Является ли база «бизнес-контактов» персональными данными?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, база «бизнес-контактов» в большинстве случаев является персональными данными, если она содержит сведения о конкретных людях: фамилию, имя, отчество, должность, рабочий e-mail, телефон. Даже если контакты связаны с деловой сферой и используются для профессиональных целей, это информация о физическом лице, а значит, она подпадает под определение ПДн в соответствии со ст. 3 ФЗ-152.

Когда бизнес-контакты считаются ПДн:

- если база включает ФИО и контактные данные сотрудников организаций;
- если указывается должность, рабочий телефон или e-mail, позволяющий связаться с конкретным человеком;
- если информация может прямо или косвенно идентифицировать личность (например, «Иванова Мария, директор по маркетингу, ivanova@company.ru»).

Когда бизнес-контакты не будут считаться ПДн:

- если в базе содержатся исключительно данные юридического лица (например, «ООО Ромашка, общий e-mail info@company.ru, телефон +7...») без привязки к конкретным людям;
- если речь идёт о корпоративных реквизитах (ИНН, КПП, адрес компании), которые не позволяют идентифицировать физическое лицо.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
• Разъяснения Роскомнадзора (например, письмо от 14.10.2013 № 08АП-2936) — указывают, что рабочие e-mail и телефоны сотрудников также могут быть персональными данными, если идентифицируют человека.
• Ст. 13.11 КоАП РФ — нарушение порядка обработки ПДн влечёт ответственность.

Позиция Роскомнадзора и практика

Роскомнадзор рассматривает даже служебные контакты сотрудников (рабочие телефоны, корпоративные почты) как персональные данные, если они позволяют связаться с конкретным человеком.

Например, в практике встречались случаи, когда компании использовали базы «бизнес-контактов» для рассылки без согласия лиц. Регулятор признавал такие действия нарушением, поскольку обработка велась без законного основания.

Важный момент для компаний

Даже если база формируется из открытых источников (сайтов компаний, визиток, соцсетей), это не освобождает от необходимости соблюдать ФЗ-152. Использование таких данных для целей, не связанных с их изначальным размещением (например, для рекламы), требует согласия субъекта.

Рекомендации и выводы

Да, база «бизнес-контактов» чаще всего является персональными данными. Чтобы избежать нарушений:

1. Определите законные основания обработки (договор, согласие, закон).
2. Получайте согласия, если контакты используются для рассылки рекламы или передачи третьим лицам.
3. Исключите из базы данные, которые не относятся к ПДн (общие реквизиты компаний).
4. Включите порядок работы с такими базами в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации правильно классифицировать базы данных, оформить согласия на использование бизнес-контактов и подготовить полный пакет документов по 152-ФЗ. Это позволит работать с клиентами и партнёрами законно и без штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге