Что не является персональными данными

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Что не является персональными данными». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Получается, что без ведома гражданина мы не можем использовать ни его имя, ни фамилию, ни любую другую информацию. Если отталкиваться от понятия «персональных данных», то к ним не могут относиться сведения, которые не позволяют идентифицировать конкретного человека.

Что относится к персональной информации

Обычно, когда говорят о том, какая информация относится к ПДн, имеют в виду следующие данные:

• фамилия, имя и отчество;
• информация о том, какое получено образование;
• данные об уровне доходов;
• место и дата рождения;
• социальное и имущественное положение человека.

Этот список включает в себя основную информацию такого рода, но не является полным.

Кроме того, ПДн можно разделить на несколько разновидностей:

1. Здесь рассматриваются сведения, которые раскрывают убеждения человека, его философские или религиозные предпочтения, интимную жизнь, состояние здоровья, информация о национальности и расовой принадлежности. Такие данные могут быть получены, например, из анкет, заполненных гражданином.
2. В этот раздел можно включить данные, которые непосредственно позволяют идентифицировать человека. Сюда включаются ФИО, адрес проживания, паспортные данные и другая аналогичная информация.
3. Биометрические данные включают в себя отпечатки пальцев, анализ ДНК, фотография сетчатки глаза, различные особенности строения тела.
4. К отдельному разделу относится информация, которая является обезличенной. К ней относятся данные, которые не дают возможность провести идентификацию конкретного человека.

Тут также идёт речь об общедоступной информации, которая не может быть скрыта, потому, что это является требованием законодательства. Сюда, например, включаются данные о доходах, которые получены муниципальными или государственными служащими.

Ко всей перечисленной информации применяются нормы, предусмотренные законом, определяющие её хранение и использование.

Что является персональными данными по закону

Персональные данные определены законом как сведения, с помощью которых можно идентифицировать лицо (субъект) прямым или косвенным образом с помощью дополнительных средств.

В последние годы актуальность проблем, связанных с персональными данными, выросла. Системы автоматизированного анализа позволяют организовывать сбор больших объемов данных. В современном мире нередки случаи кражи данных пользователей сети, массовая продажа личной информации без получения согласия.

С помощью персональных данных можно устроить слежку за гражданином, спланировать преступление или незаконно получить чужие деньги. В «мирных» целях персональные данные используются для проведения рекламных рассылок.

Отметим, что персональные данные остаются частью правового поля и не являются техническим понятием.

Обработка персональных данных — юридические аспекты оформления сайта

На сегодняшний день многие предприниматели, юристы и обычные пользователи интернета задаются вопросом о необходимости размещения на сайтах документов, регулирующих правила пользования сайтом (сервисом), порядок и основания обработки персональных данных пользователей.

После внесения поправок в КоАП, которые увеличили ответственность за нарушение законодательства в области персональных данных, эта тема приобрела особую актуальность.

Разберемся, какие обязательства возникают у оператора-администратора сайта, какие документы необходимо размещать на его страницах и как избежать санкций.

• В соответствии с Федеральным законом «О персональных данных» оператор – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Здесь же логично привести определение понятию «обработка персональных данных» — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Итак, если на сайте имеется какая-либо форма запроса, регистрации или иная форма, подразумевающая ввод и предоставление персональных данных пользователем, то лицо осуществляющее их сбор (администратор сайта), признается оператором персональных данных.

В соответствии с ФЗ № 152 от 27.07.2006, персональные данные (сокращенно — ПДн) – это любая информация, относящаяся прямо или косвенно, определенному или определяемому физическому лицу (субъекту персональных данных).

Установленная законодателем формулировка очень расплывчата, в связи с чем в судебной практике имеется большое количество споров по вопросу отнесения тех или иных данных к персональным.

Например, самый актуальный вопрос на сегодня – является ли номер телефона, без предоставления имени, фамилии и иной конкретизирующей информации, персональными данными? В разъяснениях Роскомнадзора прослеживается позиция о непринадлежности номера телефона, без указаний на дополнительную информацию о субъекте, к персональным данным. При этом судебная практика говорит об обратном – суды подчеркивают, что даже если номер телефона размещен в интернете (находится в открытом доступе), использовать номер телефона в своих целях без согласия субъекта неправомерно (Апелляционное определение Нижегородского областного суда от 11.10.2016 по делу N 33-12355/2016).

Является ли фио и инн персональными данными

Налоги » ИНН »

Само по себе ФИО — является персональными данными?

В интернете написано Иванова Ксения Андреевна — мошенница. Нарушен ли закон О Защите персональных данных?

Ответы юристов ( 2 )

К персональным данным гражданина относятся его Ф. И. О., адрес фактического проживания и прописки, дата и место рождения, номер и серия паспорта, дата его выдачи, серийные номера других документов (медицинский полис, ИНН, СНИЛС, пенсионное удостоверение), информация из трудовых и медицинских книжек, а также другие данные, относящиеся к конкретному физическому лицу.

Но этот человек не брал на себя обязательство хранить эти данные, а значит он иожет быть привлечен к ответственности за клевету, оскорбление. Так что напишите заявление в полицию и она приймет решение

Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям определений и подготовили развернутый пост-ответ, который поможет во многом разобраться.

Персональные данные – использование на предприятии

В главе 14 Трудового кодекса РФ раскрывается понятие ПД работника. Это данные, которые позволяют получить определенные характеристики человека в качестве сотрудника конкретной компании (стаж работы, профессиональная квалификация, заработная плата, данные по ФНС, ПФР и пр.).

Такие ПД должны храниться должным образом и применяться для того, чтобы помочь работнику выполнять его обязанности в соответствии с его должностью и профессией, продвигаться по служебной лестнице, повышать свою квалификацию и получать новые профессиональные знания. Также ПД используются с целью защиты сотрудников и имущества компании.

Личная информация сотрудника может содержать только те данные, которые относятся к его профессиональным качествам, особенностям, позволяющим ему выполнять трудовые обязанности. По Конституции Российской Федерации, личная жизнь считается неприкосновенной и конфиденциальной, ее частью являются ПД.

В Трудовом кодексе узко определено данное понятие. В нем говорится, что ПД работника являются сведениями, необходимыми руководству предприятий для выполнения им своих профессиональных обязанностей, эта информация относится к конкретному работнику.

В каких случаях ФИО относятся к персональным данным

Регулятор склонен считать ПД любые сведения, обрабатываемые оператором и предоставляемые ему субъектом при условии подписания согласия на обработку. Такой информацией будут и полные анкетные данные, и краткие сведения в интернет-магазине, по которым невозможно установить их реального обладателя. В любом случае все сведения должны защищаться с применением организационных, программных и технических способов обеспечения конфиденциальности.

Часто оператор, считая фамилию, имя, отчество общеизвестной информацией, хочет сократить расходы, связанные с их обработкой. Но в итоге такие манипуляции не приводят к достижению соглашения с регулятором. При проверке организация будет оштрафована, если защита имен граждан обеспечена программными решениями низкого уровня.

В инструкции об обработке ПД, с которыми работает Центробанк, это сведения о сотрудниках, аудиторах, руководстве коммерческих банков и других категориях лиц. В п. 5.1. четко указано: такие сведения, как фамилия и имя, отчество при его наличии, пол, являются персональными данными. На качество и степень обработки категория сведений не влияет. При этом Банк России уточняет, что только фамилии и имени для идентификации недостаточно, они должны быть использованы совместно с реквизитами паспорта или другой идентифицирующей информацией.

Позиция регулятора и судов

Роскомнадзор не видит прямой возможности исключить ФИО из общего перечня ПД, несмотря на мнения экспертов о том, что только эти данные, без наличия иного идентифицирующего признака, не дают однозначной возможности определить личность. Этой же позиции придерживается Центробанк.

Хотя Роскомнадзор выпустил несколько разъяснений, где однозначно ответил на вопрос, являются ли фамилия, имя, отчество персональными данными, иногда ведомство выражает двойственную позицию. Так, в 2012 году в письме территориального управления по Республике Карелия отмечено, что фамилия и инициалы гражданина – это, несомненно, персональные данные субъекта. С другой стороны, без применения других сведений определить принадлежность ПД частному лицу затруднительно. Фамилия, имя, отчество наряду со многими другими способами используются для идентификации отдельного человека среди других.

По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров (фамилии, имени и отчества), на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать. При этом очевидно, что, если у заинтересованного злоумышленника есть иные данные об объекте, предоставление ему данных ФИО позволит определить субъект, например, по номеру машины узнать данные о ее владельце.

В более поздних разъяснениях, предоставленных в 2017 году в ответ на обращение Казначейства России, регулятор, опираясь на нормы федерального закона о персональных данных, отметил, что ФИО, без сомнения, относятся к этой категории. Он сообщил, что среди полномочий ведомства нет права давать разъяснения по вопросам толкования норм закона, эта задача относится к сфере компетенции Минсвязи.

Тем не менее из прямого прочтения текста закона вытекает понимание, что имя и инициалы относятся к персональным данным без каких-либо изъятий, за исключением прямо приводимых в законе:

Это значит, что обработка ФИО должна происходить по тем же правилам и с применением тех же технических и программных средств, что и обработка остального массива конфиденциальной информации, прямо или косвенно относящейся к личным сведениям граждан.

Суды неоднократно обращали внимание операторов на невозможность разглашения любых персональных данных без разделения их на группы по степени идентификации личности.

Безусловно признавая отнесение ФИО к персональным данным, регулятор не готов предоставить операторам более легкие условия по обеспечению их конфиденциальности, чем для других групп сведений, за исключением отдельных категорий данных, относящихся к более высоким уровням защиты, например, биометрическим или медицинским данным. При этом споры о классификации ФИО продолжаются, возможно, законодатель изменит свою позицию в этом вопросе.

Выделяют несколько видов персональных данных:

• Общие персональные данные. Например, Ф. И. О., место работы, место регистрации, номер телефона, электронная почта. Такие данные и так могут быть известны некоторым людям, например родственникам, или опубликованы на общедоступных площадках, например в интернете.
• Специальные персональные данные. Они находятся в закрытом доступе, и узнать их можно, только получив согласие человека (субъекта персональных данных) либо в установленном законом порядке (через суд или полицию) при наличии оснований. Как правило, это сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.
• Биометрические персональные данные. Это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Например, группа крови, отпечатки пальцев, фотографии или использование функции Face ID. Важный нюанс: такие данные считаются персональными, только если благодаря им можно идентифицировать личность. Если на входе в офис стоит камера с распознанием лиц, то фотография сотрудника — это биометрические персональные данные, так как фото служит, чтобы определить личность.
• Иные персональные данные. Служат дополнением к общим персональным данным и могут часто меняться. Например, данные, которые хранятся в бухгалтерии: информация о заработной плате, период отпуска, трудовой стаж.

Ответственность за нарушение банковской тайны

Начнем с того, что коммерческие банки не имеют права отказать полномочным государственным структурам в предоставлении секретной информации. Часть данных службы мониторинга получают автоматически. Это снижает вероятность незаконных сделок. Контроль финансовых потоков позволяет избежать критических ошибок, которые совершают сами клиенты.

Из-за чего становится доступной банковская тайна при кредите:

Сознательное нарушение правил хранения банковской тайны при кредите или вкладе может повлечь за собой уголовную ответственность сотрудников финансового учреждения. Любые споры, возникающие при утечке личных данных, решаются мирным путем. Как правило, банк должен уведомить клиента об утрате информации и пригласить его в одно из отделений для корректировки договора.

К примеру, подозрительные банковские карты, выданные по кредиту, или расчетные счета подверглись блокировке. Банк предлагает оплатить моральный и финансовый ущерб клиента в обмен на мирное урегулирование проблем без обращения в суд. Если заемщик или вкладчик не согласен с компромиссом, дело о нарушении банковской тайны передается в уголовное производство.

Какие наказания ждут банк, если раскрыта банковская тайна при кредите, а ПД клиентов стали достоянием третьих лиц:

К тому же пострадавшие клиенты могут рассчитывать на стопроцентное возмещение ущерба и нанесенного морального вреда. На тяжесть наказания влияют последствия утечки ПД, поэтому пострадавший должен доказать в суде факт причинения урона.

Ответственность за преднамеренное или случайное раскрытие банковской тайны при кредите несут работники финансовых учреждений и другие лица, допущенные к личной информации клиентов, в том числе представители органов власти и некоммерческих структур, таких как БКИ.

Как гласит Федеральный закон, “персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация”. Подробнее о том, что такое персональные данные и какие сведения входят в это понятие, мы рассказываем в отдельной статье, а какие категории ПД бывают читайте тут.

К примеру, Сбербанк России при оформлении кредитного продукта запрашивает те личные данные клиента, которые могут подтвердить его платежеспособность, что в дальнейшем приводит к возможности заключения договора с ним. Это такая стандартная информация как ФИО, дата рождения, адреса прописки и проживания, основные сведения паспорта, номер его телефона.

Но Банк имеет возможность попросить предоставить контактную информацию о близких родственниках или друзьях заемщика. Это действие направлено на проверку клиента, а также в случае невозможности дозвониться до него напрямую.

Обязательным условием при оформлении кредитных продуктов является фотографирование клиента. Это условие дает возможность Банку идентифицировать его и обезопасить себя и клиента от мошеннических действий ( часто при краже паспорта заемщика). Фото совместно с заполненной анкетой также является его персональной информацией.

Банк имеет право запрашивать персональные данные клиента для проверки его благонадежности и платежеспособности.

Подробнее о том, что считается персональными данными, мы рассказываем в специальном материале.

Как не стать жертвой обмана

Если ресурсы в интернете предлагают доступ к общедоступной информации — это законно. Сведения, размещенные на сайте, берутся из государственных баз данных, находящихся в открытом доступе. Информация не является секретной, просто сайт делает запросы в различные сервисы вместо пользователя и предоставляет ему полученный результат.

Если в интернете предлагают узнать паспортные данные человека — это незаконно. Неправомерным также является предоставление информации о финансовых операциях, личных фотографий, детализаций телефонных звонков.

В различных социальных сетях предлагают приобрести незаконно добытые сведения. Это могут быть мошенники, которые хотят лишь получить деньги от наивного покупателя или преступники, сотрудничество с которыми может грозить наказанием.

Когда могут потребоваться паспортные данные

Гражданину приходится часто предъявлять паспорт в самых различных ситуациях. Информация о человеке по паспортным данным является достоверной. Именно поэтому, чтобы получить основные сведения о владельце документа, достаточно внимательно изучить паспорт. Кроме того, документ необходим, когда заинтересованному лицу требуется:

• оформление бумаг, справок, выписок;
• закрепление прав, оформление правоустанавливающих документов;
• совершение любых юридически значимых действий;
• обращение в инстанции, госорганы и т. д.;
• подтверждение личности;
• установление наличия регистрации;
• определение родства между детьми и родителями и т. д.

Похожие записи:

• Раздел 12 ПДД РФ. Остановка и стоянка
• Документы для сотрудника при увольнении в 2023 году
• Подоходный налог: все, что нужно знать о НДФЛ (налог на доходы физических лиц)