Согласно ФЗ-152 под персональными данными следует понимать любую информацию, которая прямо или косвенно относится к физическому лицу (субъекту персональных данных). Это широкое определение персональных данных позволяет признать персональными данными любую совокупность информации, которая хотя бы как-то относится к физическому лицу.
Среди наиболее распространенных категорий ПДн:
- год, месяц, дата и место рождения;
- адрес места регистрации и проживания;
- семейное, социальное, имущественное положение;
- образование, профессия, доходы;
- e-mail, логин в Instagram, IP адрес;
- паспортные данные и другое.
Важно: Даже отдельный email или номер мобильного телефона являются ПДн, так как они позволяют косвенно определить владельца (См. Письмо Минкомсвязи России от 07.07.2017 № П11−15 054-ОГ «О разъяснении норм федерального законодательства»).
Обработка ПДн представляет собой широкий спектр действий. Это любое действие или совокупность действий с ПДн, включая сбор, запись, систематизацию, хранение, использование, передачу и уничтожение.
Требования закона относятся к операторам ПДн — физическим лицам, компаниям и ИП, а также к бюджетным организациям, которые обрабатывают ПДн физических лиц.
Требования ФЗ-152 могут применяться, если вы:
- трудоустраиваете сотрудников на работу;
- принимаете заявки от клиентов в офисе и по телефону;
- предлагаете клиентам заполнять форму обратной связи на сайте;
- предоставляете форму регистрации на сайте;
- принимаете оплату от пользователей (например, покупки внутри приложений).