Ukkaskadgel.ru

Документооборот онлайн
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Являются ли паспортные данные персональными данными?

ПЕРСОНАЛЬНЫЕ ДАННЫЕ – ЭТО…

Прошло уже больше 10 лет, как действует закон «О персональных данных». И как бы это абсурдно не звучало, но до сих пор нет четких границ того, что можно отнести к персональным данным.
Конечно, в первую очередь, нужно обратиться к 152-ФЗ, в котором есть определение:
«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

Понятия в нормативных документах указаны для того, чтобы конкретизировать действие документа, но в нашем случае, такое определение оставляет больше вопросов, чем ответов. Например, под данными, относящимися к определяемому физическому лицу, можно отнести почти все, что угодно: скорость печати на клавиатуре, данные об активности в интернете, номер школы, которую закончили, размер одежды, модель телефона, цвет рабочего стола и т.д. Ведь все эти данные позволят косвенно определить то, к кому они относятся.
То есть если Вы про что-то можете сказать, что это «Ваше», то информация об этом считается персональными данными. С одной стороны, такая трактовка упрощает понимание термина, но в то же время достаточно усложняет выполнение требований законодательства.

Ведь определение начинает включать себя очень обширный массив данных, с которой организация ежедневно работает.
Давайте теперь обратимся к мнению Роскомнадзора, так как он является уполномоченным органом, защищающим права субъектов персональных данных, и оказывает контроль за соответствием обработки персональных данных требованиям законодательства Российской Федерации. Во время своего отчетного семинара по результатам первого полугодия 2018 года сотрудники регулятора озвучили планы о разработке матрицы персональных данных и их публикации на своем портале до конца прошлого года. К сожалению, пока подобной информации нет.

Регулятор периодически организовывает мероприятия и отвечает на вопросы, интересующие операторов персональных данных. Но нужно понимать, что конкретный сотрудник высказывает лишь свое собственное мнение, которое не всегда совпадает с мнение инспектора, который будет проводить проверку в Вашей организации. Также Роскомнадзор периодически выпускает комментарии к 152-ФЗ, где освещает свое видение на ряд вопросов. В 2015 г. был выпущен научно-практический комментарий под редакцией заместителя руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Приезжевой.

В данном труде достаточно подробно расписан подход регулятора ко всем статьям закона «О персональных данных». В частности, про сам термин персональных данных говориться, что он является слишком емким, но более подходящего определения они дать не могут.
Свое видение работники Роскомнадзора выразили следующим образом:
«В целом члены рабочей группы согласны в том, что если совокупность данных необходима и достаточна для идентификации лица, такие данные следует считать персональными данными, даже если они не включают в себя данные документов, удостоверяющих личность. При этом данные нельзя считать персональными в том случае, если без использования дополнительной информации они не позволяют идентифицировать физическое лицо»
В данном комментарии приводится ряд примеров персональных данных. Например, паспортные данные, ИНН и СНИЛС. Проблема в том, что на одном из своих семинаров в прошлом году было отмечено, что серия и номер паспорта не являются персональными данными (ПДн), а являются идентификаторами документа. Недавно Минфин заявил, что ИНН так же просто номер записи в реестре, а не ПДн, с чем не соглашается регулятор. Мнение Роскомнадзора очень важно знать и учитывать, но как видим, ему свойственно меняться, и оно не всегда едино у всех инспекторов регулятора.

Также стоит обратиться к судебной практике, чтобы увидеть, в каких конкретных случаях данные были признаны персональными.
1. Фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
Определение Верховного Суда РФ от 24.06.15 №18-АПГ 15-7, которое не отменило решение суда первой инстанции и в результате была прекращена деятельность СМИ, которое опубликовало ПДн без получения на то согласия.
2. Паспортные данные.
Постановление Верховного Суда РФ от 15.06.15 №25-АД15-3, которое отменило решение об избыточности обработки ПДн клиента магазином, который запросил паспортные данные для оформления возврата товара.
3. Место работы, должность и политические взгляды.
Определение суда апелляционной инстанции от 28.03.2019 №33-13627/2019, которое подтвердило верность решение суда первой инстанции и определило, что ПДн субъекта на были размещены на сайте истца с нарушением 152-ФЗ.
Также интересно рассмотреть дела, в результате которых было определено, что к ПДн не относится та или иная информация. Например, суд апелляционной инстанции от 02.04.2019 №33-14515/2019 определил, что управляющая компания не нарушала 152-ФЗ, вывешивая на стендах список задолжников. Так как в этих списках были указаны только номер квартиры и размер задолженности. Этой информации по мнению суда недостаточно, чтобы определить принадлежность персональных данных конкретному субъекту.
Данное дело еще важно тем, что суд не принял во внимание материалы с сайта Роскомнадзора, которые были представлены истцом. Объясняется это тем, что суду принадлежит право оценки доказательств по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств.

Помимо изучения мнений и нормативных документов стоит задуматься о том, как на практике выглядит процесс обработки персональных данных. Организация всегда собирает эти данные для идентификации конкретного человека. Если Вы ведете базу клиентов с историей покупок, то данные этой базы являются персональными, так как Вы храните данные о конкретном человеке и в дальнейшем можете адресовать ему свои маркетинговые активности. Такой же подход действует с обработкой данных контрагентов и сотрудников, они собираются с целью получения более подробной информации о человеке и использованию этих данных в своей работе. То есть, сотрудник для решения своих рабочих задач часто запрашивает данные разных лиц (ФИО, номер телефона, адрес, должность, данные о доходах, расходах, платежные данные и т.д.) они все являются персональными, так как нужны не абстрактные данные, а данные конкретного человека. Иначе они будут бесполезны и никак не повлияют на взаимодействие с конкретным лицом.

Читать еще:  Каковы последствия непогашения кредита для заемщика?

В итоге, мы имеем ситуацию, когда нет единых и конкретных границ того, что относится к персональным данным. Учитывая букву закона, мнение регулятора и судебную практику можно выстроить процесс, в рамках которого будет проводится обработка данных таким образом, чтобы минимизировать риски организации. То есть организации нужны механизмы, позволяющие оперативно реагировать на изменения в трактовках норм закона, а также профессионально работать с органами Исполнительной и Судебной власти.

Теги: персональные данные, закон, как выполнить требования

СОГЛАСИЕ на обработку персональных данных (далее – «Согласие»)

Настоящим я, свободно, своей волей и в своем интересе в соответствии с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) даю свое согласие: Обществу с ограниченной ответственностью «Планета Авто», адрес: 454128, г. Челябинск, ул. Братьев Кашириных, 143 (далее – «Общество»), его филиалам и обособленным подразделениям, а также следующим Операторам (далее – «Операторы»):
ООО «Планета Авто Групп», адрес: 454003, г. Челябинск, ул. Братьев Кашириных, 143;
на обработку своих персональных данных, указанных при регистрации и/или оставлении запроса, заявки на получение предложения и/или подписании на получение рекламной информации путем заполнения веб-формы на сайте http://cadillac.planeta-avto.ru и его поддоменов (далее – «Сайт»), направляемой (заполненной) с использованием Сайта.

Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество, паспортные данные, дата и место рождения, адрес места жительства, контактные данные (номер домашнего, мобильного, рабочего телефонов, адрес электронной почты), семейное, социальное, имущественное положение, образование, профессия, информация об автомобиле (в случае наличия автомобиля), данные обо мне, которые станут известны в ходе исполнения договоров (в случае заключения договоров между мной и Обществом), а также иная общедоступная информация обо мне.

Я согласен с тем, что в рамках обработки персональных данных Общество, а также Операторы, поименованные выше, вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, распространение, передачу Операторам и / или любым иным третьим лицам, получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение моих персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:

  • ведения и актуализации клиентской базы;
  • получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
  • проведения маркетинговых программ;
  • изучения конъюнктуры рынка автомобилей, автомобильных запасных частей и аксессуаров, услуг по ремонту автомобилей;
  • проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователя, постоянного совершенствования уровня предоставляемых услуг;
  • информирования меня о предлагаемых Обществом/Оператором автомобилях, запасных частях и аксессуарах, оказываемых услугах, проводимых бонусных мероприятий, акций и т.д.;
  • рекламирования и иного любого продвижения товаров и услуг на рынке путем осуществления прямых контактов со мной и иными потребителями;
  • реализации страховых продуктов, в том числе, но, не ограничиваясь, оформление полисов КАСКО, ОСАГО и т.д.;
  • технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.

