Является ли геолокация персональными данными?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, данные о геолокации могут относиться к персональным данным, если они позволяют прямо или косвенно определить личность человека. Сама по себе информация о месте не является ПДн, но как только она связывается с конкретным пользователем, устройством или аккаунтом — она начинает подпадать под требования ФЗ-152.

Когда геолокация признаётся ПДн:

- если используется в мобильных приложениях вместе с учётной записью (логин, e-mail, номер телефона);
- если данные позволяют отследить передвижения конкретного субъекта (например, история поездок в такси-сервисе);
- если геоданные используются для таргетированной рекламы и связаны с конкретным пользователем.

Когда геолокация не относится к ПДн:

- если она собирается в обезличенной форме, только для статистики (например, количество посетителей в торговом центре);
- если невозможно связать координаты с конкретным человеком.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся прямо или косвенно к определённому физическому лицу.
• Письмо Роскомнадзора от 27.05.2014 № 08-7234 — технические данные (IP-адреса, идентификаторы устройств, геолокация) могут относиться к ПДн, если позволяют идентифицировать пользователя.
• Ст. 6 ФЗ-152 — обработка допускается с согласия субъекта или при наличии законного основания.
• Ст. 13.11 КоАП РФ — нарушение правил обработки ПДн влечёт штраф.

Практика и разъяснения Роскомнадзора

Роскомнадзор считает, что геолокация в большинстве случаев — это персональные данные, так как она фиксируется вместе с устройством и пользователем. В проверках часто выявлялись нарушения у приложений, которые собирали данные о перемещениях пользователей без получения согласия.

Пример: в одном сервисе доставки геолокация клиентов использовалась для рекламных рассылок. Согласие на такую обработку не оформлялось, и Роскомнадзор признал это незаконным. В другом случае оператор заранее оформил отдельное согласие на обработку геоданных для построения маршрутов — такой подход регулятор признал корректным.

Важный момент

Даже если компания использует геоданные только для аналитики, их нужно либо обезличить, либо оформить согласие пользователя. Простое упоминание в политике обработки ПДн без получения согласия для маркетинговых целей будет считаться нарушением.

Рекомендации и выводы

Геолокация признаётся персональными данными, если позволяет идентифицировать человека или отследить его перемещения. Чтобы действовать законно, компаниям следует:

1. Получать согласие на обработку геоданных при их использовании в приложениях или сервисах.
2. Обеспечивать прозрачное указание целей обработки в политике ПДн.
3. Использовать обезличивание, если данные нужны только для статистики.
4. Включить порядок работы с геолокацией в комплект документов по 152-ФЗ.

Компания ICTech поможет вашей организации правильно оформить согласия на обработку геолокации, разработать регламенты её использования и включить всё это в пакет документов по ФЗ-152. Это позволит использовать геоданные законно и избежать претензий Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге