Правительство МосквыПравительство
МосквыГУ МВД России по г. МосквеГУ МВД России
по г. Москве
Перезвони сам/Полезная информация/Как защитить персональные данные от мошенников
Скачать PDF

Как защитить персональные данные от мошенников?

Что такое персональные данные и каковы основные угрозы их безопасности?

Персональные данные (ПДн) — это любая информация, относящаяся
к прямо или косвенно определённому физическому лицу (ФИО, паспорт, телефон, биометрические данные и т. д.).

Основные причины компрометации данных:

Утечки данных

  • Внешние атаки: Хакерские взломы серверов, баз данных организаций.

  • Внутренние угрозы: Умышленные или случайные действия сотрудников с доступом к данным (продажа, халатность).

Некорректное хранение и обработка

  • Отсутствие шифрования: Хранение или передача данных в открытом виде.

  • Простые/повторяющиеся пароли: Лёгкий подбор или использование одного пароля на многих сервисах.

  • Уязвимое ПО системы: Не обновлённое программное обеспечение с известными дырами в безопасности.

Нарушение законо-дательных требований

  • Несанкционированная передача: Передача ПДн третьим лицам без законных оснований или согласия субъекта.

  • Избыточный сбор или хранение данных: Сбор информации, не требующейся для заявленной цели, или её хранение сверх установленного срока.

Фишинг и социальная инженерия

  • Целенаправленный обман: Мошеннические письма, звонки, сайты-подделки и иные методы для кражи.

  • Манипулирование: Использование эмоций (доверия, страха, спешки) для выманивания конфиденциальной информации.

Основные правила защиты персональных данных

Управление доступом

  • Сложные уникальные пароли: Используйте длинные комбинации букв (верхний/нижний регистр), цифр, спецсимволов. Избегайте: 123456, qwerty, даты рождения, имена.

  • Двухфакторная аутентификация (2FA): Обязательно включите везде, где это возможно (банки, почта, соцсети, Госуслуги). Используйте приложения-аутентификаторы или аппаратные
    ключи вместо СМС, где возможно.

Защита устройств и ПО

  • Регулярно обновляйте всё ПО: Включая антивирус, операционную систему и приложения, для закрытия уязвимостей.

  • Настройки мессенджеров: Отключите автоматическую загрузку медиафайлов (фото, видео) в настройках мессенджеров (Telegram, WhatsApp и др.).

Контроль информации и учётных записей

Мониторинг кредитной истории: Регулярно проверяйте свою кредитную историю (через Госуслуги или ЦККИ) для выявления незаконно оформленных кредитов.

Бдительность при передаче данных

  • Проверка источников: Всегда проверяйте адреса сайтов (URL), подозрительные опечатки (yandxe.ru). Не доверяйте ссылкам в письмах/СМС от «банков» или «госорганов» — вводите адрес вручную.

  • Отдельная электронная почта: Создайте специальный email-адрес для регистрации на сомнительных сайтах, форумах, сервисах. Не используйте личную/рабочую почту.

Проверка контактов

Неизвестные номера: Всегда перепроверяйте подлинность номера через официальный сайт организации или справочную службу, не перезванивайте по номеру, с которого поступил звонок.

Как удалить ваши данные из открытого доступа

Права субъекта ПДн

  • Давать и отзывать согласие на обработку.

  • Получать информацию о своих ПДн.

  • Требовать от оператора уточнить, блокировать или уничтожить ПДн.

  • Обжаловать действия оператора, требовать компенсации ущерба.

На картинке изображён молодой человек, который держит в руках книжку. Иллюстрация к разделу о правах субъекта персональных данных

Способ 1: Обратитесь напрямую к владельцу сайта

  • Что делать: Найдите на сайте контакты (email, форма обратной связи) или раздел «Для правообладателей». Направьте краткое требование об удалении ваших данных.

  • Что указать: Чётко опишите, какие именно данные являются вашими (например, «ФИО: Иванов Иван, телефон: +7 (ХХХ)...») и приведите прямые ссылки (URL) на страницы, где они размещены.

  • Сроки: По закону администрация сайта обязана удалить эту информацию в течение 3 рабочих дней.

Способ 2: В случае отказа обращайтесь:

  • Центр правовой помощи гражданам в цифровой среде
    Как обратиться: Онлайн-консультации доступны на официальном сайте Центра, а также офисы находятся в Москве, Санкт-Петербурге, Нижнем Новгороде и Новосибирске.

  • Роскомнадзор
    Как обратиться: Подайте жалобу через официальный сайт Роскомнадзора или направьте письменное обращение.

  • МВД
    Как обратиться: Подайте заявление в территориальный орган МВД или через официальный сайт.

  • Суд
    Как обратиться: Подайте исковое заявление
в суд общей юрисдикции или арбитражный суд
(в зависимости от статуса ответчика).

Способ 3: Подайте запрос в поисковые системы

Если сайт игнорирует ваш запрос или удалил данные, но ссылки всё ещё видны в поиске (например: Яндекс, Google), необходимо отправить запрос на удаление ссылок из выдачи.

В Google:

  1. Перейдите на официальную форму запроса на удаление контента из поиска.

  2. Выберите подходящую причину (например, «Конфиденциальная личная информация»).

  3. Укажите ссылки на страницы с вашими данными и кратко объясните ситуацию.

В Яндекс:

  1. Используйте официальный инструмент «Удаление информации из поиска» в Яндекс.Вебмастере.

  2. Добавьте проблемные URL-адреса и укажите основание для удаления (например, «распространение персональных данных без моего согласия»).