Персональные данные email

Предлагаем к прочтению статью. Если вы не найдете ответа по теме "Персональные данные email" или захотите актуализировать данные на 2020 год, то задавайте вопросы дежурному специалисту.

Являются ли общедоступными персональные данные, размещенные в социальных сетях?

dragonstock / Depositphotos.com

Роскомнадзор выявил нарушения в части соответствия деятельности по обработке персональных данных требованиям законодательства по результатам плановой выездной проверки одного из бюро кредитных историй. Эти результаты бюро попыталось оспорить в Арбитражном суде города Москвы (решение Арбитражного суда города Москвы от 5 мая 2017 года по делу № А40-5250/17-144-51).

Суть выявленных Роскомнадзором нарушений заключалась в следующем:

  • финансовая организация не представила уведомление в уполномоченный орган об использовании сервисов Double Data Social Link и Double Data Social Attributes, которые передавали финансовой организации данные физических лиц или потенциальных клиентов из открытых источников информации (ч. 1 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», далее – Закона № 152-ФЗ);
  • отсутствовало согласие на обработку персональных данных, содержащихся в открытых источниках – в социальных сетях и на интернет-порталах (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).

Арбитражный суд города Москвы определил, что обработка персональных данных допускается в случаях, когда персональные данные доступны неопределенному кругу лиц, имеется согласие владельца данных и сведения предоставлены непосредственно самим субъектом (п. 1, п. 10 ч. 1 ст. 6 Закона № 152-ФЗ).

Суд подчеркнул, что без письменного согласия субъекта персональных данных нельзя утверждать о предоставлении согласия именно указанным лицом. По его мнению, если владелец сделал персональные данные общедоступными для всех, то они могут содержаться только в общедоступных источниках (ст. 8 Закона № 152-ФЗ). По мнению суда, соцсети не являются такими источниками получения персональных данных, соответственно информация о лице, размещенная в них, не может быть отнесена к общедоступной.

В решении арбитража указано, что в общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные их владельца с его письменного согласия и сообщаемые им самим. Суд пришел к выводу, что владельцы персональных данных не сделали сведения общедоступными, которые обрабатывались бюро кредитных историй в социальных сетях (ч. 3 ст. 22, п. 1 ч. 1 ст. 6 Закона № 152-ФЗ). В связи с чем суд признал предписание Роскомнадзора законным и отказал финансовому учреждению в удовлетворении исковых требований.

Можно ли привлечь к ответственности компанию за использование изображения физического лица без его согласия, если она обнародовала фотографии сотрудников в социальные сети? Ответ на этот и другие практические вопросы – в «Базе знаний службы Правового консалтинга» в интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Суд апелляционной инстанции согласился с выводами нижестоящего суда, подчеркнув, что размещение персональных данных в социальных сетях не делает их автоматически общедоступными, следовательно, требуется согласие субъекта на обработку информации (постановление Девятого арбитражного апелляционного суда от 27 июля 2017 года по делу № А40-5250/17). Суд кассационной инстанции и Верховный Суд Российской Федерации встали на сторону Роскомнадзора и не нашли оснований для отмены обжалуемых судебных актов (постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу № А40-5250/2017, Определение ВС РФ от 29 января 2018 года по делу № 305-КГ17-21291).

Таким образом, суды решили, что персональные данные являются общедоступными при выполнении двух условий: они предоставлены владельцем и доступны неопределенному кругу лиц. По их мнению, из-за отсутствия согласия владельца персональных данных на размещение сведений о нем в соцсетях, нельзя их [соцсети] отнести к общедоступным источникам. При этом оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, в случае его отзыва, только при наличии соответствующих оснований, например, для противодействия терроризму или коррупции (ч. 2 ст. 9 Закона № 152-ФЗ).

Ведущий юрист Европейской Юридической Службы Елена Держиева отметила, что по условиям пользовательского соглашения соцсети «Вконтакте» владелец персональных данных дает согласие только на доступ к информации, которую он размещает на своей странице, но не на обработку третьими лицами.

Источник: http://www.garant.ru/news/1294310/

КС РФ: увольнение работника за пересылку конфиденциальной информации на личную почту в нарушение запрета работодателя является обоснованным

Piotr Adamowicz/ Shutterstock.com

КС РФ пришел к такому выводу, рассмотрев жалобу на несоответствие Конституции РФ п. 5 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Напомним, в ней говорится, что обладатель информации – это лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Cотрудник был уволен за отправку с рабочего компьютера на внешний электронный адрес информации с персональными данными работников организации, а также о суммах, установленных для них премий. При том, что был под роспись ознакомлен с приложениями к трудовому договору и принял на себя обязательства не разглашать конфиденциальную информацию и персональные данные работников, ставшие ему известными в связи с исполнением трудовых обязанностей.

