Персональные данные — это любая информация, по которой можно прямо или косвенно определить человека. Для бизнеса, ИП, онлайн-сервисов и работодателей важно понимать: закон защищает не только паспорт или телефон, но и многие другие сведения.
Какие категории персональных данных выделяют
-
Общие персональные данные
Это базовые сведения о человеке:
ФИО, номер телефона, e-mail, адрес, дата рождения, паспортные данные, СНИЛС, ИНН, место работы, должность, фото.
Именно с этой категорией чаще всего работают сайты, CRM, интернет-магазины и HR-системы. -
Специальные категории персональных данных
Это более чувствительная информация, которая требует повышенной защиты:
данные о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Обработка таких данных по общему правилу ограничена и требует отдельных законных оснований. -
Биометрические персональные данные
Это сведения, которые позволяют установить личность по физиологическим или биологическим признакам:
отпечатки пальцев, изображение лица для распознавания, голос, радужка глаза.
Важно: не каждое фото автоматически считается биометрией. Оно становится биометрическим, если используется именно для идентификации личности. -
Иные персональные данные
Сюда могут относиться данные, не попавшие в отдельные категории, но все равно позволяющие идентифицировать человека: IP-адрес, cookie, данные геолокации, история заказов, логины, сведения о поведении на сайте.
В IT-проектах именно эта категория часто недооценивается ⚠️
Что нужно защищать по закону
Защите подлежат все персональные данные, если оператор их собирает, хранит, использует, передает или удаляет. Закон требует:
- собирать данные только под конкретную цель
- не запрашивать лишнюю информацию
- получать согласие, если нет другого законного основания
- ограничивать доступ к данным
- использовать организационные и технические меры защиты
- удалять или обезличивать данные, когда цель обработки достигнута
Что это значит для IT и digital-проектов
Если у вас есть:
- форма обратной связи
- регистрация в сервисе
- cookies и аналитика
- личный кабинет
- база клиентов
- резюме кандидатов
- видеонаблюдение или голосовые записи
— вы, скорее всего, обрабатываете персональные данные и обязаны соблюдать требования закона 📌
Частая ошибка
Многие считают, что персональные данные — это только паспортные реквизиты. На практике даже связка из имени, телефона и e-mail уже подпадает под регулирование. А IP, cookie и device ID могут рассматриваться как персональные данные, если помогают идентифицировать пользователя.
Главный вывод
Защищать нужно не только “чувствительные” сведения, но и любые данные, по которым можно узнать человека. Для IT-команд это вопрос не только compliance, но и доверия пользователей 🛡️💻
Подборку каналов про IT с полезными материалами, практикой и новостями стоит сохранить отдельно 👀