Как правильно обрабатывать персональные данные: практическая инструкция
Персональные данные (ПнД) — это любая информация, которая позволяет прямо или косвенно идентифицировать человека.
Обычно ПнД — это ФИО, дата рождения, номер телефона, адрес, e-mail, фото и т.д. При определенных условиях персональными данными могут посчитать IP-адрес устройства, ID пользователя приложения, файлы cookie и даже данные систем интернет-аналитики. Но не все данные о человеке сами по себе являются персональными.
Например, Иван Иванович Иванов — это не ПнД, так как совпадений могут быть тысячи. А вот Иван Иванович Иванов, проживающий по адресу: г. Тверь, ул. Малиновая, д. 12, кв. 5, — уже персональные данные. Фотография на аватарке в соцсети + имя + фамилия — тоже ПнД.
Или другой пример. Электронная почта cvetik2007@mail.ru не ПнД, установить по таким данным личность человека невозможно. Зато адрес olga.moreva080790@raketa.one — ПнД, так как в нем есть имя, фамилия, дата, месяц и год рождения человека, название компании, где он работает.
То есть ПнД — это не список конкретных данных. Данные могут стать персональными, если их сочетание позволяет установить, о ком идет речь.
Так как в законе нет четкого перечня ПнД, часто при работе с ними возникают сложности.
Если ваша компания обрабатывает ПнД, то она — оператор персональных данных. Оператора ПнД можно определить по трем признакам: