Является ли номер паспорта персональными данными

Содержание

Фио: является ли фамилия, имя и отчество вместе и по отдельности персональными данными гражданина

Является ли номер паспорта персональными данными

Граждане в повседневной жизни изо дня в день вынуждены сообщать свои персональные данные. Появление электронных носителей информации значительно облегчило работу всех сфер общества.

Для качественной и своевременной защиты личных сведений важно знать, что они из себя представляют, являются ли фамилия, имя, отчество гражданина персональными данными, ведь именно эти сведения предоставляются гражданами чаще остальных.

Правовое регулирование вопроса

Это понятие определено федеральным законом нашей страны. Под ними подразумеваются сведения любого характера, касающиеся физического лица прямо или косвенно.

Именно так расшифровывает этот термин закон. Данный нормативный акт — один из основополагающих документов, регулирующих отношения, связанные с предоставлением личной информации, но не единственный.

Правовое регулирование этой сферы осуществляется целым рядом документов:

  1. Конституция РФ.
  2. Международные конвенции.
  3. Федеральные законы.
  4. Подзаконные нормативные акты (Указы Президента, Постановления Правительства, Приказы Министерств, Приказы и разъяснения Роскомнадзора).

Все эти документы в совокупности помогают сформировать представление о том, что же на территории РФ признается личной и неприкосновенной информацией, которая подлежит защите и охране со стороны государства.

Законодательные основы — Конституция РФ

Данный документ действует в границах нашего государства и имеет преимущество даже перед международными договорами.

Статья 23 этого нормативного акта предоставляет гражданам возможность обладать личной и семейной тайной, защищать честь и достоинство, а также устанавливает право каждого на неприкосновенность частной жизни.

Документ, регламентирующий основные вопросы, касающиеся взаимодействия граждан, касающиеся предоставления, хранения, обработки, защиты личных сведений граждан.

Закон регулирует ряд важных вопросов:

  • правила обработки личной информации;
  • права обладателей информации;
  • обязанности тех, кому передаются сведения;
  • контроль и надзор данной сферы правоотношений со стороны государства;
  • ответственность за неисполнение №152-ФЗ.

Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ

Это еще один документ, регулирующий эту сферу.

Им регламентируются вопросы:

  • поиска, производства и распространения личных сведений;
  • использования информационных технологий;
  • защиты личной информации.

Что включает ключевое понятие 

Из смысла статьи 9 Закона «О персональных данных» обладателем личных сведений, является физическое лицо.

Информация, которая так или иначе относится к гражданину, признается персональной и не подлежит разглашению.

Существует несколько видов личной информации.

Общая информация

К ней относятся следующие сведения:

  • имя гражданина, его отчество и фамилия;
  • место, где человек проживает или зарегистрирован;
  • дата рождения;
  • город, в котором гражданин родился;
  • уровень доходов;
  • состав семьи;
  • сведения о работе.

Кстати, в сентябре 2019 года Правительство РФ расширило круг личных сведений граждан, дополнив его контактными данными лица (номером телефона и адресом электронной почты).

Биометрическая информация

Включает в себя:

  • состояние здоровья;
  • отпечатки пальцев;
  • данные ДНК;
  • группа крови;
  • фото и видео материалы.

Специальные сведения

Под ними подразумеваются:

  1. Национальность.
  2. Религиозные убеждения.
  3. Политические убеждения.
  4. Наличие/отсутствие судимости.
  5. Сексуальная ориентация.

Являются ли личными данными фамилия, имя, отчество

По смыслу статьи 19 Гражданского кодекса РФ фамилия, имя и отчество определяют граждан. Используя указанные данные, гражданин пользуется правами и исполняет обязанности.

С учетом этого такие сведения принадлежат гражданину, прямо к нему относятся и являются его личными данными.

Фамилия

Фамилии Роскомнадзор отнес к важным данным о персоне. Но те из них, которые встречаются часто (например, Смирнов, Иванов), не позволяют точно идентифицировать гражданина и однозначно назвать конкретного человека.

Поэтому такая информация считается обезличенной, ведь в случае ее распространения (использования) доказать нарушение своих прав у субъекта не получится.

Имя

Имя относится к личности человека. Оно максимально обезличено. Ведь одно и тоже имя (за исключением очень редких и единичных имен) с большой вероятностью может принадлежать сотням и тысячам людей.

Поэтому без дополнительных сведений выяснить, кому конкретно принадлежит имя, невозможно.

Отчество

Отчество также относится к закрытым сведениям физического лица. Наравне с фамилией и именем считается обезличенными сведениями личного характера, относящимися к гражданину.

На основании одного отчество невозможно установить, кому оно принадлежит, выяснить о человеке дополнительную информацию.

Фамилия, имя, отчество вместе

Роскомнадзор в своих разъяснениях отмечает, что важной характеристикой персонализации, считается возможность распознать по ним конкретное физическое лицо.

Поэтому Ф.И.О. вместе являются персональной информацией более высокого приоритета, чем по отдельности.

Вероятность определения по ним конкретного человека зависит от ситуации. Так, в городе, где количество жителей составляет миллион и более, такая вероятность мала. В пределах одного юридического лица (например, на предприятии) понять, о ком из сотрудников идет речь, зная эти сведения, гораздо проще.

Иные персональные данные

Перечень сведений, которые российским законодательством относятся к персональным, считается открытым. Согласно данным Роскомнадзора 75 международных актов, около 100 законов и 250 Постановлений Правительства РФ содержат разнообразные перечни личных сведений, запрашиваемых у гражданина.

К понятию персональных сведений относится широкий круг информации.

Сведения, которые не относятся к общим, биометрическим и специальным, принято считать «иной персональной информацией».

Например, в рамках трудовых правоотношений, к таким можно отнести факты о:

  • дате приема на работу;
  • дате начала и окончания отпуска;
  • иные сведения, получаемые работодателем от сотрудника.

Таким образом, Ф.И.О. признаются персональной информацией, а значит, подлежат охране и защите со стороны государства наряду с другой личной информацией.

Компетентное видео о персональной информации : 

Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Источник: https://uristdnya.com/pravo/grazhdanskoe/f-i-o-personalnye-dannye-fizicheskih-lits.html

Чиновники ответили на публикацию «Медузы» об утечке данных интернет-избирателей. Разбираем их аргументы Спойлер: в мэрии Москвы почему-то считают, что серия и номер паспорта — это не персональные данные

Является ли номер паспорта персональными данными

В день публикации «Медузы» об утекшей базе данных интернет-избирателей ее прокомментировали чиновники из мэрии Москвы и Минкомсвязи РФ.

Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко написал заметку «Почему власти не выкладывали персональные данные в открытый доступ» в своем блоге на сайте радиостанции «Эхо Москвы».

Неназванный собеседник ТАСС в пресс-службе Минкомсвязи РФ сообщил агентству, что паспортные данные избирателей в принципе не могли утечь. «Медуза» подробно разбирает аргументы чиновников и объясняет, что с ними не так.

Архив degvoter.zip находился в открытом доступе

«Приложение было доступно для скачивания по закрытой ссылке и располагалось в запароленном архиве, а пароли распространялись через защищенные каналы передачи данных только лицам, уполномоченным использовать сервис» (пресс-служба Минкомсвязи)«Дальше по тексту — жаль, многие люди не читают материалы дальше заголовка — „Медуза“ фактически сама же и признается, что получила все от сотрудника избирательной системы — только у членов ТИКов и УИКов был доступ к этим установочным файлам, то есть ни в каком открытом доступе никакие базы интернет-избирателей не появлялись. Другой вопрос, что кто-то решил рабочий документ (инструкцию) и рабочие файлы отдать журналистам из „Медузы“ — поздравляем „Медузу“ с тем, что у них есть такие надежные источники информации» (Артем Костырко)

Утром 1 июля приложение с данными интернет-избирателей было доступно для скачивания любому желающему на сайте «Госуслуг». Источник «Медузы» прислал нам только инструкцию, но не архив degvoter.zip с программой. Архив находился там же, где и специальный сервис по проверке интернет-избирателей — на домене третьего уровня checkvoter.gosuslugi.ru. Доступ к этому сервису тоже сначала был свободным, его ограничили только после публикации «Медузой» новости о запуске этого сервиса: от посетителей сайта стали требовать логин и пароль. Одновременно был ограничен доступ к архиву degvoter.zip.

Факт свободного доступа к архиву можно подтвердить с помощью сайта web.archive.org. Утром 1 июля он сохранил копию файла с сайта checkvoter.gosuslugi.ru (сейчас архив degvoter.zip исключен из выдачи). Веб-архив не умеет автоматически сохранять копии сайтов и файлов, доступ к которым закрыт логином и паролем.

Более того, этот сервис уважает ограничения, которые администраторы сайтов прописывают в специальном файле robots.txt, и не дает сохранить у себя явно запрещенные для индексирования файлы, даже если физически их можно скачать. То есть утром 1 июля на сайте «Госуслуг» не было даже запрета на индексирование файла degvoter.

zip, не то что на скачивание.

Хеш-сумма — это не случайная последовательность знаков. Публикация таких сведений может навредить избирателям

«Серии и номера паспортов перед загрузкой в приложение были закодированы и представляли собой полученную случайным образом последовательность знаков (хеш-сумма), не позволяющую идентифицировать гражданина. Хеш-суммы не являются персональными данными.

Публикация такого случайного набора символов не может навредить гражданам» (пресс-служба Минкомсвязи)

Ни одна не может быть случайным набором символов.

Если используется с одними и теми же аргументами на входе, то на выходе она всегда возвращает одну и ту же строку, одну и ту же хеш-сумму. В противном случае это была бы не хеш-функция, а генератор случайных чисел.

Именно тот факт, что при расчете хеш-суммы с одинаковыми аргументами всегда получается одна и та же строка, позволял программе degvoter.exe проверить, числился ли конкретный паспорт в списке интернет-избирателей и получал ли его владелец электронный бюллетень.

Паспорта интернет-избирателей были захешированы таким образом, что «Медузе» не составило никаких проблем восстановить серии и номера паспортов. То же самое мог проделать работодатель или другое лицо, от которого зависит избиратель.

С помощью серий и номеров паспортов работодатель мог проверить, записались ли его сотрудники на дистанционное ание; выяснить, кто из них в итоге получил электронный бюллетень, и наказать ослушавшихся.

То, что некоторые работодатели в Москве принуждали своих сотрудников записываться на интернет-ание, подтверждали сами власти.

Серия и номер паспорта — это персональные данные

«Но дальше самое интересное. „Медуза“ громко именует это „персональными данными избирателей“. Почему ничего не было в открытом доступе, я уже объяснил, а теперь самое главное: почему эта база — не персональные данные. Файлы, которые отправлялись на УИКи — это реестр номеров паспортов. Без ФИО и даты рождения.

Серия и номер паспорта без наличия других данных не позволяет однозначно идентифицировать человека — это просто цифры, оторванные от людей. Восстановить по этой базе целиком реестр избирателей невозможно, потому что реестр избирателей — это люди, персональные данные и прочее.

А в приложении, которое было создано для членов УИКов для проверки статуса избирателя, содержались лишь серия и номер паспорта. И на этом все» (Артем Костырко)

Серия и номер паспорта позволяют идентифицировать большинство интернет-избирателей. серия и номер конкретного паспорта являются уникальными.

Выяснить, кто скрывается за конкретным числом, мог, например, работодатель, принуждавший своего сотрудника проать. Или любой человек, имеющий доступ к базам российских паспортов, в том числе утекшим.

Повторное использование одних и тех же серий и номеров паспортов настолько редкое, что разработчики degvoter.exe не научили свою программу, как обходиться с такими случаями. В базе данных интернет-избирателей «Медуза» обнаружила 97 пар записей с одинаковыми сериями и номерами паспортов.

В 91-м случае каждой конкретной серии и номеру паспорта соответствовали две противоречащие отметки: избиратель получил электронный бюллетень и избиратель не принимал участие в дистанционном ании. При проверке таких паспортов с помощью программы degvoter.

exe она не предупреждала о наличии второй записи для паспорта с тем же номером и серией, но явно разрешала или запрещала очное «бумажное» ание.

Российские суды и Роскомнадзор, являющийся основным регулятором в области защиты персональных данных, считают серию и номер паспорта персональными данными.

В постатейном комментарии к закону о персональных данных, разработанном в 2014-2015 годах сотрудниками Роскомнадзора, утверждается: «В частности, к числу идентификаторов (данных, позволяющих однозначно идентифицировать физическое лицо), которые сами по себе однозначно определяют физическое лицо, могут быть отнесены: номер и серия паспорта; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; биометрические данные; банковский счет, номер банковской карты». Эту формулировку в своих решениях любят копировать российские суды. Региональные подразделения РКН упростили ее и явно утверждают, что номер и серия паспорта — это именно персональные данные.

25 июля 2011 года в федеральном законе «О персональных данных» поменялось определение персональных данных.

Новая формулировка: «Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»Старая формулировка: «Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»

Прежняя формулировка с перечнем конкретных персональных данных позволяла судам утверждать, что раз там не упоминаются серия и номер паспорта, то они и не являются персональными данными. Например, несколько арбитражных и московских судов общей юрисдикции упорно утверждали, что серия и номер паспорта относятся не к личности гражданина, а к бланку документа, удостоверяющего его личность.

Но уже в 2014 году московские суды признали паспортные данные персональными. Новая формулировка позволяет судам признавать персональными данными не только явные идентификаторы вроде паспортных данных, ИНН, СНИЛС, но даже статические IP-адреса и файлы cookies.

Тот факт, что в свободный доступ были выложены обезличенные персональные данные, не делают их менее персональными.

Недействительные паспорта из базы МВД — правда недействительные. И по учетным записям, привязанным к ним, можно было зарегистрироваться на ание

«Отдельно остановлюсь на номерах паспортов, особенно на тех, которые „Медуза“ называет „недействительными“ и призывает всех проверить. Я рад, что информационные технологии и открытые данные в России развиваются как ни в одной другой стране.

Однако не стоит забывать, что та , которая размещена в сети — это сервис, интерфейс — ею нельзя руководствоваться как истиной в последней инстанции.

Истиной в последней инстанции является система межведомственного электронного взаимодействия — сокращенно СМЭВ.

Именно с ней сверяли данные паспортов в ЦИКе и в Минкомсвязи» (Артем Костырко)

Через пять дней (из них три рабочих) после публикации статьи об утечке персональных данных база МВД избавилась только от 24 из 4720 записей. Все эти 24 паспорта считались недействительными еще 22 мая.

В эфире радиостанции «Эхо Москвы» ведущий программы «Точка» Сергей Оселедько заявил, что в утекшей базе интернет-избирателей указаны оба его паспорта — старый и новый.

Оселедько зарегистрировался для участия в интернет-ании еще по старому паспорту, 18 июня получил новый и обновил свои паспортные данные на «Госуслугах».

В итоге его старый паспорт без отметки о ании оказался в списке недействительных паспортов, опубликованном «Медузой».

Два читателя «Медузы» также заявили, что нашли в списке недействительных свои старые паспорта (у нас есть серии и номера их документов). Оба читателя, судя по отметкам, проали по своим старым паспортам.

«Да, мой паспорт недействителен по причине утери, но утеря паспорта не блокирует доступ к порталу „Госуслуг“ и не мешает ать», — пояснил один из читателей.

Теоретически такие избиратели могли проать сначала дистанционно, а затем очно: прийти на свой избирательный участок, предъявить новый паспорт и «доказать» членам УИК, что они вообще не являются интернет-избирателями.

Что осталось без комментариев

Некоторые данные из базы интернет-избирателей не сходятся с официальными отчетами.

  • Непонятно, сколько интернет-избирателей зарегистрировались для ания. Власти оценивали число проавших в 1 190 726 человек. В утекшей базе было точно такое же число записей, но 97 паспортов были записаны там дважды, а ведущий «Эха Москвы» нашел в базе два своих разных паспорта.
  • Непонятно, сколько человек получили так называемые электронные бюллетени. Власти утверждали, что было выдано 1 107 648 бюллетеней. Но в выложенной в свободный доступ базе данных было только 1 107 594 отметок о ании.
  • Непонятно, как была организована проверка паспортных данных, если она позволяла принять участие в ании по старым паспортам.

Источник: https://meduza.io/feature/2020/07/14/chinovniki-otvetili-na-publikatsiyu-meduzy-ob-utechke-dannyh-internet-izbirateley-razbiraem-ih-argumenty

Является ли ФИО персональными данными

Является ли номер паспорта персональными данными

Закон № 152-ФЗ не дает полного перечня информации, относимой к персональным данным. Вопрос, подходят ли под эту категорию ФИО, является дискуссионным.

Существует мнение, что фамилию, имя и отчество гражданина можно признать персональными данными только когда позволяют полностью идентифицировать человека.

Позиции контролирующих органов и законодателя в этом случае не всегда выражены конкретно. 

Понятие персональных данных

Общий термин, определяющий персональные данные, звучит как «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу».

Термин присутствует в законе «О персональных данных», а также упоминается в других нормативных актах.

Так, закон «О связи» относит к сведениям об абонентах – физических лицах – фамилию, имя, отчество или псевдоним, а также домашний адрес и другие данные, позволяющие идентифицировать личность. 

Порядок регулирования вопроса описан и в постановлениях ФСТЭК РФ, Роскомнадзора, Центрального Банка.

В одном из разъяснений ЦБ РФ отмечается, что банки не имеют права оставлять в почтовых ящиках корреспонденцию таким образом, чтобы третьим лицам были доступны персональные данные, в том числе имя личности.

Схожая позиция привела к необходимости отправлять в конвертах квитанции с распечатками стоимости услуг ЖКХ, тоже содержащие персональные данные.

Также регулятор обратил внимание на недопустимость для сотрудников банка разглашать персональные данные клиента работодателю или коллеге, что часто делается в целях информирования о наличии задолженности. При таком разглашении субъект однозначно идентифицируется, даже без добавления уточняющей информации, что нарушает права физического лица на защиту тайны личной жизни.

В каких случаях фио относятся к персональным данным

Регулятор склонен считать ПД любые сведения, обрабатываемые оператором и предоставляемые ему субъектом при условии подписания согласия на обработку.

Такой информацией будут и полные анкетные данные, и краткие сведения в интернет-магазине, по которым невозможно установить их реального обладателя.

В любом случае все сведения должны защищаться с применением организационных, программных и технических способов обеспечения конфиденциальности.

Часто оператор, считая фамилию, имя, отчество общеизвестной информацией, хочет сократить расходы, связанные с их обработкой. Но в итоге такие манипуляции не приводят к достижению соглашения с регулятором. При проверке организация будет оштрафована, если защита имен граждан обеспечена программными решениями низкого уровня.

В инструкции об обработке ПД, с которыми работает Центробанк, это сведения о сотрудниках, аудиторах, руководстве коммерческих банков и других категориях лиц. В п. 5.1.

четко указано: такие сведения, как фамилия и имя, отчество при его наличии, пол, являются персональными данными. На качество и степень обработки категория сведений не влияет.

При этом Банк России уточняет, что только фамилии и имени для идентификации недостаточно, они должны быть использованы совместно с реквизитами паспорта или другой идентифицирующей информацией.

Исключения из общего правила

Если организация захочет поспорить с регулятором и счесть ФИО сведениями, прямо не относящимися к ПД, она может привести ряд аргументов:

  • сочетание часто встречающихся имени и фамилии без иных сведений не дает однозначной возможности определить человека;
  • в одной организации могут работать несколько сотрудников с одинаковыми именами;
  • ФИО общедоступны, в отличие от других сведений о гражданах.

Однако эти аргументы не всегда принимаются, поскольку прямое прочтение закона относит к ПД любую информацию о человеке. Такая позиция связана с одномерным принятием требований международного законодательства, которые нужно было отразить в национальном для вступления в ВТО.

Существующее в среде экспертов мнение о том, что имя относится к категории обезличенных данных, неверно.

Закон под обезличиванием понимает определенный процесс, происходящий при помощи программных и технических средств и позволяющий превратить конкретные записи в общий массив информации, из которого невозможно вычленить сведения, относящиеся к конкретному лицу.

Существуют разъяснения регулятора (Приказ Роскомнадзора № 996), которыми определяются требования к методам проведения обезличивания. Они предельно конкретны, очевидно, что само по себе отсутствие возможности идентифицировать лицо по кратким сведениям о нем не делает эти данные обезличенными.

Среди характеристик методов преобразования сведений:

  • обратимость – возможность программными способами устранить анонимность и вернуть ПД к первоначальному виду;
  • вариативность, или возможность изменить метод обезличивания в процессе обработки;
  • стойкость, или способность метода противостоять внешним атакам на массив ПД с целью их деобезличивания;
  • возможность косвенного деобезличивания в едином массиве с данными других операторов;
  • совместимость, при которой в одном массиве окажутся данные, обезличенные разными методами;
  • небольшой параметрический объем;
  • возможность контроля качества данных.

