Персональные данные: особенности защиты, сбора и обработки

Определение персональных данных

Согласно Федеральному закону № 152-ФЗ «О персональных данных» от 27 июля 2006 года, персональные данные — это любая информация, прямо или косвенно связанная с конкретным физическим лицом (субъектом ПДн).

Иными словами, к персональным данным относятся не только сведения, которые однозначно идентифицируют человека (такие как ФИО), но и любые другие данные, которые в сочетании с дополнительной информацией позволяют установить его личность.

Основные признаки ПДн:

• Связь с конкретным человеком. Информация считается персональной, только если она относится к определенному индивиду. Например, номер телефона сам по себе — просто набор цифр, но как только он ассоциируется с конкретным абонентом (скажем, в базе мобильного оператора), он становится персональным.


• Возможность идентификации. Даже при отсутствии прямых данных (имени, фамилии и т. п.) информация может считаться персональной, если на ее основе — самостоятельно или в комбинации с другими сведениями — можно определить личность. Например, сочетание должности, компании, возраста и города проживания зачастую достаточно, чтобы однозначно идентифицировать человека.

Таким образом, ПДн — это не только очевидные реквизиты вроде паспортных данных или ФИО, но и любая информация, которая так или иначе помогает определить конкретного человека.

Кто такие субъект и оператор персональных данных

В системе обращения с ПДн выделяют две основные роли— субъект и оператор. Понимание их ролей помогает разобраться, кому принадлежат данные, кто отвечает за их обработку и какие права и обязанности есть у каждой из сторон.

Субъект персональных данных — это физическое лицо, к которому относятся те или иные сведения. Проще говоря, это сам человек, чьи данные обрабатываются. Каждый из нас становится субъектом персональных данных, когда регистрируется на сайте, оформляет кредит, проходит медицинское обследование, совершает онлайн-покупку или взаимодействует с любым сервисом, который собирает личную информацию.

Оператор персональных данных — это организация (юридическое лицо) или индивидуальный предприниматель, который самостоятельно или совместно с другими лицами определяет цели и способы обработки ПДн и несет юридическую ответственность за соблюдение требований законодательства в этой сфере.

К операторам относятся:

• Банки и финансовые учреждения — обрабатывают данные клиентов для открытия счетов, выдачи кредитов, проведения денежных переводов.


• Государственные органы — собирают и используют персональные данные при предоставлении услуг (в МФЦ, налоговой инспекции, Пенсионном фонде и др.).


• Интернет-магазины и службы доставки — хранят контактные и платежные сведения покупателей.


• Социальные сети и цифровые платформы — собирают информацию о поведении, интересах, местоположении пользователей для персонализации контента и таргетированной рекламы.

Иногда оператор привлекает сторонние организации — так называемых субподрядчиков (например, IT-компании, хостинг-провайдеры), которые обрабатывают данные по его поручению. Однако даже в этом случае ответственность за законность и безопасность обработки ПДн остается на операторе.

Виды персональных данных

Согласно законодательству Российской Федерации, персональные данные делятся на четыре категории: общедоступные, биометрические, специальные и иные. Рассмотрим каждую из них подробнее.

Общедоступные персональные данные

Это сведения, которые могут быть получены любым лицом и размещены в открытых источниках — таких как справочники, публичные объявления, официальные сайты и другие общедоступные ресурсы. Однако их публикация возможна только с предварительного согласия субъекта данных.

Согласно 152-ФЗ, к общедоступным ПДн относятся:

• фамилия, имя, отчество;


• дата и место рождения;


• возраст;


• место жительства;


• профессия и уровень образования;


• контактная информация (телефон, электронная почта).

Если человек отзывает свое согласие на сбор и обработку ПДн или считает, что его данные опубликованы незаконно, он вправе потребовать их удаления. Это можно сделать как напрямую через оператора, так и через суд или другой уполномоченный государственный орган.

Биометрические персональные данные

Биометрические данные — это уникальные физиологические и анатомические характеристики, которые позволяют идентифицировать личность. К ним относятся:

• отпечатки пальцев;


• изображение лица (фото, 3D-модель);


• рисунок сетчатки глаза;


• голосовые особенности и другие биологические параметры.

Такие данные активно используются в системах безопасности, видеонаблюдения, контроля доступа и цифровой идентификации. Их обработка возможна только при наличии письменного согласия субъекта, оформленного в установленной законом форме.

Исключения допускаются в случаях, когда это необходимо:

• для обеспечения государственной безопасности;


• в рамках деятельности правоохранительных органов;


• при исполнении полномочий государственными структурами, уполномоченными на такие действия.

Биометрические данные могут обрабатываться только в течение срока, необходимого для достижения цели, указанной в согласии, либо до его отзыва. После этого сведения подлежат обязательному уничтожению.

Специальные персональные данные

Эта категория включает наиболее чувствительную информацию, разглашение которой может привести к дискриминации или другим серьезным последствиям. К специальным ПДн относятся:

• сведения о состоянии здоровья;


• расовая и этническая принадлежность;


• религиозные и философские убеждения;


• политические взгляды;


• данные интимного характера, включая сексуальную ориентацию и информацию о половой жизни.

Обработка таких данных строго ограничена и допускается только при наличии одного из следующих оснований:

• письменное согласие субъекта в установленной форме;


• публикация информации самим субъектом в общедоступных источниках;


• выполнение международных обязательств РФ;


• ведение судебного процесса;


• угроза жизни или здоровью субъекта или третьих лиц;


• деятельность религиозных или общественных организаций в рамках их уставных задач.

Иные персональные данные

К этой категории относятся все персональные данные, которые не попадают под определения общедоступных, биометрических или специальных. В отличие от первых трех групп, закон не дает четкого перечня или критериев для иных ПДн. Это означает, что оператору необходимо самостоятельно определять, к какой категории относится обрабатываемая информация.

Для корректной классификации сначала нужно убедиться, что данные не относятся к общедоступным, биометрическим или специальным. Только после этого их можно отнести к категории «иных».

Хотя эта группа менее регламентирована, к ее обработке все равно применяются общие требования ФЗ-152: обеспечение конфиденциальности, защита данных, получение согласия (при необходимости) и прозрачность действий оператора.

Особенности сбора и обработки ПДн

Обработка персональных данных — это любые действия (или их совокупность), которые совершают с информацией о человеке. К ним относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение), обезличивание, блокирование, удаление и уничтожение.

Процесс обработки обычно проходит в несколько этапов:

1. Сбор. Начальный этап, на котором оператор получает информацию о субъекте. Данные могут поступать как напрямую от человека, так и автоматически, без его активного участия.


2. Хранение. Собранная информация размещается в базах данных, на серверах или в облачных хранилищах. На этом этапе критически важны меры защиты: шифрование, ограничение доступа, резервное копирование и другие технические и организационные средства.


3. Использование. Данные применяются для целей, заявленных оператором: оказание услуг, персонализация контента, внутренняя аналитика и т. д.


4. Передача. Оператор может предоставить доступ к ПДн третьим лицам: партнерам, подрядчикам или государственным органам (например, по решению суда). Такая передача допустима только при наличии оснований и соблюдении требований законодательства.


5. Уничтожение или обезличивание. После достижения цели обработки или по истечении установленного срока хранения данные должны быть либо полностью удалены, либо обезличены так, чтобы исключить возможность идентификации субъекта.

Как собирают персональных данных

Сбор персональных данных может происходить двумя основными способами:

1. Прямой сбор от пользователя
   
   Субъект сам предоставляет информацию, например, при:
   
   
   • заполнении форм регистрации на сайтах или в мобильных приложениях;
   
   
   • подписании договоров или заявлений (при оформлении кредита, медицинской карты и др.);
   
   
   • устном сообщении данных (в колл-центрах, при личном обращении);
   
   
   • загрузке сканов документов (паспорта, СНИЛС, справок и т. п.).
   Такой способ предполагает осознанное участие человека и, как правило, требует его письменного или электронного согласия на обработку.


2. Автоматический сбор
   
   Многие данные собираются без активного участия пользователя с помощью цифровых технологий:
   
   
   • Cookies — небольшие файлы, которые фиксируют действия на сайте: просмотренные страницы, выбранные товары, настройки и предпочтения.
   
   
   • IP-адреса — позволяют определить географическое местоположение и тип устройства.
   
   
   • Поведенческие трекеры — скрипты и пиксели для отслеживания поведение в сети: время на сайте, клики, прокрутка и т. д.
   
   
   • Данные устройств — информация об операционной системе, браузере, разрешении экрана, геолокации.
   
