#персональныеданные — посты и обсуждения

Вы купили полис ОСАГО или страховку квартиры. Думаете, страховая знает только ваш адрес и марку машины? На самом деле информации о вас гораздо больше. И она может передавать её другим организациям. Разбираемся, как это работает.

Какие данные собирает страховая?

Когда вы оформляете полис, страховая получает доступ к:

- Паспорту, СНИЛС, ИНН

- Медицинским диагнозам (через запросы в поликлиники)

- Кредитной истории

- Штрафам ГИБДД

- Стилю вождения (если вы пользуетесь мобильным приложением страховой — оно отслеживает скорость, ускорения, резкие торможения)

- Геолокации

Всё это собирается через открытые источники или через пункт «согласие на обработку данных».

Кому передают эту информацию?

По закону страховая обязана хранить тайну. Но на практике данные передают:

- Банкам — для оценки рисков по кредитам

- Работодателям — для проверки сотрудников

- Коллекторам — при переуступке долга

- Другим страховым компаниям

- Госорганам — по запросу

Самый рискованный пункт — «партнёры страховой». Их список часто прописан мелким шрифтом.

Почему страховая тайна почти не работает?

Вы подписываете «согласие на обработку персональных данных» — и тайна перестаёт быть абсолютной. Страховая может передавать данные «партнёрам», а их список может меняться без вашего ведома.

Фактически, страховая тайна работает только если вы явно запретили передачу данных.

Как защитить свои данные?

1. Внимательно читайте пункт о «третьих лицах» в договоре.

2. Если написано «любые третьи лица» — требуйте конкретики.

3. Откажитесь от приложения страховой или отключите геолокацию.

4. Раз в полгода запрашивайте отчёт о передаче ваших данных.

5. При утечке — пишите в Роскомнадзор и Центробанк.

Главный вывод

Страховая тайна работает только при вашем контроле. Если подписали договор не глядя — ваши данные могут передавать третьим лицам. Читайте мелкий шрифт и отключайте лишние доступы.

А вы знали, что страховая собирает столько данных о вас? Напишите в комментариях.

Спасибо, что зашли 🤝

Давайте делать ДОБРО ВМЕСТЕ ❤️

Регулирование обработки персональных данных (ПДн) в России прошло точку невозврата. 2025 год стал переломным — вступили в силу поправки, которые кардинально изменили правила игры. 2026 год — это фаза активного правоприменения: массовые проверки Роскомнадзора, первые прецеденты с оборотными штрафами и кратный рост судебных споров. Владельцам маркетплейсов и онлайн-магазинов приходится балансировать между коммерческими целями, требованиями законодательства и растущими киберугрозами в условиях, когда цена ошибки измеряется миллионами рублей и репутацией бизнеса.

Актуальные факты и статистика

Масштаб проблемы продолжает расти, несмотря на ужесточение регулирования:

- 2024 год: в России утекло 1,58 млрд записей ПДн — на 31,7% больше, чем годом ранее. Страна заняла 5-е место в мире по этому показателю.

- 2025 год: по данным Роскомнадзора, в сеть попало более 52 млн записей ПДн. Однако независимые аналитики (отчет «Еca Про») оценивают реальный объём утечек в свыше 145 млн строк. В открытом доступе за первое полугодие 2025 года оказалось 750 млн записей россиян, а к апрелю 2026 года эта цифра достигла 767 млн записей.

- Структура утечек 2025 года: 28% инцидентов пришлось на сектор интернет-сервисов, 26% — на госорганы, далее следуют ритейл, финансы и телеком.

- Ключевой тренд 2026 года: основную угрозу представляет не столько частота новых утечек, сколько накопленный массив уже скомпрометированной информации, доступный на теневых площадках и используемый для социальной инженерии.

- Судебная активность: за два года число споров по персональным данным выросло на 71%.

- Бюджеты на безопасность: 41% компаний не имеют выделенного бюджета на защиту ПДн, ещё 37% заморозили такие расходы на 2026 год. При этом 70% компаний в России не соответствуют требованиям 152-ФЗ.

Эти цифры — не просто статистика. Это сигнал: регулятор наращивает контроль, а бизнес системно не готов к новым реалиям.

Законодательные требования и изменения в РФ по персональным данным

Хронология ключевых изменений

30 мая 2025 г. - Вступление в силу закона № 420-ФЗ: оборотные штрафы, расширение круга операторов, новые правила согласий

1 июля 2025 г. - Ужесточение требований к локализации данных; запрет хранения ПДн россиян за рубежом

1 сентября 2025 г. - Согласие на обработку ПДн — только отдельным документом; новые стандарты политики конфиденциальности

Август 2025 г. - Утверждён план мероприятий по реализации Концепции государственной системы противодействия киберпреступлениям

IV квартал 2026 г. - Ожидаемое вступление в силу поправок, разграничивающих административную и уголовную ответственность

Расширение круга операторов

С 30 мая 2025 года к категории операторов ПДн относятся все организации, индивидуальные предприниматели и самозанятые, собирающие или обрабатывающие любые персональные данные — клиентов, сотрудников, пользователей сайтов и приложений. Это означает, что даже небольшой интернет-магазин обязан:

- подать уведомление в Роскомнадзор о начале обработки ПДн;

- быть внесённым в реестр операторов;

- иметь полный комплект внутренней документации.

Новые требования к согласию

С 1 сентября 2025 года согласие на обработку ПДн должно быть оформлено отдельным документом, а не пунктом в договоре оферты или пользовательском соглашении. Обязательные элементы:

- Конкретные цели обработки (нельзя «для осуществления уставной деятельности»)

- Перечень действий с данными

- Срок действия согласия и порядок отзыва

- Отдельные чек-боксы для каждого типа обработки (аналитика, маркетинг, передача третьим лицам)...

#DST #DSTGlobal #ДСТ #ДСТГлобал #DSTplatform #ДСТПлатформ #персональныеданные #маркетплейсы #интернетмагазин #маркетплейс #интернетмагазины #пдн #роскомнадзор #штрафы #cookie

Читать далее: https://dstglobal.ru/club/1232-personalnye-dannye-v-rf-v-2026-godu-gaid-dlja-marketpleisov-i-internet-magazinov

Вы наверняка сталкивались с предложением пройти верификацию через платформу МАХ: при регистрации на сервисах, оформлении подписок или покупках онлайн. Но в последнее время россияне всё чаще говорят «нет» этому способу подтверждения личности. Разбираемся, что происходит.

Что такое МАХ?

МАХ — это единая платформа для цифровой идентификации и аутентификации. Она позволяет быстро подтвердить личность онлайн, используя данные из государственных и коммерческих источников. Удобно? На первый взгляд — да.

Почему люди отказываются?

Вот основные причины:

1. Вопросы к безопасности данных. Многие опасаются, что объединение большого объёма персональных данных на одной платформе повышает риск утечек.

2. Недоверие к централизованным системам. Концентрация данных в одном месте вызывает опасения: кто и как будет ими распоряжаться?

3. Нежелание делиться биометрией. Часть пользователей принципиально не хочет предоставлять отпечатки пальцев, скан лица и другие биометрические данные.

4. Альтернативы есть. Люди выбирают более привычные способы подтверждения личности: SMS‑коды, email‑подтверждение, вход через соцсети.

5. Сложности с пониманием. Не все до конца понимают, как работает МАХ, какие данные передаются и как их потом удалить.

А что говорит статистика?

По данным последних опросов:

* около 40% россиян настороженно относятся к централизованным системам верификации;

* более 30% готовы потратить больше времени на регистрацию, но не использовать МАХ;

* растёт число запросов в соцсетях и на форумах с вопросами «как отказаться от МАХ?»

Что это значит для нас?

Тенденция показывает: пользователи хотят контролировать свои данные. Они готовы выбирать способы верификации, которые кажутся им более безопасными и прозрачными.

💬 А как вы относитесь к верификации через МАХ? Пользуетесь ею или предпочитаете другие методы? Делитесь мнением в комментариях — давайте обсудим! 👇

Иллюстрация сгенерирована нейросетью

#технологии #безопасность #персональныеданные #МАХ #цифровизация

Что случилось

Минцифры решило, что хранить данные о заемщиках 50 лет — это перебор. Ведомство предлагает сократить срок хранения согласий на получение кредитов и других банковских операций через «Цифровой профиль» до 7 дней. А для некоторых операций — до полугода.

Какие данные исчезнут через неделю

Через 7 дней после выдачи согласия перестанут действовать разрешения на:

● получение кредита (в том числе с лимитом)

● овердрафт

● выпуск и обслуживание карты для кредита

● получение кредитной истории из БКИ

Полгода будут храниться согласия на открытие счета цифрового рубля и на формирование финансовых предложений для клиента.

Почему Минцифры так решило

В министерстве говорят:

● 50 лет — это избыточно

● люди сами просили сократить срок (чтобы банки не хранили их данные десятилетиями)

● человек должен контролировать свою личную информацию

● большинство операций — разовые, и «окна в 7 дней банкам вполне достаточно»

Что говорят банки

Банки в ярости. Глава Национального совета финансового рынка Андрей Емелин объясняет:

● недельный срок короче срока действия самого кредита

● это делает невозможной проактивную передачу данных (когда банк сам запрашивает информацию без клиента)

● банкам придётся постоянно перезапрашивать согласия, что увеличит издержки

● клиенты будут беситься от бесконечных уведомлений

При этом, отмечает Емелин, клиент и сейчас может отозвать своё согласие в любой момент.

С чем это связано

С 1 апреля 2026 года банки перестанут учитывать «серые» доходы. Для расчёта долговой нагрузки они будут использовать только официальные данные из ФНС и Социального фонда, которые получают через «Цифровой профиль». То есть значимость этого сервиса для банков и клиентов резко вырастет. А тут ещё и срок хранения данных сокращают до недели.

Моё мнение

Минцифры решило, что банкам достаточно недели, чтобы проверить заёмщика. Но кредит выдаётся на годы, а данные о нём нужны на весь срок. Если согласие сгорит через 7 дней, банк не сможет ни проверить заёмщика повторно, ни передать данные в бюро кредитных историй.

Скорее всего, это техническое решение: IT-специалисты решили, что хранить 50 лет — это дорого, и нашли способ сэкономить. Но не подумали, как это повлияет на банковскую систему и на людей, которые оформляют кредиты.

В итоге банки будут бегать за клиентами с просьбой «подтвердите согласие ещё раз». Клиенты будут беситься. А Минцифры скажет, что так и задумывалось — «человек должен контролировать свои данные».

Пока это только предложение. Но если его примут, 1 апреля для банков наступит не только новый налоговый режим, но и головная боль с переоформлением согласий каждую неделю.

#Минцифры #Цифровойпрофиль #кредиты #банки #персональныеданные #новости

Что случилось

На Wildberries могут ввести обязательную авторизацию через «Госуслуги» для тех, кто продаёт подержанные вещи (раздел «Ресейл»). Это планируют как защиту от мошенников. Но Национальный союз защиты прав потребителей попросил маркетплейс отказаться от этой идеи. В организации считают, что такой способ только увеличит риски — персональные данные пользователей могут оказаться в руках мошенников.

Как сейчас продают б/у вещи на маркетплейсе

Сейчас любой желающий может продать свои старые вещи через Wildberries, просто зарегистрировавшись на площадке. Это популярно: только в сегменте одежды и обуви оборот перепродаж в 2025 году составил 253 млрд рублей.

Что хотят изменить

Wildberries и власти обсуждают возможность обязать продавцов подтверждать свою личность через «Госуслуги». Формально это должно защитить покупателей от мошенников, которые создают поддельные аккаунты.

Почему против

В Союзе защиты прав потребителей аргументируют: маркетплейс получит доступ к личным данным граждан через госсервис. А в договоре Wildberries прописано, что площадка не несёт ответственности за утечку данных. Но это противоречит закону: за утечку персональных данных штрафуют на сотни миллионов рублей.

Эксперты добавляют: другие площадки («Авито» и другие) не требуют подтверждения через «Госуслуги». И 20 лет Wildberries работал без этого, и всё было нормально. Номер телефона и данные карты и так уже есть у площадки.

Моё мнение

Идея авторизации через «Госуслуги» может казаться простым способом отсеять мошенников. Но она создаёт новую проблему: в случае взлома или утечки чувствительные данные (паспортные данные, СНИЛС, ИНН) могут оказаться у злоумышленников. И даже если маркетплейс пропишет в договоре, что «мы не отвечаем», закон всё равно заставит платить многомиллионные штрафы.

Пока власти не приняли окончательного решения, но дискуссия идёт активная. И если обязательную авторизацию введут, это коснётся миллионов людей, которые просто хотят продать старую куртку или телефон.

#Wildberries #Госуслуги #персональныеданные #безопасность #маркетплейсы #новости