Раз уж мой комментарий не добавил господин @Otsosuizabudu в UPD, так сказать забыл, о чём его ник нам как-бы намекает ,то стоит дораскрыть тему, облагородить и кое-чего дописать, поехали( местами могу повториться).
1. Связка логин-пароль.
Как можно чаще меняйте свой пароль на удобнозапоминаемый. Это относится к любому паролю на любом сайте, для каждого сайта свой пароль. Обычная мнемоническая фраза или связка слов, о которой будете знать только вы и уж точно не забудете, для лиц с проблемами памяти, как я, менеджер паролей в помощь ( если конечно доверяете).
Согласитесь, что пароль Sbersovsemsumasoshelv2022godU лучше, чем V@syan1974MSK
2.Паранойя.
Вообще, лучше отключать автозаполнение форм логин/пароль и ставить двухфакторную аутентификацию.
Ваше, например, окружение на работе может попытаться смошенничать. Для этого достаточно телефона с быстроугадываемым паролем или графическим ключом. Имея на руках ксерокопию или просто данные паспорта и возможность воспользоваться Госуслугами жертвы, злоумышленник сможет зайти с телефона жертвы на госуслуги, изменить пароль на необходимый или просто угнать аккаунт себе и нарегистрироваться в различных МФО и наоформлять себе займов на существенную сумму. Лучше лишний раз перебдеть, чем потом доказывать, что вы ничего не оформляли.
3. У страха глаза велики.
Я понимаю, что господин @Otsosuizabudu затронул хорошую и нужную тему, но обо всем по порядку.
Не стоит в паническом настроении "Срочна-припадошна" отзывать согласия и разрешения на доступ к своим данным.
Во-первых, запишите отдельно себе в электронном виде и/или ручкой на бумаге кому были даны разрешения и что это за организации:
-Название организации
-ИНН
-Рабочий адрес
-Дату, когда дали разрешение
-Срок действия разрешения
-Для чего это разрешение было нужно ( оформление кредита/запрос в БКИ/ заполнение анкеты/сверка данных/ авторизация с подтверждением что 'то именно вы на иных сайтах)
Это необходимо для того, чтобы при необходимости вы смогли обратиться письменно в указанную организацию и отозвать обработку своих персональных данных.
Если вы просто разорвёте разрешение сейчас, то потом не сможете вспомнить кому его давали, поэтому сначала записываем, потом отзываем.
Отзыв согласия на обработку персональных данных нужно писать ОТДЕЛЬНО в каждую организацию. Это можно сделать, придя ногами в нужную организацию или отправить им бумажное письмо.
Обязательно:
- заказное
- с уведомлением о вручении
- с описью вложения
Это необходимо, чтобы в дальнейшем вы смогли в суде и/или иных местах доказать, что согласие вы отозвали.
Также можно подобное провести и в электронном виде через zakaznoe.pochta.ru, но там возможны ограничения, необходимость получения электронной подписи и не все организации работают в подобном виде.
Если вы не будете отзывать свои ПД из организации, то они и дальше продолжат их обрабатывать внутри своей и/или иных компаниях, если вы давали разрешение на передачу третьим лицам. Компании просто не смогут сверять паспортные данные, СНИЛС, место работы, ИНН и те данные, которые вы указали в своем профиле и к которым дали разрешение иcпользовать/обрабатывать/хранить/передавать/...
4.Тут помню, там не помню.
Все эти разрешения давали вы сами, никто кроме вас ( кроме тех, у кого есть ваш логин и пароль) этого не делал.
Откуда это все берётся?
- Анкеты на заполнения кредита/займа в МФО и банках
- Выпуск и обслуживание карты/счета
- Формирование финансовых предложений
Если вам система, например, при оформлении кредита предлагает "Войти через госуслуги", вы сразу же даёте разрешение на обработку своих персональных данных. Как только ввели логин с паролем, подтвердили через смс ( при наличии двухфакторной аутентификации), система автоматом подтягивает все ваши данные из профиля и заполняет их. Да удобно, но нужно смотреть какие разрешения вы давали. Во избежание.
С государственными конторами та же самая история. Налоговая, пенсионка, росреестр, запись к врачу, судебная система, ГИБДД, штрафы, суды и прочие. Если вы заходите на сайты этих структур через авторизацию госуслуг, вы даете точно такое же согласие на ваши ПД.
Поэтому удаляйте только то, что вам действительно не нужно и чем вы не пользуетесь.
И помните. Из ниоткуда эти привязки и разрешения не берутся, вы всегда сами подтверждаете, будьте внимательны и аккуратны.
Потом очень тяжело банкам доказывать, что вы данные никакие не давали и сами на все согласились.
Если же вы видите много привязок к самым разным МФО и сервисам агрегаторам займов, то запросите свою кредитную историю, чисто на всякий случай. На тех же госуслугах возьмите справку из ЦККИ и посмотрите.
Еще немаловажно посмотреть список устройств, к которым подключены госуслуги и с которых выполнялся вход.