#пдн — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #пдн, aggregated by home.social.
-
Почему отказывают в кредитах: анатомия банковского решения изнутри
Всем привет! Следующие 5 минут с вами Моне Даниил, корпоративный архитектор банка Уралсиб. Ситуация до боли знакомая: вы заполняете заявку, нажимаете «Отправить», а через минуту получаете СМС: «Банк не готов предоставить кредит». Обидно? Еще бы. Непонятно? Абсолютно. Сегодня я приподниму завесу тайны над тем, какой путь на самом деле проходит ваша заявка. Почему решения принимаются так быстро? Кто или что решает вашу судьбу? И главное — из-за чего чаще всего сыпятся отказы? Будет жестко, но честно. Поехали. Словарь, чтобы понимать друг друга Прежде чем нырять в дебри, давайте договоримся о терминах. Вот база, без которой дальше будет сложно:
https://habr.com/ru/companies/uralsib/articles/1012768/
#банки #финансы #архитектура_банка #кредиты #микрозаймы #it #бки #цб #Андеррайтинг #пдн
-
Подрядчик дорабатывает 1С — а вы оформили передачу данных сотрудников?
Компания решила доработать 1С - автоматизировать расчёт премий, подключить новый отчёт, перенести данные из старой базы, в общем все, что угодно. Привлекли для этой работы подрядчика. Заключили договор на IT-услуги, дали доступ к базе, специалист начал работать. В базе - ФИО, паспортные данные, адреса, зарплаты, ИНН и СНИЛС сотрудников. По сути - полный набор персональных данных. И вот вопрос: а вы оформили передачу этих данных подрядчику, как полагается? Задаю я этот вопрос не просто так, а потому что по закону есть довольно серьезная ответственность за передачу ПДн третьему лицу без надлежащего оформления:
-
Персональные данные: сколько стоит нарушение в 2026 году
Некоторое время назад штрафы за нарушения в области персональных данных могли вызвать скорее улыбку у собственников бизнеса, чем страх. Зачастую было выгоднее нарушать, чем внедрять средства защиты. Но в последние годы все изменилось. В 2026 году регулирование в области персональных данных в России вышло на принципиально новый уровень. Принятые в 2024–2025 годах поправки в КоАП и отраслевые законы превратили формальное соблюдение бумажных требований в вопрос экономического выживания компаний. Штрафы за утечки теперь исчисляются миллионами и даже процентами от годовой выручки, а регуляторы получили инструменты для автоматического мониторинга нарушений. В этой статье мы поговорим о том, как изменилась система ответственности за правонарушения в области персональных данных в 2026 году, какие новые составы правонарушений появились и как бизнесу выстроить работу в новых реалиях.
https://habr.com/ru/companies/otus/articles/1000854/
#пдн #штраф #персональные_данные #утечка_данных #биометрические_данные
-
Совместный вебинар двух компаний: как правильно собирать ПДн участников
Недавно получил хороший вопрос от подписчика моего телеграмм-канала . Решил поделиться разбором и тут. Ситуация следующая: две организации (назовём их А и Б) решили провести совместный вебинар. Регистрацию делают на сайте компании А. Собирают ФИО, телефон, email, должность, компанию. А после вебинара обе организации хотят звонить участникам, рассылать рекламу и проводить опросы. Вопрос: как всё это оформить, чтобы не нарваться на штрафы? Давайте розберемся по порядку.
-
Единая политика ПДн — удобный документ или потенциальный штраф?
Недавно разбирали с заказчиком вопрос, который показалось важным разобрать в подробной статье так как в рамках телеграмм-канала формат подробности не допускает: «Можно ли написать одну политику обработки персональных данных, которая закроет сразу всех - и сотрудников, и клиентов, и контрагентов?» Звучит привлекательно: один документ вместо трёх, меньше бумаги, меньше согласований. Но когда начинаешь копать в требования 152-ФЗ, выясняется, что такая «экономия» может обойтись очень дорого. Давайте разберем риски и, что можно все таки сделать.
-
Ловись, лид, большой и маленький
Привет, Хабр! Меня зовут Максим Ломаев, и, перед тем как начать, хочу предупредить, что эта статья — отчасти эксперимент. Честно говоря, даже не уверен, насколько он удачный, и могу предположить, что подобный формат не всем придётся по вкусу. Но всё же я решился на публикацию, потому что хочу поделиться наблюдениями, которые, на мой взгляд, заслуживают внимания, даже если звучат неожиданно или спорно. Речь пойдёт о новых методах нездоровой конкуренции с использованием больших данных и автоматизированных процессов. Эта статья о том, как ваши конкуренты, анализируя BigData мобильных операторов, получают список потенциальных клиентов, которые к вам уже обращались. Таких кейсов в публичном поле почти нет, но кража клиентов уже ведётся. Если вам не хочется погружаться в художественную предысторию моего повествования, сразу переходите к главе 3 «Научная». Там — суть проблемы, без прикрас и обёрток.
https://habr.com/ru/companies/ntc-vulkan/articles/979248/
#лиды #персональные_данные #пдн #bigdata #законодательство #иб #перехват_данных #сотовые_операторы #кража #нездоровая_конкуренция
-
Какие компании попадут под проверку Роскомнадзора в 2026 году?
С 5 сентября 2025 года проверки Роскомнадзора по персональным данным (ПДн) “переехали” на обновлённую риск-ориентированную модель: Кабмин поправил ПП № 1046 через постановление № 1286 и расширил критерии, по которым деятельность оператора относят к группам тяжести А/Б/В/Г . В 2026 году это напрямую влияет на то, кого будут “доставать” планово, а кто, скорее всего, увидит РКН только при жалобе или инциденте.
-
Когда бизнесу нужно заключать соглашения о поручении обработки ПД
ПД — персональные данные. Одни бизнесы пользуются услугами других бизнесов или частных исполнителей. Это база. Пример: обучающий центр хранит данные работников и учащихся в CRM. Другой пример: флористическая студия пользуется услугами курьерской компании (или самозанятого курьера) для доставки букетов. В этих и подобных случаях организации, ИП или самозанятые, исполняющие поручения компании — это третьи лица, обрабатывающие ПД. Разобраться, с кем заключать соглашения
https://habr.com/ru/articles/972070/
#соглашение_о_поручении_обработки_ПД #обработка_персональных_данныъ #персональные_данные #пд #пдн #ркн #роскомнадзор #бизнес #ип #самозанятые
-
Нужно ли брать согласие на обработку ПД, когда клиент записывается по телефону или в мессенджере
ПД — персональные данные. Пока в одних компаниях заставляют подписать согласие на обработку ПД даже «мимопроходил», другие не имеют точного представления, что это за документ и для чего он нужен. Давайте прямо сейчас поставим жирную точку в этом вопросе. Разобраться — дело пяти минут. Засекайте. Узнать, брать или не брать согласие
https://habr.com/ru/articles/972058/
#персональные_данные #пд #пдн #бизнес #мессенджеры #согласие_на_обработку_пд #бот #реклама #ркн #роскомнадзор
-
152-ФЗ для детсада. Как не упасть в обморок, если вы — заведующий
В последние годы вопросы защиты персональных данных в образовании вышли на первый план из-за участившихся инцидентов. Регулятор требует, чтобы детские сады оформляли все документы по новым правилам и не допускали утечек данных воспитанников. К тому же родители стали более осведомлены о своих правах: жалобы в случае разглашения информации о ребенке могут привести к проверке и санкциям. Одной публикации на сайте списка детей или фотографий без согласия достаточно, чтобы создать проблемную ситуацию. Таким образом, владеть базовыми знаниями о 152-ФЗ сегодня необходимо каждому руководителю ДОУ. Поэтому, а еще потому что у большинства детских садов нет собственного специалиста по защите персональных данных, а приглашать внешнего эксперта часто не позволяет бюджет я решил написать эту статью. Надеюсь она поможет разобраться ответственным лицам (заведующим, директорам, юристам дошкольных образовательных учреждений (ДОУ)). Большинство общих обзоров закона о персональных данных, к сожалению, мало пригодны для решения практических задач в детском саду. Моя цель – изложить требования максимально прикладным языком, с акцентом на реальных ситуациях ДОУ. Предположу, что читателю уже знакомы базовые понятия: кто такой оператор и лицо, действующее по поручению оператора, какие принципы обработки данных установлены законом, что включает в себя политика оператора по ПДн, а также общие меры защиты информации. Не вдаваясь глубоко в теорию, сконцентрируюсь на специфике дошкольных учреждений и дам пошаговые рекомендации. Статья структурирована так, чтобы ее можно было легко прочитать и использовать как справочник – вы сможете цитировать отдельные разделы или пересылать коллегам.
