Персональные данные часто называют «новой нефтью». За ними охотятся, их продают и даже крадут. Так что да, выходит, что данные — это золотое руно 21 века.

Для обывателя, возможно, это всё ещё звучит немного странно. Как имя, фамилия, номер телефона или какой-то там адрес электронной почты могут иметь для кого-то такую большую ценность? Но мир устроен так, что даже этого небольшого фрагмента личной информации может быть достаточно для того, чтобы устроить спам-атаку или мошенническую акцию.

Зачастую именно из-за утечки данных люди становятся жертвами преступников.

Поэтому в современном мире сбор и хранение персональных данных регулируется федеральным законодательством — а если конкретно, законом 152-ФЗ. Он постоянно совершенствуется: вносятся новые правки, призванные защитить простых людей от утечек и мошеннических схем. Обыватель, в отличие от компаний, этих изменений не замечает.

А вот бизнесу приходится снова и снова учиться тому, как правильно сохранять данные, чтобы не подставить под удар себя и своих клиентов. О том, какие сложности могут возникать на этом пути — рассказываем в статье.

Персональные данные: что такое и где их собирают Начнём с того, что в законе нет конкретного перечня, что является, а что точно не является персональными данными. Что является точно:

ФИО,

номер телефона,

физический и электронный адрес

Это самое важное, что нам надо знать, так как именно такие персональные данные и собирают бренды чаще всего.

Есть два способа получить от человека персональные данные: напрямую или автоматически. Напрямую — это когда пользователь сам оставляет информацию о себе, например, через форму на сайте. Обычно таким образом собирают контакты: email и номер телефона.

Информация, которая собирается автоматически, это: географическое местоположение, IP-адрес. Обычно эти данные получают с помощью cookies. До 2016 года cookies не считались персональными данными, но всё изменилось после громкого дела LinkedIn, после которого соцсеть была внесена в Реестр нарушителей прав субъектов персональных данных. Тогда суд признал, что компания нарушила закон по локализации персональных данных: соцсеть хранила cookies российских пользователей на базах данных, находящихся вне страны.

Так что теперь, согласно ФЗ о персональных данных, cookies тоже охраняется законом как информация, по которой теоретически можно идентифицировать человека.

Получается, в независимости от того, каким образом собирается информация о человеке — напрямую или автоматически — её сбор, хранение и даже утилизацию контролирует закон. Именно поэтому компании, как правило, не просто собирают эти данные, но и прикрепляют к формам документы, в которых описаны политика их обработки, условия использования сайта или самих cookies. Всё для того, чтобы все желающие могли ознакомиться с необходимой документацией перед тем, как дать своё согласие.

Делается этого за тем, чтобы компанию невозможно было бы упрекнуть в несоблюдении федерального закона.

Возможные причины утечки данных