Ваши цифровые двойники: какие сведения о вас защищает закон
Вокруг слов «персональные данные» много мифов. Кто-то думает, что это только паспорт и адрес. Кто-то — что любая информация о человеке сразу становится личной тайной. Истина посередине.
Персональные данные (ПДн) — отдельный юридический режим по 152-ФЗ. Это не синоним слова «тайна»: тайна врача, банка или частной жизни регулируется другими нормами. ПДн — про то, как организации и сервисы собирают, хранят и передают сведения о вас как о человеке, и какие у вас при этом права.
Определение простыми словами
Статья 3 152-ФЗ даёт формулировку:
Персональные данные — это любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
На практике важны два момента.
1. Не только «анкета». Сюда входят телефон, e-mail, фото, история заказов, переписка, IP-адрес, cookie и рекламные идентификаторы в браузере — если по ним можно понять, что это именно вы (подробнее — в материале про [куки](контекст серии)).
2. Важен набор. Одно поле само по себе может не идентифицировать. В связке с другими — уже ПДн. Сервис, у которого есть ваш телефон и имя, «узнаёт» вас сильнее, чем тот, у кого только город.
Под обработкой закон понимает любое действие с данными: сбор, запись, хранение, уточнение, передача, удаление, обезличивание и т.д. Даже «просто храним в базе» — уже обработка.
Кто такой оператор и при чём тут вы
Оператор — тот, кто сам определяет цели и способы обработки: интернет-магазин, клиника, банк, школа, соцсеть, салон с записью по телефону.
Если у вас взяли ФИО и номер в анкете — перед вами не формальность, а организация с обязанностями: обеспечить безопасность, назвать цель, иметь законное основание (ст. 6) — не всегда только «галочка согласия», иногда договор (доставка заказа) или закон.
Оператор обязан соблюдать конфиденциальность ПДн (ст. 7) — не разглашать без оснований. Это про долг компании, а не про то, что «всё о вас — тайна для всего мира».
Четыре уровня: как закон делит ПДн
Для ориентира ПДн делят на четыре группы (подробный разбор — в статье [«Классификация по 152-ФЗ: четыре категории»](контекст серии)).
1. Обычные (базовые) ПДн
«База» цифровой жизни: ФИО, паспортные реквизиты, адрес, телефон, e-mail, дата рождения, фото без автоматического распознавания лица, данные учётной записи.
Именно с них начинается почти любое взаимодействие с сервисами. Режим стандартный, но не «всё можно отдавать» — вы вправе знать цель, отозвать согласие, требовать исправления или удаления, если нет законных оснований хранить дальше.
2. Специальные категории
Статья 10 — «чувствительные» сведения:
- расовая и национальная принадлежность;
- политические взгляды;
- религиозные или философские убеждения;
- состояние здоровья;
- интимная жизнь.
По умолчанию обработка запрещена. Допускается только в случаях, прямо названных в законе — медицина, правосудие, защита жизни и здоровья, иные основания из ч. 2 и 2.1 ст. 10, а не «магазин попросил — и всё».
Маркетинговая анкета с вопросом о религии или диагнозе «для скидки» — повод насторожиться.
3. Биометрические ПДн
Статья 11: физиологические и биологические особенности, по которым можно установить личность, если оператор использует их именно для идентификации.
Биометрия: Face ID, проходная с распознаванием лица, отпечаток, голос для входа, сдача биометрии в ЕБС через банк или Госуслуги.
Не биометрия: фото в профиле или в трудовой книжке, если система не сравнивает лицо с эталоном для узнавания.
Обычно нужно письменное согласие, кроме случаев из закона. По ч. 3 ст. 11 биометрию нельзя требовать обязательно без закона и нельзя отказать в услуге только из‑за отказа сдать биометрию, когда согласие не обязательно.
4. Общедоступные ПДн (источники по ст. 8)
Отдельная логика: справочники, адресные книги для информационного обеспечения — с письменного согласия и правом исключить сведения (ст. 8).
Не путать с открытым профилем в VK, MAX или «Одноклассниках»: пост в соцсети — это ПДн, но не «общедоступный источник» в смысле закона. «Я сам выложил» не означает, что любая компания может использовать данные как угодно.
Что НЕ является персональными данными
Главный критерий: информация сама по себе или вместе с тем, что уже есть у оператора, не позволяет определить конкретного человека.
Ближе к жизни:
- обезличенная статистика («30% покупателей выбрали синий») при настоящем обезличивании;
- агрегированные отчёты без привязки к личности;
- отдельные технические реквизиты без связки с вами — суды оценивают конкретный набор; нельзя упрощать до «номер паспорта всегда не ПДн» — в связке с другими полями он идентифицирует.
Обезличенные данные, по которым нельзя восстановить личность, режимом 152-ФЗ не охватываются (если обезличивание сделано по правилам и необратимо).
Открытый профиль в интернете — как раз часто ПДн; вопрос не «это ПДн или нет», а законна ли обработка третьими лицами.
Почему это важно для каждого
Когда вы понимаете, что о вас собирают и какой это уровень, проще:
- давать или не давать согласие осознанно (см. [«Информированное согласие: не просто галочка»] — в том числе правила с 1 сентября 2025 года);
- спрашивать у компании: цель, основание по ст. 6, срок хранения;
- отзывать согласие и требовать прекращения обработки, если нет других законных оснований;
Данные ребёнка — тоже ПДн; согласие обычно дают родители — см. материал про [детскую безопасность].
Ваши персональные данные — цифровой двойник. Закон не запрещает его создавать — он требует, чтобы это делали прозрачно и с уважением к вашим правам. Решать, кому и зачем открывать доступ, по-прежнему в ваших интересах — через согласие, отказ, настройки и требования к оператору.
Что почитать дальше в цикле
- Четыре категории ПДн по 152-ФЗ — подробнее про обычные, спецкатегории, биометрию и ст. 8.
- Согласие и галочка на сайте — что проверить перед нажатием «ОК».
- Куки — идентификаторы в браузере и баннеры.
Сохраните статью в закладки — это отправная точка для всего цикла про персональные данные.
Это первая статья из нового цикла. Следующий материал будет посвящен разбору видов согласий на обработку данных, в котором мы объясним, когда и зачем вы подписываетесь под каждой конкретной формой.
Подписывайтесь, чтобы не пропустить следующую статью. Вопросы пишите в комментариях — разберём на примерах.
