее менее личной.Не только это, но и личная информация не обязательно должна быть записана или записана, как видео, аудиозаписи или фотографии. Вместо этого его также можно передать в других формах, например, на языке жестов.
Кроме того, информация об умершем человеке больше не может считаться личной информацией. Закон о конфиденциальности определяет личную информацию как информацию о живом организме, а не о мертвом человеке. При этом, если информация о мертвом человеке включает информацию о живом человеке, такая информация все равно может рассматриваться как личная информация.
Согласно GDPR, личной информацией являются не только религиозные убеждения и информация о здоровье, но и сведения о судимости.
В большинстве случаев для доступа к PPI (защищенной личной информации), такой как дата рождения человека, домашний адрес, контактная информация и т. Д., Он должен использоваться только для официальных целей (и только после вашего согласия), поскольку не все должны быть возможность получить к ним доступ.
ТОП-10 проблем безопасности и соответствия для SharePoint.
Какие типы личной информации?
В соответствии с законом о конфиденциальности существует несколько категорий личной информации, с которой нельзя обращаться небрежно.Ниже приведены типы личной информации, включенной в закон:
- Личная информация
- Конфиденциальная личная информация
- Медицинская информация
- Налоговая информация
- Информация о сотрудниках
- Информация о кредитной карте
Личная личная информация
Личная информация это просто информация, связанная с жизнью человека или группы. Они включают данные, факты и другие материалы с ограниченным доступом, которые определяют личность и поведение человека.Это может или не может быть связано напрямую с человеком, но имеет значение для его личности. Примеры частной информации:
- Ваш телефонный пароль
- PIN-код вашего банка Банкомат
- Выбор для голосования и т. Д.
Конфиденциальная личная информация
Как следует из названия, конфиденциальная личная информация является разновидностью личной информации это включает в себя глубокую и деликатную информацию о ком-то. Неудивительно, что уровень защиты конфиденциальности конфиденциальных данных выше, чем у других типов личной информации.Примеры конфиденциальной личной информации о человеке могут включать:
- Расовое происхождение
- Политическая принадлежность
- Сведения о судимости человека
- Сексуальные предпочтения или ориентация
- Религиозные взгляды или обычаи
- Генетическая информация
- Информация о здоровье
- Биометрическая информация такие как ваши отпечатки пальцев, электронная подпись и т. д.
Разберитесь в управлении SharePoint и улучшите аспекты управления безопасностью вашего сайта.
Личная информация о здоровье
Информация о здоровье может рассматриваться как другой тип личной информации, которая содержит такую информацию о здоровье, как индивидуальные нарушения здоровья, аллергии, травмы и многое другое. Информация о здоровье также может рассматриваться как конфиденциальная личная информация.
Примеры медицинской информации включают:
- Все типы результатов анализов
- Все типы медицинских отчетов
- Медицинский анамнез
- Любые формы рецептов
- Информация о индивидуальном выборе донорства органов
- Стоматологические записи
- Информация о генетике человека
- Информация об аллергии и т. д.
Налоговая личная информация
Для каждого налогоплательщика бывают случаи, когда у нас практически нет выбора, кроме как разглашать свою финансовую «жизнь» или деятельность. Налоговая информация может считаться личной информацией и должна разглашаться только по требованию соответствующего агентства, действующего от вашего имени и в ваших интересах. Примеры налоговой информации включают налоговые декларации, финансовые отчеты, платежные ведомости, претензии и т. Д.
Личная информация кредитной карты
Кредитные карты обычно выдают своим клиентам финансовые учреждения, такие как банки, для проведения операций.Это связано с тем, что некоторые деловые сделки не требуют, чтобы клиенты платили наличными за оказанные услуги, вместо этого они должны платить с помощью своей кредитной карты. Обычно это наблюдается при онлайн-покупках, где большинство продавцов предпочитают кредитные карты.
После этого информация о вашей кредитной карте также является личной информацией, поскольку информация на ней позволяет идентифицировать живущих человек. Следовательно, вся информация о кредитной карте должна храниться в безопасности.
В дополнение к этому, физическое лицо также должно ознакомиться с политикой конфиденциальности своего эмитента карты, чтобы узнать, как лучше всего отказаться от любого потенциального обмена данными.
Примеры информации на этих кредитных картах, которая может использоваться для идентификации человека, включают:
- Индивидуальное местоположение или адрес.
- Номер телефона или другие каналы связи.
- Биометрическая информация, такая как отпечатки пальцев, электронные подписи и т. Д.
На протяжении многих лет имели место различные случаи мошенничества и кражи личных данных в результате утечки информации о кредитных картах.
Найдите личную информацию и надежно защитите ее от несанкционированного доступа.
Личная информация сотрудников
Для каждого коммерческого предприятия, независимо от размера и многолетнего опыта, информация их сотрудников должна оставаться защищенной. Таким образом, эта информация не должна разглашаться или передаваться третьим лицам. Закон о конфиденциальности прямо требует, чтобы информация, которая может быть идентифицирована для каждого из ваших сотрудников, должна обрабатываться с осторожностью. Примеры такой информации:
- Контактная информация вашего сотрудника.
- Информация об их здоровье
- Их сексуальные предпочтения
- Религиозные взгляды
- Их политическая принадлежность
- Дата рождения
Утечка такой информации может повлечь за собой штраф или другие более серьезные наказания, предусмотренные Законом о конфиденциальности 1988 года.
Защита личной информации
Защита личной информации — очень простая задача, но временами может быть сложной задачей. Вот почему важно прилагать усилия для защиты личной информации:
- Чтобы предотвратить кражу личных данных. В случае утечки личной информации личность может быть украдена (т. Е. Кто-то может начать выдавать себя за вас в Интернете)
- Для защиты вашей финансовой информации . Когда ваша налоговая / финансовая информация попадает в чужие руки, особенно к киберпреступникам, они могут осуществить несанкционированное снятие средств или переводы с вашего банковского счета
- Чтобы защитить ваш статус работы .Большинство компаний действительно проводят отбор своих новых или существующих сотрудников. Следовательно, если у вас есть компрометирующая информация о вас, просочившаяся в сеть и противоречащая политике или требованиям компании, вы можете потерять работу в этом процессе.
- Помогает поддерживать вашу деловую репутацию . Что идет рука об руку с вышеуказанным пунктом
Как вы можете защитить свою личную информацию?
- Всегда ищите имитаторов .Будьте осторожны с тем, кому и где вы отправляете свою личную информацию на номер
- . Используйте шифрование для своих конфиденциальных данных . Это дополнительно защитит вашу информацию. Даже если вы потеряете свой компьютер или мобильный телефон, если информация зашифрована, высока вероятность того, что она не будет доступна третьим лицам.
- Сохраните свой номер социального страхования. Задавайте правильные вопросы по запросу, чтобы определить, следует ли вам поделиться ими или нет.
- Установите антивирус / брандмауэр на свою компьютерную систему, чтобы обуздать кибератаки
- Будьте бдительны, , в отношении типа писем и веб-сайтов, к которым вы обращаетесь
- И, что наиболее важно, прочтите политику конфиденциальности веб-сайта, прежде чем соглашаться с что угодно
Заключение
Без сомнения, вашу личную информацию вполне можно назвать «вашим существованием».Совершенно верно, потому что он включает в себя все, что касается вас. Учитывая этот факт, необходимость хранить вашу личную информацию в безопасности почти равносильна сохранению здоровья.
То же самое и с компаниями. Компании, которые не могут обеспечить целостность конфиденциальной личной информации своих клиентов, понесут убытки, если информация будет скомпрометирована, утекла или злонамеренно изменена.
Безопасность неструктурированных данных — главный приоритет для защиты SharePoint.
Персональная информация — Глоссарий | CSRC
Информация, которая может использоваться для идентификации или отслеживания личности человека, отдельно или в сочетании с другой информацией, которая связана или может быть связана с конкретным человеком.
Источник (и):
NIST SP 1800-27B
в разделе «Информация, позволяющая установить личность»
из
NIST SP 800-37 Ред.2
НИСТИР 8062
в разделе «Информация, позволяющая установить личность»
из
Циркуляр OMB A-130
См. Информацию, позволяющую установить личность.
Источник (и):
НИСТ СП 800-63-3
Информация, которая может использоваться для идентификации или отслеживания личности человека (например, имя, номер социального страхования, биометрические записи и т. Д.) Отдельно или в сочетании с другой личной или идентифицирующей информацией, которая связана или может быть связана с конкретным лицом (е.g., дата и место рождения, девичья фамилия матери и т. д.).
