Многие наверное слышали про такой закон федеральный о защите персональной информации. Там много воды, а по делу - коротко - о том, что любая персональная информация, отнесенная к конкретному имяреку, есть объект для контроля и неразглашения без согласия оного.
Ну, доходчивый обыватель сразу думает: "конечно, куда ж это годится, если информацию о моем заработке, налогах или телефонных номерах можно купить на сиди в любом ларьке. Конечно я хочу, чтобы это все не утекало куда попало." И он прав.
Однако, персональная информация - это и любой договор заключенный между физическим лицом и другой стороной (другим физиком или юрлицом.) Например об оказании туристических услуг. Или  о поставке электричества в квартиру. Или на сотовый телефон. Да что там, даже анкета с фамилией при приеме на работу - это тоже персональные данные.
Тут обыватель резонно скажет:  "ну и что, я же добровольно вписал свою фамилию, адрес. телефон, любимую рокгруппу и время года?" Все так. Однако грабли поджидают не его, а другую сторону. Вот это вот турагентство, энергокомпания, любая контора, куда обыватель пришел устроиться на работу, парикмахерская или ресторан, где есть список постоянных клиентов ОБЯЗАНЫ по закону принять меры к сохранности собранной персональной информации.
Грамотный обыватель снова возразит, мол: "ну и что, анкета будет в папке отдела кадров, договор - в папке с договорами у соотв. клерка, а в парикмахерской - строчка в журнале посетителей с пометкой о выдаче карты постоянного клиента или что-то в этом роде".
А вот и фиг, дорогой обыватель. Тут мы подошли к самому интересному. Разрабатывается комплекс мероприятий, по которому ВСЕ лица или организации, могущие получить доступ к ЛЮБОЙ персональной информации (а это любая фирма или магазин, работающая с персонифицированной розницей) должны в идеале обеспечить ее сохранность в соответствии с некоторыми техническими требованиями. Над коими сейчас корпят умные головы в соответствующих органах, которые это намерены контролировать и ловить нарушителей, которых, как вы понимаете, можно просто вслепую сотнями тысяч по стране собирать как злостных нарушителей закона. Ну, проще говоря, сохранность информации о клиентах должна быть на уровне банковской тайны. Защищенные сервера, спец.помещения с режимом доступа, опечатываемые журналы и двери, назначенные ответственные за хранение лица и прочая бредятина.

Ведь бредятина? Вот и я так сказал. Однако умные парни из соответствующих органов сурово хмыкнули и сообщили, что реальность может оказаться значительно грустнее. Ибо чем заняться - им найти не проблема. А закон дает ну просто уйму возможностей. И остается дополнить только, что контроль за скажем наличием кассовых аппаратов в торговых точках просто меркнет по сравнению с этими возможностями. Да и структуры контролирующие - не чета всяким вшивым торгинспекциям. В общем - ждем-с. Не сразу, но оно будет. И геморрою с этими персональными данными будет ого-го, сначала может и немного, потом - по нарастающей.