После появления гигантских баз данных о людях – пользователях программ, как социальных сетей, так и банковских продуктов, либо государственных услуг или программ дистанционной покупки и доставки товаров, появилась возможность выгрузить массив данных о человеке (фамилия, имя, отчество, дата и место рождения, данные паспорта и регистрации по месту жительства, телефон, данные банковского счёта и карты) и распространить другим пользователям. Обычно базы данных продают и даже недорого – 1-10 рублей за строчку о человеке.

Очевидно, что пока будут покупатели, защитить персональные данные будет сложно, поскольку продавать будут работники компании, владеющей базой.

Роскомнадзор выпустил рекомендации по защите персональных данных, среди которых следующие:

 - минимизировать список персональных данных для сбора и обработки, использовать только необходимые сведения;

- раздельно хранить личные сведения о клиентах и работниках;

- хранить идентификаторы человека (фамилию, имя, отчество, электронную почту, телефон, адрес) и данные о взаимодействии с ним (информацию об оказании услуг и продаже товаров, переписку, договоры и пр.) в базах данных, которые напрямую не связаны друг с другом.

Рекомендации чудесны, но есть но – работают против взлома со стороны, если же базу будет продавать работник оператора, то рекомендации бессильны.

Алексей Полищук