Регулятор называет четыре типа методов устранения высокой степени идентифицированности персональных данных, не отказывая оператору в возможности предложить собственное решение:

  • метод идентификаторов, при котором учетная запись маркируется метками, позволяющими найти полные данные в таблице;
  • изменение семантики, при котором удаляется или заменяется часть информации;
  • декомпозиция, или разбиение большого объема сведений на несколько отдельно хранящихся массивов;
  • перемешивание персональных данных, принадлежащих различным субъектам.

Вне зависимости от выбранного метода обезличивания ФИО хранятся и защищаются на тех же основаниях, что и другие категории ПД.

Позиция регулятора и судов

Роскомнадзор не видит прямой возможности исключить ФИО из общего перечня ПД, несмотря на мнения экспертов о том, что только эти данные, без наличия иного идентифицирующего признака, не дают однозначной возможности определить личность. Этой же позиции придерживается Центробанк.

Хотя Роскомнадзор выпустил несколько разъяснений, где однозначно ответил на вопрос, являются ли фамилия, имя, отчество персональными данными, иногда ведомство выражает двойственную позицию.

Так, в 2012 году в письме территориального управления по Республике Карелия отмечено, что фамилия и инициалы гражданина – это, несомненно, персональные данные субъекта. С другой стороны, без применения других сведений определить принадлежность ПД частному лицу затруднительно.

Фамилия, имя, отчество наряду со многими другими способами используются для идентификации отдельного человека среди других.

По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров (фамилии, имени и отчества), на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать. При этом очевидно, что, если у заинтересованного злоумышленника есть иные данные об объекте, предоставление ему данных ФИО позволит определить субъект, например, по номеру машины узнать данные о ее владельце.

В более поздних разъяснениях, предоставленных в 2017 году в ответ на обращение Казначейства России, регулятор, опираясь на нормы федерального закона о персональных данных, отметил, что ФИО, без сомнения, относятся к этой категории. Он сообщил, что среди полномочий ведомства нет права давать разъяснения по вопросам толкования норм закона, эта задача относится к сфере компетенции Минсвязи. 

Тем не менее из прямого прочтения текста закона вытекает понимание, что имя и инициалы относятся к персональным данным без каких-либо изъятий, за исключением прямо приводимых в законе:

  • если сведения относятся к общедоступным;
  • если они используются в целях статистики.

Это значит, что обработка ФИО должна происходить по тем же правилам и с применением тех же технических и программных средств, что и обработка остального массива конфиденциальной информации, прямо или косвенно относящейся к личным сведениям граждан.

Суды неоднократно обращали внимание операторов на невозможность разглашения любых персональных данных без разделения их на группы по степени идентификации личности. 

Безусловно признавая отнесение ФИО к персональным данным, регулятор не готов предоставить операторам более легкие условия по обеспечению их конфиденциальности, чем для других групп сведений, за исключением отдельных категорий данных, относящихся к более высоким уровням защиты, например, биометрическим или медицинским данным. При этом споры о классификации ФИО продолжаются, возможно, законодатель изменит свою позицию в этом вопросе.

04.03.2020

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/kakie-personalnye-dannye-yavlyayutsya-obshchedostupnymi/yavlyaetsya-li-fio-personalnymi-dannymi/

Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions

Является ли номер паспорта персональными данными

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

Подробнее об обязанностях оператора ПДн и уровнях защищенности персональных данных можно прочитать в двух других наших статьях: «Как соблюсти 152-ФЗ» и «Защита персональных данных в облаке».

Источник: https://mcs.mail.ru/blog/chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka

Что входит в понятие персональных данных

Является ли номер паспорта персональными данными

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г.

Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо.

Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту.

Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим.

Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

  1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
  2. содержатся в архивных документах;
  3. составляют гостайну;
  4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника.

Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества.

Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

  • обезличенные;
  • общие;
  • биометрические;
  • специальные.

Общие персональные данные

Общие персональные данные — это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье

  • ФИО;
  • место прописки и проживания;
  • паспортные данные;
  • образование;
  • ИНН;
  • контактные данные;
  • сведения о работе;
  • размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными.

Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД.

Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д.

Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.

Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.

Биометрические ПД

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

  • адресные книжки;
  • справочники;
  • реестры;
  • СМИ.

Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Источник: https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.