#персональныеданные — посты и обсуждения
11 публикаций
Умные камеры, системы распознавания лиц, датчики и контроль доступа становятся стандартом для офисов, складов и магазинов.
Но, вместе с автоматизацией растут и риски — за повторную утечку персональных данных бизнесу сегодня грозит штраф
от 1 до 3 процентов совокупного размера выручки, но не менее 25 миллионов и не более 500 миллионов рублей.
По данным Роскомнадзора, в 2024 году в России зафиксировано 135 утечек персональных данных, в результате которых в открытый доступ попали 710 млн записей о гражданах.
В 2025 году цифра сократилась до 118 инцидентов.
С начала 2026 года уже установлено более 52 миллионов новых записей персональных данных, попавших в сеть.
Дополнительный риск создаёт законодательство.
152-ФЗ регулирует обработку персональных данных.
572-ФЗ запрещает коммерческим компаниям самостоятельно хранить и обрабатывать биометрию для идентификации. Работать с ней можно только через Единую биометрическую систему (ЕБС) или аккредитованные коммерческие биометрические системы.
Единых обязательных требований для большинства умных устройств пока нет. ГОСТы для интеллектуальных систем начали вводить только в 2025 году, многие стандарты по-прежнему носят добровольный характер.
В случае инцидента — это не освобождает владельца бизнеса от ответственности.
Еще одна проблема — человеческий фактор. Большинство успешных атак связано с социальной инженерией, ошибками сотрудников или некорректной настройкой систем безопасности.
Сегодня для защиты умного офиса нужен регулярный аудит ИТ/IT-инфраструктуры, контроль прав доступа, обновление прошивок, проверка подрядчиков и юридически грамотные договоры с интеграторами.
Понятно, что все эти меры выгоднее для самого бизнеса, чем последствия даже одной утечки персональных данных.
#Россия #бизнес #умныйофис #персонал #Роскомнадзор #штрафы #персональныеданные
Если квитанции на оплату ЖКУ раскладываются по почтовым ящикам без полного их погружения и без конвертов, что позволяет посторонним увидеть персональные данные собственника, коммунальной организации грозит штраф от Роскомнадзора (ч. 1 ст. 13.11 КоАП РФ).
«Рассылка именных квитанций без конвертов путём неполного их погружения в почтовый ящик расценивается как неправомерное распространение персональных данных».
#Россия #недвижимость #ЖКУ #УК #закон #право #персональныеданные
Компании начали приостанавливать свои программы отслеживания действий сотрудников для обучения ИИ, в том числи и из-за внутренних утечек данных.
Личные переписки, расшифровки разговоров и показатели эффективности персонала стали часто «случайно» доступны как внутри компаний, так и вне компаний.
Все очень дружно ринулись собирать информацию о движениях мыши, кликах и нажатиях клавиш для обучения нейросетей взаимодействию с интерфейсами.
При этом, руководство компаний изначально обещало не использовать эти сведения для оценки производительности, бонусной составляющей, карьерного роста и гарантировало защиту конфиденциального контента.
#бизнес #персональныеданные #утечки #конфиденциальность #ИИ
P.S. Когда дело доходит до личного, персонального, денег, карьеры в компаниях — всё вдруг сразу начинает давать течь и подвергаться внутренней и внешней огласки.
Как показывает реальная судебная практика, штраф можно получить даже при отсутствии утечки информации — достаточно нарушить порядок ее обработки.
В нескольких делах, которые рассмотрел Арбитражный суд Москвы, компании признали операторами персональных данных из-за размещенных на сайтах форм обратной связи.
Проверка выявила сбор телефонов, адресов электронной почты и других сведений, при этом, уведомление о начале обработки данных в Роскомнадзор компании не направляли.
Размеры штрафов составили:
— 30 тыс. руб. — за отсутствие политики обработки персональных данных на сайте;
— 75 тыс. руб. — за обработку данных через сервисы аналитики, включая «Яндекс Метрику», без надлежащих оснований;
— 50 тыс. руб. — за сбор персональных данных через формы на сайте без выполнения требований законодательства;
Суды поддержали позицию регулятора и указали, что обязанность по уведомлению Роскомнадзора лежит на самой компании.
При этом, для привлечения к ответственности не требуется доказывать факт утечки данных или наступление негативных последствий.
#Россия #компании #бизнес #данные #персональныеданные #закон #право #регулирование
Господа, кажется, все мы доигрались!
Роскомнадзор перешёл от слов к делу и начал массовый мониторинг сайтов бизнеса. Цель? Проверка на соответствие законам о персональных данных. И, как это часто бывает, простым мониторингом дело не ограничится. Далее в ход идут штрафы.
Готовы раскошелиться?
Вот типичное начало такого письма-предупреждения:
«...выявлены признаки несоблюдения требований Федерального закона № 152-ФЗ "О персональных данных"».
А дальше идёт список из 15 пунктов нарушений! На одном сайте!
Но вишенка на торте — это суммы. За каждое нарушение по ст. 13.11 КоАП РФ грозят штрафы:
• для юрлиц: от 600 000 до 1 000 000 рублей;
• а за повторное нарушение — до 1 500 000 рублей.
«Не ждите, пока контент принесёт не трафик, а иск»
Мы, специалисты компании «Комрад», предлагаем решение. Проведём полную диагностику вашего сайта под ключ:
• проверим сбор данных, политику конфиденциальности и формы обратной связи;
• оценим техническую защиту;
• подготовим отчёт с рисками и внесём все необходимые правки.
Готовы проверить свой сайт на уязвимости от РКН? Пишите нам в личные сообщения — отправим анкету для бесплатной предварительной оценки.
vk.com/comrad_group
+7 995 678 68 26
vk.com/moneron_global_invest
#аудитсайта #штрафы #персональныеданные #РКН
⚠️ Думаете, ваши данные никому не нужны?
Проверьте свою почту или номер телефона — есть шанс, что они уже давно гуляют по слитым базам вместе с паролями, адресами, датой рождения и другой личной информацией.
Только за 2024 год в открытый доступ попали сотни миллионов записей с персональными данными пользователей. Мошенникам не нужно взламывать вас лично — часто они просто покупают готовые базы и начинают обзвон, фишинг или подбор паролей.
Самое неприятное — большинство людей узнают об утечке только после подозрительных звонков, оформления кредитов или взлома аккаунтов.
Проверить себя можно бесплатно за пару минут. В статье собрал рабочие способы и сервисы, которые покажут, не оказались ли ваши данные в очередном сливе.
Читайте , пока ваши данные не прочитал кто-то другой.
#Кибербезопасность #УтечкаДанных #ПерсональныеДанные #ФинансоваяБезопасность #Мошенники #ИнтернетБезопасность #Финансы #FinBazar #Технологии #ЗащитаДанных
Вы купили полис ОСАГО или страховку квартиры. Думаете, страховая знает только ваш адрес и марку машины? На самом деле информации о вас гораздо больше. И она может передавать её другим организациям. Разбираемся, как это работает.
Какие данные собирает страховая?
Когда вы оформляете полис, страховая получает доступ к:
- Паспорту, СНИЛС, ИНН
- Медицинским диагнозам (через запросы в поликлиники)
- Кредитной истории
- Штрафам ГИБДД
- Стилю вождения (если вы пользуетесь мобильным приложением страховой — оно отслеживает скорость, ускорения, резкие торможения)
- Геолокации
Всё это собирается через открытые источники или через пункт «согласие на обработку данных».
Кому передают эту информацию?
По закону страховая обязана хранить тайну. Но на практике данные передают:
- Банкам — для оценки рисков по кредитам
- Работодателям — для проверки сотрудников
- Коллекторам — при переуступке долга
- Другим страховым компаниям
- Госорганам — по запросу
Самый рискованный пункт — «партнёры страховой». Их список часто прописан мелким шрифтом.
Почему страховая тайна почти не работает?
Вы подписываете «согласие на обработку персональных данных» — и тайна перестаёт быть абсолютной. Страховая может передавать данные «партнёрам», а их список может меняться без вашего ведома.
Фактически, страховая тайна работает только если вы явно запретили передачу данных.
Как защитить свои данные?
1. Внимательно читайте пункт о «третьих лицах» в договоре.
2. Если написано «любые третьи лица» — требуйте конкретики.
3. Откажитесь от приложения страховой или отключите геолокацию.
4. Раз в полгода запрашивайте отчёт о передаче ваших данных.
5. При утечке — пишите в Роскомнадзор и Центробанк.
Главный вывод
Страховая тайна работает только при вашем контроле. Если подписали договор не глядя — ваши данные могут передавать третьим лицам. Читайте мелкий шрифт и отключайте лишние доступы.
А вы знали, что страховая собирает столько данных о вас? Напишите в комментариях.
Спасибо, что зашли 🤝
Давайте делать ДОБРО ВМЕСТЕ ❤️
Регулирование обработки персональных данных (ПДн) в России прошло точку невозврата. 2025 год стал переломным — вступили в силу поправки, которые кардинально изменили правила игры. 2026 год — это фаза активного правоприменения: массовые проверки Роскомнадзора, первые прецеденты с оборотными штрафами и кратный рост судебных споров. Владельцам маркетплейсов и онлайн-магазинов приходится балансировать между коммерческими целями, требованиями законодательства и растущими киберугрозами в условиях, когда цена ошибки измеряется миллионами рублей и репутацией бизнеса.
Актуальные факты и статистика
Масштаб проблемы продолжает расти, несмотря на ужесточение регулирования:
- 2024 год: в России утекло 1,58 млрд записей ПДн — на 31,7% больше, чем годом ранее. Страна заняла 5-е место в мире по этому показателю.
- 2025 год: по данным Роскомнадзора, в сеть попало более 52 млн записей ПДн. Однако независимые аналитики (отчет «Еca Про») оценивают реальный объём утечек в свыше 145 млн строк. В открытом доступе за первое полугодие 2025 года оказалось 750 млн записей россиян, а к апрелю 2026 года эта цифра достигла 767 млн записей.
- Структура утечек 2025 года: 28% инцидентов пришлось на сектор интернет-сервисов, 26% — на госорганы, далее следуют ритейл, финансы и телеком.
- Ключевой тренд 2026 года: основную угрозу представляет не столько частота новых утечек, сколько накопленный массив уже скомпрометированной информации, доступный на теневых площадках и используемый для социальной инженерии.
- Судебная активность: за два года число споров по персональным данным выросло на 71%.
- Бюджеты на безопасность: 41% компаний не имеют выделенного бюджета на защиту ПДн, ещё 37% заморозили такие расходы на 2026 год. При этом 70% компаний в России не соответствуют требованиям 152-ФЗ.
Эти цифры — не просто статистика. Это сигнал: регулятор наращивает контроль, а бизнес системно не готов к новым реалиям.
Законодательные требования и изменения в РФ по персональным данным
Хронология ключевых изменений
30 мая 2025 г. - Вступление в силу закона № 420-ФЗ: оборотные штрафы, расширение круга операторов, новые правила согласий
1 июля 2025 г. - Ужесточение требований к локализации данных; запрет хранения ПДн россиян за рубежом
1 сентября 2025 г. - Согласие на обработку ПДн — только отдельным документом; новые стандарты политики конфиденциальности
Август 2025 г. - Утверждён план мероприятий по реализации Концепции государственной системы противодействия киберпреступлениям
IV квартал 2026 г. - Ожидаемое вступление в силу поправок, разграничивающих административную и уголовную ответственность
Расширение круга операторов
С 30 мая 2025 года к категории операторов ПДн относятся все организации, индивидуальные предприниматели и самозанятые, собирающие или обрабатывающие любые персональные данные — клиентов, сотрудников, пользователей сайтов и приложений. Это означает, что даже небольшой интернет-магазин обязан:
- подать уведомление в Роскомнадзор о начале обработки ПДн;
- быть внесённым в реестр операторов;
- иметь полный комплект внутренней документации.
Новые требования к согласию
С 1 сентября 2025 года согласие на обработку ПДн должно быть оформлено отдельным документом, а не пунктом в договоре оферты или пользовательском соглашении. Обязательные элементы:
- Конкретные цели обработки (нельзя «для осуществления уставной деятельности»)
- Перечень действий с данными
- Срок действия согласия и порядок отзыва
- Отдельные чек-боксы для каждого типа обработки (аналитика, маркетинг, передача третьим лицам)...
#DST #DSTGlobal #ДСТ #ДСТГлобал #DSTplatform #ДСТПлатформ #персональныеданные #маркетплейсы #интернетмагазин #маркетплейс #интернетмагазины #пдн #роскомнадзор #штрафы #cookie
Читать далее: https://dstglobal.ru/club/1232-personalnye-dannye-v-rf-v-2026-godu-gaid-dlja-marketpleisov-i-internet-magazinov
Вы наверняка сталкивались с предложением пройти верификацию через платформу МАХ: при регистрации на сервисах, оформлении подписок или покупках онлайн. Но в последнее время россияне всё чаще говорят «нет» этому способу подтверждения личности. Разбираемся, что происходит.
Что такое МАХ?
МАХ — это единая платформа для цифровой идентификации и аутентификации. Она позволяет быстро подтвердить личность онлайн, используя данные из государственных и коммерческих источников. Удобно? На первый взгляд — да.
Почему люди отказываются?
Вот основные причины:
1. Вопросы к безопасности данных. Многие опасаются, что объединение большого объёма персональных данных на одной платформе повышает риск утечек.
2. Недоверие к централизованным системам. Концентрация данных в одном месте вызывает опасения: кто и как будет ими распоряжаться?
3. Нежелание делиться биометрией. Часть пользователей принципиально не хочет предоставлять отпечатки пальцев, скан лица и другие биометрические данные.
4. Альтернативы есть. Люди выбирают более привычные способы подтверждения личности: SMS‑коды, email‑подтверждение, вход через соцсети.
5. Сложности с пониманием. Не все до конца понимают, как работает МАХ, какие данные передаются и как их потом удалить.
А что говорит статистика?
По данным последних опросов:
* около 40% россиян настороженно относятся к централизованным системам верификации;
* более 30% готовы потратить больше времени на регистрацию, но не использовать МАХ;
* растёт число запросов в соцсетях и на форумах с вопросами «как отказаться от МАХ?»
Что это значит для нас?
Тенденция показывает: пользователи хотят контролировать свои данные. Они готовы выбирать способы верификации, которые кажутся им более безопасными и прозрачными.
💬 А как вы относитесь к верификации через МАХ? Пользуетесь ею или предпочитаете другие методы? Делитесь мнением в комментариях — давайте обсудим! 👇
Иллюстрация сгенерирована нейросетью
#технологии #безопасность #персональныеданные #МАХ #цифровизация
Что случилось
Минцифры решило, что хранить данные о заемщиках 50 лет — это перебор. Ведомство предлагает сократить срок хранения согласий на получение кредитов и других банковских операций через «Цифровой профиль» до 7 дней. А для некоторых операций — до полугода.
Какие данные исчезнут через неделю
Через 7 дней после выдачи согласия перестанут действовать разрешения на:
● получение кредита (в том числе с лимитом)
● овердрафт
● выпуск и обслуживание карты для кредита
● получение кредитной истории из БКИ
Полгода будут храниться согласия на открытие счета цифрового рубля и на формирование финансовых предложений для клиента.
Почему Минцифры так решило
В министерстве говорят:
● 50 лет — это избыточно
● люди сами просили сократить срок (чтобы банки не хранили их данные десятилетиями)
● человек должен контролировать свою личную информацию
● большинство операций — разовые, и «окна в 7 дней банкам вполне достаточно»
Что говорят банки
Банки в ярости. Глава Национального совета финансового рынка Андрей Емелин объясняет:
● недельный срок короче срока действия самого кредита
● это делает невозможной проактивную передачу данных (когда банк сам запрашивает информацию без клиента)
● банкам придётся постоянно перезапрашивать согласия, что увеличит издержки
● клиенты будут беситься от бесконечных уведомлений
При этом, отмечает Емелин, клиент и сейчас может отозвать своё согласие в любой момент.
С чем это связано
С 1 апреля 2026 года банки перестанут учитывать «серые» доходы. Для расчёта долговой нагрузки они будут использовать только официальные данные из ФНС и Социального фонда, которые получают через «Цифровой профиль». То есть значимость этого сервиса для банков и клиентов резко вырастет. А тут ещё и срок хранения данных сокращают до недели.
Моё мнение
Минцифры решило, что банкам достаточно недели, чтобы проверить заёмщика. Но кредит выдаётся на годы, а данные о нём нужны на весь срок. Если согласие сгорит через 7 дней, банк не сможет ни проверить заёмщика повторно, ни передать данные в бюро кредитных историй.
Скорее всего, это техническое решение: IT-специалисты решили, что хранить 50 лет — это дорого, и нашли способ сэкономить. Но не подумали, как это повлияет на банковскую систему и на людей, которые оформляют кредиты.
В итоге банки будут бегать за клиентами с просьбой «подтвердите согласие ещё раз». Клиенты будут беситься. А Минцифры скажет, что так и задумывалось — «человек должен контролировать свои данные».
Пока это только предложение. Но если его примут, 1 апреля для банков наступит не только новый налоговый режим, но и головная боль с переоформлением согласий каждую неделю.
#Минцифры #Цифровойпрофиль #кредиты #банки #персональныеданные #новости
Что случилось
На Wildberries могут ввести обязательную авторизацию через «Госуслуги» для тех, кто продаёт подержанные вещи (раздел «Ресейл»). Это планируют как защиту от мошенников. Но Национальный союз защиты прав потребителей попросил маркетплейс отказаться от этой идеи. В организации считают, что такой способ только увеличит риски — персональные данные пользователей могут оказаться в руках мошенников.
Как сейчас продают б/у вещи на маркетплейсе
Сейчас любой желающий может продать свои старые вещи через Wildberries, просто зарегистрировавшись на площадке. Это популярно: только в сегменте одежды и обуви оборот перепродаж в 2025 году составил 253 млрд рублей.
Что хотят изменить
Wildberries и власти обсуждают возможность обязать продавцов подтверждать свою личность через «Госуслуги». Формально это должно защитить покупателей от мошенников, которые создают поддельные аккаунты.
Почему против
В Союзе защиты прав потребителей аргументируют: маркетплейс получит доступ к личным данным граждан через госсервис. А в договоре Wildberries прописано, что площадка не несёт ответственности за утечку данных. Но это противоречит закону: за утечку персональных данных штрафуют на сотни миллионов рублей.
Эксперты добавляют: другие площадки («Авито» и другие) не требуют подтверждения через «Госуслуги». И 20 лет Wildberries работал без этого, и всё было нормально. Номер телефона и данные карты и так уже есть у площадки.
Моё мнение
Идея авторизации через «Госуслуги» может казаться простым способом отсеять мошенников. Но она создаёт новую проблему: в случае взлома или утечки чувствительные данные (паспортные данные, СНИЛС, ИНН) могут оказаться у злоумышленников. И даже если маркетплейс пропишет в договоре, что «мы не отвечаем», закон всё равно заставит платить многомиллионные штрафы.
Пока власти не приняли окончательного решения, но дискуссия идёт активная. И если обязательную авторизацию введут, это коснётся миллионов людей, которые просто хотят продать старую куртку или телефон.
#Wildberries #Госуслуги #персональныеданные #безопасность #маркетплейсы #новости