Источник (и):
NIST SP 800-53 Ред. 4
в разделе «Информация, позволяющая установить личность»
из
Меморандум OMB 07-16
Любая информация о человеке, которая может быть использована для идентификации или отслеживания личности человека, а также любая другая информация, которая связана или может быть связана с физическим лицом.
Источник (и):
НИСТ СП 800-163
[Заменено]
в разделе «Информация, позволяющая установить личность»
из
НИСТ СП 800-122
Определение личной информации (PII)
Что такое личная информация (PII)?
Лично идентифицируемая информация (PII) — это информация, которая при использовании отдельно или с другими соответствующими данными может идентифицировать человека.PII может содержать прямые идентификаторы (например, паспортные данные), которые могут однозначно идентифицировать человека, или квазиидентификаторы (например, расы), которые можно комбинировать с другими квазиидентификаторами (например, датой рождения) для успешного распознавания человека.
Ключевые выводы
- Информация, позволяющая установить личность (PII) — это информация, которая при использовании отдельно или вместе с другими соответствующими данными может идентифицировать человека.
- Конфиденциальная информация, позволяющая установить личность, может включать ваше полное имя, номер социального страхования, водительские права, финансовую информацию и медицинские записи.
- Неконфиденциальная информация, позволяющая установить личность, легко доступна из общедоступных источников и может включать ваш почтовый индекс, расу, пол и дату рождения.
Понимание информации, позволяющей установить личность (PII)
Развитие технологических платформ изменило способ работы предприятий, законы правительства и отношения между людьми. Благодаря цифровым инструментам, таким как сотовые телефоны, Интернет, электронная коммерция и социальные сети, объем всех видов данных резко увеличился.
Большие данные, как их еще называют, собираются, анализируются и обрабатываются предприятиями и передаются другим компаниям. Обилие информации, предоставляемой большими данными, позволило компаниям понять, как лучше взаимодействовать с клиентами.
Однако появление больших данных также увеличило количество утечек данных и кибератак со стороны организаций, осознающих ценность этой информации. В результате были высказаны опасения по поводу того, как компании обрабатывают конфиденциальную информацию своих потребителей.Регулирующие органы ищут новые законы для защиты данных потребителей, а пользователи ищут более анонимные способы оставаться цифровыми.
Конфиденциальная и неконфиденциальная информация, позволяющая установить личность
(PII)
Информация, позволяющая установить личность (PII), может быть конфиденциальной или неконфиденциальной. Конфиденциальная личная информация включает правовую статистику, такую как:
Приведенный выше список ни в коем случае не является исчерпывающим. Компании, которые обмениваются данными о своих клиентах, обычно используют методы анонимизации для шифрования и запутывания PII, чтобы они были получены в нелично идентифицируемой форме.Страховая компания, которая делится информацией о своих клиентах с маркетинговой компанией, маскирует конфиденциальную PII, содержащуюся в данных, и оставляет только информацию, относящуюся к цели маркетинговой компании.
Неконфиденциальная или косвенная PII легко доступна из общедоступных источников, таких как телефонные книги, Интернет и корпоративные каталоги. Примеры нечувствительной или косвенной PII включают:
- Почтовый индекс
- Гонка
- Пол
- Дата рождения
- Место рождения
- Религия
Приведенный выше список содержит квазиидентификаторы и примеры неконфиденциальной информации, которая может быть опубликована.Этот тип информации нельзя использовать отдельно для определения личности человека.
Однако неконфиденциальная информация, хотя и не деликатная, может быть связана. Это означает, что неконфиденциальные данные при использовании с другой личной информацией, на которую можно ссылаться, могут раскрыть личность человека. Методы деанонимизации и повторной идентификации имеют тенденцию быть успешными, когда несколько наборов квазиидентификаторов собираются вместе и могут использоваться, чтобы отличить одного человека от другого.
Защита информации, позволяющей установить личность (PII)
В разных странах было принято несколько законов о защите данных, чтобы создать руководящие принципы для компаний, которые собирают, хранят и передают личную информацию клиентов.Некоторые из основных принципов, изложенных в этих законах, гласят, что некоторая конфиденциальная информация не должна собираться, за исключением чрезвычайных ситуаций.
Кроме того, нормативные положения предусматривают, что данные следует удалять, если они больше не нужны для заявленной цели, а личная информация не должна передаваться источникам, которые не могут гарантировать ее защиту.
Регулирование и защита информации, позволяющей установить личность (PII), вероятно, в ближайшие годы станет основной проблемой для частных лиц, корпораций и правительств.
