Ранее мы уже обращались к теме защиты персональных данных. В одном из материалов заведующий кафедрой безопасности информационных технологий Института компьютерных технологий и информационной безопасности ЮФУ Евгений Абрамов обращал внимание на базовые правила цифровой гигиены, которые помогают снизить риски утечки личной и финансовой информации.

Эти рекомендации не теряют актуальности и сегодня. Эксперт подчёркивал, что основой информационной безопасности по-прежнему остаётся внимательное отношение пользователей к своим данным. В частности, речь идет о необходимости регулярно обновлять пароли, не использовать одинаковые комбинации на разных сервисах и по возможности подключать дополнительные способы защиты аккаунтов, такие как двухфакторная аутентификация.

Также среди ключевых правил — осторожность при переходе по ссылкам, отказ от авторизации в личных кабинетах при подключении к публичным сетям и проведение финансовых операций только на защищённых сайтах. Отдельно эксперт отмечал важность своевременного обновления программного обеспечения, поскольку именно обновления позволяют закрывать выявленные уязвимости.

В материале затрагивается и тема телефонного мошенничества. Эксперт обратил внимание, что злоумышленники часто используют психологическое давление, а потому бдительность и отказ от общения с незнакомыми «специалистами» остаются одним из главных способов защиты.

Несмотря на универсальность этих правил, цифровая среда постоянно меняется. Мошенники адаптируют свои схемы, используют новые технологии и способы воздействия на пользователей. В ответ на эти вызовы государство регулярно совершенствует законодательство в сфере защиты персональных данных и информационной безопасности, вводя новые нормы и механизмы защиты граждан.

О том, какие изменения происходят в правовом регулировании и как они направлены на повышение уровня безопасности, рассказал доктор юридических наук, профессор, заведующий кафедрой финансового права ЮФУ, старший партнёр консалтингового бюро «ДОКТОР ПРАВА КОЛЕСНИКОВ И ПАРТНЕРЫ» Юрий Колесников.

«Российское законодательство в этой области сформировано вокруг Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», который за последние несколько лет претерпел значительные изменения. К 2026 году законодатель окончательно закрепил риск-ориентированный и предупредительный подход к защите персональных данных, сместив акцент с последствий нарушений на обязанность оператора выстроить систему защиты заранее», — рассказал Юрий Алексеевич.

Также Юрий Колесников добавил, что ключевым законодательным изменением за 2025 год является обязательная регистрация операторов персональных данных в системе Роскомнадзора. Теперь любая организация или физическое лицо, осуществляющие сбор, обработку и хранение персональных данных, обязаны до начала таких операций пройти регистрацию в реестре операторов Роскомнадзора. Это не только официальный статус оператора и государственная защита, но и минимизация несанкционированного доступа к персональным данным.

«Отдельно стоит уделить внимание обновленным требованиям к согласию на обработку персональных данных. Сегодня это самостоятельный документ, который подробно детализирует все аспекты работы с персональными данными. Вместе с тем закон обязывает оператора размещать согласие отдельно от других документов, поскольку только таким путем можно подтвердить добровольность и осознанность субъекта в передаче своих данных. Меняются и условия контроля и надзора со стороны проверочных органов: Роскомнадзор перешел от выборочных проверок к массовому автоматическому сканированию операторов при помощи технологий автосканера. Теперь нарушения вроде отсутствия или некорректного оформления документации (политики конфиденциальности, формы согласия) выявляются не эпизодически, а системно и неизбежно, поскольку робот в любое время может проверить сайт и зафиксировать нарушение», — добавил доктор юридических наук.

Помимо этого, следует упомянуть о системном ужесточении ответственности за нарушение законодательства в области персональных данных. Последние изменения внесены Федеральным законом от 30.11.2024 № 420-ФЗ3 , который устанавливает ответственность операторов за неуведомление Роскомнадзора о намерении обрабатывать персональные данные и за неправомерную передачу (предоставление, распространение, доступ) таких данных, что свидетельствует об изменении подхода государства от декларативного регулирования к штрафному механизму, заставляя недобросовестных операторов заблаговременно и в полном объеме выполнять установленные законом требования.

«Важно отметить, что усиление регулирования в этой области стало частью общемировой практики. Государства последовательно ужесточают правила обработки персональных данных, рассматривая их защиту как неотъемлемый элемент цифрового суверенитета и доверия граждан к цифровой среде. В этом контексте развитие российского законодательства вписывается в глобальную логику формирования высоких стандартов защиты персональных данных и управляемости процессов их обработки», — поделился Юрий Колесников.

Исходя из всего вышесказанного, Юрий Алексеевич дал несколько практических рекомендаций гражданам по защите данных в сети:

Во-первых, по возможности минимизировать передачу данных сторонним сервисам и приложениям, потому что, как правило, именно на таких платформах уровень защиты оставляет желать лучше.

Во-вторых, не пренебрегать сложными паролями и двухфакторной аутентификацией. Система не зря предлагает использовать другой пароль или пройти дополнительную проверку, поскольку она автоматически определяет риск утечки данных при ненадежной защите.

В-третьих, обращать внимание на форму согласия и политику конфиденциальности на маркетплейсах, образовательных и финансовых сервисах, потому что именно эти документы определяют, как персональные данные будут использоваться, анализироваться и передаваться третьим лицам.

В-четвертых, регулярно проверять настройки приватности и обновления условий пользования онлайн-платформами, чтобы своевременно сохранять контроль над своими данными. Не менее значимо ограничивать доступ приложений к личной информации, оставляя только необходимые разрешения.

Защита персональных данных в 2026 году – это уже не вопрос «галочки» и формального соблюдения закона. Это элемент правовой безопасности личности, репутации бизнеса и цифрового суверенитета страны. Международный день защиты персональных данных – это хороший повод вспомнить, что персональные данные – ценность, а их защита – обязанность, а не опция.

Автор текста: Мария Буланова, ред. Ольга Молоткова