Алексей Ветров
Эксперт по защите данных IC-TECH
Да, ФИО само по себе признаётся персональными данными, даже без указания других сведений (адреса, телефона, паспорта). Федеральный закон № 152-ФЗ трактует персональные данные как любую информацию, относящуюся к прямо или косвенно определяемому физическому лицу. Фамилия, имя и отчество позволяют идентифицировать человека либо самостоятельно, либо в совокупности с другими сведениями, которые почти всегда доступны в реальной жизни.
Например:
«Иванов Иван Иванович» в небольшом коллективе однозначно указывает на конкретного сотрудника.
Даже если в масштабах страны людей с таким ФИО много, внутри организации или базы клиентов это уникальная идентификация.
Поэтому ФИО всегда включается в перечень персональных данных, с которыми работает оператор.
Например:
«Иванов Иван Иванович» в небольшом коллективе однозначно указывает на конкретного сотрудника.
Даже если в масштабах страны людей с таким ФИО много, внутри организации или базы клиентов это уникальная идентификация.
Поэтому ФИО всегда включается в перечень персональных данных, с которыми работает оператор.
Обоснование по законодательству
- Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.
- Ст. 5 ФЗ-152 — закрепляет принципы обработки персональных данных, включая ограничение цели и минимизацию.
- Постановление Конституционного Суда РФ № 17-П от 09.07.2013 — указало, что ФИО является персональными данными, так как позволяет идентифицировать гражданина.
Практика проверок Роскомнадзора
- В компании использовались списки сотрудников с ФИО без указания других данных. Роскомнадзор признал это обработкой персональных данных и потребовал разработать локальные акты.
- В образовательной организации публиковали списки студентов только с ФИО. Проверка подтвердила, что это персональные данные, требующие согласия или законного основания для публикации.
Важный нюанс
Некоторые организации ошибочно считают, что ФИО без дополнительных данных не подпадает под действие ФЗ-152. Но даже одно лишь имя и фамилия относятся к персональным данным. Исключение — случаи, когда данные обезличены (например, инициалы без связи с контекстом, И. И. Иванов в общем списке, где невозможно определить, о ком идёт речь).
Рекомендации и выводы
ФИО без других данных всё равно признаётся персональными данными и требует соблюдения ФЗ-152. Организация должна:
- Включить ФИО в перечень обрабатываемых персональных данных.
- Установить правовые основания их обработки (например, трудовой договор или согласие).
- Прописать порядок работы с ФИО в комплекте документов по 152-ФЗ (политика, положения, инструкции).
- Если ФИО публикуется публично (списки студентов, сотрудников на сайте), — оформить согласие субъектов.
Компания ICTech поможет вашей организации подготовить полный комплект документов по 152-ФЗ, включая порядок работы с ФИО, чтобы исключить штрафы и претензии Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