   
   • Серверные логи — журналы, в которых фиксируются время и характер обращений к ресурсу.
   Автоматический сбор часто используется для аналитики, таргетированной рекламы и улучшения пользовательского опыта. Однако он должен быть прозрачным и регулироваться политикой конфиденциальности, с обязательным информированием субъектов.

Цели обработки персональных данных

Закон разрешает обработку ПДн только при наличии законной и четко определенной цели. Наиболее распространенные из них:

• Исполнение договора — например, доставка заказа по указанному адресу или открытие банковского счета.


• Маркетинг и реклама — рассылка акций, персонализированные предложения (только с согласия субъекта).


• Обеспечение безопасности — верификация личности, защита от мошенничества, контроль доступа.


• Статистика и аналитика — агрегированный анализ для улучшения сервисов (при условии невозможности идентификации отдельных лиц).


• Исполнение юридических обязательств — передача данных в налоговые, правоохранительные или иные уполномоченные органы.

Оператор обязан заранее информировать субъекта о целях обработки — до начала сбора данных. Использование информации в иных, не заявленных целях запрещено. Любое расширение целей требует дополнительного согласия от субъекта персональных данных.

Права субъекта ПДн

Субъект персональных данных — не пассивный источник информации, а активный участник процесса ее обработки, который обладает рядом гарантированных законом прав. Основные из них закреплены в Федеральном законе № 152-ФЗ «О персональных данных». Эти права направлены на обеспечение прозрачности, контроля и защиты личной информации. Оператор обязан уважать их и обеспечить субъекту возможность реализовать свои права в любое время.

Право на получение информации

Согласно статье 14 ФЗ № 152-ФЗ, субъект вправе знать:

• кто является оператором его персональных данных;


• с какой целью и на каком основании осуществляется их обработка;


• какие именно данные собираются и используются;


• кому и при каких условиях они могут быть переданы;


• на какой срок планируется обработка и хранение;


• каким образом можно дать или отозвать согласие на обработку ПДн.

Эта информация должна быть доступной, понятной и предоставлена до начала обработки — например, в политике конфиденциальности, уведомлении при регистрации или в анкете.

Право на доступ к своим данным

Каждый человек может запросить у оператора подтверждение того, что его персональные данные обрабатываются, и получить подробную информацию о них. По письменному запросу субъект вправе узнать:

• состав и содержание своих персональных данных;


• источники их получения;


• цели и сроки обработки;


• перечень получателей, включая третьих лиц;


• используемые способы обработки.

Согласно статье 20 ФЗ № 152-ФЗ, оператор обязан ответить на такой запрос в течение 10 рабочих дней.

Право на исправление и удаление данных

Если данные оказались неточными, неполными или устаревшими, субъект может потребовать их уточнения или исправления.

Удаление ПДн возможно в следующих случаях:

• цель обработки достигнута;


• субъект отозвал согласие, а других законных оснований для обработки нет;


• данные обрабатываются с нарушением закона;


• истек установленный срок хранения.

Исключения допускаются, если хранение данных обязательно по закону — например, для ведения бухгалтерской отчетности или участия в судебных процессах.

Право на отзыв согласия

Если обработка персональных данных осуществляется на основании добровольного согласия, субъект вправе отозвать его в любой момент — в письменной форме или через электронный сервис.

Отзыв не отменяет законность обработки, проведенной до момента отзыва, но обязывает оператора прекратить дальнейшее использование данных, если отсутствуют иные правовые основания для их обработки.

Право на судебную защиту

В случае нарушения своих прав субъект персональных данных может:

• подать жалобу в уполномоченный орган, например, в Роскомнадзор;


• потребовать компенсацию морального вреда;


• обратиться в суд с иском о восстановлении нарушенных прав, включая требование о прекращении незаконной обработки, удалении данных или возмещении убытков.

Закон гарантирует эффективную правовую защиту даже в тех случаях, когда нарушение произошло без умысла — например, из-за технического сбоя или ошибки работника.

Меры защиты персональных данных

Обеспечение безопасности ПДн — прямая обязанность любого оператора, независимо от размера организации или объема обрабатываемой информации. Согласно Федеральному закону № 152-ФЗ, для надежной защиты требуется комплексный подход, который сочетает организационные, юридические и технические меры. Только их совместное применение позволяет эффективно противостоять таким угрозам, как утечки данных, несанкционированный доступ и кибератаки.

Организационные меры

Эти меры формируют управленческую и внутреннюю основу безопасной работы с персональными данными:

• Назначение ответственного лица. Оператор обязан определить сотрудника (или группу), который будет отвечать за организацию обработки и защиту ПДн. Эта роль включает контроль за соблюдением законодательства, внутренних правил и оперативное реагирование на инциденты.


• Разработка политики конфиденциальности. Документ должен четко и понятно объяснять цели, способы и условия обработки данных, а также права субъектов. Обязательно обеспечить его доступность для пользователей и соответствие требованиям закона.


• Обучение персонала. Все сотрудники, у кого есть доступ к ПДн, должны регулярно проходить инструктаж по вопросам конфиденциальности и информационной безопасности — это минимизирует риски, связанные с человеческим фактором.


• Внутренние регламенты. Утверждение локальных нормативных актов, которые регулируют порядок доступа, передачи, хранения и уничтожения персональных данных.

Юридические меры

Юридические инструменты обеспечивают правовую прозрачность и подотчетность оператора:

• Согласие субъектов. Согласие на обработку ПДн должно быть оформлено в письменной или электронной форме в соответствии с требованиями закона. Оно должно быть добровольным, конкретным, информированным и легко отзываемым.


• Договоры с подрядчиками. При привлечении сторонних организаций (например, IT-аутсорсеров или хостинг-провайдеров) заключаются соглашения, в которых четко прописаны обязанности по защите данных, условия их передачи и ответственность за нарушения.


• Уведомление Роскомнадзора. Оператор обязан уведомить уполномоченный орган о начале обработки персональных данных (если не требуется регистрация базы), а также соблюдать правила локализации данных и ограничения на их трансграничную передачу.

Технические меры

Технические средства обеспечивают физическую и программную защиту от внутренних и внешних угроз:

• Шифрование данных. Применяется как при хранении (в базах, на серверах), так и при передаче (через интернет), что делает информацию недоступной для посторонних.


• Защита от несанкционированного доступа. Включает использование брандмауэров, систем аутентификации (логины, пароли, двухфакторная проверка) и строгий контроль прав доступа к данным.


• Резервное копирование. Регулярное создание резервных копий позволяет восстановить информацию в случае сбоев, атак или случайного удаления.


• Аудит и мониторинг. Ведение журналов событий и фиксация всех действий с ПДн помогает выявлять подозрительную активность и расследовать инциденты.

Для автоматизации анализа таких событий и оперативного выявления рисков, например утечек или злоупотреблений служебными полномочиями, можно использовать специализированные решения — такие как система мониторинга «ИНСАЙДЕР». Убедитесь в ее эффективности лично: запросите бесплатный демо-доступ и узнайте, что на самом деле происходит в вашей компании.

Как пользователю защитить свои персональные данные

Хотя юридическая ответственность за безопасность персональных данных лежит на операторах, значительная часть рисков зависит от самого субъекта — от того, как он ведет себя в цифровом пространстве. Ниже приведены практические советы, которые помогут снизить угрозы и сохранить контроль над своей личной информацией.

Настройка приватности в соцсетях и приложениях

По умолчанию многие платформы делают профили и данные публичными. Чтобы ограничить доступ:

• Сделайте аккаунт приватным — разрешите просматривать информацию только доверенным лицам.


• Отключите геолокацию в постах и историях.


• Проверьте, кто видит ваши фото, список друзей, место работы и другую личную информацию.


• Отзовите разрешения у сторонних приложений, подключенных к вашим соцсетям.

Не забывайте регулярно пересматривать настройки конфиденциальности: после обновлений платформы они могут сбрасываться или меняться без вашего ведома.

Надежные пароли и двухфакторная аутентификация

Слабые или повторяющиеся пароли — частая причина взломов. Чтобы обезопасить аккаунты:

• Используйте уникальные, сложные пароли для каждого сервиса.


• Храните их в надежном менеджере паролей, а не в заметках или браузере.


• Никогда не передавайте пароли третьим лицам.

Обязательно включите двухфакторную аутентификацию (2FA) — через SMS, специальное приложение-аутентификатор или аппаратный ключ. Это создает дополнительный уровень защиты даже в случае утечки пароля.

Осторожность при заполнении анкет и опросов

Не все онлайн-опросы, викторины и «розыгрыши» безобидны — за ними часто скрывается сбор персональных данных.

