Что такое персональные данные
По ФЗ-152 «О персональных данных» это любая информация, которая прямо или косвенно идентифицирует человека:
- ФИО, дата рождения, адрес
- Телефон, email, ИНН, СНИЛС, паспортные данные
- Фото, биометрия (отпечатки, Face ID)
- IP-адрес, cookies (в сочетании с другими данными)
- Медицинские данные, религиозные убеждения (специальная категория — обработка только с письменного согласия)
Когда нужно согласие
Компания (оператор) обязана получить ваше согласие перед обработкой данных. Исключения (согласие не нужно):
- Исполнение договора (интернет-магазин обрабатывает адрес доставки)
- Требование закона (работодатель передаёт данные в налоговую)
- Защита жизни и здоровья (скорая помощь)
- Журналистика и статистика (обезличенные данные)
Согласие должно быть конкретным, информированным и осознанным. Галочка «Я согласен на обработку персональных данных» на сайте — это согласие, но только если рядом есть ссылка на политику обработки, где указаны: какие данные, для каких целей, кому передаются, срок хранения.
Ваши права
- Право на отзыв согласия. Вы можете отозвать согласие в любой момент. Оператор обязан прекратить обработку и уничтожить данные в течение 30 дней (ст. 21 ФЗ-152)
- Право на доступ. Вы можете запросить: какие ваши данные хранятся, для каких целей, кому передавались. Оператор обязан ответить в течение 10 рабочих дней
- Право на удаление. Если данные обрабатываются незаконно или цель обработки достигнута — требуйте удаления. Для интернет-ресурсов: заявление в Роскомнадзор на удаление из поисковой выдачи («право на забвение», ФЗ-264)
- Право на исправление. Если данные неточные — требуйте исправления
Штрафы для компаний (с 2025)
| Нарушение | Штраф |
|---|---|
| Обработка без согласия | 300 000-700 000 руб |
| Утечка (первый случай, до 100 000 записей) | 3-5 млн руб |
| Утечка (более 100 000 записей) | 5-15 млн руб |
| Повторная утечка | 1-3% годовой выручки (до 500 млн руб) |
| Нарушение локализации (хранение данных за рубежом) | 6-18 млн руб |
О кибербезопасности читайте в статье о фишинге. А о защите аккаунтов — в материале о пасключах.



