Что такое персональные данные и как они утекают. Простыми словами
Персональные данные — информация, которая прямо или косвенно относится к конкретному физическому лицу и помогает его идентифицировать. Главная проблема персональных данных — в частых утечках в руки мошенников. С каждым годом скандалов вокруг таких инцидентов становится всё больше.
/imgs/2025/02/02/07/6721986/e70f9a61bc30cc58999138fc45a829b22dcffc1e.jpg "Что такое персональные данные и как они утекают. Простыми словами")
Эксперт статьи:
/imgs/2023/09/04/08/6126542/a5d7c3a10601f2a8637bc689b1f18dbd1b511d4e.png)
Проще говоря, это все личные данные человека. Например, ф. и. о., номер паспорта, сотовый телефон — всё это относится к персональным данным.
Юридические лица, государственные организации, или интернет-ресурсы, которые собирают, обрабатывают, хранят, передают и уничтожают персональные данные человека, называются операторами персональных данных .
Субъект персональных данных — лицо, чьи данные собираются, обрабатываются и хранятся.
Сбор, обработка, хранение и использование персональных данных человека регулируются законом «О персональных данных» № 152-ФЗ.
Что относится к персональным данным, а что нет
Например, персональными данными будут являться:
- ф. и. о.
- адрес проживания и прописки,
- место и дата рождения,
- фотографии человека,
- история его болезни,
- семейное положение,
- образование,
- место работы,
- отпечатки пальцев,
- образцы голоса,
- номера различных документов — паспорта, СНИЛС, ИНН, автомобильных прав.
/imgs/2025/01/31/12/6721998/c23681d6258ef56605a54c46c85bdbf8c0165d84.jpg "Что такое персональные данные и как они утекают. Простыми словами")
Важный нюанс: главное, чтобы данные относились к конкретному человеку. Абстрактный номер телефона, который вы случайно нашли в сети, — это не персональные данные, потому что невозможно понять, кому именно он принадлежит. Однако если напротив этого телефона стоит ф. и. о., то это уже персональные данные, так как понятно, к какой персоне они относятся.
Как это выглядит на примере:
📌 «8-922-222-22-22» — просто номер телефона, который принадлежит какому-то неизвестному человеку, он не будет являться персональными данными.
📌 «Иванов Иван Иванович, 8-922-222-22-22» — вот это уже персональные данные. Здесь видно, кому принадлежит номер.
Фамилия, имя и отчество тоже не всегда будут являться персональными данными. Если мы не знаем человека, то без дополнительной информации нам будет затруднительно его идентифицировать. Информация «Иванов Иван Иванович» практически ничего нам не говорит — ведь полных совпадений могут быть сотни. Но если у нас есть сопоставление, что у Иванова Ивана Ивановича номер телефона 8-922-222-22-22, то вот это уже персональные данные.
Всего выделяют четыре вида персональных данных.
| Тип персональных данных | Описание |
|---|---|
| Общие персональные данные | Номера телефонов, адрес места работы, место прописки и проживания, адрес электронной почты и т. д. Могут быть известны родственникам или близким друзьям. Некоторые из них могут быть опубликованы в интернете. |
| Специальные персональные данные | Информация, которая не хранится в открытом доступе и доступна только по согласию субъекта или в установленных законом случаях (например, через суд). Включает данные о состоянии здоровья, религиозных и политических взглядах, а также сведения о расовой и национальной принадлежности. |
| Биометрические персональные данные | Сведения, характеризующие физиологические и биологические особенности человека, такие как группа крови, отпечатки пальцев, фотографии или использование функции Face ID. |
| Иные персональные данные | Дополнительная информация к общим персональным данным, которая может часто изменяться. Примеры включают заработную плату, период отпуска, трудовой стаж, социальный статус, информацию о состоянии здоровья. |
Кто и зачем собирает персональные данные
Компании и организации собирают личные данные людей для разных целей.
Государственные органы. Государство собирает персональные данные чтобы обеспечить безопасность граждан, вести статистику, следить за уплатой налогов, решать административные вопросы.
Например:
- паспортный стол собирает данные при оформлении паспорта;
- налоговая проверяет, как мы платим налоги;
- полиция может запросить личные данные, чтобы расследовать преступления.
Предприятия социальной сферы. Например, детские сады, школы, высшие учебные заведения. Им нужно знать данные родителей для связи в экстренных случаях.
Работодатели. Без этого они не смогут начислить зарплату и передать данные в госорганы. Так что бухгалтерии нужно знать банковские реквизиты, ИНН, СНИЛС и другие данные.
Коммерческие компании. Бизнес собирает персональные данные своих клиентов для обработки заказов и доставки товаров. А если компания знает историю покупок или средний чек, то может предложить покупателю скидки и интересную подборку товаров.
Медицинские учреждения. Медицинские центры собирают персональные данные пациентов для диагностики, лечения, ведения медицинской документации и проведения исследований. Больницы хранят медицинские карты с историей болезней, результатами анализов и исследований.
Что такое согласие на обработку персональных данных
«Я согласен на обработку персональных данных» — эти слова знакомы многим. Такое соглашение встречается в различных документах или, например, при регистрации на сайтах.
Соглашаясь на обработку персональных данных, вы даёте ресурсу или организации право только на хранение информации о вас. Для её распространения сайт обязан предоставить отдельное соглашение.
Если данные каким-то образом попали в третьи руки, а вы на это не соглашались — произошла незаконная утечка.
Чем грозит утечка персональных данных
Утечка персональных данных может привести к серьёзным последствиям как для отдельного человека, так и для организации.
- Финансовые потери. Мошенники способны использовать украденные данные (например, номера банковских карт, пароли от онлайн-банков) для кражи денег с ваших счетов.
- Мошенничество с личностью. Злоумышленники могут попытаться выдать себя за вас, используя ваши персональные данные. Например, оформят на вас займ в микрофинансовых организациях или проведут незаконную сделку с недвижимостью от вашего лица.
- Потеря репутации. Например, личные фотографии, видео или сообщения легко использовать для компрометации вашей репутации среди коллег, друзей или семьи. И даже если вам «нечего скрывать», то будет мало приятного, если злоумышленники раскроют чувствительную информацию о вас: о состоянии вашего здоровья, совершённых покупках, или посещённых сайтах.
- Шантаж. Полученная о вас информация может быть использована с целью запугивания, вымогательства денежных средства и принуждения к действию.
- Юридические последствия. А у компании, откуда утекли данные, могут возникнуть нехилые юридические проблемы. Организация обязана защищать личные данные своих клиентов по закону, и нарушение этого требования может повлечь штрафы, судебные разбирательства и потерю доверия со стороны пользователей.
Что делать, если данные утекли
Для начала важно оценить, какие именно данные попали в руки злоумышленников. От этого зависит, какие действия в дальнейшем нужно будет предпринять.
Например, если утекли адрес электронной почты или даже телефон — это меньшее из зол. Совсем другое дело, если в открытый доступ попали платёжные данные, паспортные данные или физический адрес с подробностями.
/imgs/2025/01/31/13/6722017/6f7802d9b9619a7d3cf149b575cb80bcb80364a5.jpg "Что такое персональные данные и как они утекают. Простыми словами")
В первую очередь нужно быть готовым к наплыву звонков от мошенников и различных банков. Будьте внимательны к любым подозрительным звонкам и письмам, а особенно если они касаются финансовых вопросов. Лучше вообще не отвечать на любые звонки и сообщения с неизвестных номеров.
Что важно сделать еще:
Сменить пароли. Лучше сделать это во всех существующих учетных записях: от страниц в социальных сетях до «Госуслуг» и аккаунта в телефоне.
Заблокируйте карты и счета. Это в том случае, если вы уверены (или подозреваете), что мошенники могут получить ваши банковские реквизиты. Однако если утечка персональных данных произошла по вине самого банка, то о заморозке ваших счетов они должны позаботиться сами. Но лучше уточнить в службе клиентской поддержки.
Подайте жалобу в Роскомнадзор. Если вы предоставили свои персональные данные какой-либо компании, а они попали в третьи руки, можно написать в Роскомнадзор. Или в прокуратуру РФ, если знаете город нахождения нарушителей.
Проверьте кредитную историю. Запросите её в бюро кредитных историй. Если кто-то попытается взять кредит на ваше имя, это отразится в отчёте. Вы сможете вовремя заметить проблему и принять соответствующие меры.
Как защитить свои данные
Защита персональных данных — важная задача для каждого пользователя. Существует множество рекомендаций, которые помогут минимизировать риски утечки информации. Вот некоторые:
Использовать надёжные пароли. Лучше, если пароли будут состоять из букв (заглавных, прописных), цифр и специальных символов. Стоит избегать использования простых и очевидных комбинаций. Например, дата вашего рождения — слишком простой пароль, который легко могут взломать злоумышленники. Также нельзя использовать одинаковые пароли на разных сайтах. Вскроют одну страницу — уведут и все остальные.
Включить двухфакторную аутентификацию. Это специальная система доступа к электронным сервисам, при которой личность пользователя нужно подтвердить двумя разными, независимыми друг от друга способами. Например, паролем и отпечатком пальца или паролем и кодом, который приходит на привязанный к учётной записи мобильный телефон.
Двухфакторная аутентификация в разы повышает безопасность: даже если злоумышленник узнает пароль, он не сможет получить доступ без второго фактора.
/imgs/2024/07/12/15/6531214/30abc339348852c74c7810b6d03056fe61788429.jpg)
Игнорировать подозрительные звонки и сообщения. Юристы советуют вообще не отвечать на неизвестные номера и сообщения. А если вам позвонили якобы из госоргана, но есть подозрения, что это мошенники, лучше отключиться от звонка и самостоятельно связаться с госорганом.
Удалить ненужную информацию о себе. В основном это касается различный объявлений и страниц в социальных сетях. Например, вы продали машину, а объявления остались незакрытыми, любой человек может узнать ваш номер телефона или адрес электронной почты, ваши ф. и. о. и даже адрес. Чтобы этого избежать, лучше все неактуальные предложения сразу удалять.
Завести запасной номер телефона и запасную почту. Используйте их для регистрации на сайте, который вызывает у вас недоверие, или на тех ресурсах, где вы не хотели бы светить свои данные. А для оплаты товаров на маркетплейсах заведите отдельную карту, где не будут храниться все деньги.
Вовремя обновлять ПО. Поддерживайте актуальность операционной системы и программного обеспечения, включая антивирусные программы. Обновления ПО часто содержат важные исправления безопасности.
Не переходить по подозрительным ссылкам. Часто злоумышленники используют фишинговые ссылки, фейковые сайты, почтовые рассылки или социальную инженерию (хакерство с использованием человеческого фактора), чтобы заполучить персональные данные пользователя.
Как понять, что ваши данные утекли
Для того чтобы выяснить, есть ли ваши данные в открытом доступе, можно использовать несколько онлайн сервисов. Например, Have I Been Pwned. Это поисковая система, которая проверяет, есть ли данные пользователя в базе утечек.
Также можно использовать сервис от НКЦКИ (Национальный координационный центр по компьютерным инцидентам). Это структура, созданная ФСБ России в 2018 году. Её задача — координировать работу важных информационных систем России. Она помогает находить хакерские атаки, предотвращать их и устранять последствия. Также реагирует на проблемы с компьютерами и сетями.
/imgs/2025/01/31/13/6722032/689475d17c5d27cc54101b86dedb59009f0dbcb8.jpg "Что такое персональные данные и как они утекают. Простыми словами")
В форму поиска нужно ввести адреса электронной почты, логины, пароли или номер телефона. Если информация попала в сеть, система укажет портал, где обнаружена утечка.
Можно также воспользоваться встроенными инструментами браузеров. Например, в Safari это пункт меню «Выявлять украденные пароли». В Google Chrome «Проверка безопасности».
Как еще понять, что ваши личные данные могут быть известны посторонним без вашего ведома? Есть несколько верных признаков
- Частые звонки с неизвестных номеров. Чаще всего с сомнительными и непонятными предложениями. Например, собеседник может представиться сотрудником правоохранительных органов или финансовой организации.
- Сообщения о попытке смены пароля. При использовании двухфакторной аутентификации могут приходить коды подтверждения для входа в аккаунт — это означает, что пароль уже известен злоумышленникам и они пытаются войти в ваши учётные записи. Срочно смените пароль.
