Защита персональных данных
Практика и правовые требования по защите персональных данных: согласие, минимизация сбора, безопасное хранение и уведомление об утечках. Ключевые режимы — GDPR в ЕС и 152-ФЗ в России.
Синонимы: защита данных, персональные данные, data protection
Защита персональных данных — это совокупность практик и правовых норм, регулирующих, как организации собирают, хранят и используют данные о людях.
Базовые принципы
- Согласие и законность. Данные обрабатываются на законном основании.
- Минимизация. Собирается только необходимый минимум.
- Безопасность хранения. Шифрование, контроль доступа, защита от утечек.
- Уведомление об утечках. При компрометации данных — оповещение регулятора и субъектов.
Главные режимы
- GDPR — Евросоюз, самый строгий и влиятельный стандарт.
- 152-ФЗ — Россия, закон «О персональных данных».
- Локальные законы в США, Великобритании, других странах.
Контекст крипты и TON
Блокчейн псевдонимен, но не анонимен: адреса публичны, а граф транзакций виден всем. Это создаёт особенности защиты данных:
- Связывание адреса с личностью (через KYC на бирже) деанонимизирует всю историю.
- Он-чейн данные нельзя удалить — это конфликтует с правом на забвение.
- Поэтому персональные данные хранят офф-чейн, а в блокчейн пишут только хеши или ссылки.
Связанные термины
Это обзорная информация, не юридический совет; конкретные требования зависят от юрисдикции и могут меняться.