Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Определение закреплено в ст. 3 Федерального закона № 152-ФЗ «О персональных данных».
Ключевое условие: возможность идентификации
Информация является персональными данными, если по ней можно идентифицировать конкретного человека — прямо (имя и фамилия) или косвенно (в сочетании с другими данными). Если идентификация невозможна даже теоретически — это обезличенные данные, на которые ФЗ-152 не распространяется.
Примеры персональных данных
- Однозначно персональные: ФИО, паспортные данные, ИНН, СНИЛС, дата рождения, адрес регистрации, номер телефона, email
- Косвенно персональные: IP-адрес (в сочетании с данными провайдера), cookie-идентификаторы, геолокация
- Специальные категории (ст. 10 ФЗ-152): расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, сексуальная жизнь — требуют письменного согласия или прямо разрешены законом
- Биометрические (ст. 11 ФЗ-152): фотографии, отпечатки пальцев, ДНК, голос — обработка только с письменного согласия
Что не является персональными данными
- Данные о юридическом лице (ИНН организации, юридический адрес, ОГРН)
- Обезличенные данные, из которых нельзя восстановить связь с конкретным человеком
- Публично доступные данные, если человек сам сделал их общедоступными (но только в объёме, в котором сделал доступными)
Практическое значение для сайтов
Любой сайт, который собирает контактные формы, ведёт аналитику или использует cookie — обрабатывает персональные данные. Это означает обязанность: получить согласие, опубликовать политику конфиденциальности, уведомить РКН, обеспечить защиту данных.
✅ Проверьте свой сайт
SitePravo автоматически проверяет соблюдение требований к обработке персональные данные — бесплатно.
Запустить аудит →