- Спам-сообщения. Например, вам могут писать на адрес электронной почты сервисы, где вы точно не могли оставить свои личные данные.
Громкие утечки ПД в России
«Гемотест»
В 2022 году злоумышленникам удалось скачать более 300 Гб информации с персональными данными пациентов федеральной сети лабораторий «Гемотест».
Первым об утечке сообщил телеграм-канал «Утечки информации». Его автор и основатель сервиса для поиска утечек DLBI Ашот Оганесян рассказал изданию Forbes, что каждая строка в базе — это, вероятно, одно обращение человека в лабораторию. Это смогли подтвердить как минимум три человека, которые пользовались услугами лаборатории.
Всего в базе хранилась информация о 554 млн заказов в «Гемотесте», включая результаты анализов клиентов, в том числе на ВИЧ. Суд оштрафовал «Гемотест» на 60 000 рублей.
/imgs/2025/01/31/13/6722021/74146b017327fd10683a8d8ecc91a3f86e6d6b8f.jpg "Что такое персональные данные и как они утекают. Простыми словами")
«Яндекс-еда»
В 2022 году произошла большая утечка данных клиентов «Яндекс-еды». Тогда злоумышленники опубликовали в сети всю информацию о клиентах, которые пользовались услугами доставки: их имена, адреса и номера телефонов. Всё это было оформлено в виде карты.
По утверждению компании, причиной стали недобросовестные действия одного из сотрудников. Сервису тоже присудили штраф — всё те же 60 000 рублей
Ответственность за утечку персональных данных
После этих и других историй с массовыми сливами данных россиян власти ужесточили наказание за утечку персональных данных.
Виновные могут получить уголовное наказание и отправиться за решётку.
| Нарушение | Срок наказания |
|---|---|
| Использование, передача, сбор и хранение персональных данных, а также создание сайтов для этих целей | До 4 лет |
| Те же действия в отношении несовершеннолетних | До 5 лет |
| Корыстная заинтересованность, крупный ущерб, преступление по предварительному сговору или с использованием служебного положения | До 6 лет |
| Передача персональных данных за границу | До 8 лет |
| Преступление совершено организованной группой либо имеются тяжкие последствия | До 10 лет |
Также за утечку персональных данных существует административное наказание и большие штрафы.
За незаконную передачу персональных данных о здоровье можно получить до 15 млн рублей штрафа, а за аналогичное с биометрическими данными — до 20 млн рублей.
Если в какой-либо компании произойдёт утечка персональных данных и она не сообщит об этом в Роскомнадзор, ей начислят дополнительный штраф: за первый случай — до 300 000 рублей, а далее — до 3 млн рублей.
Роскомнадзор регулярно проверяет компании, которые имеют дело с личной информацией людей. Если находит нарушения, может наказать штрафами или другими способами.
Государство также постоянно рассказывает людям о безопасности данных. Выпускает инструкции о том, какие бывают угрозы и как уберечься. Проводит кампании, чтобы все знали, как защищать свои данные в интернете и в обычной жизни.
Цифра
Персональные данные 90% россиян утекли в Сеть в 2023 году.
Эта статья — одна из тысяч в «Энциклопедии "Секрета фирмы"». В этом проекте мы простыми словами рассказываем о сложных терминах и явлениях. Посмотрите другие статьи «Энциклопедии», чтобы лучше понимать мир, в котором мы живём.
/imgs/2025/04/03/08/6776629/4647906b711734a48c7b01f1f5856bb3ab4ae2ad.png)
/imgs/2025/03/31/09/6773247/344811d1608da1b0769d0199deead82ca7c0b113.png)
/imgs/2025/04/03/08/6776635/ef744b31e5be33b86d6f33aa9bbef7237578cc40.png)
/imgs/2025/02/19/15/6738082/01592256d61ff902fe701fbf253572fb5bddd205.png)
/imgs/2025/03/03/15/6748057/f81a98e846e6d111dd2252a80d0e4a02e56ae408.png)
/imgs/2025/01/27/09/6717702/a8549330d9fd5a0f651660e1b566eb2786885a23.png)
/imgs/2025/01/21/15/6713110/b35277a0d5f71a76c17f4e14702e3c055e4e4354.png)