menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Как защитить свои персональные данные в 2025

лонгриды
13.01.2023
14/05/25
Б-152
Мария Тихонова, Никита Володин
Лонгриды
События /
Как защитить свои персональные данные
28 января 1981 года была подписана Европейская конвенция по защите персональных данных — первый имеющий обязательную силу международный договор, удовлетворяющий потребность в защите персональных данных.
Россия присоединилась к этой конвенции в 2005 году, что стало важным шагом к формированию системы защиты конфиденциальной информации граждан. Главной целью конвенции было создание механизмов, обеспечивающих безопасность персональных данных (далее — ПДн) каждого человека.
Основополагающим документом в сфере защиты персональных данных в России является Федеральный закон № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), принятый 27 июля 2006 года.
Закон устанавливает четкие определения, принципы и требования к сбору, хранению, обработке и защите персональных данных граждан. За соблюдением этого закона следит Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор). 
Расскажем, как защитить свои персональные данные и какие действия может предпринять каждый субъект, личная информация которого обрабатывается.
Что относится к персональным данным согласно российскому законодательству
Содержание
Зачем и как собирают персональные данные в интернете
Законные основания для обработки ПДн без согласия субъекта
Угрозы безопасности персональных данных в интернете
Почему важно защищать приватность своих персональных данных
Как защитить свои персональные данные в интернете и не только
Как защитить свои персональные данные в интернете и не только
Почему важно защищать приватность своих персональных данных
Угрозы безопасности персональных данных в интернете
Законные основания для обработки ПДн без согласия субъекта
Зачем и как собирают персональные данные в интернете
Содержание
Что относится к персональным данным согласно российскому законодательству

Что относится к персональным данным согласно российскому законодательству

Согласно 152-ФЗ, персональные данные — это любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту ПДн). К таким данным относятся:
Важно отметить, что российское законодательство разделяет персональные данные на 4 категории:
  1. Общие — базовые сведения, которые не относятся к специальным категориям (ФИО, контактная информация, образование и т. д.).
  2. Специальные — сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни.
  3. Биометрические — сведения, характеризующие физиологические и биологические особенности человека (отпечатки пальцев, радужная оболочка глаза, фотография, если она используется для идентификации).
  4. Иные персональные данные — прочие сведения, которые могут относиться к конкретному человеку (например, ИНН, СНИЛС, данные полиса ОМС)
  • Идентификационная информация: фамилия, имя, отчество, дата и место рождения.
  • Документы, удостоверяющие личность: паспортные данные, данные свидетельства о рождении, водительского удостоверения.
  • Контактная информация: адрес проживания и регистрации, номер телефона, адрес электронной почты.
  • Сведения об образовании: информация о полученном образовании, квалификации, профессиональной подготовке.
  • Сведения о трудовой деятельности: место работы, должность, трудовой стаж, сведения о заработной плате.
  • Финансовая информация: реквизиты банковских счетов и карт, сведения о доходах, кредитная история.
  • Медицинские сведения: сведения о состоянии здоровья, диагнозах, медицинских вмешательствах.
  • Сведения о семейном положении: наличие детей, родственные связи.
  • Цифровой след: IP-адреса, данные геолокации, история поисковых запросов.
  • Фотографии и видеозаписи: любые изображения, по которым можно идентифицировать человека.

Зачем и как собирают персональные данные в интернете

В современном цифровом мире мы постоянно оставляем свои персональные данные в интернете: регистрируемся на сайтах, создаем профили в социальных сетях, совершаем онлайн-покупки, пользуемся государственными услугами через порталы, отправляем резюме работодателям. Такую информацию собирают различными способами:
  • Прямой сбор — когда пользователь сознательно предоставляет информацию о себе при заполнении анкет, форм регистрации, создании аккаунтов.
  • Автоматический сбор — через файлы cookie, веб-маяки, пиксели отслеживания, которые собирают информацию о поведении пользователя на сайте.
  • Сбор через мобильные приложения — многие приложения запрашивают доступ к данным на устройстве (контакты, геолокация, фотографии).
  • Сбор через API и интеграции — когда один сервис получает доступ к данным пользователя через другой сервис (например, авторизация через социальные сети).
  • Улучшение пользовательского опыта — персонализация контента, запоминание настроек и предпочтений.
  • Маркетинговые цели — таргетированная реклама, email-рассылки, программы лояльности.
  • Аналитика и исследования — изучение поведения пользователей для улучшения сервисов.
  • Выполнение обязательств — доставка товаров, оказание услуг, выставление счетов.
  • Обеспечение безопасности — предотвращение мошенничества, верификация пользователей.
Важно понимать, что компании могут законно использовать персональные данные только для тех целей, которые были указаны при их сборе, и только с согласия пользователя (за исключением особых случаев, предусмотренных законом).
Основные цели сбора персональных данных включают:

Законные основания для обработки ПДн без согласия субъекта

Российское законодательство предусматривает ряд случаев, когда персональные данные могут обрабатываться без согласия субъекта. Согласно статье 6 152-ФЗ, к таким случаям относятся:
  • Судебная деятельность — обработка для осуществления правосудия, исполнения судебных актов и актов других уполномоченных органов.
  • Защита жизни и здоровья — обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия невозможно.
  • Публичное раскрытие — обработка данных, сделанных общедоступными субъектом ПДн.
  • Журналистика и СМИ — обработка для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации.
  • Творческая деятельность — обработка для осуществления научной, литературной или иной творческой деятельности
  • Исполнение договора — обработка необходима для исполнения договора, стороной которого является субъект ПДн.
  • Статистические и исследовательские цели — обработка для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных.
  • Исполнение публичных функций — обработка для исполнения полномочий федеральных органов исполнительной власти, государственных внебюджетных фондов и т. д.
Во всех остальных случаях обработка персональных данных требует явного согласия субъекта, которое должно быть конкретным, информированным и сознательным.

Угрозы безопасности персональных данных в интернете

С развитием технологий растут и риски, связанные с утечкой персональных данных. Поэтому важно знать, как защитить свои персональные данные. Расскажем о наиболее распространенных угрозах.

Взлом аккаунтов

Злоумышленники используют специализированное программное обеспечение для подбора паролей методом перебора (брутфорс) или через словарные атаки.
Ненадежные пароли, особенно короткие или предсказуемые (даты рождения, имена, последовательности цифр), значительно упрощают задачу взломщикам. Современные алгоритмы способны подобрать простой пароль за считанные минуты.
При использовании незащищенного соединения (HTTP вместо HTTPS) все данные, передаваемые между браузером пользователя и сайтом, могут быть перехвачены третьими лицами. Особенно опасно вводить конфиденциальную информацию на сайтах без шифрования (без значка замка в адресной строке).

Незащищенные соединения

Социальная инженерия

Это методы психологического манипулирования, направленные на получение конфиденциальной информации. Мошенники могут представляться сотрудниками банков, государственных органов, технической поддержки и под различными предлогами выманивать персональные данные.
Особое внимание следует обратить на:
  • звонки якобы от службы безопасности банка о подозрительных транзакциях;
  • сообщения о выигрышах или наследстве, требующие подтверждения личности;
  • уведомления о блокировке аккаунтов с требованием ввести данные для разблокировки.
Эти программы способны отслеживать нажатия клавиш (кейлоггеры), делать скриншоты экрана, получать доступ к камере и микрофону, копировать и передавать конфиденциальную информацию.
  • загрузку зараженных файлов;
  • переход по вредоносным ссылкам;
  • установку непроверенных приложений;
  • эксплуатацию уязвимостей в программном обеспечении.
Различные типы вредоносных программ могут быть установлены на устройство пользователя через:

Вредоносное программное обеспечение

Утечки данных из компаний

Даже если пользователь соблюдает все меры предосторожности, знает, как защитить свои персональные данные, информация о нем может оказаться скомпрометирована из-за утечек в компаниях, которым он доверил ее. Причины утечек различаются:
  • недостаточные меры защиты со стороны компании;
  • внутренние нарушители (инсайдеры);
  • хакерские атаки на серверы компаний;
  • человеческие ошибки и халатность.
Одна из самых распространенных техник мошенничества, когда создаются поддельные сайты, визуально идентичные оригинальным (банки, платежные системы, социальные сети). Пользователь, думая, что находится на легитимном ресурсе, вводит свои данные, которые сразу попадают к мошенникам.

