Нарушить 152-ФЗ — основной закон, регулирующий обработку персональных данных, — не так сложно. Максим Лагутин, сооснователь компании «Б-152», разобрал, как работать с личными данными физических лиц, не создавая проблем ни людям, ни бизнесу
Компании, которые работают с физическими лицами, вынуждены иметь дело с их персональными данными. Это могут быть домашние адреса, номера телефонов, электронная почта и даже данные медицинских обследований — все зависит от специфики компании.
Основная терминология
В основе всего — понимание терминологии. Ее довольно много, но это, как ни крути, необходимо, чтобы соблюдать закон.
Определение персональных данных дано в 152-ФЗ. Согласно букве закона, это «любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу».
То есть персональные данные — абсолютно любая информация о физическом лице, та, что позволит оказывать какие-либо действия на физическое лицо (например, таргетировать рекламу). Более того, к персональным данным относят:
- национальную и религиозную принадлежность;
- политические взгляды;
- информацию об интимной жизни.
