Виды персональных данных: общие, специальные, биометрические
Виды персональных данных по 152-ФЗ нужны не для теории, а для выбора режима обработки. Общие данные обычно встречаются в заявках и заказах, специальные касаются чувствительных сведений вроде здоровья, а биометрические используются для установления личности по лицу, голосу или другим признакам.
Обычная форма заявки с именем и телефоном — одна ситуация. Анкета пациента с жалобами на здоровье или селфи-верификация — совсем другая. Ошибка здесь опасна: владелец сайта может использовать типовую галочку там, где закон требует более осторожного режима.
Три группы, которые чаще всего встречаются на сайтах
Общие персональные данные — это повседневная информация, которую чаще всего собирают коммерческие сайты. Для неё всё равно нужны цель обработки, политика, корректные формы и безопасная передача данных.
Специальные и биометрические данные требуют отдельного внимания. Их нельзя прятать в общий текст согласия рядом с маркетинговой рассылкой и cookie.
| Вид данных | Примеры | Где встречается |
|---|---|---|
| Общие | имя, телефон, email, город | заявки, заказы, личный кабинет |
| Специальные | здоровье, интимная жизнь, политические взгляды | клиники, опросники, консультации |
| Биометрические | изображение лица, голос, признаки для идентификации | селфи-проверка, голосовой доступ, KYC |
Специальные данные: где бизнес не замечает риск
Клиника, психолог, нутрициолог, фитнес-клуб, онлайн-школа с анкетой здоровья — все они могут собирать специальные категории ПДн. Риск появляется не только в поле «диагноз». Формулировки вроде «опишите жалобы», «есть ли хронические заболевания», «укажите ограничения по здоровью» уже требуют аккуратного режима.
Если такие поля нужны, их лучше отделять от обычной заявки: объяснить цель, убрать лишнее, дать отдельное согласие и не отправлять данные в случайные внешние сервисы.
Биометрия: не каждое фото, но риск высокий
Фотография сама по себе не всегда означает биометрию. Ключевой вопрос — используется ли изображение или голос для установления личности. Если сервис просит селфи для верификации, сравнивает лицо с документом или даёт доступ по голосу, это уже зона биометрических данных.
Для обычного сайта малого бизнеса лучший подход — не собирать биометрию без прямой необходимости. Если такая функция всё же нужна, её нельзя запускать как простой виджет без юридической и технической подготовки.
Что проверить перед запуском формы
- Есть ли в форме вопросы о здоровье, религии, политике или интимной жизни.
- Просит ли сайт фото, видео, голос или скан лица для идентификации.
- Можно ли убрать чувствительные поля без потери бизнес-цели.
- Разделены ли обычное согласие, маркетинговая рассылка и чувствительные данные.
- Понимает ли подрядчик или CRM, какие данные ему передаются.
Коротко
Телефон и email — это специальные данные?
Нет, обычно это общие персональные данные. Но они всё равно подпадают под 152-ФЗ, если относятся к конкретному человеку.
Фото в отзыве клиента — это биометрия?
Не всегда. Риск биометрии появляется, когда фото используется для установления личности. Но согласие на публикацию фото и отзыва всё равно нужно оформлять отдельно и понятно.
Практический следующий шаг
Проверьте формы до установки новых виджетов
Мониторинг на месяц помогает поймать изменения: новую форму, новый пиксель, новый чат или анкету. К 152-ФЗ можно добавить проверку 168-ФЗ, если на сайте есть рекламные тексты и карточки товаров.