О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Действия с ПДн

Действия с ПДн

+7 (495) 134-80-68

Действия с ПДн: что мы на самом деле делаем с личными данными

Клиент оставил заявку, прикрепил фото паспорта — и понеслось. Мы куда‑то пишем, что‑то выгружаем, кому‑то пересылаем. А закон называет это одним ёмким словом «обработка». Но внутри скрывается тринадцать конкретных действий. Разберём их без занудства.

Откуда ноги растут

Статья 3, пункт 3 ФЗ‑152 перечисляет все «действия с ПДн» подряд, будто состав продуктов на этикетке. А пункт 7 части 4 статьи 9 требует: хотите согласие — честно укажите каждое действие, которое планируете. Пропустили — считайте, согласие дырявое.

Переводим юридический на человеческий

Собрали. Клиент заполнил форму на сайте, менеджер сфоткал паспорт — данные пришли к вам.

Записали. Занесли в 1С, сохранили в Excel, зафиксировали в чат‑боте.

Систематизировали. Разложили по полям: ФИО отдельно, телефон отдельно. Без этого поиск — как иголка в стоге.

Накопили. Пока CRM пухнет, база клиентов растёт. Это тоже действие.

Храним. Сервер, облако, даже флешка — где бы ни лежало, главное целостность и доступность.

Уточнили. Клиент сменил номер, бухгалтер поправил адрес — данные стали актуальнее.

Извлекли. Сделали отчёт для директора, выгрузили список телефонов для рассылки.

Используем. Позвонили, отправили подарок, начислили бонус — данные работают на бизнес.

Передаём.

– Распространяем — выкладываем фото сотрудников на сайте.

– Предоставляем — отправляем сведения банку по запросу

.– Доступ — даём маркетологу право смотреть CRM.

Обезличиваем. Убираем ФИО, оставляем «мужчины 25–34 из Казани» — статистика без личности.

Блокируем. Клиент спорит с заказом? Временно «замораживаем» карточку до выяснения.

Удаляем. Стираем файл с диска, но сам диск остаётся жив.

Уничтожаем. Физически ломаем жёсткий диск, пускаем бумаги на шредер.

Зачем руководителю это всё помнить

  • В согласие нужно вписать именно те действия, которые реально выполняете.
  • От категории действий зависит набор мер защиты: хранение на сервере ≠ передача в облако.
  • Роскомнадзор спрашивает: «А где в согласии “передача”?» — нет записи, получайте штраф.

Практический чек‑лист

  1. Просмотрите бизнес‑процессы: какие из 13 действий встречаются?
  2. Сверьте с согласием клиента и политикой ПДн: всё ли перечислено?
  3. Для каждого действия проверьте меры защиты: шифрование, доступ, журналы.
  4. Обучите сотрудников: «извлёк в Excel — это уже действие, значит, ответственность».

✅ Итог

«Действия с ПДн» — не абстракция из закона, а повседневные операции, которые мы совершаем каждые пять минут. Чётко понимаем их — снижаем риски и делаем систему защиты прозрачной. АУП‑Консалтинг напоминает: комплексный подход начинается со слов, которые мы правильно называем.

Оставить заявку

Возврат к списку