ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦИФРОВЫХ ОТНОШЕНИЯХ

АННОТАЦИЯ

В статье рассматриваются актуальные проблемы, связанные с применением законодательства о защите персональных данных. Некоторые связаны с нарушением одного из важнейших принципов закона - приоритет защиты прав индивида, в частности его права на частную жизнь. Другие – с недобросовестностью оператора. Имеет место формального соблюдения законодательства органами государственного контроля из-за неоднозначности законодательных норм, размытых трактовок понятий действий и (или) бездействий) в этой области применения. Обеспечение защиты прав личности возможно благодаря формированию соответствующего современным реалиям правового режима в области защиты персональных данных, позволяющего определять порядок и условия доступа к ней и, в первую очередь, обеспечение информационной безопасности при дальнейшей обработке с использованием технических средств.

В условиях глобальных изменений в информационно-телекоммуникационной среде, основанные на применении неизвестных ранее методов обработки информации благодаря внедрению новых информационных технологий, вопросы защиты частной жизни приобрели особое значение. Современное цифровое пространство создает новые способы нарушения конституционного права гражданина. Право на неприкосновенность частной жизни, личную и семейную тайну закреплено в статьях 23 и 24 Конституции РФ [1]. Особенно актуальным это стало с постоянным использованием в цифровой среде биометрических персональных данных методами аутентификации и идентификации.

Использование бизнесом персональных данных или так называемых больших пользовательских данных рассматриваться как выгодный товар. Ввиду этого, перед правовыми институтами стоит задача своевременно и правильно реагировать на ускоряющуюся динамику цифровых отношений. В рамках данного направления одними из ключевых являются вопросы маркетинга персональных данных и определения понятия больших пользовательских данных (биометрических), соблюдение прав человека, в том числе конституционных.

Ключевые слова: персональные данные, идентификация и аутентификация, биометрические данные, Роскомнадзор, утечка, распространение, обработка, использование, защита, частная жизнь, государственный контроль, административная и уголовная ответственность, цифровой профиль, Интернет-вещей.

Законом № 152-ФЗ «О персональных данных» регламентирован порядок обработки и защиты персональных данных физических лиц, положения которого постоянно усовершенствуются. В частности, с 1 сентября 2022 года Федеральным законом № 266-ФЗ для операторов персональных данных установлены новые обязанности и запреты при получении, обработке и защите персональных данных, а также расширены права субъектов этих данных. Законом о персональных данных установлено, что данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Норма, введенная Федеральным законом от 30.12.2020 № 519-ФЗ, уточняет, что только разрешенные персональные данные субъектом этих данных для распространения путем дачи согласия на обработку персональных данных в порядке, предусмотренном основным законом.

Анализируя судебную практику, мы определили ряд сведений, которые относятся к персональным данным: фамилия, имя, отчество, дата и место рождения, пол, адрес места жительства, сведения из документа, удостоверяющего личность, идентификационный (регистрационный, учетный) номер налогоплательщика (при наличии), образование, национальность, профессия, семейное положение, социальное положение, доходы (кассационное определение Девятого кассационного суда общей юрисдикции от 14.12.2022 № 88а-10995/2022); номер лицевого счета, площадь помещения, сумма начисления и (или) задолженности, показания электрического счетчика, номер электрического счетчика (Постановление Восемнадцатого арбитражного апелляционного суда от 09.12.2013 № 18АП-13107/2013); хэш-ID пользователя (уникальный идентификатор Активного Пользователя) без данных ФИО конкретного абонента (Постановление Тринадцатого Апелляционного арбитражного суда от 01.07.2016 по делу № А56-6698/2016; Решение Арбитражного суда г. Москвы от 11 марта 2016 г. по делу № А40-14902/2016-84-126). Более точное определение сведениям, относящимся к персональным данным в этом случае, дал Арбитражный суд г. Москвы, что «предоставляемая информация является персональными данными даже несмотря на то, что не позволяет однозначно идентифицировать пользователя или конкретное физическое лицо» (Решение от 29.03.2016 по делу №А40-14900/2016-94-126).

Можно сделать вывод, что в судебной практике нет четких признаков присвоения тех или иных сведений к персональным, однако в последние годы наблюдается склонность дать определение понятию «персональные данные», за счет использования в нем различного рода технических характеристик данных, относящихся к гаджетам пользователя-физического лица.