Я выражаю согласие на получение рекламы и разрешаю Обществу и Операторам осуществлять в мой адрес смс-рассылки, а также иные виды рассылок и уведомлений, в том числе рекламного характера, с использованием любых средств связи.

Я ознакомлен(а), что

  • настоящее согласие на обработку моих персональных данных и получение рекламы является бессрочным и может быть отозвано посредством направления в адрес Общества и Операторов, указанных в пункте 1 настоящего Согласия, письменного заявления заказным письмом. Датой отзыва считается день, следующий за днём вручения Обществу и Операторам письменного заявления об отзыве согласия на обработку персональных данных и/или получение рекламы;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных в соответствии с частью второй статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
  • имею право на доступ к своим персональным данным, требовать уточнения (обновление, изменение) моих персональных данных, а также удаления и уничтожения моих персональных данных в случае их обработки Обществом и вышеуказанными Операторами, нарушающих мои законные права и интересы, законодательство Российской Федерации.
  • Настоящее Согласие признается мной, Обществом, Операторами моим письменным согласием на обработку моих персональных данных и получение рекламы, данным согласно ст. 9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и ст.18 Федерального закона от 13.03.2006 г. №38-ФЗ «О рекламе».
  • Настоящим Согласием я подтверждаю, что являюсь субъектом предоставляемых персональных данных, а также подтверждаю достоверность предоставляемых данных.
  • Читать еще:  Военная ипотека копить средства или покупать квартиру

    Прокурор разъясняет — Прокуратура города Севастополя

    Прокурор разъясняет

    • 31 марта 2021, 13:57

    Правоотношения, связанные с персональными данными, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

    Персональные данные − это любая информация, относящаяся к человеку, с помощью которой его можно идентифицировать, т.е. опознать: фамилия, имя, отчество, дата и место рождения, телефон, паспортные данные, ИНН, СНИЛС, место работы и должность, сведения об образовании, имуществе и здоровье, семейное и социальное положение, а также изображение человека, и даже cookie файлы в браузере пользователя, – это всё персональные данные.

    Для идентификации необходима совокупность таких данных (например, не просто имя и фамилия, а в совокупности с фотографией или с названием должности).

    Исчерпывающего перечня персональных данных не существует.

    Действия, которые совершаются с персональными данными, называются их обработкой. Это сбор, хранение, распространение, систематизация, использование и т.д.

    Во многих случаях манипуляции с персональными данными могут осуществляться только с согласия субъекта персональных данных на их обработку.

    Без согласия персональные данные могут быть использованы, например:

    1. При распространении общественно-значимой информации.

    2. При осуществлении профессиональной деятельности журналиста.

    3. Если персональные данные общедоступны (картотеки судебных дел, государственные реестры) либо сам субъект сделал их общедоступными (выложил в социальных сетях).

    4. Если персональные данные содержатся в документах, подлежащих обязательному опубликованию в соответствии с законом: например, декларации чиновников о доходах.

    Но такое использование персональных данных не должно нарушать права и свободы субъекта персональных данных.

    Есть такое понятие, как «специальные персональные данные».

    Это указание на расу, национальность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимную жизнь, судимость. Обработка таких сведений допускается только по письменному согласию человека – кроме случаев, когда такие данные являются общедоступными, и случаев, предусмотренных трудовым, пенсионным или страховым законодательством.

    Под биометрическими персональными данными понимают сведения, характеризующие физиологические и биологические особенности человека, с помощью которых можно установить его личность: отпечатки пальцев, радужная оболочка глаза, анализы ДНК, рост, вес, фото и видеоизображение человека.

    Фотография сама по себе не является персональными данными, но если рядом с ней есть указание на имя и фамилию и/или должность, и это в совокупности позволяет идентифицировать человека, то фото становится «биометрическими персональными данными».

