❗Согласно статье 3 Федерального закона №152-ФЗ «О персональных данных», персональные данные — это любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу

📌 Что включает в себя «персональные данные»:
Фамилия, имя, отчество
— Очевидные идентификаторы личности.

Дата и место рождения
— Помогают уточнить, о каком человеке идет речь.

Адрес проживания или регистрации
— Может использоваться для определения личности.

Номер телефона, email, IP-адрес
— Эти данные относятся к конкретному человеку или могут быть связаны с ним через регистрацию в сервисе, например.

Паспортные данные, СНИЛС, ИНН
— Уникальные данные, однозначно идентифицирующие человека.

Фотографии и видеозаписи, на которых изображен человек
— Если по ним можно опознать личность, это тоже персональные данные.

Информация о семье, имущественном положении, образовании, профессии и т.д.
— Всё, что описывает человека и его жизнь.

Биометрические персональные данные
— Отпечатки пальцев, распознавание лица, голос, сетчатка глаза и т.д.
Обрабатываются только с письменного согласия.

Специальные категории персональных данных
— Это данные о:
расовой или национальной принадлежности,
политических взглядах,
религиозных или философских убеждениях,
состоянии здоровья,
интимной жизни.

Обрабатываются при строгих условиях и обычно — с отдельного согласия.

Если по совокупности данных можно определить конкретного человека, даже если его имя не указано — это персональные данные.

👉 IP-адрес, например, в ряде кейсов уже официально признан персональными данными — особенно если он может быть увязан с другим поведением пользователя на сайте. Об этом не раз говорил и сам Роскомнадзор, и суды РФ в своих решениях.

📌 Пример: если у вас сайт сохраняет IP-адрес, cookie и поведение пользователя на страницах — это уже может считаться обработкой персональных данных. А если к этому добавляется email или форма с именем — то и подавно.

По поводу «Роскомнадзор не будет заниматься сайтами» — увы, уже занимается.
С 2023 года работает автоматизированная система «Ревизор», которая сама мониторит трафик сайтов и местоположение серверов. На практике уже были случаи, когда блокировали сайты за нарушения в области обработки персональных данных, особенно если была жалоба от пользователя.

📍 Поэтому пост — не про панику, а про реальность. Мы не пугаем, а предупреждаем: лучше разобраться и подстраховаться, чем потом иметь проблемы, особенно когда всё решается просто 😉

Также мы можем скинуть официальные разъяснения РКН и примеры из практики 📚