Киберпреступники взламывают системы данных, чтобы получить доступ к PII, которая затем продается желающим покупателям на подпольных цифровых рынках. Например, в 2015 году в IRS произошла утечка данных, в результате которой была украдена личная информация более ста тысяч налогоплательщиков. Используя квазиинформацию, украденную из нескольких источников, преступники смогли получить доступ к веб-приложению IRS, ответив на личные вопросы. проверочные вопросы, которые должны были быть предоставлены только налогоплательщикам.
Информация, позволяющая установить личность (PII) во всем мире
Определение того, что входит в состав PII, различается в зависимости от того, где вы живете в мире.В Соединенных Штатах правительство определило «идентифицируемый для личности» в 2020 году все, что может «использоваться для идентификации или отслеживания личности», например имя, SSN и биометрическую информацию; либо отдельно, либо с другими идентификаторами, такими как дата рождения или место рождения.
В Европейском союзе (ЕС) определение расширяется и включает квазиидентификаторы, как указано в Общем регламенте по защите данных (GDPR), который вступил в силу в мае 2018 года. GDPR — это правовая основа, устанавливающая правила для сбора и обработки личной информации для тех, кто проживает в ЕС.
Пример информации, позволяющей установить личность (PII)
В начале 2018 года компания Facebook Inc. (FB) подверглась серьезной утечке данных. Профили 50 миллионов пользователей Facebook были собраны без их согласия сторонней компанией Cambridge Analytica .
Cambridge Analytica получила данные из Facebook от исследователя, работавшего в Кембриджском университете. Исследователь создал приложение Facebook, которое представляло собой личностную викторину. Приложение — это программное приложение, используемое на мобильных устройствах и веб-сайтах.
Приложение было разработано, чтобы получать информацию от тех, кто добровольно предоставил доступ к своим данным для викторины. К сожалению, приложение собирало не только данные участников опроса, но из-за лазейки в системе Facebook могло также собирать данные от друзей и членов семей участников опроса.
В результате данные более 50 миллионов пользователей Facebook были доступны в Cambridge Analytica без их согласия. Хотя Facebook запретил продажу своих данных, Cambridge Analytica продала данные для использования в политических консультациях.
Марк Цукерберг, основатель и генеральный директор Facebook, сделал заявление в отчете о доходах компании за первый квартал 2019 года:
Мы сосредоточены на формировании нашего видения будущего социальных сетей, ориентированного на конфиденциальность, и на совместной работе над решением важных проблем, связанных с Интернетом.
Утечка данных затронула не только пользователей Facebook, но и инвесторов. Прибыль Facebook снизилась на 50% в первом квартале 2019 года по сравнению с аналогичным периодом годом ранее. Расходы на юридические услуги компании составили 3 миллиарда долларов, а прибыль на акцию составила бы 1 доллар.04 выше без затрат, указав:
По нашим оценкам, диапазон потерь в этом вопросе составляет от 3,0 до 5,0 млрд долларов США. Вопрос остается нерешенным, и нет никаких гарантий относительно сроков или условий какого-либо окончательного результата.
Компании, несомненно, будут вкладывать средства в способы сбора данных, таких как информация, позволяющая установить личность (PII), чтобы предлагать продукты потребителям и максимизировать прибыль, но в ближайшие годы к ним будут применяться более строгие правила.
Что такое личная информация (PII)? Как защитить его согласно GDPR
Личная информация (PII) — это любые данные, которые могут быть использованы для идентификации конкретного человека. Номера социального страхования, почтовый или электронный адрес и номера телефонов чаще всего считаются PII, но технологии значительно расширили сферу действия PII. Он может включать IP-адрес, идентификаторы входа, сообщения в социальных сетях или цифровые изображения. Геолокационные, биометрические и поведенческие данные также можно классифицировать как PII.
Это широкое определение PII создает проблемы для безопасности и конфиденциальности, особенно когда конкретные и строгие меры предосторожности прописаны в таких нормативных актах, как Общий регламент Европейского Союза (ЕС) о защите данных (GDPR). Он вступит в силу 25 мая 2018 года и повлияет на любую компанию во всем мире, которая обрабатывает или хранит персональные данные жителей ЕС.
Новые правила предоставляют людям больше прав в отношении того, как компании обрабатывают их личную информацию (PII), и налагают большие штрафы за несоблюдение и утечку данных — до 4 процентов годового дохода компании.GDPR также требует, чтобы компании сообщали об утечках данных в течение 72 часов. (См. «Требования, сроки и факты Общего регламента защиты данных» для более подробной информации.)
