О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Что не является ПДн

Что не является ПДн

+7 (495) 134-80-68

Что не является ПДн? Разбираемся без лишних страхов

Каждый день на встречах слышу: «IP‑адрес — это же персональные данные? А фото товара? Лучше всё шифровать, вдруг РКН накажет». Спокойно. Закон про защиту ПДн строгий, но не все сведения подпадают под 152‑ФЗ. Сохраняем деньги и нервы, чётко отделяя «защищать» от «можно не трогать».

Напоминание о базовом правиле

Формула простая: можно идентифицировать человека → это ПДн (ст. 3 п. 1 ФЗ‑152). Всё остальное — «данные‑вне‑152‑ФЗ». Но приходится смотреть на контекст.

✅ Что точно защищаем (персональные‑данные‑примеры)

  • ФИО, паспорт, СНИЛС, ИНН.
  • Телефон, e‑mail, если привязан к конкретному человеку.
  • Фото лица, отпечаток, голос, IP+cookie, если по ним «ловят» пользователя.
  • Любая биография, медсправка, судимость.

❌ Что не является ПДн (не‑попадает‑под‑152фз)

Данные

Почему «нет»

Название организации

Инфо о юрлице, личность не определить

Общий юрадрес компании

То же, если не совпадает с адресом проживания сотрудника

Фото товара / интерьера

Нет лиц → нет идентификации

Тестовые, фейковые строки

Никакой связи с живым человеком

Технические параметры браузера без ID

Не привяжешь к конкретному юзеру

Пограничные ситуации (пдн‑или‑нет?)

Данные

Пояснение

IP‑адрес

Да, если храните вместе с cookie и логами пути — de‑anon реальна

Cookies

Да, когда там UUID пользователя

Device ID / User‑Agent

Да, если в аналитике есть карта до личности

Фото толпы

«Скорее нет», если лица зернистые и неузнаваемые

Анонимная статистика

Нет, если после обезличивания нельзя «сшить» обратно

«что‑считать‑персональными‑данными» — смотрим, может ли маркетолог или злоумышленник узнать конкретного человека. Если да, включаем в реестр.

Три вопроса для самопроверки

  1. Определяю ли я человека прямо или косвенно?
  2. Связаны ли данные с поведением или историей конкретного пользователя?
  3. Могу ли из системы вытащить запись об одном субъекте?

Три «да» — поздравляю, данные под защитой. Берём согласие, шифрование, журналирование. Один «нет» — вероятно, это «данные‑вне‑152‑ФЗ».

⚠️ Ошибки, за которые чаще платят штраф

  • Игнор ip‑cookie‑фото‑это‑пдн: логируем их годами без согласия.
  • Храним «анонимную» статистику, но оставляем userID.
  • Вытаскиваем фото клиента в отзыв и думаем, что это «просто картинка».

Что‑защищать‑по‑152фз: чек‑лист

  1. Личные контакты — да.
  2. Фото, по которому узнать лицо — да.
  3. IP + трекинг — да.
  4. УРЛ товара, температура сервера, общие адреса компаний — нет.

Итог: экономим и не рискуем

Защищаем то, что реально попадает под 152‑ФЗ, не тратимся на лишнее. АУП‑Консалтинг поможет разобраться: пдн‑или‑нет? Применяем комплексный подход — и живём без штрафов.

Оставить заявку

Возврат к списку