-
ПДн в нашем доме или 152-ФЗ в практике ЖКХ
В последнее время так совпало, что я много общался с ЖКХ не как юрист и ИБ-специалист, а как обычный собственник жилья. Споры с управляющей компании, перерасчёты, общие собрания, домовые чаты, запросы в ГИС ЖКХ — в общем полный набор «бытового» взаимодействия. И почти в каждом эпизоде, где всплывали персональные данные, картина была одинаковая:
-
Что изменилось в отношении россиян к утечкам ПДн за год: результаты исследования
Привет, Хабр! С начала текущего года в России зафиксировано 65 случаев утечки персональных данных. Об этом сообщил Глава Минцифры РФ Максут Шадаев на ежегодной конференции «Гарда: Сохранить всё. Безопасность информации». По его словам, несмотря на сложную экономическую ситуацию, компании продолжают увеличивать расходы на информационную безопасность, а количество утечек сократилось почти вдвое по сравнению с прошлым годом (тогда их было порядка 135). Центр компетенций защиты данных группы компаний «Гарда» провел исследование общественного мнения и выяснил, как россияне относятся к утечкам персональных данных (ПДн) и защите личной информации, а также что изменилось в этом вопросе за последний год. Результаты этого ежегодного исследования мы представили на прошедшей конференции «Гарда: Сохранить всё. Безопасность информации» 16 октября в Москве. В этой статей делимся ключевыми инсайтами. Узнать подробности
https://habr.com/ru/companies/garda/articles/957646/
#утечки_информации #пдн #кибербезопасность #конфиденциальность #общественное_мнение #утечка_данных #утечки_персональных_данных #опрос
-
Согласие на обработку ПДн: где обязательно, где нет и как всё оформить правильно
Что-то очень много вопросов про согласие и его оформление задают мне в последнее время. Поэтому решил написать много текста в виде максимально развернутого ответа на эту тему. Надеюсь кому-то поможет разобраться в теме. Так что наливаем чай или кофе, и приступаем :)
-
Как правильно уничтожать персональные данные по требованиям Роскомнадзора
Прежде чем рассматривать порядок и случаи уничтожения, важно понимать определение этого понятия. Уничтожение персональных данных в российском законодательстве означает действия, после которых невозможно восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных consultant.ru . Иными словами, данные должны быть удалены безвозвратно, чтобы ни в электронном виде, ни на бумажных носителях нельзя было восстановить информацию о субъекте данных.
-
Как не попасть на штраф РКН из-за персональных данных на своем сайте
2025 год оказался богат на поправки в законодательство о персональных данных. Одна часть изменений вступила в силу весной, другая — летом, а некоторые начали действовать только с 1 сентября. Привет, Хабр! На связи Алёна, аналитик по информационной безопасности
https://habr.com/ru/companies/selectel/articles/943422/
#ПДн #роскомнадзор #сайт_и_пдн #selectel #персональные_данные #сайты #штрафы #ответственность
-
Как не попасть на штраф РКН из-за персональных данных на своем сайте
2025 год оказался богат на поправки в законодательство о персональных данных. Одна часть изменений вступила в силу весной, другая — летом, а некоторые начали действовать только с 1 сентября. Привет, Хабр! На связи Алёна, аналитик по информационной безопасности
https://habr.com/ru/companies/selectel/articles/943422/
#ПДн #роскомнадзор #сайт_и_пдн #selectel #персональные_данные #сайты #штрафы #ответственность
-
Как не попасть на штраф РКН из-за персональных данных на своем сайте
2025 год оказался богат на поправки в законодательство о персональных данных. Одна часть изменений вступила в силу весной, другая — летом, а некоторые начали действовать только с 1 сентября. Привет, Хабр! На связи Алёна, аналитик по информационной безопасности
https://habr.com/ru/companies/selectel/articles/943422/
#ПДн #роскомнадзор #сайт_и_пдн #selectel #персональные_данные #сайты #штрафы #ответственность
-
Как не попасть на штраф РКН из-за персональных данных на своем сайте
2025 год оказался богат на поправки в законодательство о персональных данных. Одна часть изменений вступила в силу весной, другая — летом, а некоторые начали действовать только с 1 сентября. Привет, Хабр! На связи Алёна, аналитик по информационной безопасности
https://habr.com/ru/companies/selectel/articles/943422/
#ПДн #роскомнадзор #сайт_и_пдн #selectel #персональные_данные #сайты #штрафы #ответственность
-
Почему одно письмо с ФИО в почте делает вас оператором персональных данных?
Периодически мне задают следующий вопрос — «Наша компания не имеет базы данный по клиентам, не ведет кадровый учет и вообще не собирает, не хранит и не обрабатывает ПДн. Если клиент прислал нам электронное письмо на корпоративную почту и подписался (ФИО, телефон), является ли это обоснованием считать нас оператором ПДн и обязывает ли выполнять требования 152-ФЗ?» Короткий ответ: да, ваша компания становится оператором ПДн уже в момент, когда вы настроили корпоративную почту и получили/прочитали/сохранили письмо, содержащее ФИО и телефон отправителя. Это уже «обработка» ПДн (запись, хранение, использование, удаление и т. д.), а вы — лицо, организующее обработку и определяющее её цели и средства (деловая переписка через корпоративный e‑mail). Значит, на вас распространяются требования 152-ФЗ.
-
Сбор ПДн через Яндекс.Формы: как соблюсти 152-ФЗ
Недавно разбирали с заказчиком вопрос - как правильно использовать Яндекс-формы для сбора заявок и при этом не нарушить 152-ФЗ. Кратко и по существу ниже. При сборе ПДн через форму организация должна получить у клиента согласие на обработку его персональных данных (ст. 6 ч. 1 п. 1 закона), если отсутствуют иные законные основания. В практическом плане это означает включение в форму явного соглашения: например, фраза с чекбоксом «Я даю согласие ООО “Х” на обработку моих персональных данных (ФИО, телефон, email) в целях рассмотрения заявки…», с ссылкой на политику конфиденциальности. Важно: если планируется, что данные будут передаваться третьим лицам (в данном случае – сервису Яндекс), в тексте согласия следует отдельно указать согласие на передачу (поручение) данных этому третьему лицу. Ниже приведен пример, как может выглядеть согласие на обработку персональных данных с учетом использования Яндекс.Форм (адаптируйте под вашу ситуацию):
https://habr.com/ru/articles/940178/
#информационная_безопасность #персональные_данные #152фз #пдн
-
Что делать при утечке персональных данных согласно 152-ФЗ: полный алгоритм действий
Всем уже известно, что с 30 мая 2025 года в России значительно ужесточились штрафы за нарушения в сфере персональных данных. Одно из таких нарушений — утечка персональных данных, — которая влечёт за собой весьма серьёзный штраф. Особенно уязвимыми к этому нарушению становятся малые и средние компании, где зачастую нет выделенных специалистов по информационной безопасности и юридической компетенции в области 152-ФЗ. Утечка ПДн — это не просто техническая проблема, а правовой и репутационный кризис. Важно не только устранить последствия, но и правильно отреагировать в первые часы после инцидента, чтобы избежать ещё больших санкций. В этой статье мы разберём, какие риски несёт утечка и какие шаги должен предпринять бизнес в соответствии с требованиями Федерального закона 152-ФЗ.
-
Квадратными должны быть метры, а не голова: как Цифроматика обеспечила безопасность данных МосгорБТИ
После нашего кейса с информационной защитой для государственного учета алмазов, изумрудов и сапфиров, мы были уверены: это самые дорогие физические объекты, которые нам когда-либо доведется защищать в информационном пространстве. А потом появился контракт с МосгорБТИ. Просто вспомните, сколько стоит средняя квартира в Москве. В пересчете на караты — это не один и не два бриллианта, а целая россыпь. А уж если речь о земле в пределах Садового кольца… Только вместо сейфа — база данных, а вместо охраны — продуманная ИБ-инфраструктура.