    Субъект персональных данных имеет право:

    — на доступ к его персональным данным, вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными или незаконно полученными;

    — на получение информации, касающейся обработки его персональных данных;

    — на обжалование действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (в Роскомнадзор) или в судебном порядке;

    — на возмещение морального вреда и имущественного вреда, и понесенных субъектом персональных данных убытков.

    Согласие, данное на обработку персональных данных, может быть отозвано субъектом персональных данных в любое время.

    За нарушение законодательства о персональных данных предусмотрена гражданско-правовая, административная и уголовная ответственность.

    Гражданско-правовая ответственность наступает за причинение имущественного ущерба или морального вреда, взыскивается в добровольном или судебном порядке.

    Административная ответственность предусмотрена по статье 13.11 Кодекса Российской Федерации об административных правонарушениях за нарушение законодательства о персональных данных: выделены семь составов таких правонарушений, размер штрафов по отдельным из них достигает 75 тыс. рублей.

    Уголовная ответственность наступает, например, за незаконное распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ, совершенные лицом с использованием своего служебного положения (ч. 2 ст. 137 УК РФ).

    Принимать меры к охране своих персональных данных должен как сам субъект персональных данных, так и оператор, который их обрабатывает. Контроль защиты персональных данных осуществляет Роскомнадзор.

    Социальные сети не являются общедоступными источниками информации по смыслу ст. 8 Федерального закона № 152-ФЗ «О персональных данных», вместе с тем, сами субъекты персональных данных делают свои персональные данные общедоступными. То есть, публикация человеком данных о самом себе в социальных сетях или блоге делает их доступными для неограниченного круга лиц, поэтому они могут быть использованы без согласия субъекта персональных данных.

    Чтобы сохранить в безопасности свои персональные данные и предотвратить их кражу необходимо быть внимательным и осмотрительным, при передаче кому-либо личной информации.

    Следует избегать использования каких-либо личных данных, таких как ИНН, номер телефона или что-либо подобное в пароле или его части.

    Нужно как можно меньше публиковать личной информации в социальных сетях и установить двухфакторную аутентификацию, чтобы в случае попытки взлома аккаунта на телефон приходило сообщение. Необходимо использовать антивирусное программное обеспечение для работы в локальных сетях и сети Интернет, а при загрузке на личные устройства программ, проверять репутацию компании, которая их продает.

    Закон о персональных данных. Кто будет отвечать за сохранность и распространение информации?

    Депутаты во втором чтении приняли Закон «О персональных данных». Теперь личная информация, которую мы предоставляем банкам, магазинам, медицинским центрам, будет находиться под надежной защитой.

    Персональная информация гражданина сегодня представляет интерес для многих структур. Считается, что в цифровом обществе, в котором мы живем, искусственный интеллект – это вечный двигатель. А данные – его горючее. Неудивительно, что есть целое направление бизнеса по покупке-продаже персональных сведений.

    Читать еще:  Кто такой табельщик на предприятии

    Из-за отсутствия ясных и однозначных правовых подходов («правил игры») по их использованию уже на протяжении многих лет существуют серые сервисы по продаже такого типа информации.

    Ею обмениваются, чтобы, к примеру, увеличивать клиентскую базу. Есть и много других способов применения данных, в том числе мошеннических. Зная личные сведения о человеке, гораздо проще его обмануть, представившись официальным представителем ведомства или учреждения. Еще один способ – психологическое давление на гражданина. Достаточно вспомнить, как деструктивные силы в буквальном смысле оказывают сегодня прессинг на силовой блок, журналистов, государственных служащих, намеренно публикуя их данные в сети, сопровождая их фейковой и оскорбительной информацией. До недавнего времени вопрос сбора персональных данных о наших гражданах не был до конца урегулирован. Но вскоре ситуация изменится.

    Игорь Мартынов, депутат, заместитель председателя Постоянной комиссии по национальной безопасности, отмечает, что законопроект действительно назревший:

    – Вопреки мнениям так называемых аналитиков, которые утверждают, что его писали в спешке, буквально за пару месяцев, должен сказать, что работа над ним началась еще в 2018 году.

    В 2019-м он был принят в первом чтении. Изначально назывался «О защите данных», ко второму чтению название было изменено.

    Мартынов подчеркивает, что очевидную необходимость принятия этого законопроекта общество почувствовало особенно остро летом прошлого года, когда в сети стали появляться личные данные граждан. Попробуем разобраться, как будет работать система защиты персональных сведений после вступления в силу нового закона.

    Что такое персональные данные?

    Депутат говорит, что под этим определением понимается любая информация, которая относится к физическому лицу:

    – Это объемное определение. В него входят, к примеру, паспортные данные, место регистрации, проживания, семейный статус, телефон, информация о близких родственниках, наличие транспортного средства, недвижимого имущества. Все это будет считаться и являться персональными данными гражданина.

    Будут ли признаны персональными данными аккаунты в социальных сетях? Мартынов обращает внимание, что нет, так как странички в социальных сетях априори являются распространением информации о человеке, которую он сам публикует в общем доступе.

    Кто сможет собирать данные о гражданине?

    Согласно новому закону, оператором по сбору персональных данных может стать любая организация.

    – К примеру, все торговые сети, которые выдают скидочные карты в обмен на личные данные. Учреждения системы здравоохранения, налоговая и многие другие. Когда мы приходим в поликлинику, то все, что на нас там имеется, по сути – наши персональные сведения. Не только Ф.И.О., но и диагнозы, обследования. Информация о нас в налоговой, наши декларации – тоже персональные данные. Теперь каждая из этих организаций, получив статус оператора, сможет сохранять у себя информацию в объеме, который им нужен, и будет обязана нести ответственность за ее распространение, – рассказывает собеседник.

    В законе для операторов прописан определенный порядок работы, а также как именно они должны собирать и обрабатывать персональные данные. Кроме того, там указано, на каких основаниях организацию смогут лишить статуса оператора по обработке персональных сведений. Мартынов подчеркивает важную деталь: любой оператор может собирать информацию только с согласия гражданина.

    Как это будет контролироваться?

    Совет Министров должен в трехмесячный срок определить орган, который станет регулировать работу всех операторов: контролировать их и обобщать всю информацию.

    – Уполномоченный орган будет следить за тем, как операторы распоряжаются данными, кому и по какой причине они их предоставляют, – отметил депутат.

    Любой гражданин, согласно закону, может один раз в год бесплатно обратиться к оператору, чтобы уточнить, использовал ли кто-то его личные данные.

    Оператор обязан предоставить эту информацию. Также появится возможность обратиться с просьбой удалить те или иные сведения из базы данных оператора.

    В случае несоблюдения оператором своих обязанностей вопрос придется решать в судебном порядке. По решению суда уполномоченный орган сможет выдать предупреждение оператору, а при наступлении особо тяжких последствий – лишить его этого статуса.

    – Ответственность для операторов предусмотрена как административная, так и уголовная. Все будет зависеть от того, сколько и в каком объеме они незаконно распространили персональных данных и какие последствия наступили в результате этого. Если будут такие ситуации, как случались в прошлом году, когда, к примеру, семье сотрудников органов внутренних дел после слитых в сеть персональных данных начинали угрожать, то это одна ответственность. Если же кто-то ради любопытства подсмотрел какие-то личные сведения по типу даты рождения – это уже другая степень ответственности. Меру ответственности за подобные деяния законотворцам еще предстоит выработать, – сообщил Мартынов.

    Интересно знать

    Одно из самых известных неправомерных использований личных данных – деятельность Cambridge Analytica, которая собирала для анализа политических предпочтений избирателей персональные сведения пользователей Facebook и других сетей без их согласия. В результате таких действий не только разгорелся политический скандал, но и неизбежно возникли юридические последствия и для Cambridge Analytica, и для Facebook. Cambridge Analytica в итоге объявила о своем банкротстве, а Facebook оштрафовали на 500 тысяч фунтов стерлингов (около 600 тысяч долларов).

    Светлана Исаенок, «СБ. Беларусь сегодня», 16 апреля 2021 г.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector