Руководство по защите личных данных: конфиденциальность, безопасность и удаление информации

Что такое персональные данные и почему их защита критически важна?

Персональные данные — это любая информация, которая прямо или косвенно относится к конкретному лицу. К таким данным относятся имя, номер телефона, электронный адрес, паспортные реквизиты, IP-адрес, данные банковской карты, а также сведения о местоположении и цифровой активности. В правовой практике используется термин ПДН — персональные данные, подлежащие регулированию и защите. Их обработка регулируется законом и требует соблюдения установленных правил.

Персональный характер информации определяется возможностью идентифицировать лицо напрямую или через совокупность признаков. Даже если отдельный фрагмент кажется нейтральным, в сочетании с другими данными он позволяет установить личность. Именно поэтому защита строится не только вокруг очевидных сведений, но и вокруг цифровых следов.

Чем конфиденциальность отличается от информационной безопасности?

Конфиденциальность — это режим ограничения доступа к информации. Безопасность — это система технических и организационных мер, направленных на предотвращение утечек, взломов и неправомерного использования данных. Конфиденциальность отвечает на вопрос «кто имеет право видеть информацию», а безопасность — «как предотвратить ее потерю или компрометацию».

Для частного лица защита означает контроль над своими аккаунтами, паролями и настройками приватности. Для компании и бизнеса — это регламенты обработки ПДН, защита баз клиентов, хранение документов и своевременное уведомление о нарушениях безопасности.

Какие угрозы существуют для персональных данных?

Современные риски связаны не только с хакерскими атаками. Угрозы возникают в результате:

• утечек баз данных через взлом сайта или сервиса;
• фишинговых атак, направленных на получение пароля;
• неправомерной передачи информации третьим лицам;
• ошибок сотрудников компании при обработке данных;
• публикации сведений в открытом доступе без согласия субъекта.

Даже один компрометированный электронный аккаунт может привести к цепочке последствий: взлому банковских сервисов, подмене личности, незаконному оформлению кредитов. Для бизнеса последствия выражаются в штрафах, репутационных потерях и блокировке системы обработки данных.

Почему защита данных — это обязанность, а не опция?

Любая компания, которая использует персональные данные клиентов или сотрудников, обязана обеспечить их законную обработку и хранение. Это включает документирование процессов, назначение ответственных лиц, внедрение технической системы защиты и направление уведомления в уполномоченный орган в установленных случаях.

Частное лицо также несет ответственность за безопасность своей цифровой среды: выбор надежного пароля, контроль доступа к устройствам, осторожность при размещении информации на сайте или в социальной сети. Игнорирование этих мер приводит к утрате контроля над персональной информацией.

Какие последствия возникают при утечке персональных данных?

Сценарий	Риск для лица	Риск для бизнеса
Взлом электронной почты	Кража аккаунтов и финансов	Компрометация переписки и документов
Публикация базы клиентов	Мошенничество	Штрафы и судебные иски
Утечка паспортных данных	Незаконные кредиты	Репутационные потери

Утечка информации способна повлиять на финансовое положение, деловую репутацию и личную безопасность. В последние годы количество инцидентов ежегодно растет, а злоумышленники активно используют автоматизированные инструменты для поиска уязвимых сайтов и сервисов.

Какие категории данных требуют повышенной защиты?

Категория	Примеры	Уровень риска
Идентификационные	Паспорт, СНИЛС, ИНН	Высокий
Финансовые	Банковские карты, счета	Критический
Контактные	Телефон, электронный адрес	Средний
Поведенческие	История посещений сайта, IP	Повышенный

Особое внимание уделяется документам и финансовой информации. Их незаконное использование приводит к прямому ущербу. При этом даже поведенческие данные, собранные системой аналитики, при неправильной обработке могут нарушать права субъекта.

Какие данные о вас уже находятся в открытом доступе?

Большая часть персональных данных попадает в публичное пространство без осознанного контроля со стороны лица. Регистрация на сайте, публикация в социальной сети, участие в онлайн-опросе или заказ в интернет-магазине формируют цифровой след. Эта информация может сохраняться годами и использоваться третьими лицами без уведомления субъекта.

Как проверить информацию о себе через поисковые системы?

