152-ФЗ для сайта

Виды персональных данных: общие, специальные, биометрические

Виды персональных данных по 152-ФЗ нужны не для теории, а для выбора режима обработки. Общие данные обычно встречаются в заявках и заказах, специальные касаются чувствительных сведений вроде здоровья, а биометрические используются для установления личности по лицу, голосу или другим признакам.

Обычная форма заявки с именем и телефоном — одна ситуация. Анкета пациента с жалобами на здоровье или селфи-верификация — совсем другая. Ошибка здесь опасна: владелец сайта может использовать типовую галочку там, где закон требует более осторожного режима.

Три группы, которые чаще всего встречаются на сайтах

Общие персональные данные — это повседневная информация, которую чаще всего собирают коммерческие сайты. Для неё всё равно нужны цель обработки, политика, корректные формы и безопасная передача данных.

Специальные и биометрические данные требуют отдельного внимания. Их нельзя прятать в общий текст согласия рядом с маркетинговой рассылкой и cookie.

Вид данныхПримерыГде встречается
Общиеимя, телефон, email, городзаявки, заказы, личный кабинет
Специальныездоровье, интимная жизнь, политические взглядыклиники, опросники, консультации
Биометрическиеизображение лица, голос, признаки для идентификацииселфи-проверка, голосовой доступ, KYC

Специальные данные: где бизнес не замечает риск

Клиника, психолог, нутрициолог, фитнес-клуб, онлайн-школа с анкетой здоровья — все они могут собирать специальные категории ПДн. Риск появляется не только в поле «диагноз». Формулировки вроде «опишите жалобы», «есть ли хронические заболевания», «укажите ограничения по здоровью» уже требуют аккуратного режима.

Если такие поля нужны, их лучше отделять от обычной заявки: объяснить цель, убрать лишнее, дать отдельное согласие и не отправлять данные в случайные внешние сервисы.

Биометрия: не каждое фото, но риск высокий

Фотография сама по себе не всегда означает биометрию. Ключевой вопрос — используется ли изображение или голос для установления личности. Если сервис просит селфи для верификации, сравнивает лицо с документом или даёт доступ по голосу, это уже зона биометрических данных.

Для обычного сайта малого бизнеса лучший подход — не собирать биометрию без прямой необходимости. Если такая функция всё же нужна, её нельзя запускать как простой виджет без юридической и технической подготовки.

Что проверить перед запуском формы

  • Есть ли в форме вопросы о здоровье, религии, политике или интимной жизни.
  • Просит ли сайт фото, видео, голос или скан лица для идентификации.
  • Можно ли убрать чувствительные поля без потери бизнес-цели.
  • Разделены ли обычное согласие, маркетинговая рассылка и чувствительные данные.
  • Понимает ли подрядчик или CRM, какие данные ему передаются.

Коротко

Телефон и email — это специальные данные?

Нет, обычно это общие персональные данные. Но они всё равно подпадают под 152-ФЗ, если относятся к конкретному человеку.

Фото в отзыве клиента — это биометрия?

Не всегда. Риск биометрии появляется, когда фото используется для установления личности. Но согласие на публикацию фото и отзыва всё равно нужно оформлять отдельно и понятно.

Практический следующий шаг

Проверьте формы до установки новых виджетов

Мониторинг на месяц помогает поймать изменения: новую форму, новый пиксель, новый чат или анкету. К 152-ФЗ можно добавить проверку 168-ФЗ, если на сайте есть рекламные тексты и карточки товаров.