Закон о персональных данных простыми словами объясните, пожалуйста

Вряд ли о федеральном законе можно рассказать простыми словами, попробую кратко.

Основная цель закона - обеспечить неприкосновенность личной жизни граждан, путем препятствования незаконному распространению его ПДн (Персональных данных).

Для понимания, если бы не было 152 ФЗ, то любая организация, в рамках исполнения своих обязательств имеющая доступ к ПДн, например, своих клиентов, могла использовать их не по назначению.

Допустим организация ЖКХ, имея пулл ПДн своих клиентов (ФИО, адрес, номер телефона и т.д.) могла передать (продать) эти данные другой организации, например, заводу по производству пластиковых окон, и те, напрямую, могли бы продавать свою продукцию новым клиентам. И это было бы вполне законно.

ФЗ 152 как раз направлен на борьбу с таким стихийным и бесконтрольным распространением ПДн. По факту, ПДн все равно защищаются не на должном уровне в 95% случаев (так как соблюдение закона это обязанность операторов ПДн, а не государства). И приведенный пример по продаже ПДн не редкость в нынешних реалиях. Но, важно понимать что с наличием законодательной базы в сфере защиты ПДн, такие действия не законны и наказуемы!

Еще одним фактором, негативно влияющим на сохранность ПДн, является халатность самого владельца (собственника) ПДн, или если говорить в формулировках закона - субьекта ПДн. Зачастую физлица сами раскрывают большую часть своих ключевых ПДн - ФИО в соцсетях, адреса в хэштегах к фотографиям в открытом доступе, номера телефонов и адреса электронных почтовых ящиков в открытых переписках и комментариях и т.д. и т.п. А потом удивляются почему им на почту или телефон приходит куча ненужной реламы.