-
Данные на экспорт: как устроена защита персональных данных в Московском экспортном центре
Если вы разобрались, как работать с китайскими заводами, смогли продать авторские валенки в Дубай и даже однажды экспортировали лед в Исландию — значит, у вас есть выдержка. А значит и требования к защите персональных данных вы точно сможете понять. Тем более, что 1 июня 2025 года вступили в силу два новых закона — № 420-ФЗ и № 421-ФЗ. Они резко усилили требования к защите персональных данных (ПДн) и ужесточили ответственность за их утечки. Вплоть до 500 миллионов рублей штрафа. В таких условиях защита ПДн — не бумажка для галочки, а настоящая зона риска. Особенно если вы — организация, которая ежедневно работает с тысячами предпринимателей, компаниями и заявками, связанными с экспортом. Как, например, АНО «Московский экспортный центр» (МЭЦ). А если при этом данные путешествуют через границы также часто, как российские делегации на форумы в Китай, — будьте готовы подтвердить, что все под контролем. Потому что справиться с трансграничной передачей персональных данных — это уже почти как пройти бизнес-акселератор: не каждый дойдет до конца, но тот, кто дойдет, получит не только аттестат, но и постигнет дзен.
-
Как Роскомнадзор проверяет сайты: чек-лист
В эпоху «больших данных» даже небольшая форма обратной связи на сайте — риск для владельца бизнеса. Любая digital-компания, собирающая пользовательские данные, автоматически попадает в зону интереса Роскомнадзора (РКН). О том, как проходят проверки, что вызывает вопросы у инспекторов и что делать, чтобы минимизировать риски — этот разбор.
-
Философия защиты персональных данных: долгая дорога к безопасности
Привет, Хабр! Меня зовут Илья Башкиров. Я юрист по информационной безопасности в ГК InfoWatch. Только ленивый не написал, что с июня этого года в России вводятся оборотные штрафы и другие санкции для компаний за утечку персональных данных. Здесь Россия движется в фарватере общемировых практик. Однако подход к оценке рисков и санкциям за нарушения у нас отличается от американского или европейского, изложенного в GDPR. Как и сама мотивация, стоящая за регулированием оборота персональных данных государством. Кстати, GDPR — это не первая европейская инициатива по защите персональных данных. Вы знали, что продажа персональных данных началась задолго до появления Интернета? В этой статье расскажу про эти и другие факты, поделюсь данными и сделаю небольшой футурологический прогноз.
https://habr.com/ru/companies/infowatch/articles/913710/
#персональные_данные #ретроспектива #законодательство #госрегулирование #ПДн #Россия #США #Европа #GDPR #Privacy
-
Штрафы за утечку ПДн, от которых срочно надо защититься
Всем привет! Меня зовут Анастасия Калиничева, я являюсь специалистом по информационной безопасности и ярым любителем поискать смысл в законодательстве о персональных данных (ПДн). Про оборотные штрафы написано уже много материалов, но в процессе анализа поправок невозможно обойтись без структурированного «разложить все по полочкам» и, конечно же, личного мнения о нововведениях. Делюсь с вами аналитикой на тему ужесточения ответственности за правонарушения в сфере законодательства РФ о ПДн.
https://habr.com/ru/companies/aktiv-company/articles/904466/
#законодательство_в_it #персональные_данные #пдн #защита_пдн #защита_пдн_в_россии #утечки_персональных_данных
-
Российские операторы столкнутся с огромными штрафами за утечки данных
В конце 2024 года Государственная дума утвердила поправки в КоАП РФ, которые вводят так называемые «оборотные» штрафы за утечки персональных данных. Штрафы за утечку персональных данных увеличены в среднем втрое , а также введена ответственность за неуведомление Роскомнадзора о намерении осуществить обработку ПДн или об утечке данных. Размер штрафа варьируется в зависимости от количества пострадавших субъектов и может достигать 15 миллионов рублей. Узнать больше о штрафах
https://habr.com/ru/articles/901480/
#пдн #sgrc #кибербезопасность #утечка_данных #штрафы #уголовная_ответственность
-
Ужесточение ответственности за нарушение 152-ФЗ: разбор изменений в области защиты персональных данных
Тема утечек персональных данных (далее – ПДн) не теряет своей актуальности уже несколько лет. Так, InfoWatch в отчете «Утечки информации в мире» зарегистрировал в 2023 году рост утечек ПДн на 61,5% в сравнении с 2022 годом. При этом, значительно выросло количество утекших записей ПДн — до более чем 47,24 млрд., что на 111,5% больше, чем в 2022 году. В связи с этим вопрос ужесточения ответственности за нарушение защиты ПДн становится все более значимым. За последние годы регулирующие органы неоднократно озвучивали предложения об ужесточении ответственности за нарушение обработки и защиты ПДн и вели планомерную работу по разработке соответствующих законопроектов. В статье мы рассмотрим ответственность за нарушение требований 152-ФЗ и 572-ФЗ.
https://habr.com/ru/companies/ussc/articles/865676/
#информационная_безопасность #законодательство #законодательство_и_ит #152фз #персональные_данные #пдн #коап_рф #защита_персональных_данных #утечка_персональных_данных #ук_рф
-
Защищаемся от непрошеных звонков и рассылок — внимательно читаем закон о персональных данных
Персональные данные стали ценным ресурсом, за которым, кажется, охотятся все. От безобидного «анонимного» опроса до навязчивых рекламных звонков — путь личных сведений может быть непредсказуемым. Давайте разберемся в тонкостях обработки персональных данных, научимся читать между строк пользовательских соглашений и узнаем, как противостоять большому брату в лице жадных до информации компаний. Приготовьтесь к погружению в лабиринты закона «О персональных данных» и хитросплетения документов, которые так часто подписывают не глядя. Вашим проводником выступит Анастасия Буренкова — специалист по защите персональных данных Бастион.
https://habr.com/ru/companies/bastion/articles/834114/
#законодательство_в_it #персональные_данные #ПДн #защита_персональный_данных #152фз #согласие_на_обработку_ПДн #закон_о_персональных_данных
-
Защита персональных данных в мобильных приложениях: как не нарушить закон
Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты ЦБ РФ на мобильные приложения. В продолжение темы российского законодательства сегодня разберем, под какие еще требования попадают приложения, насколько законно хранить персональные данные на смартфоне в открытом виде и попадает ли мобильное ПО под действие Федерального закона "О персональных данных" (152-ФЗ) и подзаконных актов по теме защиты ПДн? Постараюсь разъяснить всё максимально понятно.
https://habr.com/ru/companies/swordfish_security/articles/826132/
#персональные_данные #пдн #андроид #иос #ios #android #mobile_security #безопасность_мобильных_приложений #безопасность #требования_регуляторов
-
Снова на те же грабли. Разбираемся с ошибками хранения ПДн и способами защиты медицинских данных
Привет, Хабр! Ловите новую подборку от
https://habr.com/ru/companies/beeline_cloud/articles/790730/
#пдн #безопасность_данных #хранение_информации #защита_данных
-
Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций
Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в юридическую контору. С другой стороны, повсюду есть надзорные органы, которые грозят санкциями за любые нарушения. Чтобы избежать претензий, не навредить пользователям и обеспечить стабильное развитие бизнеса, недостаточно изучать нормативную базу. Желательно также знакомиться с реальным опытом разных компаний, особенно из числа тех, для кого работа с ПДн имеет первостепенное значение. Мы побеседовали с экспертами из соцсети ReLife, пользователи которой проживают в более 70 странах мира. Они рассказали, на что в первую очередь обращают внимание, на какие законы ориентируются, с какими рисками и «подводными камнями» сталкиваются и как их обходят. Вместе мы сравнили американское, европейское и российское законодательство по охране ПДн и делимся практическими рекомендациями по его соблюдению.
https://habr.com/ru/companies/bastion/articles/788114/
#пдн #законодательство #законодательство_в_it #gdpr #ADPPA #152фз #правовое_регулирование #персональные_данные