В своем обращении заявитель отметил, что указанная норма дает право почтовому интернет-сервису разрешать или ограничивать доступ к информации, содержащейся в пересылаемых электронных сообщениях. А это, в свою очередь, позволяет привлекать работника, использовавшего почтовый интернет-сервис для отправки рабочих файлов с конфиденциальной информацией с корпоративного ящика на личный, к дисциплинарной ответственности за распространение охраняемой законом информации.

Суд указал, что, с одной стороны, закон прямо не обязывает владельца интернет-сервиса обеспечивать тайну связи, но, с другой стороны, это не означает отсутствие такой обязанности. Наличие доступа к информации вовсе не делает лицо ее обладателем, а условия пользовательского соглашения не предоставляют владельцу интернет-сервиса право самостоятельно разрешать или ограничивать доступ к информации.

Однако КС РФ отметил 1 , что в случае, если сотрудник отправляет информацию, касающуюся компании – работодателя с корпоративной почты на свой личный почтовый ящик, он тем самым создает условия для ее неконтролируемого использования. Соответственно, если работник нарушил локальные акты организации, исключающие отправку конфиденциальной информации на личную почту, то за это он может быть привлечен к дисциплинарной ответственности. Причем вне зависимости от того, было ли установлено ее разглашение третьему лицу или нет. И, таким образом, не нашел в указанных заявителем нормах несоответствия Конституции РФ.

Читайте так же:  Приказ 217 судебного департамента

К аналогичному заключению ранее приходили суды общей юрисдикции. К примеру, на сторону работодателя в подобной ситуации встал Воронежский областной суд (апелляционное определение Судебной коллегии по гражданским делам Воронежского областного суда от 19 января 2017 г. по делу № 33-478/2017). Так, в иске о признании увольнения незаконным работник также ссылался на то, что факт передачи информации третьим лицам не был доказан в ходе служебного расследования. Но суд не согласился и с этим доводом в силу того, что сотрудник создал условия для неконтролируемого использования конфиденциальной информации. Грубым нарушением трудовых обязанностей и основанием для увольнения посчитал аналогичные действия работника и Мосгорсуд (определение Московского городского суда от 16 июня 2016 г. № 33-23105/16).

Источник: http://www.garant.ru/news/1144868/

Является ли адрес электронной почты персональными данными

В этой статье рассмотрим, является ли персональными данными адрес электронной почты и можно ли передавать базы электронных адресов третьим лицам.

В соответствии со статьей 7 ФЗ « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. В настоящее время номера телефонов и электронные адреса передаются третьим лицам без согласия абонентов, так как в законодательстве четко не указано, что они являются (или не являются) персональными данными.

И действительно, согласно ст. 3 Закона, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в связи с чем можно сделать вывод, что электронный адрес может являться персональными данными.

Казалось бы, набор букв/цифр электронного адреса никак не может персонифицировать субъекта персональных данных, он полностью обезличен. Но добавьте к этим буквам/цифрам ФИО и ситуация в корне изменится. Плюс, если в этом адресе содержатся дополнительные данные, как имя, фамилия, отчество, год рождения, город проживания и т.п., то говорить об обезличенности набора букв/цифр вовсе не приходится.

Источник: http://targetsms.ru/blog/551-yavlyaetsya-li-adres-elektronnoj-pochty-personalnymi-dannymi

Обработка персональных данных

В данной статье разберёмся с актуальным на сегодняшний день вопросом: надо ли становится СМС-провайдеру оператором, осуществляющим обработку персональных данных?

Многие СМС-провайдеры в России считают, что становится оператором, осуществляющим обработку персональных данных, не обязательно, так как они предоставляют только техническую возможность передачи СМС-сообщений своим клиентам, и не ознакамливаются с его содержанием и адресатами. Но на самом деле это не так.

В соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 04.06.2014) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Выполняя свои функции, СМС-провайдер затрагивает персональные данные не только своих сотрудников, акционеров, учредителей и т.п., но и своих контрагентов (индивидуальные предприниматели, сотрудники контрагентов-организаций и тап.). Им осуществляется взаимодействие с клиентами по необезличенным номерам телефонов и адресам электронной почты.

Поэтому компании, осуществляющие рассылку СМС-сообщений, должны зарегистрироваться в системе Роскомнадзора в качестве оператора, осуществляющего обработку персональных данных. Оператор обязан обеспечивать конфиденциальность персональных данных. В статье 7 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее ФЗ-152) написано, что оператор не обязан защищать персональные данные, если они являются обезличенными или общедоступными. Оператор персональных данных не имеет права обрабатывать данные без согласия субъекта персональных данных, то есть человека, кому эти данные принадлежат.

Настоятельно советуем Вам сотрудничать только с СМС-провайдерами, которые являются операторами персональных данных

Источник: http://targetsms.ru/blog/303-obrabotka-personalnykh-dannykh

Электронная почта — это персональные данные?

Полина Терехина

Если вы следите за новостями, то наверняка, уже слышали про всеобщую панику с обновлением закона о персональных данных. Для тех, кто в танке: новые поправки в КоАП РФ обещают юридическим лицам огромные штрафы за любое нарушение в работе с данными пользователей.

Закон касается всех, кто собирает информацию о пользователях. И при этом нигде нет точного списка, что вообще можно считать за эти персональные данные (это Россия, детка). Поэтому Роскомнадзор может прийти за вами в любой момент.

Но не волнуйтесь: я здесь, чтобы успокоить вас. Сегодня расскажу, как избежать штрафов и не попасть в опалу грозного Роскомнадзора. Давайте по порядку.

Что вообще здесь происходит?

С 1 июля 2017 года вступили в силу новые условия закона о защите персональных данных. Если вы обожаете канцелярский язык, можете почитать текст закона, а можете послушать меня — расскажу все кратко.

Сам закон регулирует то, как нам нужно обращаться с данными пользователей. Роскомнадзор очень заботится о нашей личной жизни (ну хоть кто-то) и не хочет, чтобы зловредные операторы персональных данных передавали эту информацию кому не нужно или спрашивали слишком много.

Свежие поправки к закону обещают нарушителям большие неприятности. Вот вы предлагаете подписаться на блог и не спрашиваете согласие на обработку персональных данных — получайте штраф от 15 000 до 75 000 рублей. Чем больше нарушений — тем больше придется платить.

Роскомнадзор уже серьезно взялся за проверку компаний. Для тех, кто испугался, вот план проверок на сайте Роскомнадзора.

При чем тут почта и персональные данные

Персональные данные — любая информация, по которой можно идентифицировать человека. В одном из интервью глава Роскомнадзора Александр Жаров рассказал, что идентифицировать человека можно по набору информации — например, имя и электронная почта.

В то же время в тексте закона нет точного определения или хотя бы списка персональных данных (это Россия, детка), так что приходится догадываться. Что ж, давайте разбираться.

Пример номер один: вы сделали классный лид-магнит и раздаете его в блоге. Настраиваете форму подписки с двумя полями: имя и email. По таким данным (при желании, конечно) вы уже сможете идентифицировать человека. Стало быть, вы оператор персональных данных.

Пример номер два: вы решили провести перекличку в блоге и узнать старые смешные ники ваших подписчиков. Это не обработка персональных данных. Найти людей по этой информации не получится.

Это же касается комментариев в блоге. Если пользователю нужно ввести имя и почту, чтобы оставить комментарий к статье — вы собираете данные. Если достаточно указать никнейм — спите спокойно.

Читайте так же:  Государственная пошлина о признании недееспособным

Что делать, Полина?!

Самый простой способ избежать кары – убрать все формы, которые запрашивают данные пользователей. В этом случае остается только надеяться, что клиенты настолько хотят с вами связаться, что позвонят сами. Естественно, ни про какие рассылки здесь уже речи и быть не может.

Но мы с вами не такие (велик шанс, что вы перешли в эту статью по ссылке из письма). Поэтому давайте разбираться.

На самом деле все не так страшно. Но кое-что сделать придется. Итак:

Шаг первый: уведомить Роскомнадзор

Тут нужно поторопиться. Если вы уже собираете персональные данные, но не предупредили Роскомнадзор — закон вы уже нарушили.

Но не нужно паниковать! Заполните уведомление на сайте Роскомнадзора сейчас, и он не оштрафует вас за прошлые года.

Затем распечатайте заполненную форму, заверьте ее и отправьте еще раз — по обычной почте. Это ведь Россия – не помню, говорила уже или нет.

Шаг второй: политика конфиденциальности

Если у вас нет политики конфиденциальности, напишите ее и выложите на сайт. Названия варьируются: это может быть и пользовательское соглашение или условия обработки персональных данных.

Главное — укажите в документе, какие данные вы собираете и зачем. Кстати, закон сильно ругается, если вы собираете лишние данные. Но я верю, что вы не спрашиваете в форме подписки адрес, номер паспорта или группу крови.

