Работаешь с персональными данными — не нарушай: инструкция для компаний

Право Инструкции Б-152

Нарушить 152-ФЗ — основной закон, регулирующий обработку персональных данных, — не так сложно. Максим Лагутин, сооснователь компании «Б-152», разобрал, как работать с личными данными физических лиц, не создавая проблем ни людям, ни бизнесу

Фото: Kai Pfaffenbach / Reuters

Компании, которые работают с физическими лицами, вынуждены иметь дело с их персональными данными. Это могут быть домашние адреса, номера телефонов, электронная почта и даже данные медицинских обследований — все зависит от специфики компании.

Основная терминология

В основе всего — понимание терминологии. Ее довольно много, но это, как ни крути, необходимо, чтобы соблюдать закон.

Определение персональных данных дано в 152-ФЗ. Согласно букве закона, это «любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу».

То есть персональные данные — абсолютно любая информация о физическом лице, та, что позволит оказывать какие-либо действия на физическое лицо (например, таргетировать рекламу). Более того, к персональным данным относят:

национальную и религиозную принадлежность;
политические взгляды;
информацию об интимной жизни.