Фишинговые атаки

Фишинговые атаки часто распространяются через:
  • Электронные письма, имитирующие официальные сообщения от банков или других организаций.
  • СМС-сообщения с ссылками на поддельные сайты.
  • Поддельные страницы в социальных сетях.
  • Рекламные объявления, ведущие на фишинговые сайты.

Почему важно защищать приватность своих персональных данных

Почему же важно защищать приватность своих персональных данных? Причин достаточно много:
  • Защита от финансовых потерь. Через данные субъекта мошенники могут оформить кредиты на его имя, получить доступ к банковским счетам и картам.
  • Предотвращение кражи личности. Мошенники могут использовать данные субъекта для изготовления поддельных документов. 
  • Защита от целенаправленных атак. Персональная информация используется для создания убедительных фишинговых писем. Зная детали вашей жизни, мошенники формируют доверительные сценарии обмана.
  • Сохранение репутации. Утечка личной информации может нанести серьезный репутационный ущерб ― конфиденциальные данные, попавшие в публичный доступ, могут негативно повлиять на карьеру, использоваться для шантажа или манипуляций.
  • Психологический комфорт. Контроль над личной информацией обеспечивает свободу выбора и действий.
Надежная защита персональных данных сегодня — не просто мера предосторожности, а необходимое условие безопасного существования в информационном обществе. Поэтому каждый человек должен знать, как можно защитить свои персональные данные.

Как защитить свои персональные данные в интернете и не только

Практические рекомендации:
  • Используйте сложные пароли длиной не менее 12 символов, включающие цифры, буквы разного регистра и специальные знаки, создавайте уникальные пароли для разных сервисов. Кроме того, включите двухфакторную аутентификацию везде, где это возможно.
  • Практикуйте безопасное поведение в сети. Проверяйте адресную строку перед вводом данных ― убедитесь, что соединение защищено (HTTPS с иконкой замка), не переходите по подозрительным ссылкам из писем и сообщений.
  • Настройте приватность профилей в социальных сетях, ограничив доступ к личной информации.
  • Установите и регулярно обновляйте антивирусное ПО.
Если возникло подозрение на утечку, немедленно смените пароли, перевыпустите банковские карты. Если ваши ПДн обрабатываются незаконно или размещены в открытом доступе ― обратитесь в Роскомнадзор.
Утечку персональных данных сложно отследить до момента опубликования сведений о таком факте в СМИ, в профильных телеграм-каналах или публичного выступления компаний с позицией по факту утечки.
Самостоятельно это сделать практически невозможно, но существуют маркеры  и средства, позволяющие обнаружить утечку и немедленно принять меры по проверке и митигации рисков:
  • проверьте текущие сессии в телеграм или других мессенджерах. Если вы не заходили в мессенджер с указанного устройства или из указанной страны, прекратите сессию.
  • В Приложении Kaspersky есть можность проверить свои данные на факт утечки, это пригодится если есть основания подозревать, что утекли сведения о номере телефона или адресе электронной почты.
  • Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил портал проверки утечек персональных данных в России. Введя идентификационные данные (номер телефона, адрес электронной почты или логин), вы получите отчет о нахождении Пдн в базах скомпрометированных данных.
Как удалить свои данные из сети Интернет?
  • обратиться к владельцу сайта. На сайтах почти всегда указан контактный адрес для принятия обращений. Обратившись по этому адресу можно требовать удаления своих данных из источника.
  • обратиться в Роскомнадзор и сообщить, что указанный Оператор (владелец сайта) обрабатывает ваши персональные данные без законных оснований на то.
  • обратитесь к хостинг-провайдеру и регистратору доменных имен, сообщив о происходящих нарушениях на сайте и требуя удаления персональных данных.
Куда жаловаться на нарушение?
  • Роскомнадзор (через сайт).
  • Прокуратура (если есть признаки преступления по ст. 137 УК РФ).
  • Суд (иски о компенсации морального вреда).
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме