О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Категории ПДн

Категории ПДн

+7 (495) 134-80-68

Какие данные вы на самом деле храните? Разбираем категории ПДн без скучных лекций

Сколько раз видел: менеджер спокойно выдаёт «Да там только телефоны и чуть‑чуть паспортов». А в соседнем столбце Excel — медсправка и фото в полный рост. Вот так «чуть‑чуть» превращается в штраф. Давай разложим по полкам, что относится к какой категории и почему это важно для нормальной Защиты персональных данных.

Обычные данные — вроде бы невинные

ФИО, дата рождения, адрес, телефон, e‑mail. Плюс типичные реквизиты паспорта. Всё, что напрямую не лезет в личную жизнь, закон считает «общими». Кажется, ерунда, но именно эти строчки чаще всего утекают — и клиенты начинают получать нежданные звонки.

Специальные — тонкая материя

Национальность, сведения о здоровье, сведения о судимости, религия, политические взгляды. Тут закон (статьи 10 и 11) включает красный маяк: нужна отдельная бумажка‑согласие, причём письменная. Ошибся с формулировкой — получаешь увеличенный штраф по КоАП. Пример? Скан справки об инвалидности в почте HR. Формально — это уже спецкатегория.

Биометрия — лицо, которое говорит само за себя

Фото на пропуск, запись голоса для кол‑центра, отпечаток пальца от сканера в СКУД. Всё, что позволяет узнать человека «по картинке» или «по звуку». Здесь Роскомнадзор особенно придирчив: отдельное согласие + точное описание цели. «Просто загружаем аватарку» не работает.

Почему руководителю стоит оглянуться по сторонам

  • Меры защиты по ПП № 1119 и Приказу ФСТЭК № 21 выбирают именно от категории. Перепутал — либо переплатишь, либо не дозащитишь.
  • Для спец‑ и биометрики отдельные юридические ритуалы. Нет согласия → штраф до 300 000, а при повторе до 1,5 млн.
  • В уведомлении в Роскомнадзор нужно честно указать все категории. Сокрыл — получишь предписание переделать за свой счёт, да ещё и публичный реестр испортишь.

Живая практика: где чаще всего промахиваются

— Резюме с отметкой «III группа инвалидности» кладут в общую папку HR. Никто не думает, что это спецданные.

— Фото сотрудников для бейджей хранится в той же базе, что и список телефонов. Система официально «обычная», а на деле — биометрическая.

— В CRM поле «Заметка» HR пишет: «Судимость погашена». Вся база автоматически превращается в спецкатегорию.— Телеграм‑чат с копиями паспортов на проверку гостиницы. Чат не в реестре ИСПДн, но ПДн там биографические.

Что делать, чтобы спать спокойно

Понимание начинается с инвентаризации: пройтись по процессам, вытащить все места, где живут данные. После — честно присвоить категорию и описать в акте классификации. Только так выбираются адекватные меры защиты.


АУП‑Консалтинг напомнит ещё раз: Применяем комплексный подход — сначала разбираемся, что у нас под капотом, потом защищаем. И да, даже одно фото на пропуске — это биометрия, а не «картинка для красоты».

Оставить заявку

Возврат к списку