Помимо общих персональных данных в Законе № 152-ФЗ выделены следующие категории сведений:

1) специальные персональные данные, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, политических взглядов, состояния здоровья, интимной жизни. Обработка этих данных не допускается, за исключением случаев, предусмотренных ч. 2 и 2.1 ст. 10 Закона № 152-ФЗ;

2) биометрические персональные данные характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Такие сведения могут быть обработаны только с согласия физического лица, за исключением случаев, предусмотренных ч. 2 ст. 11 Закона № 152-ФЗ.

В части 3 ст. 11 Закона № 152-ФЗ, введеная Федеральным законом от 14.07.2022 № 266-ФЗ, уточнено, что предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных ч. 2 этой статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом получение такого согласия не является обязательным.

Также постановлением Правительства Российской Федерации от 15.06.2022 № 1067 установлено, что биометрические персональные данные могут быть использованы при проведение вступительных испытаний при приеме на обучение, промежуточной и итоговой аттестации, осуществление безналичных расчетов, в том числе аутентификация в федеральных государственных информационных системах «Единый портал государственных и муниципальных услуг (функций)», и другое [8].

Но данное Постановление не предусматривает уголовные и (или) административные меры за принудительный сбор и утечку биометрических персональных данных физического лица, что является недоработкой законодателя, поскольку защита персональных данных в биометрическом формате пока непонятно, как будет осуществляться.

В соответствии с Федеральным законом от 29.12.2022 № 572-ФЗ идентификация и (или) аутентификация физических лиц с использованием биометрических персональных данных (БПд) может осуществляться с использованием Единой биометрической системы (ЕБС), а также при взаимодействии ЕБС в целях осуществления аутентификации с использованием БПд физических лиц с информационными системами аккредитованных государственных органов, организаций, осуществляющих аутентификацию на основе БПд или Центрального банка Российской Федерации в случае прохождения им аккредитации, что открывает дополнительные возможности для создания и предоставления гражданам новых государственных сервисов с использованием биометрических технологий. Вместе с тем согласно ч. 1 ст. 11 Закона № 572 использование ЕБС при идентификации физического лица приравнивается к действиям по предъявлению документов, удостоверяющих личность такого лица, в том числе в случаях, если такое предъявление требуется в соответствии с нормативными правовыми актами Российской Федерации. Использование ЕБС позволяет обеспечить возможность предоставления государственных и муниципальных услуг без предъявления физическим лицом документа, удостоверяющего его личность, а также реализовать их предоставление в дистанционном формате в случаях, когда в соответствии с законодательством требуется идентификация физического лица. В рамках развития использования биометрических технологий на территории Российской Федерации, в целях расширения оказываемых услуг и запуска сервисов, в том числе в дистанционном формате, ЕБС включена в перечень приоритетных проектов, утвержденных Председателем Правительства РФ М.В. Мишустиным от 03.07.2023 № 4839-П6-ММ, реализация и мониторинг которых осуществляется в соответствии с распоряжением Правительства РФ от 29.05. 2023 № 1402-р. В настоящее время Минцифры России обеспечена возможность использования ЕБС в различных сферах, в том числе для повышения безопасности доступа в личный кабинет физического лица в Федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)», дистанционного открытия счетов, вкладов или получения кредитов в банках для физических и юридических лиц, заключения договоров подвижной связи онлайн, оформления карты болельщика без посещения Многофункционального центра предоставления государственных и муниципальных услуг (МФЦ), получения усиленной квалифицированной электронной подписи (УКЭП) физического лица на платформах удостоверяющих центров или с использованием мобильного приложения «Госключ».

В целях развития в Российской Федерации технологий идентификации и аутентификации с использованием биометрических персональных данных физических лиц, определения стратегических направлений развития указанных технологий данным законом установлено, что Правительством Российской Федерации образовывается Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрии, в состав которого войдут представители общественности, религиозных организаций и экспертного сообщества.

За лицами, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в Единой системе идентификации и аутентификации и (или) ЕБС, закреплено право обратиться в уполномоченный орган по защите прав субъектов персональных данных или в суд с требованием о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации (ч. 4 ст. 20 Закона 152-ФЗ).

Одним из распространенных источников утечки персональных данных являются сайты интернет-магазинов. Оставленную ими информацию можно получить в случае, если в ресурс будет встроен вредоносный код или если сами владельцы сайта продадут клиентские данные.

Однако, физические лица должны самостоятельно обезопасить и не допустить разглашение сведений, связанных с применением различных приложений, установленных на гаджетах, а также отвечать за все действия, производимые ими с использованием мобильного приложения и сведений, используемых ими для доступа к мобильным приложениям.

Уязвимость технических устройств и программного обеспечения – проблема, которую невозможно решить исключительно правовыми методами.

Статья 7 Закона о персональных данных устанавливает, что операторам и иным лицам, получившим доступ к персональным данным, запрещено раскрывать третьим лицам и распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласно п. 5 ч. 1 ст. 18.1 Закона № 152-ФЗ оператор в соответствии с требованиями, установленными Роскомнадзором, обязан проводить оценку вреда. Так с 01.03.2023 вступили в силу Требования (Приказ Роскомнадзора от 27.10.2022 № 178) к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Оценка вреда осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором (компанией). Требованиями установлены высокая, средняя и низкая виды оценки. Если по итогам проведенной оценки вреда установлены разные степени вреда, применению подлежит более высокая степень вреда. [9]

В связи со случаями незаконного распространения персональных данных в последнее время с учетом анализа утечек Роскомнадзор со своей стороны 8 августа 2023 года разработал рекомендации по защите персональных данных при их обработке [21].

Ведомство советует операторам:

• раздельно хранить личные сведения клиентов, работников, и т.д.;
• хранить идентификаторы человека (Ф.И.О., электронную почту, телефон, адрес) и данные о взаимодействии с ним (информацию об оказании услуг и продаже товаров, переписку, договоры и пр.) в базах данных, которые напрямую не связаны друг с другом;
• минимизировать список персональных данных для сбора и обработки. Лучше использовать только те сведения, которые реально нужны;
• не накапливать личную информацию на всякий случай и не формировать профили клиентов, если это не жизненно важно оператору.

Сейчас за утечку персональных данных компании грозит фиксированный и относительно небольшой штраф (для юридических лиц от 60 тыс. до 100 тыс. руб. – ч. 1 ст. 13.11 КоАП). Более существенным оказывается риск подорвать репутацию, так как подобные инциденты могут привести к снижению доверия к компании.

Согласно п. 3.5. ст. 28.1 КоАП РФ без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом дела об административных правонарушениях, предусмотренных ст. 13.11 КоАП РФ, возбуждаются Роскомнадзором, а рассматриваются судами. [2]

По результатам проведённых мероприятий всех видов государственного контроля и надзора территориальными органами Роскомнадзора за 2019- 2020 гг вынесено 76527 постановлений о привлечении к административной ответственности, в одном решении/постановлении могут быть объединены несколько протоколов, получено 26446 судебных решений и постановлений.

В последующие периоды 2021 год Роскомнадзор в своем аналитическом докладе не указал административные наказания, в 2022 году вынесено 327 постановлений. [20]

В статистическом отчете InfoWatch [19] проанализированы дела в государственной автоматизированной системе РФ «Правосудие» (ГАС «Правосудие») за 2019 и 2020 годы по статьям 13.11–13.14 КоАП РФ, которые относятся к нарушениям в области защиты информации и, в том числе, персональных данных. За этот период было выявлено 270 правонарушений, поскольку только они относятся к утечкам персональных данных и нарушениям в сфере защиты информации. Большая часть судебных дел, а именно 195 дел относится к статье 13.11 ч.1, 7 и 8. Преобладающая часть судебных дел по ч.1 статьи 13.11 КоАП РФ. По данной статье в 36% случаев истцам отказано в возбуждении дел из-за истечения срока давности административного нарушения либо ввиду отсутствия состава преступления.

Согласно статистике Судебного департамента, в первой половине 2021 г. рассмотрено 386 дел, из которых 31 дело перешло с 2020 г. Снижение по сравнению с аналогичным периодом 2020 г. составило 26%.

В результате, как отмечают эксперты [15], «ответственность за нарушение законодательства о персональных данных обходится дешевле, чем приобретение, внедрение и обслуживание технических средств защиты».

В скором времени материальная ответственность может быть значительна ужесточена – Правительство РФ подготовило законопроект об оборотных штрафах за утечки для операторов персональных данных.

Он предполагает введение в КоАП поправок, по которым компания, где произошла утечка, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если компания попыталась скрыть проблему. За повторное нарушение предлагается штраф от 0,1 до 3% выручки за год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. За утечки биометрических персональных данных предлагается штрафовать юридические лица на сумму от 15 млн до 20 млн руб. Это довольно небольшая сумма для компаний с крупными оборотами.

На сегодняшний день самый существенный штраф для юридических лиц в данной области за нарушение закона в части локализации обработки персональных данных распространяются и на иностранных операторов при условии использования доменного имени, связанного с РФ или его субъектами, а также при наличии русскоязычной версии сайта, предусмотрено наказание в виде штрафа для юридических лиц в размере до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ), в случае повторного нарушения – до 18 млн рублей (ч. 9 ст. 13.11 КоАП РФ).

Помимо административной ответственности нарушитель может быть привлечен и к уголовной на основании ст. 137 УК РФ. Федеральным законом от 04.08.2023 № 162-ФЗ внесены изменения в ст. 137 Уголовного кодекса, точнее исключены уточнения деяния и последствия. Теперь статья звучит конкретно, что «незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации» [3]. Может привести к штрафу или даже лишении свободы, кстати срок которого увеличился.

Частично охватывают деяния, нарушающие использование персональных данных, статьи 138, 272, 273 Уголовного кодекса. Отсутствие взаимосвязи норм, сложности в определении деяний не способствуют эффективному контролю в сфере защиты персональных данных, в частности в сети Интернет.

Статья 274 УК РФ характеризуется действием или бездействием в нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации. А в случае привлечения требуется установить, какие именно технические правила, разработанные изготовителями оборудования, были нарушены. В связи с этим, правоохранительные органы квалифицируют действия сотрудников, злоупотребивших своим доступом к охраняемой законом информации, по ст. 272 УК РФ. Доступ к информации предполагает получение реальной возможности знакомиться, изменять, перемещать или удалять информацию при отсутствии надлежаще полученных прав совершать все или ряд из указанных действий. А вот статья 273 характеризуется альтернативно предусмотренными действиями в отношении особого предмета преступления: компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации (в обыденном словоупотреблении обычно называемых вирусами). По данным статьям накладывается штрафы в размере от пятисот тысяч рублей до пятисот тысяч рублей, либо лишением свободы от 2х до 4 х лет, при сговоре до 5ти лет.

На сегодняшний день нет единого нормативного правового акта, регулирующего исключительно информационно-правовые отношения с разграничением деяний в определенном поле применения. Необходимо принимать во внимание следующие вводные: неограниченные масштабы действия Интернета, неограниченный доступ лиц к Интернету, анонимность пользователей, а также правовые отношения и ответственность за противоправные действия.

Таким образом, использование Интернета вещей и анализа больших данных требует высокой информационной безопасности защиты персональных данных.

Обеспечение правомерности закона «О персональных данных», является ключевым условием защиты прав граждан в цифровой среде и их доверия к интернет-сервисам. Вместе с тем получение согласия на обработку от субъекта в письменной форме в ряде случаев невозможно или сопряжено с несоразмерными затратами, особенно при обработке больших массивов данных. Правоприменительная практика ставит под сомнение возможность и способы получения согласий посредством информационно-коммуникационных технологий, что предполагает необходимость прямо предусмотреть такую возможность в законодательстве. Наиболее заметными глобальными проблемами являются такие вопросы, как цифровая безопасность, прежде всего, безопасность персональных данных и неготовность части населения принять новые способы коммуникации и получения государственных и муниципальных услуг в электронном виде.

Регулирование правовых отношений, связанных с применением цифрового профиля, находится в стадии наработок. До 31 декабря 2023 года будет действовать эксперимент, пописанный в Положении по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах, утвержденного Постановлением Правительства РФ от 03.06.2019 № 710 [9]. В рамках эксперимента предусмотрено разработка инфраструктуры цифрового профиля, апробация функциональных возможностей инфраструктуры цифрового профиля путем ее использования, обмен между государственными органами и органами местного самоуправления с использованием запросов в рамках единой системы межведомственного электронного взаимодействия. Важно отметить, что в гражданском кодексе РФ в ст. 141.1 [4] прописаны цифровые права. Законом разрешается осуществление сделки с помощью электронных и иных технических средств, допускается использование любых достоверных способов определения лица, выразившего волю.

Итак, по нашему мнению, формирование комплексного регулирования отношений, связанных с оборотом больших данных, должно включать повышение саморегулирования, а также унификации и технического регулирования в сфере технологий обработки данных, а также законодательное определение толчков для развития российских технологий обработки больших объемов данных. Кроме того, требуется оценить достаточность норм, определяющих ответственность за нарушение прав граждан при обработке данных путем определения существующих составов правонарушений либо, при необходимости, разработка новых. Актуальным является установление на законодательном уровне продвижение цифрового профиля; определение порядка использования удостоверения личности гражданина, а также идентификаторов, позволяющих определить соответствующее лицо; предоставление гражданину права осуществлять дачу и отзыв согласия на обработку персональных данных в электронной форме.

Мы считаем, что необходимо:

- внести в Уголовный кодекс Российской Федерации состав преступления в части эксплуатации и модернизации баз данных хранения персональных и биометрических данных, который предусматривал бы уголовную ответственность за совершение противоправных деяний с использованием и хранением персональных данных лица;

- обеспечить защиту персональных данных несовершеннолетних детей в глобальной сети Интернет;

- узаконить использование в сети cookie-файлов и определить понятие «цифровой профиль»;

- дополнить правовые нормы в данной сфере уточнениями при использовании технических средств

- ужесточение материальной ответственности операторов.

На наш взгляд, данные предложения позволят укрепить правовую защиту персональных данных в современных реалиях технического прогресса.

Список литературы:

1. Конституция Российской Федерации от 12.12.1993 б/н;
2. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ // Справочная правовая система КонсультантПлюс;
3. «Уголовный кодекс Российской Федерации» от 13.06.1996 № 63-ФЗ (ред. от 04.08.2023) // Справочная правовая система КонсультантПлюс;
4.  Гражданский кодекс Российской Федерации (часть первая)" от 30.11.1994 № 51-ФЗ (ред. от 24.07.2023) (с изм. и доп., вступ. в силу с 01.08.2023) // Справочная правовая система КонсультантПлюс;
5. Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» // Справочная правовая система КонсультантПлюс;
6. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // Справочная правовая система КонсультантПлюс;
7. Постановление Правительства РФ от 29.12.2022 № 2511 «О Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных" (вместе с "Положением о Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных") // Справочная правовая система КонсультантПлюс;
8. Постановление Правительства РФ от 15.06.2022 № 1067 (ред. от 31.05.2023) «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой биометрической системе с использованием мобильного приложения единой биометрической системы» // Справочная правовая система КонсультантПлюс;
9.  Постановление Правительства РФ от 03.06.2019 № 710 (ред. от 04.03.2023) «О проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах» (вместе с "Положением о проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах") // Справочная правовая система КонсультантПлюс;
10. Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных» // Справочная правовая система КонсультантПлюс;
11. Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных// Справочная правовая система КонсультантПлюс, 2023;
12. Комиссарова Т.Ю. О новых Приказах Роскомнадзора в сфере защиты персональных данных («Оплата труда в государственном (муниципальном) учреждении: бухгалтерский учет и налогообложение» // Справочная правовая система КонсультантПлюс. 2023, № 4;
13.  Максимова А. О правилах работы с персональными данными («Казенные учреждения: бухгалтерский учет и налогообложение») // Справочная правовая система КонсультантПлюс, 2022, № 10;
14. Росиков А. Согласие на распространение персональных данных: новые требования («Кадровая служба и управление персоналом предприятия»). URL: https://www.consultant.ru/law/podborki/ugolovnaya_otvetstvennost_za_razglashenie_personalnyh_dannyh/, 2021, № 6 (дата обращения 17.08.2023);
15. Сазонова М. Утечки персональных данных: что можно предпринять пользователям, чтобы их предотвратить? // Гарант.ру. URL: https://www.garant.ru/news/1546065/ (дата обращения 18.08.2023);
16.  Шаблинский И.Г. Проблемы правоприменительной практики в области защиты персональных данных // Научный журнал ЮНЕСКО. М.: 2016, № 2 (том 25), С. 5-27;
17. Телина Ю.С. Конституционное право гражданина на неприкосновенность частной жизни, личную и семейную тайну при обработке персональных данных в России и зарубежных странах / диссертация: Акад. Генер. прокуратуры РФ. Москва: 2016, 267 с.;
18. Айрапетян М. Утечка персональных данных – что грозит компании и к чему готовиться в суде? // Гарант.ру. URL: https://www.garant.ru/ia/opinion/author/ayrapetyan/1628493/ (дата обращения 15.08.2023);
19. Исследование судебной практики по административным правонарушениям, связанным с безопасностью персональных данных и защитой информации // INFOWATCH. URL: https://www.infowatch.ru/sites/default/files/analytics/files/sudebnaya-praktika-po-koap-rf-po-narusheniyam-raboty-s-persdannymi.pdf (дата обращения 14.08.2023)
20. Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций // Отчеты о деятельности. URL: https://rkn.gov.ru/plan-and-reports/reports/  (дата обращения: 11.08.2023);
21. Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций // Рекомендации Роскомнадзора операторам персональных данных. URL: https://rkn.gov.ru/news/rsoc/news74733.htm (дата обращения 15.08.2023).