• Никогда не указывайте паспортные данные, СНИЛС, ИНН или другие чувствительные сведения без веской причины.


• Избегайте форм, которые запрашивают доступ к вашим контактам или профилю в соцсетях.


• Уточните, кто организует акцию: проверьте наличие официального сайта, реквизитов и репутации компании.

Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, его цель — получить вашу личную информацию.

Регулярный контроль за использованием данных

Следите за тем, с кем вы делитесь информацией:

• Периодически проверяйте, на каких сайтах и сервисах у вас есть аккаунты.


• При необходимости отзывайте согласие на обработку персональных данных — через настройки профиля или письменный запрос оператору.


• Удаляйте старые, неиспользуемые аккаунты: они могут стать уязвимостью.

Использование специализированных инструментов

Дополнительные цифровые инструменты значительно повышают уровень защиты:

• Антивирусные программы помогают обнаруживать и блокировать вредоносное ПО, способное красть данные.


• Блокировщики рекламы и трекеров мешают сайтам тайно собирать информацию о вашем поведении.


• Приватные браузеры (вроде Firefox с усиленной защитой или Brave) минимизируют цифровой след и ограничивают слежку.

Помните: защита персональных данных начинается с осознанного подхода к тому, какую информацию вы раскрываете. Даже простые привычки, такие как регулярная проверка настроек приватности, использование надежных паролей и внимательность к запросам данных, значительно укрепляют вашу цифровую безопасность.

Правовое регулирование обработки ПДн

Защита персональных данных — это не просто вопрос этики или доверия, а строго регулируемая область права. В разных странах действуют собственные законодательные нормы, направленные на обеспечение конфиденциальности, безопасности и законности обращения с личной информацией граждан.

В Российской Федерации ключевым правовым актом в этой сфере является Федеральный закон № 152-ФЗ «О персональных данных», который:

• Дает определение персональных данных и устанавливает основные принципы их обработки: законность, добросовестность, достоверность, целесообразность и минимизацию объема собираемой информации.


• Закрепляет права субъектов ПДн, включая право на доступ, исправление, удаление и отзыв согласия.


• Возлагает обязанности на операторов, в том числе по обеспечению безопасности данных и применению необходимых защитных мер.


• Регулирует порядок получения согласия на обработку персональных данных.


• Устанавливает особые требования к обработке биометрических и специальных категорий данных, разрешает ее только при наличии письменного согласия субъекта или иных оснований, прямо предусмотренных законом.

За соблюдением требований ФЗ-152 следит Роскомнадзор — уполномоченный федеральный орган, который проводит проверки, выдает предписания и применяет административные санкции к нарушителям.

Что нужно знать про трансграничную передачу персональных данных

С 2015 года в России действует требование о локализации данных: операторы, которые собирают персональные данные граждан РФ, обязаны осуществлять их хранение и первичную обработку исключительно на серверах, расположенных на территории Российской Федерации. Эта норма направлена на усиление контроля над информацией и снижение рисков несанкционированного доступа из-за рубежа.

Передача персональных данных за пределы России строго регламентирована и допускается только при одновременном выполнении следующих условий:

• Субъект дал письменное согласие на передачу своих данных в конкретную страну.


• Страна-получатель обеспечивает адекватный уровень защиты персональных данных по оценке Роскомнадзора.


• Либо между Россией и этой страной заключен международный договор, который регулирует обмен данными.

На практике это означает, что российские компании не вправе передавать данные пользователей в юрисдикции с недостаточным уровнем защиты персональных данных, если отсутствуют соответствующие правовые основания и согласие субъекта.

Последствия недостаточной защиты ПДн

Несмотря на ужесточение требований к защите персональных данных, утечки и инциденты безопасности продолжают происходить регулярно, затрагивая миллионы людей по всему миру. Недостаточный уровень защиты делает личную информацию легкой мишенью для злоумышленников, а последствия таких нарушений могут быть разрушительными — как для отдельных граждан, так и для крупных организаций.

Утечки данных и кибератаки

Одна из самых частых угроз — утечка персональных данных вследствие кибератак. Хакеры применяют разнообразные методы: фишинг, вредоносное программное обеспечение, эксплуатацию уязвимостей в программных системах, а также DDoS-атаки, чтобы проникнуть в базы данных. Как только информация оказывается в открытом доступе или попадает в руки преступников, полный контроль над ней теряется навсегда.

Часто такие инциденты происходят не из-за сложных хакерских схем, а по более банальным причинам:

• устаревшее или защищенное ПО;


• недостаточные меры кибербезопасности;


• человеческий фактор — например, если сотрудник случайно открыл вложение в фишинговом письме.

Мошенничество и кража личности

Персональные данные — это ценный товар на черном рынке. С помощью украденных паспортных сведений, номеров телефонов или банковских реквизитов мошенники могут:

• оформлять кредиты и займы на имя жертвы;


• создавать поддельные аккаунты в соцсетях или на финансовых платформах;


• совершать онлайн-покупки от чужого имени;


• выдавать себя за человека при взаимодействии с госорганами или компаниями.

Такие действия могут повлечь за собой серьезные финансовые убытки, испорченную кредитную историю и длительные юридические проблемы, которые пострадавшим приходится разбирать месяцами или даже годами.

Нарушение приватности и скрытый мониторинг

Сбор и анализ персональных данных без ведома и согласия человека — это прямое нарушение права на частную жизнь. Современные технологии позволяют отслеживать не только геолокацию и онлайн-поведение, но и интересы, привычки, а в некоторых случаях даже эмоциональное состояние.

Такая информация может использоваться не только для таргетированной рекламы, но и в более опасных целях:

• манипуляции и психологического влияния;


• шантажа;


• политического давления или слежки.

Особую обеспокоенность вызывает неконтролируемый мониторинг со стороны недобросовестных работодателей, государственных структур или онлайн-платформ. Такие практики подрывают личную автономию, ограничивают свободу выбора и ставят под угрозу основы цифровой приватности.

Чем грозит нарушение правил обработки ПДн

Государственные и международные регуляторы все чаще применяют строгие санкции к компаниям и должностным лицам, которые допустили утечки персональных данных, несанкционированную обработку или пренебрежение требованиями законодательства в области защиты ПДн.

Административная ответственность

Нарушение положений Федерального закона № 152-ФЗ «О персональных данных» влечет административную ответственность по статье 13.11 КоАП РФ:

• Для должностных лиц:
  
  
  • от 1 000 до 5 000 рублей — за незначительные нарушения;
  
  
  • до 75 000 рублей — за грубые или повторные нарушения.
• Для юридических лиц:
  
  
  • от 10 000 до 60 000 рублей — за стандартные нарушения;
  
  
  • до 1 миллиона рублей — за серьезные нарушения, например, при необеспечении надлежащей защиты данных.

Особо жесткие санкции предусмотрены за нарушение требования о локализации персональных данных граждан РФ: хранение или обработка информации на серверах за пределами России может повлечь штраф до 6 миллионов рублей.

Уголовная ответственность

В особо серьезных случаях, например, при массовой утечке данных, причинении вреда здоровью, репутации или личной жизни человека наступает уголовная ответственность по статье 137 УК РФ «Нарушение неприкосновенности частной жизни».

Эта статья применяется, если имело место незаконное собирание, распространение или передача сведений о частной жизни лица без его согласия. Возможные меры наказания:

• штраф до 200 000 рублей или в размере заработной платы за период до 18 месяцев;


• лишение свободы на срок до 2 лет с возможным запретом занимать определенные должности на срок до 3 лет;


• обязательные работы — до 360 часов;


• исправительные работы — до 1 года;


• арест — до 4 месяцев.

Таким образом, игнорирование требований по защите персональных данных может повлечь не только финансовые потери, но и серьезные правовые последствия, вплоть до уголовного преследования.

Заключение

Персональные данные — это гораздо больше, чем просто информация о человеке: они формируют его цифровую идентичность и напрямую влияют на безопасность в онлайн- и офлайн-мире. В эпоху, когда почти каждое взаимодействие — от покупки до общения — сопровождается передачей личных сведений, осознанное и ответственное отношение к своей информации становится необходимостью.

Небрежность, автоматическое доверие, привычка делиться данными без проверки или игнорирование настроек конфиденциальности — все это открывает двери для утечек, мошенничества и потери контроля над собственной жизнью в цифровом пространстве.

Поэтому мы призываем вас: внимательно относитесь к тому, кому и зачем вы передаете свои данные, читайте политики конфиденциальности, используйте современные средства защиты и, главное, не бойтесь отстаивать свои права как субъекта персональных данных.