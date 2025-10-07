Персональные данные — это любая информация, которая прямо или косвенно позволяет идентифицировать конкретного человека. В 2025 году Роскомнадзор увеличил штрафы и усилил контроль за обращением с персданными. Рассказываем, какая информация относится к персданным, и как с ней работать, чтобы не влететь в миллионные штрафы.

Определить, относится ли информация к персональным данным, можно, используя четкое понимание того, что такое персональные данные. В 2025 году это остается ключевым понятием в российском законодательстве (ФЗ-152 «О персональных данных»).

Составили для вас пошаговую инструкцию с практическими примерами, которая поможет быстро определить, является ли информация персональными данными, и как с ней безопасно работать.

Шаг 1. Определяем объект информации

Сначала выясните, кого или что описывает информация.

Физическое лицо → потенциально персональные данные.

Юридическое лицо, организация, проект → обычно не персональные данные.

Пример:

«Иванов Иван Иванович, 1985 года рождения, г. Москва» — персональные данные.

«ООО «Ромашка», ИНН 7701234567» — не персональные данные (это информация о компании).

Шаг 2. Проверяем возможность идентификации

Вопрос: можно ли с помощью этой информации определить конкретного человека?

Прямые идентификаторы : ФИО, паспорт, СНИЛС, номер телефона, e-mail.

Косвенные идентификаторы : IP-адрес, геолокация, код клиента. Если их объединить с другими данными, личность становится определяемой — это персональные данные.



Пример:

«ivanov@mail.ru» → можно идентифицировать конкретного человека — персональные данные.

«Покупатели в возрасте 25–35 лет из Москвы» без привязки к конкретным лицам — не персональные данные.

Шаг 3. Определяем, нужна ли дополнительная информация для идентификации

Иногда данные сами по себе не идентифицируют человека, но в комбинации с другими данными становятся персональными.

Пример:

Один только номер заказа → не персональные данные.

Номер заказа + имя клиента → персональные данные.

Шаг 4. Определяем, относятся ли данные к чувствительной категории

Если данные относятся к чувствительным категориям, их обработка требует строгих правил:

Расовая или этническая принадлежность.

Политические взгляды.

Религиозные убеждения.

Состояние здоровья, медицинская информация.

Генетические и биометрические данные.

Судимости и правонарушения.

Пример:

Медицинская справка сотрудника → чувствительные персональные данные.

Номер внутреннего пропуска без привязки к ФИО → обычные персональные данные.

Шаг 5. Документируем решение

Для каждого набора данных нужно зафиксировать:

Являются ли данные персональными. К какой категории относятся (обычные или чувствительные). Какие меры защиты будут применяться.

Пример:

Данные Персональные Категория Меры защиты ФИО и паспорт сотрудника Да Обычные Шифрование в базе, ограничение доступа Медицинская справка Да Чувствительные Хранение в отдельном сейфе, доступ только HR IP-адрес анонимного пользователя Нет – –

Шаг 6. Применяем принцип минимизации

Собирайте и храните только те данные, которые нужны для работы. Если информация не обязательна — не храните.

Пример:

Для расчёта зарплаты нужен только ФИО, табельный номер и банковские реквизиты → не храните паспортные данные сотрудника, если они не нужны.

Следуя этим шагам, вы быстро определите является ли информация персональными данными, правильно классифицируете данные по категориям, сможете выбрать корректные меры защиты, чтобы снизить риск нарушения законодательства (ФЗ-152 «О персональных данных»).

