Кого защищает закон о защите персональных данных? Да никого!
Вставлю свои пять копеек по поводу закона "О персональных данных" 152-ФЗ.
Как обычно, законодатели создали очередной головняк для малого и среднего бизнеса, формально освобождая монополистов (Сбербанк, Газпром и пр.) от ответственности за слив информации.
То есть, вкратце - если вашими персональными данными кто-то воспользовался, то оператор ответственности не понесет - потому что он, видите ли, исполнил все требования 152-ФЗ.
А вот если вы интернет-магазин с доставкой, или, например, работодатель и не заполнили
[список обязательных документов из 30+ пунктов]
Акт определения уровня защищенности данных
Акт оценки потенциального вреда субъектам
Журнал регистрации нарушения и восстановления
Журнал учета обращений субъектов
Журнал учета прав доступа
Журнал учета проверок гос. органами
Журнал учета средств защиты
Инструкция по антивирусной защите
Инструкция по заполнению уведомления в РКН
Инструкция по порядку уничтожения и обезличивания данных
Инструкция по проведению внутреннего контроля
Инструкция по проведению инструктажа
Инструкция по рассмотрению запросов субъектов
Инструкция по резервному копированию и восстановлению
Инструкция по учету и хранению съемных носителей
Инструкция по учету лиц, допущенных к обработке
Инструкция пользователя информационной системы
Инструкция пользователя при нештатной ситуации
Матрица доступа к информационной системе
Политика в отношении обработки данных
Положение о порядке доступа в помещения
Положение об обработке данных без использования средств автоматизации
Положение об обработке данных
Приказ о допуске к обработке данных
Приказ о назначении ответственных
Приказ об определении границ контролируемой зоны
Приказ об утверждении перечня данных
Приказ об утверждении перечня информационных систем
Приказ об утверждении перечня помещений
Форма дополнительного соглашение на поручение обработки
Форма согласия на обработку данных
Форма соглашения о неразглашении информации
... то вас ждет много интересного, в соответствии со статьей 13.11 КоАП РФ.
А дальше интереснее.
В последнее время все чаще появляется информация о мошенниках, которые подозрительно много знают о клиентах банков, и люди теряют бабло.
Например:
про Альфа-банк - там еще комменты можно почитать;
про Сбербанк;
еще про Сбербанк.
Казалось бы, есть закон, который должен как бы защищать клиентов...
Ан нет. Идем на ближайший сайт по продаже баз данных, и что видим?
Базы клиентов Альфа-банка (особенно мне понравилась отдельная база для женщин, гг)
Базы Сбербанка, включая заявки на кредиты (а там вообще все!)
Есть свежие базы - за 2016-2017 годы.
И, внимание, база данных пользователей Вконтакте с паролями! ))
А теперь мое предположение, каким образом похищают деньги с карт.
Знаете же, что операторы сотовой связи имеют право отключить вас от номера, если в течение полугода он не пополнялся и не использовался (у меня Билайн, МТС и Теле2 таким образом стыряли около 1000 рублей).
При этом на сайтах сотовых операторов можно выбрать практически любой номер, в том числе тот, который буквально полгода назад использовался другим человеком.
И есть предположение, что банки не "отвязывают" старые номера при привязке новых к Интернет- или мобильному банку.
Соответственно.
Залазим в представленные выше базы клиентов банков, и сравниваем фигурирующие там номера со свободными к продаже. Находим совпадения. Бинго! Пока с вами болтают по вашему действующему телефону, отвлекая вас от прочтения поступающих смс, сообщник спокойно восстанавливает пароль к интернет-банку на старый номер, и уводит бабло.
И банк вроде как и ни при чем - у него же есть Политика о защите персональных данных ))
Не знаю, что делать в таком случае, честно говоря - по тому же самому закону банк обязан хранить все ваши персональные данные минимум до истечения срока действия договора на обслуживание. То есть, теоретически (я не заглядывал в базы выше) можно получить полный отчет о старых адресах и телефонах почти любого физического лица.
Возможно, именно этим вызван в последнее время вал сообщений о хищении денег с карт и вкладов.
Так что будьте осторожны и бдительны. Если меняли телефонный номер - сходите в банк, узнайте, отвязали ли старый номер от вашего счета.