Даже если вы не ведете дела с ЕС, это может повлиять на глобальные стандарты безопасности в будущем. Следовательно, компании, работающие в ЕС или с данными, затронутыми GDPR, быстро пытаются прийти к соблюдению требований раньше срока. Для групп безопасности это означает обеспечение надлежащей защиты PII и наличие надлежащих процессов отчетности.
Как говорит Брайан Веччи, технологический евангелист компании Varonis, «большинство компаний совершенно не подготовлены. Есть компании, расположенные на Среднем Западе Соединенных Штатов, которые, поскольку кто-то из ЕС подписался на их информационный бюллетень, внезапно подпадают под действие одного из самых обременительных правил конфиденциальности, когда-либо существовавших. Вот что меня так великого в GDPR. Он пронизывает все вертикали. Это влияет не только на финансовые организации или больницы. Если у вас есть PII от одного из 28 государств-членов, это повлияет на вашу организацию.
Хорошо это или плохо, но GDPR не определяет каких-либо конкретных мер защиты данных, которым должна следовать организация. Каждой организации разрешено определять для себя необходимые меры безопасности для собранных данных, конфиденциальности и рисков.
Оливье Ван Хоф, менеджер по предварительным продажам Collibra в Европе, говорит, что GDPR начинается с управления данными: «Вам необходимо создать платформу управления данными, прежде чем вы действительно сможете приступить к защите данных. Это намного больше, чем просто техническая защита данных.Большинство организаций начинают с рассмотрения своих бизнес-процессов, затем — с логических процессов, которые собирают данные, а затем — с самих физических данных. GDPR также подразумевает понимание того, что данные действительно принадлежат физическому лицу. На самом деле вы просто размещаете данные ».
Личная информация | Wex | Закон США
право на неприкосновенность частной жизни: доступ к личной информации
Право на неприкосновенность частной жизни эволюционировало, чтобы защитить способность людей определять, какая информация о себе собирается и как эта информация используется.Большинство коммерческих веб-сайтов используют файлы cookie, а также формы для сбора информации от посетителей, такой как имя, адрес, адрес электронной почты, демографические данные, номер социального страхования, IP-адрес и финансовая информация. Во многих случаях эта информация затем предоставляется третьим лицам в маркетинговых целях. Другие организации, такие как федеральное правительство и финансовые учреждения, также собирают личную информацию. Угрозы мошенничества и кражи личных данных, создаваемые этим потоком личной информации, стали стимулом для законодательства о праве на конфиденциальность, требующего раскрытия методов сбора информации, возможностей отказа, а также внутренней защиты собранной информации.Однако такие требования еще не достигли всех сегментов рынка.
15 U.S.C. В § 45 Федеральная торговая комиссия (FTC) обвиняется в предотвращении «недобросовестных методов конкуренции в сфере торговли или воздействия на нее, а также недобросовестных или обманных действий или практик в торговле или влияющих на нее». В вопросах конфиденциальности роль FTC заключается в обеспечении выполнения обещаний о конфиденциальности, данных на рынке. Несколько дополнительных законов образуют основу, на которой FTC осуществляет это обвинение: Закон о конфиденциальности 1974 г. (5 U.SC § 552a), Закон Грэмма-Лича-Блайли (15 USC §§ 6801-6809), Закон о справедливой кредитной отчетности (15 USC § 1681 и последующие) и Закон о защите конфиденциальности детей в Интернете (15 USC §§ 6501 -6506).
Закон о конфиденциальности 1974 года (5 U.S.C. § 552a) защищает личную информацию, находящуюся в распоряжении федерального правительства, предотвращая несанкционированное раскрытие такой информации. Частные лица также имеют право просматривать такую информацию, запрашивать исправления и получать информацию о любых раскрытиях. Закон о свободе информации облегчает эти процессы.
Закон Грэмма-Лича Блайли (также известный как Закон о финансовой модернизации 1999 года) устанавливает руководящие принципы защиты личной финансовой информации. По закону (15 U.S.C. § 6803) финансовые учреждения обязаны предоставлять клиентам политику конфиденциальности, в которой объясняется, какие виды информации собираются и как эта информация используется. От таких организаций также требуется разработать меры безопасности для защиты информации, которую они собирают от клиентов.
