Категории персональных данных ФЗ-152
Федеральный закон № 152-ФЗ «О персональных данных» определяет правовые рамки для обработки информации о субъектах. Знание категорий и уровней защищённости позволяет организациям применять адекватные меры защиты и соблюдать требования регулятора — Роскомнадзора.
Общие категории персональных данных
Персональные данные классифицируются по степени их чувствительности и объёму охвата. Согласно ч. 1 ст. 5 ФЗ-152, к ним относятся сведения, позволяющие прямо или косвенно идентифицировать физическое лицо в течение определённого времени. К базовым категориям относят:
- Данные о субъекте (ФИО, дата рождения, паспортные данные).
- Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека (отпечаток пальца, изображение лица, запись голоса), позволяющие установить его личность.
- Специальная категория персональных данных — сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни. Доступ к ним ограничен даже для субъектов (ч. 1 ст. 10 ФЗ-152).
Обработка биометрии допускается только при наличии письменного согласия субъекта и с соблюдением требований постановления Правительства РФ от 15.09.2008 № 687.
Категории по защищённости информационной системы
Для определения мер защиты используется классификация государственных информационных систем (ГИС) в соответствии с ч. 2 ст. 16 ФЗ-152:
- Системы первого класса — обработка общедоступных данных о гражданах и организациях без специального режима безопасности.
- Системы второго класса — доступ к данным ограничен, используются базовые средства защиты информации.
- Системы третьего класса — применяются требования по защите от несанкционированного доступа в рамках требований ФСТЭК России; информация может быть критичной для деятельности госорганов или бизнеса.
Классы присваиваются по результатам оценки соответствия системы требованиям по безопасности (Приказ ФСТЭК РФ № 17).
Персональные данные детей и несовершеннолетних
Субъекты младше 14 лет относятся к особой категории. Обработка ПДн ребёнка допускается только с согласия его законного представителя, если это не связано с осуществлением родительских прав или исполнением обязанностей (ч. 4 ст. 6 ФЗ-152). В образовательных организациях согласие требуется на обработку специальных категорий и биометрии.
Для онлайн-сервисов применяется возрастное ограничение 14 лет: оператор обязан запросить подтверждение возраста и согласия родителя/опекуна при регистрации пользователя, не достигшего 14 лет.
Иные категории по контексту обработки
К категориям относят:
- Публично доступные данные (ст. 8 ФЗ-152) — сведения из открытых источников, которые субъект разрешил публиковать (сайт госуслуг, СМИ).
- ПДн в составе общедоступной информации, если их обработка не запрещена законом (например, ФИО и должность должностного лица публичной власти).
Обезличенные данные считаются обработкой без персональных данных: после приведения сведений к виду, исключающему идентификацию, они выпадают из-под действия ФЗ-152.
Итоговая таблица для практического применения
| Категория | Примеры | Требования ФЗ-152 |
|---|---|---|
| Базовые | ФИО, адрес, телефон | Согласие не требуется в большинстве случаев |
| Биометрические | Отпечаток пальца, фото лица | Только с согласия; для ГИС — особая категория |
| Специальные | Состояние здоровья, политика | Ограниченный доступ, отдельная процедура обработки |
| Детские | ФИО и возраст до 14 лет | Только с письменного согласия законного представителя |
| Общедоступные | Извещения в СМИ | Обрабатываются без ограничений |
Что важно запомнить
- Выделяют биометрические, специальные категории и ПДн детей — к ним применяется повышенный режим защиты.
- Классификация информационной системы по 1–3 классу влияет на перечень технических мер защиты (ч. 2 ст. 16 ФЗ-152).
- Для обработки ПДн ребёнка до 14 лет требуется письменное согласие законного представителя, если это не связано с учебой или медициной.
- Обезличенные сведения не подпадают под действие ФЗ‑152.
- Соблюдение требований к категориям и классу системы — обязательное условие безрисковой работы оператора.