Статья посвящена комплексному исследованию правового режима обработки персональных данных в условиях Интернета и социальных сетей. В условиях цифровой трансформации вопросы защиты личной информации граждан приобретают особую значимость в связи с ростом утечек данных, использованием автоматизированных средств сбора (cookies, трекеры) и трансграничной передачей информации. На основе Федерального закона № 152-ФЗ авторы рассматривают ключевые принципы обработки персональных данных: законность, целевое ограничение, соразмерность и обязательность информированного согласия субъекта. Особое внимание уделяется специфике статуса оператора – социальной сети, обязанностям по локализации баз данных российских пользователей на территории Российской Федерации, а также правовым последствиям их нарушения, включая практику привлечения к ответственности со стороны Роскомнадзора. В работе анализируется судебная практика, демонстрирующая усиление защиты прав граждан на неприватность, а также выявляются системные проблемы: технологическое отставание законодательства, низкая прозрачность обработки данных крупными платформами, экономическая неэффективность мер безопасности для малого бизнеса и дефицит профильных кадров. Отдельно исследуются случаи обработки данных без согласия субъекта, допустимые в строго ограниченных законом ситуациях (исполнение договора, правосудие, государственные услуги и др.).
Авторы приходят к выводу, что существующая нормативная база требует дальнейшего совершенствования, усиления международного правоприменения и повышения цифровой грамотности населения для эффективной защиты персональных данных в цифровой среде.