Шаг третий: разрешение пользователя

Наконец, вам нужно получить разрешение на обработку персональных данных у пользователей сайта. Сделать это просто: в каждой форме подписки разместите сообщение о том, что пользователь согласен на обработку.

Например, так: «Нажимая кнопку «Подписаться», вы подтверждаете, что ознакомились с Политикой конфиденциальности и принимаете ее условия». Не забудьте вставить ссылку на документ.

Если вам кажется, что по вашу душу уж точно не придут — напомню, что раньше проверками занималась прокуратура. Она работала медленно, и штрафы по прошлому закону еще можно было себе позволить. Но теперь за дело взялся Роскомнадзор, который работает намного быстрее.

Запомните: все сайты, интернет-магазины и даже форумы, которые имеют формы подписки или регистрации, — это операторы персональных данных. И должны обращаться с этими данными по закону.

В общем — не шутите с законом и будьте умницами.

Источник: http://leadmachine.ru/2017/07/11/elektronnaya-pochta-personalnye-dannye/

Что такое персональные данные

Являются ли общедоступными персональные данные, размещенные в социальных сетях?

Что включает понятие персональные данные

В связи с тем, что статьей 3 Закона о персональных данных понятие персональных данных имеет очень обобщенный характер, а законодательство об использовании персональных данных ужесточается, вопрос о том, что такое персональные данные, становится еще более актуальными.

Исходя из статьи 3 Закона о персональных к персональным данным можно отности следующую информацию:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО » Ромашка «;
  • сведения о доходах в ООО » Ромашка «;
  • сведения о деловых и иных личных качествах, носящих оценочный характер.

Статья 3 Закона о персональных данных порождает больше вопросов, чем дает ответы на них, к примеру:

Какое сочетание указанной выше информации дает основание считать ее персональными данными?

Каков минимальный объем информации позволяет считать ее персональными данными?

Является ли фамилия (без указания имени и отчества) персональными данными?

Является ли адрес электронной почты персональными данными?

Каков минимальный объем информации позволяет считать ее персональными данными?

Начнем с простого вопроса: является ли сочетание фамилия + имя + отчество персональными данными?

Судебная практика отвечает на этот вопрос так: «. Ссылка ответчика на то обстоятельство, что фамилия, имя и отчество не являются персональными данными, не может быть принята во внимание, как противоречащая действующему законодательству, так как, исходя из положений п. 1 ст. 3 ФЗ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) . » (Апелляционное определение Московского городского суда от 06.09.2012 по делу № 11-17136). Подобный вывод содержит также Постановление Нижегородского областного суда от 12.05.2015 № 4а-288/2015.

Вывод: если одновременно указываются фамилия, имя и отчество, то это сочетание представляет собой персональные данные.

Вопрос посложнее: является ли сочетание имя + отчество персональными данными?

Судебная практика отвечает на этот вопрос так: «. в совокупности имя, отчество, улица и номер дома не позволяют достоверно установить, о каком именно человеке идет речь на страницах форума . Разрешая заявленные требования, суд пришел к обоснованному выводу об отказе в удовлетворении исковых требований, поскольку сведения, размещенные в Интернете по ссылке. не являются персональными данными истца, так как не содержат персонифицированных и детализированных данных, позволяющих определить в отношении какой квартиры, какого населенного пункта идет речь, а также отсутствует указание на фамилию, что не позволяет идентифицировать лицо, о котором идет речь . » (Определение судебной коллегии по гражданским делам Приморского краевого суда от 9 сентября 2013 г. по делу № 33-7063).

Вывод: сочетание имя + отчество не являются персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных», т.к. не позволяют идентифицировать лицо. Эти данные будут подлежать защите как персональные данные, только если они сами по себе помогают идентифицировать конкретное лицо.

Вопрос посложнее: является ли сочетание фамилия + инициалы персональными данными?

Управление Роскомнадзора по Республике Карелия в своем Обзоре обращений граждан за II квартал 2012 года отвечает на этот вопрос так: «. Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. ФИО (фамилия, имя, отчество) наряду со многими другими способами используются для идентификации отдельного человека среди других. По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать.

Читайте так же:  Раздел имущества после мирового соглашения

Характер сведений, опубликованных в статье, не позволяет определить пол человека, его имя и отчество. Фамилия гражданки С. не является уникальной и довольно распространена».

На этом основании Управление Роскомнадзора не обнаружило в действиях редакции газеты признаков нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных).

Вывод: сочетание фамилия + инициалы не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных».

Является ли адрес электронной почты персональным данным?

Судебной практики по этому вопросу найти не удалось.

Минкомсвязи России в своем Письме от 07.07.2017 № П11-15054-ОГ выразил следующее мнение: «. абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу».

Вывод: сам по себе адрес электронной почты не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных» только если он в отдельности или в совокупности с другой информацией помогает идентифицировать конкретное лицо.

Являются ли общедоступными персональные данные, размещенные в социальных сетях?

Персональные данные являются общедоступными при выполнении двух условий:

они предоставлены владельцем

доступны неопределенному кругу лиц.

Если согласие владельца персональных данных на размещение сведений о нем в соцсетях отсутствует, то нельзя их [соцсети] отнести к общедоступным источникам. При этом оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, в случае его отзыва, только при наличии соответствующих оснований, например, для противодействия терроризму или коррупции (ч. 2 ст. 9 Закона № 152-ФЗ).

Такой вывод делает судебная практика: Арбитражный суд города Москвы определил, что обработка персональных данных допускается в случаях, когда персональные данные доступны неопределенному кругу лиц, имеется согласие владельца данных и сведения предоставлены непосредственно самим субъектом (п. 1, п. 10 ч. 1 ст. 6 Закона № 152-ФЗ). Суд подчеркнул, что без письменного согласия субъекта персональных данных нельзя утверждать о предоставлении согласия именно указанным лицом. По его мнению, если владелец сделал персональные данные общедоступными для всех, то они могут содержаться только в общедоступных источниках (ст. 8 Закона № 152-ФЗ). По мнению суда, соцсети не являются такими источниками получения персональных данных, соответственно информация о лице, размещенная в них, не может быть отнесена к общедоступной.

В решении суда указано, что в общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные их владельца с его письменного согласия и сообщаемые им самим. Суд пришел к выводу, что владельцы персональных данных не сделали сведения общедоступными, которые обрабатывались бюро кредитных историй в социальных сетях (ч. 3 ст. 22, п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).

Вышестоящие суды согласились с такими выводами, подчеркнув, что размещение персональных данных в социальных сетях не делает их автоматически общедоступными, следовательно, требуется согласие субъекта на обработку информации (постановление Девятого арбитражного апелляционного суда от 27 июля 2017 года по делу № А40-5250/17; постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу № А40-5250/2017; Определение ВС РФ от 29 января 2018 года по делу № 305-КГ17-21291).

ИНН — персональные данные?

Видео (кликните для воспроизведения).

В Определении Верховного Суда РФ от 1 марта 2006 г. по делу № 13-В05-13 указано, что ИНН по своему законодательному предназначению подлежит, наряду с другими сведениями, использованию исключительно в целях налогового учета и не заменяет имя человека.

В Апелляционном определении Санкт-Петербургского городского суда от 3 февраля 2015 г. № 33-1644/2015 по делу № 2-3097/2014 суд сделал вывод, что ИНН как таковой нельзя причислить к персональным данным. В обоснование своей позиции суд сослался на Определение Конституционного Суда РФ от 10 июля 2003 г. № 287-О, в котором отмечено, что присвоение ИНН, по сути, не нарушает свободы совести и вероисповедания.

Статья написана и размещена 14 сентября 2017 года. Дополнена 26.09.2019

Копирование статьи без указания прямой ссылки запрещено. Внесение изменений в статью возможно только с разрешения автора.

Источник: http://yuridicheskaya-konsultaciya.ru/trudovoe_pravo/personalnye-dannye.html

Что такое персональные данные, является ли ими ИНН? Что еще относится к их числу?

В последнее время на слуху словосочетание «персональные данные»: в РФ ввели ряд законов, способствующих защите информации, и люди стали размышлять, как это отразится на их жизни. Ведомости персонального характера присущи каждому человеку, а их конфиденциальность напрямую связана с законным правом гражданина на частную жизнь и неразглашением личных данных.

Но начать знакомство с информационной сферой необходимо с изучения самого сегмента персональной информации. Хотите знать, конфиденциальность каких ведомостей охраняется законом, а какие данные не принадлежат к ПДн?

Мы подготовили материал, в котором обстоятельно и четко даются ответы на заданные вопросы.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Нюансы в отношении физических лиц

Субъект (носитель) персональных данных (ПДн) обладает рядом характеристик, относящихся к нему.

Каждый гражданин имеет паспорт с серией и номером, свидетельство о рождении, личный телефон, адрес проживания и так далее. В законе Российской Федерации № 152 сказано, что к ПДн относятся такие данные физического лица как:

  • семейное;
  • социальное;
  • материальное положение;
  • информация об образовании;
  • доходах;
  • профессиональном статусе и профессиональных связях;
  • другая идентификационная информация личного характера.

Одним словом, сведения о конкретном человеке, его работе или личной жизни.

Особенности для юридических лиц

Информация, принадлежащая юридическим лицам, распространяется иначе. Любой гражданин имеет возможность получить доступ к ведомостям, которые в случае с физическим лицом, считались бы конфиденциальными. Например, узнать адрес или телефон фирмы. Дело в том, что юридические лица не являются субъектами ПДн, к ним такой термин не применяется. Согласно закону «О персональных данных» №152 правительства РФ, подобные обязательства по конфиденциальности возникают только в отношении физических лиц.

В российском законодательстве нет четкого перечня персональных данных, поскольку такие ведомости должны обладать сразу двумя характеристиками – не только принадлежать субъекту информации (например, физическому лицу) но и позволять идентифицировать его. Второй параметр определяется в каждой ситуации отдельно, в зависимости от оператора, характера данных и их количества.

Читайте так же:  Срок исковой давности привлечения к субсидиарной ответственности

В юридической практике случаи по разглашению конфиденциальной информации рассматриваются по-разному, и решения принимаются в зависимости от степени обезличивания данных и потенциального или фактического ущерба в адрес субъекта данных.

Это приводит к тому, что одни и те же сведения в разных случаях могут как относиться к ПДн, так и не быть их частью.

Далее рассмотрим, являются ли персональными данными следующие примеры сведений о человеке.

О том, что считается персональными данными физических и юридических лиц, мы более подробно рассказывали тут.

Идентификационный номер налогоплательщика (ИНН) используется налоговыми органами для учета. Государственные службы не нуждаются в согласии субъекта, а сам ИНН не относится к ведомостям персонального характера и не попадает под действие закона «О персональных данных».

Несмотря на то, что граждане, обращаясь за справкой ИНН, предоставляют информацию о себе (ФИО, дату и место рождения, паспорт), сам документ не несет личной информации.

ИНН представляет собой технический цифровой код:

  1. Код налогового органа, выдавшего ИНН.
  2. Номер записи о лице в Едином государственном реестре налогоплательщиков.
  3. Личное контрольное число, рассчитанное по алгоритму ФНС.

Его используют в ФНС, остальным же физическим лицам знание числового кода не позволит узнать о субъекте что-то еще.

Адрес электронной почты

Роскомнадзор сообщает, что некоторые персональные данные становится таковыми только после использования в паре с другими ведомостями личного характера. Адрес электронной почты относится к выше охарактеризованной группе. Емейл (email ) может позволить идентифицировать конкретного человека, если будет указан вместе, например, с фотографией или местом проживания.

В таком случае адрес почты станет ПДн (со всеми правовыми последствиями). Если же в общем доступе размещен только адрес электронной почты, информация считается обезличенной.

Фотография

Относится ли фотография к персональным данным? В ответе на этот вопрос есть свои нюансы. Фото, размещенное без какой-либо дополнительной информации о лице, не является частью персональных данных. Такое объяснение дает надзорный орган – Роскомнадзор.

Как сказано выше, ПДн должны отвечать сразу двум критериям, чтобы в их отношении регулирование осуществлялось на основе профильного закона ФЗ №152. Фотография относится к данным, принадлежащим лицу, но не дает возможности однозначно идентифицировать человека.

Другие механизмы включаются, если речь идет о распространении данных, очерняющих честь и достоинство человека. В этом случае гражданин имеет право обратиться в суд по поводу публикации только одного фотоснимка.

СНИЛС

СНИЛС – это страховой номер индивидуального лицевого счета. В Федеральном законе №27 сказано, что Пенсионный фонд и страхователи должны обеспечить защиту данных, которые входят в индивидуальный лицевой счет. Однако сам номер СНИЛС не позволяет идентифицировать физическое лицо, поэтому в перечень ПДн не входит.

СНИЛС становится общедоступной информации при создании электронной подписи. Квалифицированные центры, а их деятельность регламентируется законом ФЗ №63 «Об электронной подписи», используют номер СНИЛС или ИНН для проведения операций с сертификатами.

Как видите, СНИЛС по аналогии с ИНН не позволяет конкретизировать субъект информации, хотя и является кодом другой информации. Это привело к тому, что на правительственные органы наложили обязательства сохранять конфиденциальность данных, поданных для получения СНИЛС, при этом сам код остается общедоступным.

