|
|
| Строка 1: |
Строка 1: |
| {{AI}} | | {{AI}} |
|
| |
|
| '''Правовые основы защиты персональных данных''' — комплексная система нормативно-правовых актов, регулирующих отношения, связанные с обработкой, хранением и использованием персональных данных граждан Российской Федерации [http://www.consultant.ru/document/cons_doc_LAW_61801/ <nowiki>[1]</nowiki>]. Защита персональных данных является одним из ключевых направлений государственной политики в области обеспечения прав и свобод человека, особенно актуальным в контексте цифровизации общества и развития информационных технологий [http://pd.rkn.gov.ru <nowiki>[2]</nowiki>]. По данным Росстата, в 2024 году более 85% молодых людей в возрасте от 14 до 35 лет активно используют цифровые сервисы, что делает вопросы защиты их персональных данных особенно значимыми [http://ssl.rosstat.gov.ru/ <nowiki>[3]</nowiki>]. | | '''Правовые основы защиты персональных данных''' — совокупность нормативных правовых актов, организационных мер и технических стандартов, регулирующих отношения, связанные с обработкой информации о физических лицах. В Российской Федерации данная сфера приобретает особое значение в контексте реализации молодежной политики, так как молодое поколение является наиболее активной аудиторией цифровых сервисов и, одновременно, наиболее уязвимой группой перед угрозами киберпреступности. |
|
| |
|
| == Конституционные основы защиты персональных данных == | | == Введение == |
| | В современную цифровую эпоху персональные данные (ПД) становятся «новой нефтью» и объектом пристального внимания как со стороны добросовестных операторов (государства, бизнеса), так и со стороны злоумышленников. Для российской молодежи, чья социализация, образование и досуг неразрывно связаны с онлайн-платформами, вопросы защиты личной информации стоят особенно остро. Согласно данным Роскомнадзора, только за 2024 год в сеть утекло более 710 миллионов записей о россиянах, а в 2025 году объемы скомпрометированной информации достигли беспрецедентных масштабов — около 13 миллиардов строк данных [https://www.rbc.ru/society/23/09/2025/68d24e309a7947c037bff93e [1]]. |
|
| |
|
| Правовая основа защиты персональных данных закреплена в Конституции Российской Федерации [http://www.constitution.ru/10003000/10003000-4.htm <nowiki>[4]</nowiki>]. Статья 23 Конституции РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени [http://www.constitution.ru/10003000/10003000-4.htm <nowiki>[5]</nowiki>]. Статья 24 Конституции РФ устанавливает фундаментальный принцип: сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются [https://www.consultant.ru/document/cons_doc_LAW_28399/bcddbd9060e44ed6085b65a1af0fb90aa3ef0175/ <nowiki>[6]</nowiki>]. Эти конституционные нормы являются базисом для всей системы правового регулирования в сфере защиты персональных данных [https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannyh/realizaciya-zashchity-personalnyh-dannyh/zashchita-personalnyh-dannyh-konstituciya-rf/ <nowiki>[7]</nowiki>].
| | Актуальность темы обусловлена не только ростом киберугроз, но и ужесточением государственного регулирования. С 2024–2025 годов в России введены новые, значительно более строгие меры ответственности за утечки данных, особенно если они касаются несовершеннолетних. Защита цифрового суверенитета личности становится частью национальной безопасности. Государство реализует масштабные просветительские программы, такие как портал «Персональные данные. Дети» и проекты Альянса по защите детей в цифровой среде, направленные на формирование культуры кибергигиены. Источники: [https://rkn.gov.ru/press/news/news74709.htm [2]], [https://internetforkids.ru/charter/ [3]]. |
|
| |
|
| Конституционные положения обязывают органы государственной власти и органы местного самоуправления, их должностных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом [http://www.constitution.ru/10003000/10003000-4.htm <nowiki>[8]</nowiki>]. Данные нормы создают правовую основу для реализации прав граждан на доступ к информации о себе и контроль за её использованием [https://altairegion22.ru/gov/pravitelstvo-altayskogo-kraya/administration/stuct/justice_of_the_peace/besplatnaya-yuridicheskaya-pomosch/pravovoe-prosveshhenie-pravovoe-informirovanie-grazhdan/pravo-na-neprikosnovennost-chastnoj-zhizni-lichnuyu-i-semejnuyu-tajnu-zashhitu-svoej-chesti-i-dobrogo-imeni/ <nowiki>[9]</nowiki>].
| | == Законодательная база == |
| | Основой правового регулирования в данной сфере является Конституция Российской Федерации, которая в статье 23 гарантирует право на неприкосновенность частной жизни, личную и семейную тайну, а в статье 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. |
|
| |
|
| == Федеральное законодательство о персональных данных == | | === Федеральное законодательство === |
| | Центральным документом является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Он устанавливает принципы обработки данных, права субъектов и обязанности операторов. |
| | * '''Статья 3''' определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД). |
| | * '''Статья 9''' регулирует согласие на обработку данных. Для несовершеннолетних (до 14 лет) согласие дают их законные представители (родители, опекуны). Подростки от 14 до 18 лет могут давать согласие самостоятельно, но с учетом ограничений гражданского законодательства. |
| | * '''Статья 18.1''' обязывает операторов (включая школы и вузы) принимать необходимые меры для защиты данных, назначать ответственных лиц и издавать локальные акты. |
|
| |
|
| Основным нормативным актом, регулирующим отношения в сфере персональных данных, является Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» [http://www.consultant.ru/document/cons_doc_LAW_61801/ <nowiki>[10]</nowiki>]. Закон определяет понятия персональных данных, оператора персональных данных, субъекта персональных данных, устанавливает принципы и условия обработки персональных данных, права субъектов персональных данных [https://rt-solar.ru/products/solar_dozor/blog/2820/ <nowiki>[11]</nowiki>]. В соответствии с законом, к персональным данным относятся любые сведения прямого или косвенного характера, позволяющие идентифицировать конкретного человека: паспортные данные, СНИЛС, место регулярного проживания и прописки, место и дата рождения, фото- и видеоматериалы, данные о семейном положении, величина ежемесячного дохода, навыки и образование [https://rt-solar.ru/products/solar_dozor/blog/2820/ <nowiki>[12]</nowiki>].
| | В 2024–2025 годах законодательство претерпело существенные изменения, направленные на усиление защиты. В Уголовный кодекс РФ была введена статья 272.1, предусматривающая ответственность за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные. Особо квалифицированным составом является совершение преступления в отношении данных несовершеннолетних — за это предусмотрено наказание вплоть до 5 лет лишения свободы. Источники: [https://www.consultant.ru/document/cons_doc_LAW_61801/ [4]], [https://buh.ru/articles/shtrafy-za-personalnye-dannye-s-30-maya-2025-goda-utechka-v-internet-neuvedomlenie-rkn-o-nachale-obr.htm [5]]. |
|
| |
|
| С 2025 года в Федеральный закон № 152-ФЗ внесены существенные изменения, направленные на усиление защиты персональных данных граждан [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[13]</nowiki>]. С 1 января 2025 года вступила в силу обновленная форма согласия на размещение и обработку персональных данных в Единой биометрической системе, утвержденная распоряжением Правительства № 856-р от 09.04.2024 [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[14]</nowiki>]. С 30 мая 2025 года значительно ужесточена ответственность за нарушения в области персональных данных: для юридических лиц суммы штрафов могут достигать 300 тысяч рублей, а также введены новые составы правонарушений [https://www.consultant.ru/document/cons_doc_LAW_490308/3b904c06ca00c18b687ec94295a0a967ddc5cce7/ <nowiki>[15]</nowiki>]. С 1 сентября 2025 года операторы обязаны по запросу регулятора передавать в обезличенном виде массивы персональных данных, что регулируется законом от 8 августа 2024 года № 233-ФЗ [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[16]</nowiki>].
