Как найти персональные данные

Что же такое персональные данные? Все ли является персональными данными?
Если коротко - персональные данные это всё, что может «сдать» конкретного человека. Это любая информация, по которой можно прямо или косвенно идентифицировать КОНКРЕТНОГО человека от ФИО, даты рождения, паспортных данных, номера телефона, email, IP-адрес, а также любых иных данных, которые позволяют установить личность. Даже, казалось бы, безобидные сведения, такие как номер заказа или учетная запись на сайте, становятся персональными, если по ним можно определить конкретное лицо.
Важно понимать, что сам по себе набор символов или цифр еще не делает информацию персональной. Ключевой момент - возможность идентификации человека.
🙅Если сведения НЕ позволяют установить личность (например, обезличенные данные, статистика без связи с конкретным пользователем), то они НЕ считаются персональными данными.
📌Разберем реальный кейс:
Недавно один клиент спросил меня:
«Слушайте, а должность и название компании - это персональные данные или нет?»
Ответ: как посмотреть.
Если вы пишете «главный бухгалтер ООО “Название компании” ФИО» - да, это персональные данные, тут всё ясно.
Можно однозначно понять, кто это, где работает и кому звонить за зарплатной ведомостью.
А вот если просто сказать «главный бухгалтер компании» - без имени, без конкретики - то это уже обезличенная информация. Никакой конкретный человек не вычленяется, и закон к вам претензий не имеет.
💡Инсайт:
Не всё, что выглядит «про человека», автоматически персональные данные.
Смотрите не на форму, а на возможность идентификации.
Если из набора сведений можно понять, кто конкретно перед нами - значит, вы работаете с персональными данными и обязаны соблюдать соответствующие требования.
Если нет - спите спокойно.