Глоссарий терминов 152-ФЗ

Основные понятия закона о персональных данных — простым языком.

Персональные данные (ПДн)

Любая информация, относящаяся к определённому или определяемому физическому лицу: ФИО, email, телефон, IP-адрес, cookie-файлы, фотографии.

Оператор персональных данных

Юридическое или физическое лицо, которое самостоятельно или совместно организует и/или осуществляет обработку ПДн. Каждый владелец сайта с формами — оператор.

Субъект персональных данных

Физическое лицо, чьи персональные данные обрабатываются. Пользователь сайта, клиент, посетитель.

Обработка персональных данных

Любое действие с ПДн: сбор, запись, хранение, использование, передача, уничтожение. Даже просмотр данных — это обработка.

Согласие на обработку ПДн

Свободное, конкретное, информированное и однозначное волеизъявление субъекта. Должно быть получено до начала обработки.

Политика конфиденциальности

Документ, описывающий порядок обработки ПДн оператором. Обязателен по ст. 18.1 152-ФЗ. Должен быть доступен на каждой странице сайта.

Роскомнадзор

Федеральная служба по надзору в сфере связи и массовых коммуникаций. Контролирует соблюдение 152-ФЗ и ведёт реестр операторов ПДн.

Уведомление Роскомнадзора

Документ, который оператор обязан подать в Роскомнадзор до начала обработки ПДн. Подаётся через портал pd.rkn.gov.ru.

Трансграничная передача

Передача ПДн на территорию иностранного государства. Требует дополнительных мер и раскрытия в политике конфиденциальности.

Обезличивание данных

Действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту. Обезличенные данные не подпадают под 152-ФЗ.

Специальные категории ПДн

Данные о расе, национальности, политических взглядах, религии, здоровье, интимной жизни. Требуют отдельного согласия и повышенной защиты.

Биометрические данные

Физиологические и биологические характеристики: отпечатки пальцев, фотография лица, сканы сетчатки. Обработка только с письменного согласия.

DPO (Data Protection Officer)

Лицо, ответственное за организацию обработки ПДн в организации. По 152-ФЗ не обязателен, но рекомендуется для средних и крупных компаний.