Закон о справедливой кредитной отчетности (15 U.S.C. § 1681 и последующие) защищает личную финансовую информацию, собранную агентствами по информированию потребителей. Закон ограничивает круг лиц, имеющих доступ к такой информации, а последующие поправки упростили процесс, с помощью которого потребители могут получать и исправлять собранную информацию о себе. FTC также активно применяет запреты на получение личной финансовой информации обманным путем — преступление, известное как «предлог».
Закон о защите конфиденциальности детей в Интернете (15 U.S.C. §§ 6501-6506) позволяет родителям контролировать, какая информация собирается об их ребенке (младше 13 лет) в Интернете.Операторы веб-сайтов, которые либо нацелены на детей, либо сознательно собирают личную информацию от детей, должны публиковать политики конфиденциальности, получать согласие родителей перед сбором информации от детей, позволять родителям определять, как такая информация используется, и предоставлять родителям возможность отказаться будущей коллекции от их ребенка.
Однако, несмотря на права, описанные выше, другие участники рынка не обязаны по закону разрабатывать аналогичные методы защиты и раскрытия информации.Скорее, в остальной части рынка FTC поощряет добровольный режим защиты конфиденциальности потребителей. Тем не менее, в двух отчетах Конгрессу (1998, 2000) FTC обнаружила, что большинство сайтов, не подпадающих под юрисдикцию установленных законов о праве на неприкосновенность частной жизни, не информируют потребителей надлежащим образом о методах сбора, а большинство сайтов не обеспечивают адекватной защиты конфиденциальности личная информация посетителей. Похоже, что добровольный режим недостаточен, и перспектива дальнейшего принятия законодательства о праве на неприкосновенность частной жизни в области доступа к личной информации вполне реальна.
Что такое личная информация | Безопасность данных PII
Что такое личная информация (PII)
Личная информация (PII) — это юридический термин, относящийся к средам информационной безопасности. Хотя PII имеет несколько формальных определений, в целом это информация, которая может использоваться организациями сама по себе или вместе с другой информацией для идентификации, установления контакта или определения местонахождения отдельного человека или для идентификации человека в контексте.
Нечувствительная PII может передаваться в незащищенной форме, не причиняя вреда человеку. Конфиденциальная PII должна передаваться и храниться в защищенной форме, например, с использованием шифрования, поскольку в случае раскрытия она может причинить вред человеку.
Организации используют концепцию PII, чтобы понять, какие данные они хранят, обрабатывают и управляют, которые идентифицируют людей и могут нести дополнительную ответственность, требования безопасности, а в некоторых случаях юридические или нормативные требования.
Личная информация (PII) в Законе о конфиденциальности
PII и аналогичные термины существуют в законодательстве многих стран и территорий:
- В США Руководство Национального института стандартов и технологий (NIST) по защите конфиденциальности информации, позволяющей установить личность, определяет «личную информацию» как такую информацию, как имя, номер социального страхования и биометрические записи, которые могут использоваться для идентификации или отслеживания личности человека.
- В Европейском союзе директива 95/46 / EC определяет «личные данные» как информацию, которая может идентифицировать человека по идентификационному номеру или факторам, специфичным для физической, физиологической, умственной, экономической, культурной или социальной идентичности.
- В Австралии Закон о конфиденциальности 1988 определяет «личную информацию» как информацию или мнение, истинное или нет, о человеке, личность которого очевидна или может быть обоснованно установлена - гораздо более широкое определение, чем в большинстве других стран.
- В Новой Зеландии Закон о конфиденциальности определяет «личную информацию» как любую часть информации, которая относится к живому, идентифицируемому человеку, включая имена, контактные данные, финансовое состояние и записи о покупках.
- В Канаде Закон о защите личной информации и электронных документов (PIPEDA) и Закон о конфиденциальности определяют «личную информацию» как данные, которые сами по себе или в сочетании с другими данными могут идентифицировать человека.
Что считается PII?
Согласно NIST PII Guide, следующие элементы определенно квалифицируются как PII, потому что они могут однозначно идентифицировать человека: полное имя (если не общее), лицо, домашний адрес, адрес электронной почты, идентификационный номер, номер паспорта, номерной знак транспортного средства, водительские права, отпечатки пальцев или почерк, номер кредитной карты, цифровая идентификация, дата рождения, место рождения, генетическая информация, номер телефона, логин или псевдоним.
Что считается PII?
Помимо этих четких идентификаторов, существуют «квазиидентификаторы» или «псевдоидентификаторы», которые вместе с другой информацией могут использоваться для идентификации человека. Например, согласно правительственному исследованию США, 87% населения США можно однозначно идентифицировать по комбинации пола, почтового индекса и даты рождения. Псевдоидентификаторы не могут считаться PII согласно законодательству США, но, вероятно, будут рассматриваться как PII в Европе.
Кто отвечает за сохранение PII?
С юридической точки зрения ответственность за защиту PII возлагается не только на организации; ответственность может быть разделена с отдельными владельцами данных.Компании могут нести или не нести юридическую ответственность за принадлежащую им PII.
Однако, согласно исследованию Experian, 42% потребителей считают, что ответственность за защиту их личных данных лежит на компании, а 64% потребителей заявили, что они не захотят пользоваться услугами компании после утечки данных. В свете общественного мнения о том, что организации несут ответственность за PII, широко распространена передовая практика защиты PII. Распространенный и эффективный способ сделать это — использовать структуру конфиденциальности данных.
Узнайте, как Imperva Data Masking может помочь вам в обеспечении безопасности личных данных.
Создание структуры конфиденциальности данных
Структура конфиденциальности данных — это документированная концептуальная структура, которая может помочь предприятиям защитить конфиденциальные данные, такие как платежи, личная информация и интеллектуальная собственность. Структура определяет, как определять конфиденциальные данные, как анализировать риски, влияющие на данные, и как внедрять средства контроля для их защиты.
Несмотря на то, что существуют установленные рамки конфиденциальности данных, такие как Стандарт безопасности данных индустрии платежных карт (PCI DSS), семейство стандартов ISO 27000 и Общий регламент ЕС по защите данных (GDPR), создание индивидуальной структуры для ваша организация.
Custom Data Protection Framework поможет вам сосредоточить внимание на наиболее конфиденциальных и ценных данных в вашей организации и разработать средства управления, которые подходят для вашей организационной структуры, культуры, нормативных требований и бюджета безопасности.
Выполните следующие действия, чтобы создать настраиваемую структуру конфиденциальности данных.
Классификация
Определите, оцените и классифицируйте PII, которую ваша организация получает, хранит, управляет или передает. Для каждого типа PII укажите:
- Требуемый уровень конфиденциальности
- Насколько важны данные для целостности — что произойдет, если они будут потеряны или повреждены
- Насколько важно, чтобы данные всегда были доступны
- Какой уровень согласия организация получила в отношении данных
Оценка
Проведите оценку воздействия на конфиденциальность (PIA), чтобы определить для каждого типа или классификации или PII, как они собираются, где они хранятся и как они удаляются, а также потенциальные риски безопасности для каждого типа PII.
Соответствие окружающей среде
- Определите ваши законодательные обязательства по соблюдению PII на территориях, на которых работает ваша организация.
- Определите добровольные стандарты, которым вы должны соответствовать, например PCI DSS
- Определите политику безопасности и ответственности вашей организации в отношении сторонних продуктов и услуг, например, услуг облачного хранения.
.
PII Security Controls
Структура конфиденциальности данных должна определять, какие меры безопасности необходимо использовать в организации для предотвращения потери или утечки данных:
- Управление изменениями — отслеживание и аудит изменений в конфигурации ИТ-систем, которые могут иметь последствия для безопасности, такие как добавление / удаление учетных записей пользователей.
- Data Loss Prevention — внедрение систем, которые могут отслеживать конфиденциальные данные, передаваемые внутри организации или за ее пределами, и выявлять неестественные закономерности, которые могут указывать на нарушение.
- Маскирование данных — обеспечение того, чтобы данные сохранялись или передавались с минимально необходимыми деталями для конкретной транзакции, при этом другие детали были замаскированы или опущены.
- Этические стены — внедрение механизмов проверки для предотвращения просмотра некоторыми отделами или отдельными лицами внутри организации PII, которая не имеет отношения к их работе или может создать конфликт интересов.
- Мониторинг привилегированных пользователей — мониторинг всего привилегированного доступа к файлам и базам данных, создания пользователей и вновь предоставленных привилегий, блокирование и предупреждение при обнаружении подозрительной активности.
- Аудит доступа к конфиденциальным данным — параллельно с мониторингом действий привилегированных пользователей, мониторинг и аудит всего доступа к конфиденциальным данным, блокирование и предупреждение о подозрительной или аномальной активности.