🤖 что такое автоматизированная обработка персональных данных

Представьте: вы заказываете суши, записываетесь к стоматологу, оставляете заявку на кредит или просто вводите имя на сайте доставки цветов.

Всё. Ваши данные пошли в путь — по проводам, в базы, на серверы. И это не магия. Это — автоматизированная обработка персональных данных.

⚖️ Что об этом говорит закон (и почему он не так страшен, как кажется)

Основной документ — Федеральный закон № 152-ФЗ «О персональных данных». Да-да, тот самый, который подписали ещё в 2006 году, когда люди только учились не писать пароли на бумажке.

В нём, в статье 3, всё просто:

Персональные данные — это любая информация, по которой можно понять, кто вы.

Например: имя, номер телефона, e-mail, фото, IP-адрес, даже голос в аудиозаписи.

Обработка — любое действие с вашими данными: собрали, записали, передали, сохранили, удалили — всё это обработка.

Автоматизированная обработка — когда всё это делает техника: компьютер, сервер, CRM, онлайн-форма, приложение, робот, облако, да хоть «умный чайник».

📜 Подтверждение ищем здесь:

• Ст. 3 152-ФЗ — определения;
• Постановление Правительства № 687 от 15.08.2008 г. — чем автоматизация отличается от «работы вручную»;
• Постановление № 1119 от 01.11.2012 г. — требования к защите данных.

🧠 Простыми словами

Если ваши данные хотя бы один раз попали в компьютер — вы уже в цифровой системе.

Заполнили анкету в Google-форме? ✔

Отправили паспорт на e-mail? ✔

Получили СМС о доставке? ✔

Добро пожаловать в мир автоматизации.

📋 Для контраста: ручная и автоматизированная обработка

Представим, что есть два мира:

один — старый добрый бумажный, где всё делают вручную,

другой — цифровой, где правит компьютер и кнопка «Сохранить».

И оба эти мира регулируются законом, просто по-разному.

✍️ Ручная (неавтоматизированная) обработка

Это когда всё делается человеком без участия компьютера.

Например, сотрудник сидит за столом, заполняет анкету от руки, складывает её в папку и относит в архив. Или ведёт журнал посетителей в тетради, а не в Excel.

Вся обработка происходит физически — руками, глазами и замком на шкафу.

📌 Для такой работы характерно:

• данные хранятся на бумаге;
• защита обеспечивается физически — сейфы, ключи, замки, пропуска;
• обработка идёт при непосредственном участии человека — чтобы что-то изменить, нужно взять ручку, ластик или новый лист;
• риск — человеческий фактор: потерял папку, перепутал документы, забыл закрыть ящик.

💻 Автоматизированная обработка

А вот когда в дело вступает техника — начинается автоматизированная обработка. Это когда данные вводятся в компьютер, сохраняются в программе, передаются по интернету или через электронную почту. Проще говоря, если вы используете Excel, 1С, CRM, сайты, формы, почту или сканер — это уже автоматизация.

📌 Что здесь происходит:

• данные хранятся в электронном виде — на сервере, компьютере, флешке, в облаке;
• участвуют средства вычислительной техники — программы, базы данных, сети;
• защита обеспечивается технически — пароли, антивирусы, ограничение доступа, шифрование;
• риск — технический: взлом, вирус, случайная рассылка данных «всем коллегам».

⚖️ Главное различие

Если в обработке участвует человек и всё делается вручную — это неавтоматизированная обработка. Если же хотя бы одна операция с данными проходит через компьютер — это уже автоматизированная.

Причём неважно, много ли там автоматизации: достаточно один раз ввести фамилию в Word — и вы уже не «бумажный офис», а цифровой оператор данных.

☕ К - КОМБО

А когда и то и другое и можно без хлеба:

Клиника ведёт запись пациентов. Администратор заполняет бумажный журнал — ручная обработка. Администратор вводит данные пациента в компьютер — автоматизированная обработка.

А если она сначала записала на бумаге, а потом внесла в базу?

Поздравляем: у неё теперь оба режима обработки, и закон требует соблюдать требования к каждому.

💡 Почему это важно вам, как клиенту

Потому что ваши данные — не просто цифры, а кусочек вашей цифровой личности.

И у вас, как у гражданина, есть конкретные права:

• Ст. 14 152-ФЗ — вы можете узнать, кто хранит ваши данные и зачем.
• Ст. 15 — вправе потребовать их уточнить или удалить.
• Ст. 17 — имеете право пожаловаться, если данные используют без согласия.
• Ст. 22 — компания обязана уведомить Роскомнадзор, что обрабатывает ваши данные.

📮Если что-то пошло не так, можно обратиться:

• в Роскомнадзор,
• в суд,
• или просто громко написать в поддержку:

«Удалите мои данные согласно ст. 14 152-ФЗ, пожалуйста!»

Работает, проверено.

😂 Юридическая реальность с юмором

Компании часто уверены, что если база в Excel — это «ручная обработка».

Нет, друзья, Excel — не тетрадка в клеточку. Это полноценная автоматизация.

«Мы ничего не передавали, только загрузили в облако». Облако — не личная папка, это чей-то чужой сервер. То есть передача была. «Мы не собираем персональные данные, только номер телефона». Телефон, между прочим, — прекрасный идентификатор.

🚀 Как бизнес должен защищать ваши данные

Если компания что-то делает автоматически, она обязана:

• Хранить данные в защищённых системах.
• Ограничивать доступ сотрудников.
• Иметь документы: политику, согласие, регламент.
• Использовать сертифицированные средства защиты (ФСТЭК/ФСБ).

Если вы видите сайт без политики конфиденциальности — это как кафе без кухни: вроде бы работает, но как-то тревожно.

☕ Подведём итог

Ваши данные обрабатываются практически везде.

Закон 152-ФЗ следит, чтобы их не раздавали кому попало.

Компании обязаны защищать, а вы имеете право спрашивать.

И да, Excel — это не бумага.

🎭 Мир автоматизации — это театр, где компьютеры играют главные роли, а ваши персональные данные — сценарий, который нельзя потерять

💡 Хотите понимать, как работают законы, не открывая Конституцию и не зевая на 3-й минуте? Тогда добро пожаловать к нам!