Под персональными данными подразумевается любая информация, к определенному физическому лицу. Примерами такой информации могут быть фамилия, имя, отчество, дата и место рождения, почтовый адрес и т. д.

Классы персональных данных

В первую очередь, необходимо понять какого рода данные собираются на вашем сайте. Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса персональных данных, которые требуют разной степени защиты.( см. картинку)

Класс определяется по соотношению критериев категория данных и количества пользователей ( субъектов обработки). Законом вводятся четыре, определяемые составом персональных данных. ( см. картинку)

Чем меньше цифра класса, тем более сложные процедуры обработки данных нужно вам применять или покупать дополнительное оборудование.

K1 или какие персональные данные лучше не собирать?

Мы обсудили общие понятия о персональных данных. Но ещё закон выделяет специальные и биометрические ПД. Это те, что касаются:

• расовой и национальной принадлежности;
• политических взглядов, религиозных или философских убеждений;
• состояния здоровья, интимной жизни и других физиологических и биологических особенностей человека.

Сюда же относятся отпечатки пальцев и фотографии. Лучше не требовать от вашего клиента прикрепить к отзыву своё фото. Он может сделать это только по собственному желанию.

Все данные класса К1 требуют при сборе согласия на обработку в письменной форме. Пользователь сайта должен лично написать согласие и поставить свою подпись. Чекбокс с галочкой уже не подойдёт.

Если у вас сайт клиники или медучреждения — вам нужно очень много сделать!