Поисковые системы индексируют страницы сайтов, форумы, архивы объявлений и кэшированные копии документов. Чтобы оценить объем открытых данных, необходимо:

• ввести ФИО в кавычках;
• добавить номер телефона или электронный адрес;
• проверить изображения и старые публикации;
• использовать операторы поиска (site:, filetype:).

Даже удаленная с сайта информация может сохраняться в кэше поисковой системы. Это означает, что данные продолжают быть доступными до момента повторной индексации или подачи запроса на удаление.

Какие сведения раскрывают социальные сети?

Социальные платформы собирают и обрабатывают персональные данные: дату рождения, место работы, геолокацию, список контактов. Пользователь часто оставляет открытым доступ к профилю, фотографиям и комментариям. При этом сервис может использовать поведенческую информацию для таргетированной рекламы и передачи агрегированных данных партнерам.

Отдельный риск представляет автоматическая публикация метаданных: координаты съемки, модель устройства, время создания файла. Такая информация позволяет определить местонахождение лица или режим его перемещений.

Какие данные доступны в государственных и коммерческих реестрах?

В открытых источниках можно обнаружить сведения о регистрации бизнеса, участии в судебных процессах, владении имуществом. Для юридического лица публикация части данных обязательна по закону. Однако при агрегировании информация становится инструментом анализа и профилирования.

Коммерческие сервисы и брокеры данных формируют базы на основе открытых источников, утечек и маркетинговых исследований. Они объединяют телефон, электронный адрес, историю заказов и поведенческие характеристики в единую систему профиля.

Как работают базы утечек и агрегаторы данных?

После взлома сайта или внутренней системы компании злоумышленники публикуют базы клиентов в сети. В таких архивах могут содержаться логины, пароли, адреса доставки, документы и иная информация. Даже если пароль зашифрован, его повторное использование создает риск компрометации других сервисов.

Существуют специализированные сервисы проверки утечек. Они позволяют по электронному адресу определить, участвовал ли он в инцидентах безопасности за последние годы. Такая проверка помогает своевременно сменить пароль и ограничить доступ к аккаунтам.

Почему цифровой след сложно удалить полностью?

Информация дублируется на разных серверах, сохраняется в архивах и копируется пользователями. Один опубликованный документ может быть скачан и повторно размещен на другом сайте. Кроме того, автоматические системы мониторинга постоянно индексируют новые источники.

По этой причине контроль персональных данных требует регулярной проверки открытых источников, анализа настроек конфиденциальности и корректной обработки запросов на удаление информации.

Как выстроить базовую цифровую гигиену для защиты персональных данных?

Цифровая гигиена — это набор регулярных действий, направленных на защиту персональных данных от утечек и несанкционированной обработки. Она применяется как частным лицом, так и компанией. В основе — контроль доступа, корректное использование сервисов и минимизация объема раскрываемой информации.

Как создавать и хранить надежные пароли?

Пароль остается основной точкой входа в электронный аккаунт. Слабая комбинация делает бессмысленной любую систему защиты. Надежный пароль должен:

• содержать не менее 12–14 символов;
• включать буквы разного регистра, цифры и специальные знаки;
• не повторяться на разных сайтах и сервисах;
• не содержать персональный номер телефона, дату рождения или имя.

Для хранения рекомендуется использовать менеджер паролей. Он формирует уникальные комбинации и защищает их в зашифрованной базе. Повторное использование одного пароля для нескольких аккаунтов — ключевой фактор компрометации данных при утечке.

Зачем нужна двухфакторная аутентификация?

Двухфакторная аутентификация (2FA) добавляет дополнительный уровень проверки личности. Помимо пароля система требует одноразовый код из приложения или SMS. Даже если злоумышленник получил доступ к учетным данным, без второго фактора вход невозможен.

Для бизнеса использование многофакторной схемы доступа к внутренним сервисам снижает риск утечки ПДН клиентов и документов компании. Особенно это критично для бухгалтерских и CRM-систем.

Почему важно обновлять программное обеспечение?

Обновления закрывают уязвимости, через которые возможен несанкционированный доступ к данным. Устаревшая операционная система или браузер повышают вероятность взлома сайта, заражения вредоносным кодом и перехвата информации.

Рекомендуется включить автоматические обновления для операционной системы, антивируса и мобильных приложений. Это снижает риск эксплуатации известных уязвимостей.

Как защитить домашнюю сеть и Wi-Fi?

Маршрутизатор — точка доступа ко всем устройствам в доме. Если он настроен неправильно, злоумышленник может перехватывать трафик и получать персональные данные. Необходимо:

• сменить стандартный пароль администратора;
• использовать современный протокол шифрования (WPA3 или WPA2);
• отключить удаленное управление;
• создать отдельную сеть для гостей.

Такие меры предотвращают несанкционированную обработку информации внутри локальной системы.

Нужно ли делать резервные копии данных?

Резервное копирование защищает от потери информации при вирусной атаке или повреждении устройства. Электронный документ, база клиентов или персональные файлы должны храниться минимум в двух независимых местах: локально и в облачном сервисе с шифрованием.

Для компании это элемент обязательной системы безопасности. Для частного лица — способ сохранить важные данные и снизить последствия инцидента.

Как минимизировать объем раскрываемых данных?

Каждый сайт и сервис запрашивает информацию, не всегда необходимую для оказания услуги. Перед заполнением формы следует оценить, действительно ли требуется предоставлять дополнительные сведения. Чем меньше персональных данных передается третьим лицам, тем ниже риск их незаконного использования.

Принцип минимизации применяется и в бизнес-процессах: компания должна собирать только те ПДН, которые нужны для законной обработки и исполнения договора.

Как защитить конфиденциальность персональных данных в интернете?

Даже при надежном пароле и обновленной системе значительная часть персональных данных передается через браузер и онлайн-сервисы. Защита на этом уровне направлена на ограничение слежения, предотвращение несанкционированной обработки информации и снижение объема собираемых ПДН.

Как правильно настроить приватность в браузере?

Браузер хранит историю посещений, cookies, данные автозаполнения и электронные адреса. Эти сведения используются сайтами для идентификации лица и построения поведенческого профиля. В настройках необходимо:

• отключить сохранение лишних форм автозаполнения;
• запретить сторонние cookies;
• очищать историю и кэш регулярно;
• ограничить доступ сайтов к камере, микрофону и геолокации.

Контроль этих параметров уменьшает объем информации, доступной для анализа и коммерческого использования.

Стоит ли использовать VPN и прокси-сервисы?

VPN шифрует интернет-трафик и скрывает IP-адрес. Это снижает вероятность перехвата данных при подключении к публичной сети Wi-Fi. Однако VPN не отменяет необходимость защиты аккаунта паролем и двухфакторной аутентификацией.

При выборе сервиса важно учитывать политику хранения логов. Некоторые компании сохраняют сведения о действиях пользователя, что может противоречить целям конфиденциальности.

Как работают трекеры и cookies?

Cookies — это небольшие файлы, которые сайт сохраняет в браузере для идентификации пользователя. Трекеры фиксируют поведение: какие страницы открывались, сколько времени лицо проводило на сайте, какие товары просматривались. Эти данные используются для рекламы и аналитики.

Для ограничения отслеживания применяются расширения блокировки трекеров и встроенные инструменты браузера. Пользователь вправе отказаться от части файлов через баннер уведомления о обработке ПДН.

Что такое цифровой отпечаток (fingerprinting)?

Даже без cookies система может идентифицировать устройство по совокупности параметров: версия браузера, разрешение экрана, язык, установленные плагины. Такой цифровой отпечаток позволяет связать действия лица на разных сайтах.

Снизить вероятность идентификации можно через ограничение расширений, использование режима приватного просмотра и минимизацию нестандартных настроек браузера.

Как безопасно использовать мессенджеры и облачные сервисы?

Мессенджеры и облачные платформы хранят переписку, документы и персональные данные. Для защиты рекомендуется:

• включить сквозное шифрование при его наличии;
• проверить настройки доступа к файлам;
• отключить автоматическую синхронизацию лишних данных;
• регулярно удалять устаревшую информацию.

Для бизнеса важно разграничивать доступ сотрудников к документам и контролировать обработку клиентских данных. Нарушение этих правил может привести к утечке и юридической ответственности компании.

Как удалить личную информацию из интернета и реализовать право на контроль данных?

Удаление персональных данных — это процесс ограничения дальнейшей обработки информации третьими лицами. Он включает работу с поисковыми системами, владельцами сайтов, коммерческими сервисами и учетными записями. Цель — прекратить распространение ПДН и снизить риск их использования без согласия лица.

Как удалить данные из поисковой выдачи?

Поисковая система не хранит информацию как источник, но индексирует страницы сайтов. Если в результатах отображаются персональные данные, необходимо:

• определить конкретную ссылку, содержащую информацию;
• обратиться к владельцу сайта с требованием удалить документ или публикацию;
• после удаления подать запрос в поисковый сервис на обновление индекса;
• при наличии правовых оснований использовать механизм «права на забвение».

Если сайт нарушает закон о защите ПДН, можно направить жалобу в уполномоченный орган. В ряде случаев требуется официальное уведомление и подтверждение личности заявителя.

Как обратиться к владельцу сайта за удалением информации?

Большинство сайтов публикуют контактные данные компании или форму обратной связи. В обращении необходимо указать:

• ссылку на страницу с персональными данными;
• какие именно сведения подлежат удалению;
• основание требования (отсутствие согласия на обработку, утрата актуальности);
• контакт для получения ответа.

Запрос оформляется в письменной или электронной форме. Компания обязана рассмотреть его в установленный срок и уведомить заявителя о результатах обработки обращения.

Как удалить данные у агрегаторов и брокеров информации?

Сервисы агрегируют сведения из открытых источников и утечек. Для удаления необходимо воспользоваться формой запроса на сайте сервиса или направить официальный документ с требованием прекратить обработку персональных данных.

Важно сохранить подтверждение отправки запроса. В случае отказа возможно обращение в регуляторный орган или суд. Бизнес, работающий с такими сервисами, обязан проверять законность источника данных и условия их использования.

Нужно ли удалять старые аккаунты?

Неиспользуемые учетные записи представляют риск. Старый сервис может быть взломан, а пароль — совпадать с действующим аккаунтом. Перед удалением рекомендуется:

• сменить пароль и отключить привязки;
• запросить удаление профиля через настройки;
• проверить, прекращена ли обработка данных;
• сохранить подтверждение удаления.

Если удаление невозможно, следует минимизировать объем информации в профиле и отключить публичный доступ.

Что такое право на забвение и как его реализовать?

Право на забвение позволяет лицу требовать прекращения распространения устаревшей или незаконно размещенной информации. Оно применяется к поисковым системам и в ряде случаев к владельцам сайтов.

Для реализации права необходимо подтвердить личность, указать конкретные ссылки и обосновать требование. Решение принимается с учетом баланса интересов: публичной значимости информации и права на защиту персональных данных.

Как зафиксировать факт незаконного распространения данных?

При обнаружении утечки рекомендуется сохранить доказательства: скриншоты страницы, дату публикации, URL-адрес. Это потребуется при обращении в компанию, регулятор или суд. Фиксация факта нарушения повышает вероятность успешного удаления информации и компенсации ущерба.

Какие законы регулируют защиту персональных данных и какие права имеет лицо?

Защита персональных данных регулируется национальным и международным законодательством. Нормы определяют порядок сбора, хранения и обработки ПДН, обязанности компании и права субъекта данных. Закон требует, чтобы обработка осуществлялась на законном основании, с определенной целью и в минимальном объеме.

Какие обязанности несет компания при обработке ПДН?

Компания обязана обеспечить законность обработки и безопасность персональных данных. Это включает:

• получение согласия лица на обработку информации;
• определение цели использования данных;
• внедрение системы защиты от несанкционированного доступа;
• назначение ответственного за обработку ПДН;
• уведомление уполномоченного органа в случаях, предусмотренных законом.

Если организация обрабатывает данные клиентов или сотрудников в рамках бизнеса, она должна вести внутренние документы, регламентирующие порядок хранения и удаления информации. Нарушение этих требований влечет штрафы и ограничения деятельности.

Какие права имеет лицо в отношении своих данных?

Субъект персональных данных вправе:

• запрашивать информацию о том, какие данные обрабатываются;
• требовать исправления неточных сведений;
• ограничивать или запрещать обработку;
• отзывать согласие на использование данных;
• добиваться удаления информации при отсутствии законных оснований для хранения.

Компания обязана предоставить ответ в установленный срок и направить уведомление о выполнении требования либо обоснованный отказ.

Когда требуется уведомление регулятора?

В ряде случаев организация обязана уведомить государственный орган о начале обработки ПДН. Это касается систематической работы с базами клиентов, использования автоматизированной системы хранения и передачи информации, а также трансграничной передачи данных.

Уведомление содержит сведения о целях обработки, категориях данных, мерах защиты и сроках хранения. Отсутствие регистрации при обязательности процедуры является нарушением закона.

Какая ответственность наступает за нарушение законодательства?

Ответственность может быть административной, гражданской или уголовной. Размер санкций зависит от характера нарушения: незаконная передача информации, утечка базы, отсутствие защиты или несоблюдение прав субъекта.

Для бизнеса риски включают:

• штрафы и проверки;
• приостановление деятельности;
• обязательство компенсировать ущерб;
• репутационные потери.

Для физического лица нарушение может выражаться в незаконном распространении чужих персональных данных без согласия. Закон распространяется на всех участников обработки информации.

Как действовать при утечке персональных данных и защититься от мошенничества?

Утечка персональных данных означает, что информация стала доступна третьим лицам без законного основания. Это может произойти из-за взлома сайта, ошибки сотрудника компании, уязвимости системы или фишинговой атаки. Быстрая реакция снижает финансовые и репутационные риски.

Как понять, что ваши данные оказались в утечке?

Признаки компрометации могут быть косвенными: уведомление от сервиса о несанкционированном входе, подозрительная активность в аккаунте, массовая рассылка с использованием вашего электронного адреса. Некоторые компании направляют официальное уведомление о нарушении безопасности и раскрытии ПДН.

Проверить электронный адрес можно через специализированные сервисы мониторинга утечек. Они сопоставляют данные с опубликованными базами и показывают, в каком году произошел инцидент и какие сведения были раскрыты.

Что делать сразу после обнаружения утечки?

Алгоритм действий должен быть последовательным:

• немедленно сменить пароль на всех связанных сервисах;
• включить двухфакторную аутентификацию;
• проверить настройки восстановления доступа;
• отключить подозрительные устройства в аккаунте;
• при утечке финансовых данных — уведомить банк.

Если утечка произошла по вине компании, лицо вправе запросить информацию о характере нарушения, объеме раскрытых данных и мерах, принятых для защиты.

Как защититься от фишинга и социальной инженерии?

Фишинг направлен на получение персональной информации через поддельные сайты и письма. Злоумышленники копируют дизайн известного сервиса и предлагают ввести пароль или подтвердить документ. Основные признаки мошенничества:

• ошибки в доменном имени сайта;
• давление на срочность действия;
• запрос избыточных данных;
• неожиданное электронное письмо с вложением.

Нельзя переходить по ссылкам из сомнительных сообщений. Адрес сайта следует вводить вручную. Компания никогда не требует передачу пароля через электронную почту.

Как контролировать финансовые риски после утечки?

Если раскрыты паспортные или банковские данные, существует риск незаконного оформления кредита. Рекомендуется:

• подключить уведомление о проверке кредитной истории;
• регулярно отслеживать операции по счету;
• установить лимиты на дистанционные операции;
• при необходимости подать заявление о запрете выдачи займов без личного присутствия.

Такие меры снижают вероятность использования персональных данных в мошеннических схемах.

Какие действия должна предпринять компания при утечке?

Организация обязана провести внутреннее расследование, устранить уязвимость системы и уведомить регулятора в случаях, установленных законом. Также компания должна информировать пострадавших лиц о характере инцидента и рекомендованных мерах защиты.

Наличие регламентированной процедуры реагирования и документа по управлению инцидентами является обязательным элементом обработки ПДН в рамках бизнеса.

Как обеспечить защиту персональных данных в социальных сетях?

Социальные сети аккумулируют значительный объем персональных данных: имя, фотографии, контакты, место работы, круг общения. Эта информация используется платформой для аналитики, рекламы и иных целей обработки. При неправильных настройках доступ к профилю может получить неограниченный круг лиц.

Как настроить видимость профиля и публикаций?

Первый шаг — проверить параметры конфиденциальности в настройках аккаунта. Необходимо ограничить:

• доступ к списку друзей;
• просмотр персональной информации (телефон, электронный адрес);
• видимость старых публикаций;
• возможность поиска профиля по номеру телефона.

Чем меньше открытых данных, тем ниже риск их использования третьими лицами. Для бизнеса важно разделять корпоративный и личный профиль, чтобы минимизировать пересечение информации.

Чем опасна публикация геолокации и метаданных?

Фотографии и сообщения могут содержать скрытые технические сведения: координаты, дату создания файла, модель устройства. Эти данные позволяют определить местоположение лица и его перемещения. При регулярной публикации формируется поведенческий профиль.

Рекомендуется отключить автоматическое добавление геолокации и удалить метаданные перед публикацией документов или изображений.

Как удалить старый контент и архивные данные?

Со временем в профиле накапливается информация, утратившая актуальность. Старые записи, комментарии и фотографии могут использоваться для анализа или компрометации. Необходимо периодически проводить аудит:

• удалять устаревшие публикации;
• закрывать доступ к архивам;
• проверять сохраненные черновики и альбомы;
• отключать неиспользуемые приложения, подключенные к аккаунту.

После удаления важно убедиться, что данные не индексируются поисковыми системами. Если информация отображается в выдаче, требуется отдельный запрос на обновление.

Как управлять рекламными настройками и обработкой данных?

Платформа анализирует активность пользователя и формирует рекламный профиль. В настройках аккаунта можно ограничить использование поведенческих данных, отключить персонализированную рекламу и запретить передачу информации партнерам.

Пользователь вправе запросить у компании информацию о том, какие ПДН используются для формирования рекламных предложений. Обработка должна соответствовать заявленным целям и условиям пользовательского соглашения.

Как организовать защиту персональных данных в бизнесе и профессиональной деятельности?

Бизнес обрабатывает персональные данные клиентов, сотрудников и партнеров на постоянной основе. Это означает повышенную ответственность за безопасность информации, корректность хранения документов и соблюдение требований закона. Ошибка в системе обработки ПДН может привести к утечке, штрафам и блокировке сервиса.

Как разграничить личные и рабочие аккаунты?

Сотрудники часто используют один электронный адрес или пароль для разных задач. Это создает риск компрометации корпоративной информации при взломе личного аккаунта. Для минимизации угроз необходимо:

• использовать отдельные рабочие учетные записи;
• запретить передачу корпоративных данных через личные мессенджеры;
• применять корпоративный менеджер паролей;
• ограничить доступ к внутренним сервисам по ролям.

Разделение потоков информации снижает вероятность утечки и упрощает контроль обработки данных внутри компании.

Как выстроить систему хранения и обработки ПДН?

Организация должна определить, какие данные собираются, с какой целью и на какой срок. Для этого формируются внутренние документы: политика обработки ПДН, регламент доступа, инструкция по защите информации.

Техническая система должна обеспечивать:

• шифрование баз данных;
• ограничение доступа по уровню полномочий;
• ведение журнала действий пользователей;
• регулярное резервное копирование.

Обработка персональных данных без формализованных процедур повышает риск нарушений и несанкционированного использования информации.

Как контролировать сотрудников и подрядчиков?

Утечка часто происходит по причине человеческого фактора. Компания обязана проводить инструктаж, фиксировать обязательство о неразглашении и ограничивать доступ к базе клиентов. Подрядчики, получающие доступ к данным, должны подписывать отдельный документ о конфиденциальности.

Если используется внешний сервис для хранения информации, необходимо проверить условия договора, политику безопасности и порядок уведомления об инцидентах.

Как организовать уничтожение и удаление данных?

По окончании срока хранения персональные данные должны быть удалены или обезличены. Это касается как электронных баз, так и бумажных документов. Процедура удаления должна фиксироваться в журнале учета.

Системный подход к уничтожению информации исключает накопление лишних данных и снижает риск их неправомерного использования в будущем.

Как провести аудит защиты персональных данных и выстроить системный контроль?

Регулярный аудит позволяет оценить, какие персональные данные используются, где они хранятся и кто имеет к ним доступ. Это необходимо как для частного лица, так и для бизнеса. Проверка выявляет избыточную обработку информации, устаревшие документы и уязвимости системы.

Как часто необходимо проводить проверку?

Минимальный срок — один раз в год. При активной обработке данных или изменении бизнес-процессов аудит проводится чаще. В случае инцидента безопасности внеплановая проверка обязательна.

Какие ошибки встречаются чаще всего?

На практике выявляются повторяющиеся нарушения:

• использование одного пароля для нескольких сервисов;
• отсутствие внутреннего документа о политике обработки ПДН;
• хранение персональных данных без установленного срока;
• передача информации подрядчику без договора о конфиденциальности;
• отсутствие уведомления регулятора при обязательности процедуры.

Часто задаваемые вопросы о защите персональных данных