Глоссарий терминов 152-ФЗ
Основные понятия закона о персональных данных — простым языком.
Персональные данные (ПДн)
Любая информация, относящаяся к определённому или определяемому физическому лицу: ФИО, email, телефон, IP-адрес, cookie-файлы, фотографии.
Оператор персональных данных
Юридическое или физическое лицо, которое самостоятельно или совместно организует и/или осуществляет обработку ПДн. Каждый владелец сайта с формами — оператор.
Субъект персональных данных
Физическое лицо, чьи персональные данные обрабатываются. Пользователь сайта, клиент, посетитель.
Обработка персональных данных
Любое действие с ПДн: сбор, запись, хранение, использование, передача, уничтожение. Даже просмотр данных — это обработка.
Согласие на обработку ПДн
Свободное, конкретное, информированное и однозначное волеизъявление субъекта. Должно быть получено до начала обработки.
Политика конфиденциальности
Документ, описывающий порядок обработки ПДн оператором. Обязателен по ст. 18.1 152-ФЗ. Должен быть доступен на каждой странице сайта.
Cookie-файлы
Небольшие текстовые файлы, сохраняемые в браузере. Используются для аналитики, рекламы, авторизации. Считаются ПДн если позволяют идентифицировать пользователя.
Роскомнадзор
Федеральная служба по надзору в сфере связи и массовых коммуникаций. Контролирует соблюдение 152-ФЗ и ведёт реестр операторов ПДн.
Уведомление Роскомнадзора
Документ, который оператор обязан подать в Роскомнадзор до начала обработки ПДн. Подаётся через портал pd.rkn.gov.ru.
Трансграничная передача
Передача ПДн на территорию иностранного государства. Требует дополнительных мер и раскрытия в политике конфиденциальности.
Обезличивание данных
Действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту. Обезличенные данные не подпадают под 152-ФЗ.
Специальные категории ПДн
Данные о расе, национальности, политических взглядах, религии, здоровье, интимной жизни. Требуют отдельного согласия и повышенной защиты.
Биометрические данные
Физиологические и биологические характеристики: отпечатки пальцев, фотография лица, сканы сетчатки. Обработка только с письменного согласия.
DPO (Data Protection Officer)
Лицо, ответственное за организацию обработки ПДн в организации. По 152-ФЗ не обязателен, но рекомендуется для средних и крупных компаний.