Законы о защите персональных данных: ваши права и как подать жалобу

Представьте: вам звонят с незнакомого номера, и собеседник называет ваши ФИО, дату рождения и адрес прописки. Оказывается, компания, где вы когда-то регистрировались, допустила утечку миллионов записей. Что делать? Какие у вас права?

В этой статье разберём российские законы о защите персональных данных простым языком и расскажем, как действовать.

1. Законодательство о персональных данных в России

ФЗ-152 «О персональных данных» (2006, многократно обновлялся)

Основной закон, регулирующий обработку персональных данных:

• Персональные данные — любая информация, относящаяся к определённому физическому лицу (ФИО, телефон, email, ИНН, СНИЛС и т.д.)
• Специальные категории — расовая принадлежность, политические взгляды, здоровье, биометрия
• Согласие — обработка возможна только с согласия субъекта (за исключением случаев, предусмотренных законом)
• Локализация данных — персональные данные россиян должны храниться на серверах в России

Другие ключевые законы

• ФЗ-149 «Об информации» — общие нормы о защите информации
• КоАП и УК РФ — административная и уголовная ответственность за нарушения
• Закон о биометрии (ФЗ-572) — регулирует сбор и использование биометрических данных

Надзорный орган: Роскомнадзор

• Федеральная служба по надзору в сфере связи и массовых коммуникаций
• Ведёт реестр операторов персональных данных
• Проводит проверки и налагает штрафы
• С 2023 года штрафы значительно увеличены (до 500 000 ₽ для компаний, до 18 млн ₽ за повторные нарушения)

2. Ваши права

По ФЗ-152 вы имеете следующие права:

Право	Описание
Право на информацию	Узнать, какие ваши данные обрабатываются, кем и зачем
Право на доступ	Запросить копию своих персональных данных
Право на исправление	Потребовать исправления неточных данных
Право на удаление	Потребовать удаления данных (уничтожение или обезличивание)
Право на отзыв согласия	Отозвать ранее данное согласие на обработку
Право на блокирование	Потребовать блокирования данных при нарушении закона
Право на обжалование	Обжаловать действия оператора в Роскомнадзор или суд

Оператор обязан ответить на запрос в течение 30 дней.

3. Обязанности компаний

• Получить согласие — письменное (или электронное) согласие с указанием цели обработки
• Уведомление об утечке — с 2023 года обязаны уведомить Роскомнадзор в течение 24 часов, а субъектов данных — в течение 72 часов
• Минимизация данных — собирать только необходимые для заявленной цели данные
• Обеспечить безопасность — технические и организационные меры защиты
• Локализация — хранить данные россиян на территории РФ
• Уведомление Роскомнадзора — зарегистрироваться в реестре операторов персональных данных

4. Как подать жалобу — пошаговая инструкция

Шаг 1: Соберите доказательства

• Скриншоты подозрительных звонков, SMS, писем
• Сохраните уведомления об утечке
• Зафиксируйте дату, время и содержание

Шаг 2: Обратитесь в компанию

• Направьте письменный запрос (email или заказное письмо) с требованием об удалении/исправлении данных
• Ссылайтесь на ФЗ-152 и конкретные статьи
• Компания обязана ответить в течение 30 дней

Шаг 3: Подайте жалобу в Роскомнадзор

• Онлайн — через портал pd.rkn.gov.ru или Госуслуги
• Письменно — в территориальное управление Роскомнадзора
• Приложите доказательства и переписку с компанией
• Роскомнадзор проведёт проверку и может наложить штраф

Шаг 4: Защитите себя

• Немедленно смените пароли
• Включите двухфакторную аутентификацию (2FA)
• Следите за банковскими операциями
• Не переходите по подозрительным ссылкам в Telegram и других мессенджерах

5. Практические советы по защите приватности

В Telegram

• Не отправляйте паспортные данные, СНИЛС, ИНН через Telegram без необходимости
• Настройте конфиденциальность: номер телефона, фото профиля, пересылка сообщений
• Будьте осторожны в публичных группах и каналах

При регистрации в сервисах

• Читайте политику конфиденциальности — проверяйте передачу данных третьим лицам
• Используйте отдельный email для некритичных сервисов
• Снимайте галочки с маркетинговых рассылок
• Удаляйте аккаунты неиспользуемых сервисов

Устройства и приложения

• Регулярно проверяйте разрешения приложений (геолокация, контакты, камера, микрофон)
• Обновляйте ОС и приложения
• Используйте уникальные сложные пароли — менеджер паролей в помощь
• Используйте VPN в общественных Wi-Fi сетях

Хорошие привычки

• Периодически ищите своё имя и номер телефона в интернете
• Проверяйте утечки на Have I Been Pwned
• Никогда не отправляйте сканы документов по незащищённым каналам

6. Безопасное хранение и передача юридических документов — LOCK.PUB

Когда нужно сохранить доказательства для жалобы, подготовить ссылки на законы или передать документы юристу, Telegram и электронная почта не всегда безопасны.

LOCK.PUB позволяет создавать заметки, защищённые паролем:

• Сохраняйте выдержки из ФЗ-152 и переписку по жалобе
• Делитесь доказательствами с юристом через одну ссылку
• Установите срок действия — заметка автоматически удалится

Без регистрации, ничего не сохраняется на устройстве — всё зашифровано и доступно только по паролю.

Заключение

Защита персональных данных — это не абстрактное понятие, а ваше законное право. ФЗ-152 даёт инструменты для контроля над вашими данными. Знайте свои права, используйте их, а когда нужно безопасно передать конфиденциальную информацию — используйте LOCK.PUB.