| | Также ужесточена административная ответственность (КоАП РФ). С 30 мая 2025 года штрафы за утечку данных для юридических лиц могут достигать 15 миллионов рублей, а при повторном нарушении вводятся оборотные штрафы в размере от 1% до 3% выручки компании за год. Это стимулирует бизнес и образовательные учреждения инвестировать в информационную безопасность. Источники: [https://docshell.ru/blog/novosti/oborotnye-shtrafy-za-utechku-personalnyh-dannyh [6]], [https://www.level-legal.com/news/shtraf-za-utechku-lichnyh-dannyh-vyrastet-do-500-mln-rub-chto-eshe-izmenitsya [7]]. |
|
| |
|
| Для обработки персональных данных операторы обязаны подать уведомление о намерении осуществлять обработку персональных данных и быть включенными в реестр операторов персональных данных [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[17]</nowiki>]. Операторы должны применить средства защиты информации для защиты собранных данных, чтобы злоумышленникам было сложнее нарушить их конфиденциальность [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[18]</nowiki>]. С 1 июля 2025 года вступили в силу требования к локализации данных, запрещающие хранение, запись и изменение персональных данных за пределами Российской Федерации при их трансграничной передаче [https://b-152.ru/zakon-o-personalnyh-dannyh-2025 <nowiki>[19]</nowiki>].
| | === Региональное законодательство === |
| | Субъекты РФ вправе принимать акты, конкретизирующие меры защиты в подведомственных учреждениях (школах, молодежных центрах), не противоречащие федеральному закону. Например, в Республике Татарстан активно развиваются региональные стандарты цифровой безопасности в рамках проекта «Галактика информационной безопасности», поддерживаемого Министерством образования и науки республики. Источник: [https://uibcom.ru/articles/o-regionalnom-proekte-galaktika-informatsionnoy-bezopasnosti/ [8]]. |
|
| |
|
| == Административная и уголовная ответственность == | | == Организации поддержки == |
| | В России сформирована разветвленная экосистема организаций, обеспечивающих контроль и поддержку в сфере защиты персональных данных молодежи. |
|
| |
|
| Законодательство Российской Федерации устанавливает строгую ответственность за нарушения в сфере обработки персональных данных [https://www.klerk.ru/law/articles/448598/ <nowiki>[20]</nowiki>]. Административная ответственность предусмотрена статьей 13.11 Кодекса об административных правонарушениях Российской Федерации [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[21]</nowiki>]. Для граждан штрафы составляют от 2 до 15 тысяч рублей, для должностных лиц — от 10 до 300 тысяч рублей, для юридических лиц — от 60 тысяч до 700 тысяч рублей [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[22]</nowiki>].
| | === Государственные органы === |
| | * '''Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)''' — главный регулятор. Ведомство не только контролирует операторов, но и ведет активную просветительскую работу. Роскомнадзор создал специализированный портал «Персональные данные. Дети», где в игровой форме объясняются основы кибербезопасности. Источник: [https://pd.rkn.gov.ru/ [9]]. |
| | * '''Минцифры России''' — разрабатывает государственную политику в сфере цифровизации и кибербезопасности, курирует проекты по повышению цифровой грамотности населения, в том числе в рамках нацпроекта «Цифровая экономика». Источник: [https://digital.gov.ru/ [10]]. |
|
| |
|
| Уголовная ответственность за разглашение персональных данных установлена статьей 137 Уголовного кодекса Российской Федерации «Нарушение неприкосновенности частной жизни» [https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/ <nowiki>[23]</nowiki>]. Часть 1 статьи 137 УК РФ предусматривает ответственность за незаконное собирание или распространение персональных данных без согласия субъекта с максимальным наказанием до 2 лет лишения свободы [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[24]</nowiki>]. Часть 2 статьи предусматривает более строгое наказание — штраф от 100 до 300 тысяч рублей, лишение свободы до 4 лет с лишением права занимать должности до 5 лет — за деяния, совершенные с использованием служебного положения [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[25]</nowiki>]. Продажа персональных данных организованной группой или причинение тяжких последствий наказывается до 10 лет лишения свободы со штрафом до 3 миллионов рублей [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[26]</nowiki>].
| | === Негосударственные и общественные организации === |
| | * '''Альянс по защите детей в цифровой среде''' — уникальное объединение девяти крупнейших технологических компаний России (VK, Яндекс, Лаборатория Касперского и др.). Альянс разрабатывает технологические решения, проводит исследования и образовательные кампании. Председателем Альянса является Елизавета Белякова. Источник: [https://internetforkids.ru/ [11]]. |
| | * '''Лига безопасного интернета''' — занимается выявлением опасного контента и просвещением молодежи. |
| | * '''Центр по обеспечению прав молодежи в цифровом пространстве''' при МГЮА им. О.Е. Кутафина — занимается правовым просвещением и анализом законодательства, объединяя экспертов и студенческое сообщество. Источник: [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ [12]]. |
|
| |
|
| С 30 мая 2025 года введены новые составы правонарушений: непредставление уведомления о намерении обрабатывать персональные данные, несоблюдение требований к локализации персональных данных, несвоевременное уведомление об утечке персональных данных [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya <nowiki>[27]</nowiki>]. Также введены повышенные штрафы за утечки данных: при утечке данных 1-10 тысяч субъектов штрафы составляют от 3 до 5 миллионов рублей [https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025 <nowiki>[28]</nowiki>]. Несанкционированное использование Единой биометрической системы наказывается штрафом от 500 тысяч до 1 миллиона рублей, а обработка данных без аккредитации — от 1 до 2 миллионов рублей [https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025 <nowiki>[29]</nowiki>].
| | == Социальная политика и меры поддержки == |
| | Социальная политика России в области защиты данных направлена на превентивные меры — обучение и воспитание «цифрового иммунитета» у молодежи. |
|
| |
|
| == Роль Роскомнадзора в защите персональных данных ==
| | Основополагающим документом этического регулирования стала '''Хартия «Цифровая этика детства»''', созданная Альянсом по защите детей в цифровой среде. Хартия провозглашает пять ключевых принципов: |
| | # Уважение ребенка как личности. |
| | # Совместная ответственность (государства, бизнеса, родителей). |
| | # Сохранение конфиденциальности (приоритет защиты данных). |
| | # Инклюзивный подход. |
| | # Сохранение ценностных ориентиров в онлайн-пространстве. |
| | Присоединение к Хартии является добровольным актом, демонстрирующим социальную ответственность организации. Источники: [https://internetforkids.ru/charter/ [3]], [https://www.gazprom-media.com/ru/media/v-rossii-predstavili-hartiyu-cifrovaya-etika-detstva [13]]. |
|
| |
|
| Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных [https://rkn.gov.ru/treatments/chasto-zadavaemye-voprosy/zashchita-prav-subektov-personalnykh-dannykh/ <nowiki>[30]</nowiki>]. К полномочиям Роскомнадзора относится осуществление федерального государственного контроля (надзора) за обработкой персональных данных, обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и неопределенного круга лиц, привлечение к административной ответственности лиц, виновных в нарушении закона о персональных данных [https://rkn.gov.ru/treatments/chasto-zadavaemye-voprosy/zashchita-prav-subektov-personalnykh-dannykh/ <nowiki>[31]</nowiki>].
| | В рамках социальной поддержки реализуются инициативы по борьбе с кибербуллингом, который часто сопряжен с незаконным использованием личных данных и фото подростков. Исследования показывают, что вопросы кибербуллинга волнуют 33% пользователей, ищущих информацию о безопасности. Источник: [https://internetforkids.ru/projects/tsifrateka-biblioteka-prakticheskikh-znaniy [14]]. |
|
| |
|
| Роскомнадзор имеет право требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, ограничивать доступ к информации, обрабатываемой с нарушением законодательства, принимать меры по приостановлению или прекращению обработки персональных данных [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[32]</nowiki>]. Ведомство направляет в органы прокуратуры и правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, а также вносит в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[33]</nowiki>].
| | == Программы и мероприятия == |
| | Для повышения правовой грамотности молодежи реализуется ряд федеральных и региональных программ. |
|
| |
|
| Роскомнадзор при участии Молодежной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных подготовил рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных [https://old.rkn.gov.ru/news/rsoc/news48338.htm <nowiki>[34]</nowiki>]. Также были подготовлены материалы по соблюдению требований закона о локализации баз персональных данных на территории Российской Федерации, которые размещены на официальных интернет-ресурсах ведомства [https://www.consultant.ru/law/podborki/rekomendacii_roskomnadzora_politika/ <nowiki>[35]</nowiki>]. В 2024 году Роскомнадзор предложил ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения на основании закона, а не по согласию граждан [https://www.rbc.ru/technology_and_media/24/10/2024/671905399a7947d16c61cf46 <nowiki>[36]</nowiki>].
| | * '''Портал «Персональные данные. Дети»''' |
| | Флагманский образовательный проект Роскомнадзора. На ресурсе размещены интерактивные тесты, игры, конкурсы и видеоматериалы. Материалы портала активно используются педагогами на уроках информатики и ОБЖ. Контент адаптирован для разных возрастов и объясняет последствия необдуманной публикации личной информации. Источники: [http://персональныеданные.дети/ [15]], [https://72.rkn.gov.ru/p21978/p25026/p25030/ [16]]. |
|
| |
|
| == Обработка персональных данных в молодежных организациях ==
| | * '''Проект «ЦИФРАтека. Библиотека практических знаний»''' |
| | Инициатива Альянса по защите детей в цифровой среде. Это онлайн-платформа, где собраны советы экспертов, чек-листы и инструкции по безопасности. Темы формируются на основе реальных поисковых запросов пользователей (например, «как защитить аккаунт», «что делать при взломе»). Источник: [https://cifrateka.ru/ [17]]. |
|
| |
|
| Федеральное агентство по делам молодежи (Росмолодежь) осуществляет обработку персональных данных в соответствии с приказом от 01.06.2015 № 78 «Об обработке персональных данных в Федеральном агентстве по делам молодежи» [https://www.consultant.ru/document/cons_doc_LAW_182442/15580a5bc9f6fdc6fe0c94abbe569c1e1cada5ab/ <nowiki>[37]</nowiki>]. Обработка персональных данных в Росмолодежи осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации, включая соблюдение прав и законных интересов субъектов персональных данных, обеспечение безопасности персональных данных при их обработке [https://www.consultant.ru/document/cons_doc_LAW_182442/15580a5bc9f6fdc6fe0c94abbe569c1e1cada5ab/ <nowiki>[38]</nowiki>].
| | * '''Региональный проект «Галактика информационной безопасности» (Татарстан)''' |
| | Проект включает творческие конкурсы для школьников, создание мотивационного контента и методических материалов для учителей. В 2024 году проект охватил все районы республики, привлекая тысячи участников к созданию плакатов и видеороликов о кибергигиене. Источник: [https://uibcom.ru/articles/proekt-po-informatsionnoy-bezopasnosti-dlya-shkolnikov-tatarstana/ [18]]. |
|
| |
|
| Министерство молодежной политики различных регионов России разрабатывает и утверждает политики в отношении обработки персональных данных, определяющие принципы и порядок обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ [https://minmol.kirovreg.ru/contacts/Appeals%20of%20citizens/Политика_по_обработке_персональных_данных.pdf <nowiki>[39]</nowiki>]. Обработка персональных данных молодежи должна осуществляться на законной и справедливой основе, соответствовать целям, заранее определенным и заявленным при сборе персональных данных [https://noyamolod.ru/templates/munic-menu-utf8/images/politika.pdf <nowiki>[40]</nowiki>]. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, а в случае смерти — наследники субъекта персональных данных [https://noyamolod.ru/templates/munic-menu-utf8/images/politika.pdf <nowiki>[41]</nowiki>].
| | * '''Студенческие киберштабы (Student SOC)''' |
| | Программа создания центров мониторинга информационной безопасности на базе вузов. Пилотный проект был запущен в Татарстане (КФУ, КАИ, Иннополис) и расширяется на другие регионы (Нижний Новгород, Мурманск, Дальний Восток). Студенты получают практические навыки защиты данных реальных инфраструктур. Источник: [https://rt.rbc.ru/tatarstan/freenews/67bf17b49a79473e6c2bce9b [19]]. |
|
| |
|
| == Образовательные и просветительские программы == | | == Исследования и аналитика == |
| | | Понимание угроз невозможно без качественной аналитики. |
| Роскомнадзор активно реализует программы правового просвещения молодежи в сфере защиты персональных данных [https://d-russia.ru/okolo-56-tysyach-podrostkov-prinyali-uchastie-v-iyunskih-urokah-roskomnadzora-po-zashhite-personalnyh-dannyh/ <nowiki>[42]</nowiki>]. В июне 2023 года территориальными управлениями Роскомнадзора было проведено 282 обучающих мероприятия для школьников о защите персональных данных, в которых приняли участие около 56 тысяч подростков [https://d-russia.ru/okolo-56-tysyach-podrostkov-prinyali-uchastie-v-iyunskih-urokah-roskomnadzora-po-zashhite-personalnyh-dannyh/ <nowiki>[43]</nowiki>]. В 2023 году Роскомнадзор провел более 5 тысяч обучающих мероприятий для детей и молодежи по защите персональных данных [https://myseldon.com/ru/news/index/298460588 <nowiki>[44]</nowiki>]. Ведомство разработало дистанционные уроки, призванные научить школьников защищать свои персональные данные [https://pedsovet.org/article/roskomnadzor-razrabotal-distancionnye-uroki-po-zasite-personalnyh-dannyh <nowiki>[45]</nowiki>].
| | * '''Исследование «Цифровой импакт»''' — ежегодный мониторинг, проводимый членами Альянса. Он оценивает влияние цифровой среды на развитие детей и уровень их защищенности. |
| | | * '''Отчеты InfoWatch и Роскомнадзора''' — предоставляют статистику утечек. В 2024 году зафиксирован рост утечек на 30-40%, причем основным источником стали ритейл и сфера услуг, а не банки. Аналитика показывает, что данные 90% взрослых россиян уже находятся в открытом доступе, что повышает риски и для их детей (социальная инженерия). Источники: [https://www.infowatch.ru/company/presscenter/news/kolichestvo-slitykh-personalnykh-dannykh-v-dve-tysyachi-dvadtsat-chetvertom-go [20]], [https://www.cnews.ru/news/top/2025-01-16_v_2024_godu_proizoshlo_135_utechek [21]]. |
| В структуре Университета имени О.Е. Кутафина (МГЮА) 21 июня 2021 года создан Центр по обеспечению прав молодежи в цифровом пространстве [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ <nowiki>[46]</nowiki>]. Основными задачами Центра являются повышение уровня правовой и цифровой грамотности молодежи, создание условий для формирования в России благоприятной и безопасной цифровой среды для детей и молодежи [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ <nowiki>[47]</nowiki>]. Центр организует интерактивные просветительские мероприятия, направленные на повышение уровня правовой и цифровой грамотности детей и молодежи, воспитание у них нравственных и смысловых ориентиров в цифровом пространстве [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ <nowiki>[48]</nowiki>].
| |
| | |
| Свердловская областная библиотека для детей и молодежи реализует комплексные программы правового просвещения молодежи, формируя у юношества высокий уровень правовой культуры [http://www.soub.ru/pravo <nowiki>[49]</nowiki>]. Основные задачи правового воспитания включают формирование нравственной позиции, правовой и политической культуры молодежи, профилактику правонарушений среди подростков и молодежи, оказание информационной поддержки юношам и девушкам, попавшим в зону юридического, социального или личностного конфликта [http://www.soub.ru/pravo <nowiki>[50]</nowiki>]. Региональное молодежное общественное движение правового просвещения осуществляет содействие правовому воспитанию и правовому просвещению молодежи, формированию у молодежи эффективных навыков правовой культуры, развитию добровольческой деятельности [https://fparf.ru/for-citizens/education/regional-youth-social-movement-of-legal-education-for-youth-rights/ <nowiki>[51]</nowiki>].
| |
| | |
| Проект Ростовской области «Молодежь вправе» создает во всех учебных заведениях общего и среднего профессионального образования единую интерактивную систему правого воспитания молодежи, содействуя формированию правовой грамотности, профилактике правонарушений и профессиональной ориентации в выборе профессии юриста [https://bkrepschool.ru/novosti/regionalnyy-interaktivnyy-proekt-pravovogo-vospitaniya-molodej-vprave_20251111/ <nowiki>[52]</nowiki>]. В России обсуждается возможность введения специального курса «Личная безопасность» для студентов и школьников с 8 класса и до 3 курса вузов на постоянной основе, направленного на формирование у молодежи навыков противостояния мошенническим схемам и защиты персональных данных [https://realnoevremya.ru/news/366658-v-rossiyskih-shkolah-i-vuzah-mozhet-poyavitsya-kurs-po-zaschite-ot-moshennikov <nowiki>[53]</nowiki>].
| |
| | |
| == Права субъектов персональных данных ==
| |
| | |
| Субъект персональных данных (физическое лицо, гражданин Российской Федерации) имеет право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[54]</nowiki>]. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[55]</nowiki>]. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных оператором, правовые основания и цели обработки персональных данных [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[56]</nowiki>].
| |
| | |
| Оператор обязан предоставить безвозмездно субъекту персональных данных (его представителю) возможность ознакомления с обрабатываемыми персональными данными [https://minmol.kirovreg.ru/contacts/Appeals%20of%20citizens/Политика_по_обработке_персональных_данных.pdf <nowiki>[57]</nowiki>]. Сведения должны быть представлены субъекту персональных данных оператором в доступной форме, при этом оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[58]</nowiki>]. Субъект персональных данных может отозвать согласие на обработку персональных данных путем направления соответствующего письменного уведомления оператору [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[59]</nowiki>].
| |
| | |
| == Особенности обработки персональных данных в образовательных организациях ==
| |
| | |
| При обработке персональных данных образовательная организация обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[60]</nowiki>]. Субъектами персональных данных в образовательных организациях являются учащиеся, законные представители учащихся, работники, родственники работников, контрагенты [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[61]</nowiki>]. Целями обработки персональных данных в образовательных организациях являются реализация образовательных программ, обеспечение безопасности образовательного процесса, ведение кадрового делопроизводства [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[62]</nowiki>].
| |
| | |
| В соответствии с требованиями статьи 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», образовательные организации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[63]</nowiki>]. До начала обучения пользователю необходимо предоставить следующие данные и сканы документов: ФИО, паспортные данные и данные об образовании [https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/item/19710-obrabotka-personalnykh-dannykh-v-obrazovatelnykh-organizatsiyakh <nowiki>[64]</nowiki>]. Без предоставления персональных данных невозможна регистрация в образовательных онлайн-платформах и участие в образовательных программах [https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/item/19710-obrabotka-personalnykh-dannykh-v-obrazovatelnykh-organizatsiyakh <nowiki>[65]</nowiki>].
| |
| | |
| == Современные вызовы в сфере защиты персональных данных ==
| |
| | |
| По данным Аналитического центра компании InfoWatch, в 2019 году количество утечек персональных данных в России выросло на 40% по сравнению с предыдущим годом, что актуализирует проблему защиты персональных данных молодежи [https://izd-mn.com/PDF/62MNNPM20.pdf <nowiki>[66]</nowiki>]. В последние годы наблюдается активное использование мошенниками технологий вербовки подростков в преступную деятельность, при этом мошенники используют сложные схемы с использованием звонков из госструктур с подложными документами и дипфейками [https://realnoevremya.ru/news/366658-v-rossiyskih-shkolah-i-vuzah-mozhet-poyavitsya-kurs-po-zaschite-ot-moshennikov <nowiki>[67]</nowiki>].
| |
| | |
| Необходимость осуществления особой правовой политики в отношении молодежи определяется спецификой ее социального статуса, в связи с чем рассматриваются механизмы использования современных технологий в сфере правового просвещения в России и за рубежом [https://izd-mn.com/PDF/62MNNPM20.pdf <nowiki>[68]</nowiki>]. Государство призвано обеспечить соблюдение законности в молодежной среде, осуществление предусмотренных действующим законодательством гарантий прав и свобод молодого человека и гражданина, равенство всех молодых людей перед законом и судом, взаимную ответственность молодого гражданина и государства, судебную и иную защиту личности молодого человека [https://izd-mn.com/PDF/62MNNPM20.pdf <nowiki>[69]</nowiki>].
| |
|
| |
|
| == Интересные факты == | | == Интересные факты == |
| | * '''Штрафы выросли в 500 раз.''' Если ранее максимальный штраф за утечку данных составлял сотни тысяч рублей, то с 2025 года верхняя планка для компаний может достигать 500 миллионов рублей (при оборотных штрафах), что делает Россию страной с одним из самых строгих законодательств в этой сфере. Источник: [https://www.level-legal.com/news/shtraf-za-utechku-lichnyh-dannyh-vyrastet-do-500-mln-rub-chto-eshe-izmenitsya [7]]. |
| | * '''Первый «Детский» закон о данных.''' В мире обсуждается концепция, что данные детей требуют особого регулирования, отличного от взрослых. Россия следует этому тренду, вводя отдельные квалифицирующие признаки в Уголовный кодекс (ст. 272.1) именно за кражу данных несовершеннолетних. Источник: [https://pravovest-audit.ru/nashi-statii-nalogi-i-buhuchet/izmeneniya-v-obrabotke-personalnykh-dannykh-s-30-maya-2025-goda/ [22]]. |
|
| |
|
| С 30 мая 2025 года вводятся дополнительные требования к обработке биометрических персональных данных: обработка биометрических данных без аккредитации запрещена, запрещено отказывать в обслуживании клиентам, которые не предоставили биометрические данные, а нарушение этих требований влечет штрафы до 15 миллионов рублей [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya <nowiki>[70]</nowiki>]. С 1 сентября 2025 года операторы персональных данных обязаны предоставлять по требованию Минцифры обезличенные сведения в соответствии со списком нужной информации и сроками ее передачи, установленными Правительством Российской Федерации [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya <nowiki>[71]</nowiki>].
| | == Основные персоналии == |
| | | * Липов, Андрей Юрьевич — руководитель Роскомнадзора, инициатор многих программ по защите цифрового суверенитета и безопасности данных. |
| Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, может быть взыскан в размере от 10 до 100 тысяч рублей в типичных случаях, материальный ущерб взыскивается в полном размере, а судебные расходы возлагаются на нарушителя [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[72]</nowiki>]. Российское законодательство определяет информацию как данные о лицах, фактах, явлениях независимо от формы, в которой она предоставляется, а персональные данные относятся к конфиденциальной информации, режим конфиденциальности которой снимается только в случаях обезличивания или по истечении установленных сроков [https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannyh/realizaciya-zashchity-personalnyh-dannyh/zashchita-personalnyh-dannyh-konstituciya-rf/ <nowiki>[73]</nowiki>].
| | * Шадаев, Максут Игоревич — Министр цифрового развития, связи и массовых коммуникаций РФ, курирующий вопросы развития ИТ-отрасли и киберграмотности. |
| | * Белякова, Елизавета — председатель Альянса по защите детей в цифровой среде, ключевая фигура в диалоге между биг-техом и государством по вопросам детской безопасности. Источник: [https://roscongress.org/speakers/belyakova-elizaveta/ [23]]. |
|
| |
|
| == См. также == | | == См. также == |
|
| |
| * [[Всероссийская программа правового просвещения граждан]] | | * [[Всероссийская программа правового просвещения граждан]] |
| * [[Всероссийский единый урок по правам человека]] | | * [[Всероссийский единый урок по правам человека]] |
| Строка 93: |
Строка 97: |
|
| |
|
| == Ссылки == | | == Ссылки == |
| | [1] [https://www.rbc.ru/society/23/09/2025/68d24e309a7947c037bff93e РБК: Объем слитых данных россиян вырос вчетверо] |
|
| |
|
| [1] [http://www.consultant.ru/document/cons_doc_LAW_61801/ Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ] | | [2] [https://rkn.gov.ru/press/news/news74709.htm Роскомнадзор: Отчет о проведении обучающих мероприятий] |
| | |
| [2] [http://pd.rkn.gov.ru Портал персональных данных Роскомнадзора]
| |
| | |
| [3] [http://ssl.rosstat.gov.ru/ Официальный сайт Федеральной службы государственной статистики]
| |
| | |
| [4] [http://www.constitution.ru/10003000/10003000-4.htm Конституция Российской Федерации. Глава 2. Права и свободы человека и гражданина]
| |
| | |
| [5] [http://www.constitution.ru/10003000/10003000-4.htm Статья 23 Конституции РФ]
| |
| | |
| [6] [https://www.consultant.ru/document/cons_doc_LAW_28399/bcddbd9060e44ed6085b65a1af0fb90aa3ef0175/ Статья 24 Конституции Российской Федерации]
| |
| | |
| [7] [https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannyh/realizaciya-zashchity-personalnyh-dannyh/zashchita-personalnyh-dannyh-konstituciya-rf/ Защита персональных данных Конституция РФ - SearchInform]
| |
| | |
| [8] [http://www.constitution.ru/10003000/10003000-4.htm Статья 24 часть 2 Конституции РФ]
| |
| | |
| [9] [https://altairegion22.ru/gov/pravitelstvo-altayskogo-kraya/administration/stuct/justice_of_the_peace/besplatnaya-yuridicheskaya-pomosch/pravovoe-prosveshhenie-pravovoe-informirovanie-grazhdan/pravo-na-neprikosnovennost-chastnoj-zhizni-lichnuyu-i-semejnuyu-tajnu-zashhitu-svoej-chesti-i-dobrogo-imeni/ Право на неприкосновенность частной жизни - Официальный сайт Алтайского края]
| |
| | |
| [10] [http://www.consultant.ru/document/cons_doc_LAW_61801/ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»]
| |
| | |
| [11] [https://rt-solar.ru/products/solar_dozor/blog/2820/ Что является персональными данными по закону - Солар]
| |
| | |
| [12] [https://rt-solar.ru/products/solar_dozor/blog/2820/ Виды персональных данных согласно 152-ФЗ]
| |
| | |
| [13] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Изменения закона о персональных данных в 2025 году]
| |
| | |
| [14] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Обновленная форма согласия на обработку биометрических данных 2025]
| |
| | |
| [15] [https://www.consultant.ru/document/cons_doc_LAW_490308/3b904c06ca00c18b687ec94295a0a967ddc5cce7/ Ужесточение ответственности за нарушения с 30 мая 2025 года]
| |
| | |
| [16] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Закон от 8 августа 2024 года № 233-ФЗ об обезличивании данных]
| |
| | |
| [17] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Требования к регистрации операторов персональных данных]
| |
| | |
| [18] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Требования к средствам защиты информации]
| |
| | |
| [19] [https://b-152.ru/zakon-o-personalnyh-dannyh-2025 Требования к локализации персональных данных с 1 июля 2025 года]
| |
| | |
| [20] [https://www.klerk.ru/law/articles/448598/ Защита персональных данных. Административная и уголовная ответственность]
| |
| | |
| [21] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Административная ответственность по статье 13.11 КоАП РФ]
| |
| | |
| [22] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Размеры административных штрафов за нарушения]
| |
| | |
| [23] [https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/ УК РФ Статья 137. Нарушение неприкосновенности частной жизни]
| |
| | |
| [24] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Часть 1 статьи 137 УК РФ: ответственность]
| |
| | |
| [25] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Часть 2 статьи 137 УК РФ: наказание за использование служебного положения]
| |
| | |
| [26] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Уголовная ответственность за продажу персональных данных]
| |
| | |
| [27] [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya Новые составы правонарушений с 30 мая 2025 года]
| |
| | |
| [28] [https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025 Новые правила защиты данных с 2025 года: повышенные штрафы]
| |
| | |
| [29] [https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025 Штрафы за нарушения в работе с Единой биометрической системой]
| |
| | |
| [30] [https://rkn.gov.ru/treatments/chasto-zadavaemye-voprosy/zashchita-prav-subektov-personalnykh-dannykh/ Защита прав субъектов персональных данных - Роскомнадзор]
| |
| | |
| [31] [https://rkn.gov.ru/treatments/chasto-zadavaemye-voprosy/zashchita-prav-subektov-personalnykh-dannykh/ Полномочия Роскомнадзора в области защиты персональных данных]
| |
| | |
| [32] [https://69.rkn.gov.ru/directions/p1765/ Права Роскомнадзора по контролю за обработкой персональных данных]
| |
| | |
| [33] [https://69.rkn.gov.ru/directions/p1765/ Взаимодействие Роскомнадзора с правоохранительными органами]
| |
| | |
| [34] [https://old.rkn.gov.ru/news/rsoc/news48338.htm Опубликованы рекомендации по составлению политики обработки персональных данных]
| |
| | |
| [35] [https://www.consultant.ru/law/podborki/rekomendacii_roskomnadzora_politika/ Рекомендации Роскомнадзора по локализации данных]
| |
| | |
| [36] [https://www.rbc.ru/technology_and_media/24/10/2024/671905399a7947d16c61cf46 Роскомнадзор предложил ограничить сбор персональных данных]
| |
| | |
| [37] [https://www.consultant.ru/document/cons_doc_LAW_182442/15580a5bc9f6fdc6fe0c94abbe569c1e1cada5ab/ Приказ Росмолодежи от 01.06.2015 № 78 «Об обработке персональных данных»]
| |
| | |
| [38] [https://www.consultant.ru/document/cons_doc_LAW_182442/15580a5bc9f6fdc6fe0c94abbe569c1e1cada5ab/ Правила обработки персональных данных в Росмолодежи]
| |
| | |
| [39] [https://minmol.kirovreg.ru/contacts/Appeals%20of%20citizens/Политика_по_обработке_персональных_данных.pdf Политика министерства молодежной политики по обработке персональных данных]
| |
| | |
| [40] [https://noyamolod.ru/templates/munic-menu-utf8/images/politika.pdf Принципы обработки персональных данных молодежи]
| |
| | |
| [41] [https://noyamolod.ru/templates/munic-menu-utf8/images/politika.pdf Согласие законных представителей на обработку персональных данных]
| |
| | |
| [42] [https://d-russia.ru/okolo-56-tysyach-podrostkov-prinyali-uchastie-v-iyunskih-urokah-roskomnadzora-po-zashhite-personalnyh-dannyh/ Около 56 тысяч подростков приняли участие в июньских уроках Роскомнадзора]
| |
| | |
| [43] [https://d-russia.ru/okolo-56-tysyach-podrostkov-prinyali-uchastie-v-iyunskih-urokah-roskomnadzora-po-zashhite-personalnyh-dannyh/ Обучающие мероприятия Роскомнадзора для школьников]
| |
| | |
| [44] [https://myseldon.com/ru/news/index/298460588 В 2023 году Роскомнадзор провел более 5 тысяч обучающих мероприятий]
| |
| | |
| [45] [https://pedsovet.org/article/roskomnadzor-razrabotal-distancionnye-uroki-po-zasite-personalnyh-dannyh Роскомнадзор разработал дистанционные уроки по защите персональных данных]
| |
| | |
| [46] [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ Центр по обеспечению прав молодежи в цифровом пространстве МГЮА]
| |
| | |
| [47] [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ Задачи Центра по обеспечению прав молодежи в цифровом пространстве]
| |
| | |
| [48] [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ Просветительские мероприятия для молодежи в цифровом пространстве]
| |
| | |
| [49] [http://www.soub.ru/pravo Правовое просвещение молодежи - Свердловская областная библиотека]
| |
| | |
| [50] [http://www.soub.ru/pravo Основные задачи правового воспитания молодежи]
| |
| | |
| [51] [https://fparf.ru/for-citizens/education/regional-youth-social-movement-of-legal-education-for-youth-rights/ Региональное молодёжное общественное движение правового просвещения]
| |
| | |
| [52] [https://bkrepschool.ru/novosti/regionalnyy-interaktivnyy-proekt-pravovogo-vospitaniya-molodej-vprave_20251111/ Региональный интерактивный проект правового воспитания молодежи «Молодежь вправе»]
| |
| | |
| [53] [https://realnoevremya.ru/news/366658-v-rossiyskih-shkolah-i-vuzah-mozhet-poyavitsya-kurs-po-zaschite-ot-moshennikov В российских школах и вузах может появиться курс по защите от мошенников]
| |
|
| |
|
| [54] [https://69.rkn.gov.ru/directions/p1765/ Права субъектов персональных данных] | | [3] [https://internetforkids.ru/charter/ Хартия «Цифровая этика детства» на официальном сайте Альянса] |
|
| |
|
| [55] [https://69.rkn.gov.ru/directions/p1765/ Право на уточнение, блокирование и уничтожение персональных данных] | | [4] [https://www.consultant.ru/document/cons_doc_LAW_61801/ Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»] |
|
| |
|
| [56] [https://69.rkn.gov.ru/directions/p1765/ Право на получение информации об обработке персональных данных] | | [5] [https://buh.ru/articles/shtrafy-za-personalnye-dannye-s-30-maya-2025-goda-utechka-v-internet-neuvedomlenie-rkn-o-nachale-obr.htm БУХ.1С: Штрафы за персональные данные с 30 мая 2025 года] |
|
| |
|
| [57] [https://minmol.kirovreg.ru/contacts/Appeals%20of%20citizens/Политика_по_обработке_персональных_данных.pdf Обязанность оператора предоставлять доступ к персональным данным] | | [6] [https://docshell.ru/blog/novosti/oborotnye-shtrafy-za-utechku-personalnyh-dannyh Обзор оборотных штрафов за утечку персональных данных] |
|
| |
|
| [58] [https://69.rkn.gov.ru/directions/p1765/ Информация, предоставляемая субъекту персональных данных] | | [7] [https://www.level-legal.com/news/shtraf-za-utechku-lichnyh-dannyh-vyrastet-do-500-mln-rub-chto-eshe-izmenitsya Аналитика Level Legal: Изменения в штрафах за утечку данных] |
|
| |
|
| [59] [https://42.rkn.gov.ru/p32466/p32470/ Право на отзыв согласия на обработку персональных данных] | | [8] [https://uibcom.ru/articles/o-regionalnom-proekte-galaktika-informatsionnoy-bezopasnosti/ О региональном проекте «Галактика информационной безопасности»] |
|
| |
|
| [60] [https://42.rkn.gov.ru/p32466/p32470/ Памятка по обработке персональных данных в образовательных организациях] | | [9] [https://pd.rkn.gov.ru/ Портал персональных данных уполномоченного органа по защите прав субъектов ПД] |
|
| |
|
| [61] [https://42.rkn.gov.ru/p32466/p32470/ Субъекты персональных данных в образовательных организациях] | | [10] [https://digital.gov.ru/ Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций РФ] |
|
| |
|
| [62] [https://42.rkn.gov.ru/p32466/p32470/ Цели обработки персональных данных в образовательных организациях] | | [11] [https://internetforkids.ru/ Официальный сайт Альянса по защите детей в цифровой среде] |
|
| |
|
| [63] [https://42.rkn.gov.ru/p32466/p32470/ Обязанности образовательных организаций по защите персональных данных] | | [12] [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ Центр по обеспечению прав молодежи в цифровом пространстве МГЮА] |
|
| |
|
| [64] [https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/item/19710-obrabotka-personalnykh-dannykh-v-obrazovatelnykh-organizatsiyakh Обработка персональных данных в образовательных организациях] | | [13] [https://www.gazprom-media.com/ru/media/v-rossii-predstavili-hartiyu-cifrovaya-etika-detstva Газпром-Медиа: В России представили Хартию «Цифровая этика детства»] |
|
| |
|
| [65] [https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/item/19710-obrabotka-personalnykh-dannykh-v-obrazovatelnykh-organizatsiyakh Требования к персональным данным при регистрации в образовательных онлайн-платформах] | | [14] [https://internetforkids.ru/projects/tsifrateka-biblioteka-prakticheskikh-znaniy Описание проекта ЦИФРАтека] |
|
| |
|
| [66] [https://izd-mn.com/PDF/62MNNPM20.pdf Современные технологии правового просвещения молодежи] | | [15] [http://персональныеданные.дети/ Образовательный портал «Персональные данные. Дети»] |
|
| |
|
| [67] [https://realnoevremya.ru/news/366658-v-rossiyskih-shkolah-i-vuzah-mozhet-poyavitsya-kurs-po-zaschite-ot-moshennikov Использование мошенниками технологий вербовки подростков] | | [16] [https://72.rkn.gov.ru/p21978/p25026/p25030/ Материалы Роскомнадзора по 152-ФЗ] |
|
| |
|
| [68] [https://izd-mn.com/PDF/62MNNPM20.pdf Механизмы использования современных технологий в правовом просвещении] | | [17] [https://cifrateka.ru/ Библиотека практических знаний «ЦИФРАтека»] |
|
| |
|
| [69] [https://izd-mn.com/PDF/62MNNPM20.pdf Роль государства в обеспечении законности в молодежной среде] | | [18] [https://uibcom.ru/articles/proekt-po-informatsionnoy-bezopasnosti-dlya-shkolnikov-tatarstana/ Проект по информационной безопасности для школьников Татарстана] |
|
| |
|
| [70] [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya Новые требования к обработке биометрических данных с 30 мая 2025 года] | | [19] [https://rt.rbc.ru/tatarstan/freenews/67bf17b49a79473e6c2bce9b РБК Татарстан: Развитие студенческих SOC] |
|
| |
|
| [71] [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya Обязанность операторов предоставлять обезличенные сведения Минцифры] | | [20] [https://www.infowatch.ru/company/presscenter/news/kolichestvo-slitykh-personalnykh-dannykh-v-dve-tysyachi-dvadtsat-chetvertom-go Исследование InfoWatch об утечках данных] |
|
| |
|
| [72] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Размеры компенсаций за нарушение прав субъектов персональных данных] | | [21] [https://www.cnews.ru/news/top/2025-01-16_v_2024_godu_proizoshlo_135_utechek CNews: Статистика утечек данных в 2024 году] |
|
| |
|
| [73] [https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannyh/realizaciya-zashchity-personalnyh-dannyh/zashchita-personalnyh-dannyh-konstituciya-rf/ Определение информации и персональных данных в российском законодательстве] | | [22] [https://pravovest-audit.ru/nashi-statii-nalogi-i-buhuchet/izmeneniya-v-obrabotke-personalnykh-dannykh-s-30-maya-2025-goda/ Изменения в обработке персональных данных с 30.05.2025] |
|
| |
|
| | [23] [https://roscongress.org/speakers/belyakova-elizaveta/ Росконгресс: Биография Елизаветы Беляковой] |
|
| |
|
| [[Категория:Правовое просвещение]] | | [[Категория:Правовое просвещение]] |
| Статья создана с использованием языковой модели ИИ на основе открытых источников, ожидает проверку экспертного сообщества. |
Правовые основы защиты персональных данных — совокупность нормативных правовых актов, организационных мер и технических стандартов, регулирующих отношения, связанные с обработкой информации о физических лицах. В Российской Федерации данная сфера приобретает особое значение в контексте реализации молодежной политики, так как молодое поколение является наиболее активной аудиторией цифровых сервисов и, одновременно, наиболее уязвимой группой перед угрозами киберпреступности.
Введение
В современную цифровую эпоху персональные данные (ПД) становятся «новой нефтью» и объектом пристального внимания как со стороны добросовестных операторов (государства, бизнеса), так и со стороны злоумышленников. Для российской молодежи, чья социализация, образование и досуг неразрывно связаны с онлайн-платформами, вопросы защиты личной информации стоят особенно остро. Согласно данным Роскомнадзора, только за 2024 год в сеть утекло более 710 миллионов записей о россиянах, а в 2025 году объемы скомпрометированной информации достигли беспрецедентных масштабов — около 13 миллиардов строк данных [1].
Актуальность темы обусловлена не только ростом киберугроз, но и ужесточением государственного регулирования. С 2024–2025 годов в России введены новые, значительно более строгие меры ответственности за утечки данных, особенно если они касаются несовершеннолетних. Защита цифрового суверенитета личности становится частью национальной безопасности. Государство реализует масштабные просветительские программы, такие как портал «Персональные данные. Дети» и проекты Альянса по защите детей в цифровой среде, направленные на формирование культуры кибергигиены. Источники: [2], [3].
Законодательная база
Основой правового регулирования в данной сфере является Конституция Российской Федерации, которая в статье 23 гарантирует право на неприкосновенность частной жизни, личную и семейную тайну, а в статье 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Федеральное законодательство
Центральным документом является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Он устанавливает принципы обработки данных, права субъектов и обязанности операторов.
- Статья 3 определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
- Статья 9 регулирует согласие на обработку данных. Для несовершеннолетних (до 14 лет) согласие дают их законные представители (родители, опекуны). Подростки от 14 до 18 лет могут давать согласие самостоятельно, но с учетом ограничений гражданского законодательства.
- Статья 18.1 обязывает операторов (включая школы и вузы) принимать необходимые меры для защиты данных, назначать ответственных лиц и издавать локальные акты.
В 2024–2025 годах законодательство претерпело существенные изменения, направленные на усиление защиты. В Уголовный кодекс РФ была введена статья 272.1, предусматривающая ответственность за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные. Особо квалифицированным составом является совершение преступления в отношении данных несовершеннолетних — за это предусмотрено наказание вплоть до 5 лет лишения свободы. Источники: [4], [5].
Также ужесточена административная ответственность (КоАП РФ). С 30 мая 2025 года штрафы за утечку данных для юридических лиц могут достигать 15 миллионов рублей, а при повторном нарушении вводятся оборотные штрафы в размере от 1% до 3% выручки компании за год. Это стимулирует бизнес и образовательные учреждения инвестировать в информационную безопасность. Источники: [6], [7].
Региональное законодательство
Субъекты РФ вправе принимать акты, конкретизирующие меры защиты в подведомственных учреждениях (школах, молодежных центрах), не противоречащие федеральному закону. Например, в Республике Татарстан активно развиваются региональные стандарты цифровой безопасности в рамках проекта «Галактика информационной безопасности», поддерживаемого Министерством образования и науки республики. Источник: [8].
Организации поддержки
В России сформирована разветвленная экосистема организаций, обеспечивающих контроль и поддержку в сфере защиты персональных данных молодежи.
Государственные органы
- Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) — главный регулятор. Ведомство не только контролирует операторов, но и ведет активную просветительскую работу. Роскомнадзор создал специализированный портал «Персональные данные. Дети», где в игровой форме объясняются основы кибербезопасности. Источник: [9].
- Минцифры России — разрабатывает государственную политику в сфере цифровизации и кибербезопасности, курирует проекты по повышению цифровой грамотности населения, в том числе в рамках нацпроекта «Цифровая экономика». Источник: [10].
Негосударственные и общественные организации
- Альянс по защите детей в цифровой среде — уникальное объединение девяти крупнейших технологических компаний России (VK, Яндекс, Лаборатория Касперского и др.). Альянс разрабатывает технологические решения, проводит исследования и образовательные кампании. Председателем Альянса является Елизавета Белякова. Источник: [11].
- Лига безопасного интернета — занимается выявлением опасного контента и просвещением молодежи.
- Центр по обеспечению прав молодежи в цифровом пространстве при МГЮА им. О.Е. Кутафина — занимается правовым просвещением и анализом законодательства, объединяя экспертов и студенческое сообщество. Источник: [12].
Социальная политика и меры поддержки
Социальная политика России в области защиты данных направлена на превентивные меры — обучение и воспитание «цифрового иммунитета» у молодежи.
Основополагающим документом этического регулирования стала Хартия «Цифровая этика детства», созданная Альянсом по защите детей в цифровой среде. Хартия провозглашает пять ключевых принципов:
- Уважение ребенка как личности.
- Совместная ответственность (государства, бизнеса, родителей).
- Сохранение конфиденциальности (приоритет защиты данных).
- Инклюзивный подход.
- Сохранение ценностных ориентиров в онлайн-пространстве.
Присоединение к Хартии является добровольным актом, демонстрирующим социальную ответственность организации. Источники: [3], [13].
В рамках социальной поддержки реализуются инициативы по борьбе с кибербуллингом, который часто сопряжен с незаконным использованием личных данных и фото подростков. Исследования показывают, что вопросы кибербуллинга волнуют 33% пользователей, ищущих информацию о безопасности. Источник: [14].
Программы и мероприятия
Для повышения правовой грамотности молодежи реализуется ряд федеральных и региональных программ.
- Портал «Персональные данные. Дети»
Флагманский образовательный проект Роскомнадзора. На ресурсе размещены интерактивные тесты, игры, конкурсы и видеоматериалы. Материалы портала активно используются педагогами на уроках информатики и ОБЖ. Контент адаптирован для разных возрастов и объясняет последствия необдуманной публикации личной информации. Источники: [15], [16].
- Проект «ЦИФРАтека. Библиотека практических знаний»
Инициатива Альянса по защите детей в цифровой среде. Это онлайн-платформа, где собраны советы экспертов, чек-листы и инструкции по безопасности. Темы формируются на основе реальных поисковых запросов пользователей (например, «как защитить аккаунт», «что делать при взломе»). Источник: [17].
- Региональный проект «Галактика информационной безопасности» (Татарстан)
Проект включает творческие конкурсы для школьников, создание мотивационного контента и методических материалов для учителей. В 2024 году проект охватил все районы республики, привлекая тысячи участников к созданию плакатов и видеороликов о кибергигиене. Источник: [18].
- Студенческие киберштабы (Student SOC)
Программа создания центров мониторинга информационной безопасности на базе вузов. Пилотный проект был запущен в Татарстане (КФУ, КАИ, Иннополис) и расширяется на другие регионы (Нижний Новгород, Мурманск, Дальний Восток). Студенты получают практические навыки защиты данных реальных инфраструктур. Источник: [19].
Исследования и аналитика
Понимание угроз невозможно без качественной аналитики.
- Исследование «Цифровой импакт» — ежегодный мониторинг, проводимый членами Альянса. Он оценивает влияние цифровой среды на развитие детей и уровень их защищенности.
- Отчеты InfoWatch и Роскомнадзора — предоставляют статистику утечек. В 2024 году зафиксирован рост утечек на 30-40%, причем основным источником стали ритейл и сфера услуг, а не банки. Аналитика показывает, что данные 90% взрослых россиян уже находятся в открытом доступе, что повышает риски и для их детей (социальная инженерия). Источники: [20], [21].
Интересные факты
- Штрафы выросли в 500 раз. Если ранее максимальный штраф за утечку данных составлял сотни тысяч рублей, то с 2025 года верхняя планка для компаний может достигать 500 миллионов рублей (при оборотных штрафах), что делает Россию страной с одним из самых строгих законодательств в этой сфере. Источник: [7].
- Первый «Детский» закон о данных. В мире обсуждается концепция, что данные детей требуют особого регулирования, отличного от взрослых. Россия следует этому тренду, вводя отдельные квалифицирующие признаки в Уголовный кодекс (ст. 272.1) именно за кражу данных несовершеннолетних. Источник: [22].
Основные персоналии
- Липов, Андрей Юрьевич — руководитель Роскомнадзора, инициатор многих программ по защите цифрового суверенитета и безопасности данных.
- Шадаев, Максут Игоревич — Министр цифрового развития, связи и массовых коммуникаций РФ, курирующий вопросы развития ИТ-отрасли и киберграмотности.
- Белякова, Елизавета — председатель Альянса по защите детей в цифровой среде, ключевая фигура в диалоге между биг-техом и государством по вопросам детской безопасности. Источник: [23].
См. также
Ссылки
[1] РБК: Объем слитых данных россиян вырос вчетверо
[2] Роскомнадзор: Отчет о проведении обучающих мероприятий
[3] Хартия «Цифровая этика детства» на официальном сайте Альянса
[4] Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
[5] БУХ.1С: Штрафы за персональные данные с 30 мая 2025 года
[6] Обзор оборотных штрафов за утечку персональных данных
[7] Аналитика Level Legal: Изменения в штрафах за утечку данных
[8] О региональном проекте «Галактика информационной безопасности»
[9] Портал персональных данных уполномоченного органа по защите прав субъектов ПД
[10] Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций РФ
[11] Официальный сайт Альянса по защите детей в цифровой среде
[12] Центр по обеспечению прав молодежи в цифровом пространстве МГЮА
[13] Газпром-Медиа: В России представили Хартию «Цифровая этика детства»
[14] Описание проекта ЦИФРАтека
[15] Образовательный портал «Персональные данные. Дети»
[16] Материалы Роскомнадзора по 152-ФЗ
[17] Библиотека практических знаний «ЦИФРАтека»
[18] Проект по информационной безопасности для школьников Татарстана
[19] РБК Татарстан: Развитие студенческих SOC
[20] Исследование InfoWatch об утечках данных
[21] CNews: Статистика утечек данных в 2024 году
[22] Изменения в обработке персональных данных с 30.05.2025
[23] Росконгресс: Биография Елизаветы Беляковой
