В соответствии с 24 статьей Конституции Российской Федерации, которая включает в себя сведения о персональных данных гражданина, одним из важнейших личных прав гражданина Российской Федерации является право на неприкосновенность личной жизни.

В данной статье рассмотрим:

1. Понятие «персональные данные»;
2. Какие данные следует считать конфиденциальными;
3. На каких принципах должна осуществляться обработка персональных данных;
4. Способы защиты персональных данных.

В соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» осуществляется защита персональных данных от имени государственной и муниципальной власти, которая закрепляет за собой обязанность защищать право граждан на неприкосновенность частной жизни и персональных данных [1].

Согласно Федеральному закону № 152-ФЗ «О персональных данных» персональные данные — это любые сведения, касающиеся прямо или косвенно гражданина Российской Федерации [1].

Глушенко А. В. рассматривает широкий и узкий подход определению «персональные данные»:

1. В широком подходе рассматриваются все личные данные гражданина согласно Федеральному закону № ФЗ-152 «О персональных данных»;
2. В узком подходе рассматривается только та информация, которую можно относить к тому или иному лицу [3].

На сегодняшний день широкий подход в сфере персональных данных подвергается критике, которая выражается в отсутствии определенного понятия и какие должны быть персональные данные.

В соответствии с Федеральным законом № ФЗ-152 «О персональных данных» конфиденциальными данными считаются:

1. Фамилия, имя, отчество;
2. Паспортные данные: серия, номер, дата выдачи, кем выдан;
3. ИНН, СНИЛС, полис;
4. Семейное положение;
5. Адрес проживания или прописки по паспорту;
6. Мобильный номер телефона;
7. Группа крови;
8. История болезни;
9. Результаты анализов;
10. Отпечатки пальцев;
11. Изображение лица;
12. Номера банковских карт; счета (в том числе и счета за коммунальные услуги);
13. Данные о полученном образовании (диплом);
14. Стаж и место работы;
15. Данные о заработной плате, отпуске и больничных листах;
16. Социальные сети;
17. Геолокация и IP-адрес [1].

На сегодняшний день такие данные, как фамилия, имя, отчество и номер телефона можно найти в телефонном справочнике или книге, что подтверждает открытый доступ к вышенаписанным данным. Эти данные согласно Федеральному закону считаются конфиденциальными, но находятся во всеобщем доступе. На основании данного примера можно сделать вывод, что такие данные не являются секретной информацией о частной жизни граждан.

В соответствии со статьей 5 Федерального заказа № 152-ФЗ «О персональных данных» утверждаются следующие принципы обработки персональных данных:

1. Обработка персональных данных осуществляется на законной и справедливой основе;
2. Обработка персональных данных должна ограничиваться в соответствии с конкретными и определенными целями;
3. Законом не допускается объединение базы данных;
4. Персональные данные обрабатываются исключительно в соответствии с установленными целями их обработки;
5. Содержания и объем обрабатываемых данных должен быть строго ограничен целями, для которых они собираются;
6. При обработке персональных данных необходимо обеспечить точность и полноту;
7. Хранение персональных данных осуществляется с целью идентификации субъекта и не дольше, чем требуется для целей обработки [1].

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» обработку персональных производят операторы от лица государственного или муниципального органа, юридическое или физическое лицо организуют обработку персональных данных. Данные операторы не имеют право раскрывать и распространять персональные данные гражданина без его согласия [1].

По статистике на 2025 год Роскомнадзором было зафиксировано 35 утечек персональных данных, которые повлекли за собой отрытый доступ к данным более 39 миллионов пользователей [3].

На сегодняшний день согласно Федеральному закону № 152-ФЗ «О персональных данных» используются такие способы защиты, как:

— Определение угроз безопасности персональных данных при их обработке в информационных системах;

— Применение организационных и технических мер по обеспечению безопасности персональных данных;

— Использование средств защиты информации;

— Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;

— Учёт машинных носителей персональных данных;

— Комплекс мероприятий по выявлению случаев неправомерного доступа к конфиденциальной информации, а также разработка и реализация стратегий по предотвращению, обнаружению и устранению последствий киберугроз;

— Восстановление информации, измененной или утерянной в результате несанкционированного вторжения в систему; установка определенных правил для доступа к персональным данным [1].

Государство принимает все необходимые меры для предотвращения и минимизирования утечки персональных данных. На сегодняшний день государство не стоит на месте и активно участвует в международном сотрудничестве по защите персональных данных, а также активно регулирует контроль обработки персональных данных согласно требованиям законодательства [1].

Литература:

1. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. — Текст: электронный // КонсультантПлюс: [сайт]. — URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 06.01.2026).
2. Глущенко, А. В. Понятие персональных данных: широкий и узкий подход / А. В. Глущенко. — Текст: непосредственный // Студенческий вестник. — 2021. — № 22–2 (167). — С. 47–49 (дата обращения: 30.12.2025).
3. Роскомнадзор зафиксировал в I полугодии 35 утечек персональных данных. — Текст: электронный // Сетевое издание «Вести.Ру»: [сайт]. — URL: https://www.vesti.ru/article/4579123 (дата обращения: 31.12.2025).