Сгенерированные данные на основе сведений от пользователей – это тоже персональные данные
Если данные относятся к конкретному субъекту ПД, то сгенерированные на их основе данные тоже считаются ПД, на которые распространяются требования закона.
Роскомнадзор спросили – можно ли обрабатывать пересданные россиян в иностранной системе, если изначально они были занесены в локальную базу данных и скопированы в иностранную.
«Сбор и последующая запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ, в том числе их копий, должны осуществляться оператором <…> с использованием баз данных, расположенных в РФ», — ответила начальник отдела организации контрольно-надзорной деятельности Роскомнадзора Анна Кононенко.
Исключение – случаи обработки персональных данных, установленные в подп. 2, 3, 4, 8 ч. 1 ст. 6 закона о ПД.
Также она пояснила, что требования ч. 5 ст. 18 закона о персданных распространяются в полной мере на сгенерированные данные – например, полученные в результаты аналитики собранных данных, ID пользователей.
Так как такие сгенерированные данные относятся к определенному субъекту ПД, то, как следствие, тоже являются персональными, и требования закона их касаются, уточнила эксперт.
Ранее Анна Кононенко рассказала, что для нескольких сайтов можно оформить единую политику обработки персданных.
Научим безопасно работать с персданными на новом онлайн-курсе «Новые правила по защите персданных - 2025». Вы узнаете, как правильно заполнять уведомления и отвечать на требования Роскомнадзора. Мы обновили программу и добавили урок по порядку получения согласий на обработку персональных данных, а также новую форму согласия с 1 сентября 2025 года.
Сейчас вы можете купить курс со скидкой 67% за 4 900 руб. вместо 14 990 руб.
Купить курс
Больше онлайн-курсов по акции в каталоге «Клерка».
Читать далее https://www.klerk.ru/buh/news/660781/
Мы в социальных сетях