РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно

Как правильно обрабатывать персональные данные: практическая инструкция

Право Инструкции Raketa.one
В марте в закон № 152-ФЗ «О персональных данных» внесли поправки, увеличившие штрафы за его нарушение вдвое. Маргарита Иорданова (юридический сервис Raketa.one) — о том, какие данные являются персональными и как их защищать и уничтожать
Фото: Shutterstock
Фото: Shutterstock

Персональные данные (ПнД) — это любая информация, которая позволяет прямо или косвенно идентифицировать человека.

Обычно ПнД — это ФИО, дата рождения, номер телефона, адрес, e-mail, фото и т.д. При определенных условиях персональными данными могут посчитать IP-адрес устройства, ID пользователя приложения, файлы cookie и даже данные систем интернет-аналитики. Но не все данные о человеке сами по себе являются персональными.

Например, Иван Иванович Иванов — это не ПнД, так как совпадений могут быть тысячи. А вот Иван Иванович Иванов, проживающий по адресу: г. Тверь, ул. Малиновая, д. 12, кв. 5, — уже персональные данные. Фотография на аватарке в соцсети + имя + фамилия — тоже ПнД.

Или другой пример. Электронная почта cvetik2007@mail.ru не ПнД, установить по таким данным личность человека невозможно. Зато адрес olga.moreva080790@raketa.one — ПнД, так как в нем есть имя, фамилия, дата, месяц и год рождения человека, название компании, где он работает.

То есть ПнД — это не список конкретных данных. Данные могут стать персональными, если их сочетание позволяет установить, о ком идет речь.

Так как в законе нет четкого перечня ПнД, часто при работе с ними возникают сложности.

Если ваша компания обрабатывает ПнД, то она — оператор персональных данных. Оператора ПнД можно определить по трем признакам: