16.01.2026  Новости, Безопасность, Бизнес-практикум

В ИТ-сфере работа с информацией — каждодневная реальность. Компании управляют пользовательскими аккаунтами, настраивают аналитику и проводят коммуникацию через различные каналы. Однако именно в этих рутинных процессах часто скрываются нарушения закона о персональных данных (152-ФЗ). Уверенность в том, что ПДн — это лишь паспорт или ФИО, а остальное — «просто техническая информация», может обернуться серьёзными штрафами от Роскомнадзора и судебными разбирательствами. Персональные данные (ПД) — любая информация, прямо или косвенно позволяющая установить личность. Подчеркиваю — любая. А то что она может определять человека косвенно означает, что мы можем и не знать что это за конкретный человек, не знать его ФИО, но зная какой-то объем его данных «выделить его из толпы» и нацелить на него действие, а раз можем нацелить действие, значит потенциально можем задеть и его права. ФИО, паспортные данные, ИНН/СНИЛС, отпечаток пальца, сведения из резюме — тут все просто — мы можем однозначно установить конкретного человека, нет сомнений, что это ПДн, но бывают ситуации сложнее — где бизнес допускает ошибки. 1. Почему адрес электронной почты часто оказывается «неочевидным» ПД Многие компании ошибочно полагают, что электронная почта — это всего лишь контакт для связи или технический логин. Однако позиция регулятора однозначна. Даже если адрес не содержит имени (например, support12345@domain.com), он становится персональным данным в момент его связи с другими сведениями в вашей системе ... читать далее.