Дата рождения

Информация о дате рождения принадлежит субъекту информации и входит в группу обезличенных ПДн (не конкретизирующих гражданина, которому они принадлежат). На операторов, работающих с такими данными, не налагаются обязанности по защите. Даже если информация будет разглашена, третьи лица не смогут однозначно идентифицировать субъект.

ФИО и телефон

Имя, фамилия и отчество, опубликованные в паре с телефонным номером человека, являются персональными данными согласно утвержденного ФЗ №152 РФ. Они дают возможность с большой долей вероятности идентифицировать гражданина, что в последствии может обернуться для субъекта непредвиденными последствиями. Оператор ПДн имеет право распространять/передавать и обрабатывать данные, включающие в себя ФИО и телефон физического лица, только получив согласие держателя ведомостей.

О том, относится ли номер телефона к ПД, читайте в этом материале, а считается ли персональными данными ФИО, мы рассказывали тут.

ФИО и должность

ФИО и должность, обрабатываемые вместе, налагают на оператора обязанности сохранять ведомости в тайне и предотвращать к ним доступ третьим лицам.

Должность

Должность или перечень должностей, обрабатываемые отдельно, считаются обезличенными ПДн. Они принадлежат конкретным физическим лицам, но не позволяют узнать о них больше или конкретизировать.

По другому классифицируются групповые данные, например, должность и фотография, этой информации может быть достаточно на отдельно взятом предприятии, чтобы идентифицировать лицо, чего закон не позволяет.

Адрес проживания

Сам по себе адрес проживания не даст возможности установить какую-либо дополнительную информацию, поэтому входит в разряд обезличенных ведомостей.

Номер телефона

Несмотря на то, что в России услуги сотовой связи предоставляются по договору абонента и оператора (что дает теоретическую возможность третьему лицу установить, кому принадлежит номер), числовой идентификатор, опубликованный без сопровождающей информации, считается обезличенной ПДн. К нему не предъявляются требования по конфиденциальности.

Относится ли номер телефона к персональным данным узнаете тут.

Понятие ПДн в России, несмотря на наличие отдельного законодательного акта (ФЗ №152), остается расплывчатым. В законе нет четкого перечня и не описаны конкретные ситуации, когда одни и те же данные квалифицируются по-разному. К личным данным относится вся информация о физическом лице, при этом только на ее часть закон налагает ограничения по распространению и обработки (подробнее о том, какая информация считается ПД, читайте здесь).

Главным требованием является возможность идентификации лица, если ПДн дают возможность это сделать, их необходимо отнести к конфиденциальным личным данным. Сама формулировка остается актуальной только для физического лица, юридически зарегистрированные предприятия не являются субъекта ПДн в Российской Федерации.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/primery-pd.html

Персональные данные email

Alex-Kor Пишет:
——————————————————-
> Не является.
> Регистрационные данные — произвольные. Это не
> информация о лице.

А если адрес почты — фамилия и имя лица?

Анонимный пользователь Пишет:
——————————————————-
> Alex-Kor Пишет:
> —————————————————
> ——
> > Не является.
> > Регистрационные данные — произвольные. Это не
> > информация о лице.
>
>
> А если адрес почты — фамилия и имя лица?

если он во вселенной один с такой фамилией то можно конечно истолковать и так

если только адрес «чегото сабака майл.ру», даже если указать имя и фамилию, не будет являться персональными данными. их четкий перечень установлен соответствующим ФЗ.
да хоть паспортные данные укаживе в адресе.
тот кто будет распространять информацию не обязан знать и не может предположить что это ваша фамилия или пасп.данные.

Читайте так же:  Форма заключения мирового соглашения

Клерик ТетраПандаграмматона. Панды имеют право на всё.

Пускай сегодня день не мой, пока друзья мои со мной,
Мы справимся с любой бедой, с чертями, богом и судьбой.

Че за прикол: xperson, qwerty, ssproternius — одно лицо, IP адрес — один. Сам задает вопрос и сам отвечает, причем 2 раза. Че за развод?

Никакие это не персональные данные! если завтра я зарегюсь под чужим именем, то че? «определяемому на основании такой информации физическому лицу». Крайне сложно идентифицировать. Даже Вы общаетесь от имени 3 лиц, и не понятно, кто Вы. Так что не персональные данные

Источник: http://forum.garant.ru/?read,7,1157438

Email это персональные данные?

Если я прошу оставить на сайте email для обратной связи (но не прошу имя, фамилию или телефон), нужно ли мне от человека согласие на обработку персональных данных?

Вопрос относится к городу St.Petersburg

Ответы:

Нет, не нужно, если Вы не требуете указывать какие -то другие данные, по которым в совокупности можно идентифицировать человека

Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Александр Александрович Жаров

«Лента.ру»: Персональные данные — это что?

Александр Жаров: Это набор информации, позволяющий безошибочно идентифицировать вас как личность. Либо, если ваша личность уже определена, безошибочно отнести требуемые данные именно к вам. Например, фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно.

А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных.

Источник: http://ppt.ru/question/?id=144452

Подробное разъяснение, является ли ФИО персональными данными

Как часто в повседневной жизни мы называем незнакомцам свои имя, фамилию или отчество. Тем самым давая им право на обработку.

В материале мы рассмотрим, ФИО — это персональные данные или нет, а также расскажем, какие законодательство налагает обязательства на обработку такой информации и в каких случаях владельца может защитить закон Российской Федерации.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Законодательные основы

Все процедуры, касающиеся обработки персональных данных (ПД), указаны в Федеральном законе Российской Федерации «О персональных данных» от 27 июля 2006 года. В законодательном акте N 152-ФЗ четко сказано, что к личной информации относятся любые ведомости, которые прямо или косвенно относятся к физическому лицу, иными словами, принадлежат субъекту (подробнее о том, какая информация относится к ПД, читайте тут, а в этой статье вы найдете примеры персональных данных).

Статья 19 Гражданского кодекса Российской Федерации сообщает, что ФИО определяет гражданина. С приобретением имени, фамилии и отчества гражданин получает и осуществляет права и обязанности под своим именем. В законе говорится о том, что ФИО принадлежит человеку, поэтому, если вернуться к определению из ФЗ «О персональных данных», такая информация должна являться персональной со всеми юридическими последствиями и нюансами при ее распространении и обработке.

В то же время Роскомнадзор, регулирующий информационную деятельность в сети интернет, отмечает, что размещение на веб-страницах всемирной паутины фамилии, имени и отчества без каких либо дополнительных пояснений, не считается обработкой ПД физического лица. Роскомнадзор указывает на еще одну важную характеристику конфиденциальных ведомостей – они должны давать возможность выяснить личность гражданина.

Являются ли персональными данными?

Фамилия

Роскомнадзор разъясняет, что фамилия физического лица считается его персональными сведениями. Однако не позволяет однозначно назвать субъекта. Есть более и менее распространенные фамилии, так что публикация фамилии гражданина Российской Федерации может в разной степени сократить выборку тех, кому оно гипотетически принадлежит.

Персональные данные в РФ неоднородны, они делятся на четыре категории, и для каждой характерны свои особенности. Если по персональной информации невозможно определить гражданина, которому они принадлежат, ведомости считаются обезличенными. Сведения такого рода хранятся по всем правилам, на бумажных или электронных носителях. Однако субъект персональных сведений не сможет доказать, что распространением ему был нанесен ущерб.

Имя принадлежит человеку, считается его личной информацией, ПД, однако максимально обезличенными. Без уточняющих данных выяснить, кому принадлежит имя, невозможно. Более того, зная имя человека, третье лицо не будет иметь возможность установить дополнительные ведомости.

Отчество

Отчество человека принадлежит физическому лицу, является его персональными сведениями. Входит в категорию обезличенных ведомостей. Под ними понимаются данные, не дающие возможность установить к какому человеку они относятся или что-то еще о нем.

Обезличенные сведения также хранятся в недоступных для третьих лиц местах.

ФИО вместе

Является ли ФИО в целом персональными данными, согласно разъяснениям Роскомнадзора? Да. В Федеральном законе России «О Персональных данных» говорится, что под вышеназванную категорию ведомостей попадает любая информация, принадлежащая физическому лицу. Все ФИО вместе является персональными ведомостями более высокого приоритета, чем указанное отдельно имя или отчество.

В зависимости от конкретных обстоятельств сведения могут иметь более высокий или низкий приоритет. Например, на отдельно взятом предприятии распространение ФИО даст возможность идентифицировать человека, в пределах большого населенного пункта – информация лишь сократит выборку, а если ФИО опубликовано без всякой дополнительной информации, то такие данные станут обезличенными, ведь идентификация не состоится.

Когда эта информация не может относиться к ПД?

В юридической практике это означает следующее – физическое лицо не может обратиться к оператору персональных данных с претензией по распространению таких сведений. Закон не защищает права субъекта, если речь не идет о конфиденциальности.

ФИО гражданина относятся к персональным сведениям, однако в зависимости от ситуации, информация может стать как полностью обезличенной, так и более приоритетной по возможным последствиям для ее владельца.

Видео (кликните для воспроизведения).

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !


Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/fio.html
Персональные данные email
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here