Мобильный номер персональные данные

Вся информация на в статье на тему: "Мобильный номер персональные данные". Полное описание собранное из разных авторитетных источников. Если возникнут вопросы, вы всегда можете обратиться к дежурному консультанту.

Минкомсвязи ответило на вопросы о работе с персональными данными

Министерство связи и коммуникаций подготовило разъяснения по вопросам, касающимся персональных данных, например, какую информацию можно, а какую нельзя признать таковой.

В соответствии с федеральным законодательством о персональных данных, к таким данным можно отнести абонентский номер или адрес электронной почты в случае, если они прямо или косвенно относятся к определенному или определяемому физлицу. При этом к ним не относится абонентский номер, принадлежащий юрлицу.

Обработка персональных данных осуществляется с согласия на то субъекта, но бывают случаи, когда данные могут обрабатываться и без него. Поэтому предоставлять третьим лицам сведения о личном номере мобильного телефона любого человека можно, только если он разрешил это сделать, правда, за исключением случаев, прямо предусмотренных законодательством. Доказывать, что согласие было получено, должны операторы связи. Если же сотовый оператор поручил обработку персональных данных третьему лицу (например, работодателю или посреднику), то для этого не требуется согласие абонента-гражданина.

Юрлица и индивидуальные предприниматели, применяющие контрольно-кассовую технику (ККТ) при осуществлении расчетов, в случае предоставления покупателем номера телефона либо адреса электронной почты, должны направить электронный кассовый чек на эти данные. Одновременно с этим бизнес становится оператором персональных данных клиента, со всеми функциями, полномочиями и обязанностями в соответствии с законом «О персональных данных».

С 1 июля вступили в силу поправки, которые обязывают компании, являющиеся операторами персональных данных, зарегистрироваться в Роскомнадзоре. Кроме того, за их неправильное хранение и обработку данных теперь грозят штрафы: например, до 50 000 руб., если их обработка не совпадает с целями сбора информации, и до 30 000 руб. за отсутствие на веб-сайте или странице мобильного приложения общедоступной ссылки на политику организации в отношении обработки персональных данных (см. «Как это работает: защитите персональные данные на своем сайте»).

Источник: http://pravo.ru/news/view/143086/

Является ли номер телефона персональными данными

Сегодня мы поговорим о том, является ли номер телефона персональными данными, и есть ли у кого-то право распространять ваш номер без вашего ведома.

Закон о персональных данных Российской Федерации говорит о том, что все, кто получает личную информацию, не имеют никакого права распространять ее, выкладывать в общий доступ и тому подобное без согласия того, кому эта информация принадлежит. Касается ли это телефонных номеров? Нет. То есть, не совсем. Номер телефона персональными данными по сути не является, и в законе нет четкого подтверждения обратного. Но это не значит, что если законом прямо не запрещено, то телефонные номера можно свободно распространять.

С одной стороны, номер телефона – просто набор цифр, который сам по себе не поможет кому-либо вычислить вас. Однако, если к этому набору добавить вашу фамилию и имя, то ситуация примет весьма неожиданный оборот. Более того, если это конкретно ваш номер, зарегистрированный на ваше имя у мобильного оператора, то идентифицировать вас по нему не составит никакого труда.

В статье 3 того же закона написано, что персональными данными является вся информация, которая относится лично к вам, то есть физическому лицу. Это прежде всего ваши Ф.И.О., дата рождения, адрес, образование, семейное положение и все прочее. По сути, кажется логичным, что номер телефона также входит в список вашей личной информации.

Но с другой стороны эта же статья описывает «обезличивание» личной информации. То бишь определенные действия, которые влияют на возможность идентифицировать личность по полученным данным. Вот сюда номер телефона точно подходит, так как по одному набору цифр, без информации о его владельце, невозможно вычислить человека, а значит это обезличенные данные и персональными они уже никак не могут являться.

Другое дело, когда номер привязан к вашей фамилии и имени, и эта информация при нем указана. Тогда это уже действительно конфиденциальные данные и распространять их без вашего согласия никто не имеет права.

Также в дополнениях к этому закону указано, что если по номеру можно вычислить имя и фамилию его владельца, то на распространение номера обязательно получить согласие. Эта поправка может пригодится в случае навязчивой смс-рассылки рекламы на ваш номер телефона.

Из всего выше описанного можно сделать общий вывод. Сегодня ваш номер телефона, при условии, что он оформлен на вас лично, является персональными данными, и распространять его никто не имеет права без вашего на то согласия.

Источник: http://sprosiuristov.ru/yavlyaetsya-li-nomer-telefona-personalnymi-dannymi.html

Является ли база номеров абонентов персональными данными?

Юридическая фирма «АВЕНТА». Август, 2015

Как часто при регистрации в интернете или при получении скидочных карт у потребителей запрашивают персональные данные и согласие на их обработку. А что является персональными данными? Считается ли база данных номеров телефонов абонентов персональными данными? Эти и другие вопросы исследовал Департамент консультаций и судебной защиты юридической фирмы «АВЕНТА».

1. О базе номеров телефонов

Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) – это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из этого следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому если юридическое лицо формирует базу телефонных номеров без сопоставимого перечня ФИО/адреса проживания, то такое юридическое лицо не считается обрабатывающим персональные данные. На такой вид деятельности не распространяются ограничения, связанные с обработкой персональных данных.

Читайте так же:  Куда подается жалоба на судью районного суда

2. О вопросе «Как к Вам обращаться?»

Как поясняет Роскомнадзор по раздельности Ф.И.О не являются персональными данными. «Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. ФИО (фамилия, имя, отчество) наряду со многими другими способами используется для идентификации отдельного человека среди других. По своей природе — это составной ключ, идентификатор, основанный на комбинациях трёх параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать». Вследствие чего, считается разумным указать Имя, при регистрации участника акции, что не будет считаться персональными данными. Вопрос «Вам больше 18 или меньше?» также допустим. Здесь нет никаких указаний на конкретного человека и идентифицировать его также невозможно.

Также, по мнению Роскомнадзора «Осуществление телефонного опроса без указания на фамилию, имя, отчество, дату рождения, адреса места жительства субъекта персональных данных и т.д., само по себе подразумевает анонимность данного мероприятия и не является обработкой персональных данных какого-либо конкретного субъекта персональных данных».

Указанные вопросы не являются сбором и обработкой персональных данных.

Юридическая фирма «АВЕНТА». Август, 2015


Источник: http://www.aventa.ru/q-n-a/2565-kratkaya-spravka-o-personalnykh-dannykh

ПП РФ N 1197 и ПДн (телефон и почта)

Публикация 16.09.2019 ПП РФ от 13 сентября 2019 г. N 1197 » О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных» (начало действия с 24.09.2019) вызвало бурную реакцию в СМИ и интернете. А есть ли повод для этого?
name=’more’>
Кратко можно разделить публикации по поводу этого документа на 3 вида (ссылки приведены для примера, подобных публикаций множество):
1. Номер мобильного телефона и e-mail официально отнесены к персональным данным.
2. Номер мобильного и электронный адрес будут считаться официальными идентификаторами россиян.
3. Единая система персональных данных россиян дополнится номером телефона и e-mail.

Читаем первоисточники:
«Дополнить состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, утвержденный постановлением Правительства Российской Федерации от 30 июня 2018 г. N 772 «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации» (Собрание законодательства Российской Федерации, 2018, N 28, ст. 4234), пунктом «д» следующего содержания:

«д) контактные данные физического лица (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты).».

Смотрим изменяемое ПП от 30 июня 2018 г. N 772 и удивляемся. А ведь в нем 2 приложения
В соответствии с частью 8 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:
Утвердить прилагаемые:
— состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных;
— изменения, которые вносятся в акты Правительства Российской Федерации.

Итог:

1. в Постановлении только п.»а» отнесен к ПДн, причем биометрическим. В остальных пунктах вообще не упоминается о персональных данных. Более того, в п «б» вообще идет речь об ОГРН, что явно не ПДн и вообще отношения к физлицам не имеет.
От того, что какую то информацию разместили в ИСПДн, сама эта информация не становится автоматически ПДн. Вот обратное верно, если в ИС попадают на обработку ПДн, то такая ИС становится ИСПДн.

2. Нет никаких упоминаний, что «номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты» это идентификатор граждан. В отличии от других пунктов, вновь введенный пункт «д» называется — «контактные данные».

3. Обработка контактной информации изначально была предусмотрена в ЕБС. Сейчас это просто формально учли и в первом приложении к ПП772.

Вывод: Нет никакого повода для подобной реакции иб-сообщества на публикацию данного ПП.

Источник: http://www.securitylab.ru/blog/personal/valerykomarov/347009.php

Является ли номер телефона персональными данными

В данной статье рассмотрим, является ли номер телефона персональными данными и можно ли передавать номера телефонов абонентов третьим лицам (например, при осуществлении СМС рассылок).

В соответствии со статьей 7 Федерального закона « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица (далее-Закон), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. В настоящее время все чаще номера телефонов передаются без согласия абонента, так как в законодательстве четко не указано, что они являются персональными данными.

Казалось бы, набор цифр номера телефона никак не может персонифицировать субъекта персональных данных, он полностью обезличен. Но добавьте к этим цифрам ФИО и ситуация в корне изменится. Плюс, если этот номер закреплен за конкретным физическим лицом по договору с оператором связи, то говорить об обезличенности набора цифр вовсе не приходится.

И действительно, согласно ст. 3 Закона, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в связи с чем можно сделать вывод, что номер мобильного телефона также является персональными данными.

Кроме того, ст. 3 Закона вводит понятие обезличивания персональных данных, которое включает в себя действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Данная же статья закрепляет, что обезличивание персональных данных входит в процесс обработки персональных данных, и значит, в соответствии со статьей 9 Закона перед обезличиванием субъект персональных данных доложен дать согласие на их обработку. То есть сам по себе номер телефона без указания сведений о его владельце, также является конфиденциальной персональной информацией.

Читайте так же:  Действие согласия на обработку персональных данных

Ст. 44.1. Закона «О связи» 07.07.2003 N 126-ФЗ с изменениями, вступившими в силу 21.10.2014г., также закрепляет, что если по номеру телефона можно как-либо идентифицировать абонента, то необходимо согласие абонента, например, на рассылку рекламной информации.

Выводы:

  1. Номер телефона является персональными данными
  2. Передача персональных данных третьим лицам без согласия субъекта персональных данных незаконна
  3. Использование номеров телефонов даже в случае отсутствия дополнительных сведений об их владельцах также требует согласия.

Источник: http://targetsms.ru/blog/166-otnositsya-li-nomer-telefona-k-personalnym-dannym

Подробное разъяснение, является ли ФИО персональными данными

Как часто в повседневной жизни мы называем незнакомцам свои имя, фамилию или отчество. Тем самым давая им право на обработку.

В материале мы рассмотрим, ФИО — это персональные данные или нет, а также расскажем, какие законодательство налагает обязательства на обработку такой информации и в каких случаях владельца может защитить закон Российской Федерации.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Законодательные основы

Все процедуры, касающиеся обработки персональных данных (ПД), указаны в Федеральном законе Российской Федерации «О персональных данных» от 27 июля 2006 года. В законодательном акте N 152-ФЗ четко сказано, что к личной информации относятся любые ведомости, которые прямо или косвенно относятся к физическому лицу, иными словами, принадлежат субъекту (подробнее о том, какая информация относится к ПД, читайте тут, а в этой статье вы найдете примеры персональных данных).

Статья 19 Гражданского кодекса Российской Федерации сообщает, что ФИО определяет гражданина. С приобретением имени, фамилии и отчества гражданин получает и осуществляет права и обязанности под своим именем. В законе говорится о том, что ФИО принадлежит человеку, поэтому, если вернуться к определению из ФЗ «О персональных данных», такая информация должна являться персональной со всеми юридическими последствиями и нюансами при ее распространении и обработке.

В то же время Роскомнадзор, регулирующий информационную деятельность в сети интернет, отмечает, что размещение на веб-страницах всемирной паутины фамилии, имени и отчества без каких либо дополнительных пояснений, не считается обработкой ПД физического лица. Роскомнадзор указывает на еще одну важную характеристику конфиденциальных ведомостей – они должны давать возможность выяснить личность гражданина.

Являются ли персональными данными?

Фамилия

Роскомнадзор разъясняет, что фамилия физического лица считается его персональными сведениями. Однако не позволяет однозначно назвать субъекта. Есть более и менее распространенные фамилии, так что публикация фамилии гражданина Российской Федерации может в разной степени сократить выборку тех, кому оно гипотетически принадлежит.

Персональные данные в РФ неоднородны, они делятся на четыре категории, и для каждой характерны свои особенности. Если по персональной информации невозможно определить гражданина, которому они принадлежат, ведомости считаются обезличенными. Сведения такого рода хранятся по всем правилам, на бумажных или электронных носителях. Однако субъект персональных сведений не сможет доказать, что распространением ему был нанесен ущерб.

Имя принадлежит человеку, считается его личной информацией, ПД, однако максимально обезличенными. Без уточняющих данных выяснить, кому принадлежит имя, невозможно. Более того, зная имя человека, третье лицо не будет иметь возможность установить дополнительные ведомости.

Отчество

Отчество человека принадлежит физическому лицу, является его персональными сведениями. Входит в категорию обезличенных ведомостей. Под ними понимаются данные, не дающие возможность установить к какому человеку они относятся или что-то еще о нем.

Обезличенные сведения также хранятся в недоступных для третьих лиц местах.

ФИО вместе

Является ли ФИО в целом персональными данными, согласно разъяснениям Роскомнадзора? Да. В Федеральном законе России «О Персональных данных» говорится, что под вышеназванную категорию ведомостей попадает любая информация, принадлежащая физическому лицу. Все ФИО вместе является персональными ведомостями более высокого приоритета, чем указанное отдельно имя или отчество.

В зависимости от конкретных обстоятельств сведения могут иметь более высокий или низкий приоритет. Например, на отдельно взятом предприятии распространение ФИО даст возможность идентифицировать человека, в пределах большого населенного пункта – информация лишь сократит выборку, а если ФИО опубликовано без всякой дополнительной информации, то такие данные станут обезличенными, ведь идентификация не состоится.

Когда эта информация не может относиться к ПД?

В юридической практике это означает следующее – физическое лицо не может обратиться к оператору персональных данных с претензией по распространению таких сведений. Закон не защищает права субъекта, если речь не идет о конфиденциальности.

ФИО гражданина относятся к персональным сведениям, однако в зависимости от ситуации, информация может стать как полностью обезличенной, так и более приоритетной по возможным последствиям для ее владельца.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/fio.html

Что такое персональные данные, является ли ими ИНН? Что еще относится к их числу?

В последнее время на слуху словосочетание «персональные данные»: в РФ ввели ряд законов, способствующих защите информации, и люди стали размышлять, как это отразится на их жизни. Ведомости персонального характера присущи каждому человеку, а их конфиденциальность напрямую связана с законным правом гражданина на частную жизнь и неразглашением личных данных.

Но начать знакомство с информационной сферой необходимо с изучения самого сегмента персональной информации. Хотите знать, конфиденциальность каких ведомостей охраняется законом, а какие данные не принадлежат к ПДн?

Мы подготовили материал, в котором обстоятельно и четко даются ответы на заданные вопросы.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Читайте так же:  Меня хотят выгнать из дома

Нюансы в отношении физических лиц

Субъект (носитель) персональных данных (ПДн) обладает рядом характеристик, относящихся к нему.

Каждый гражданин имеет паспорт с серией и номером, свидетельство о рождении, личный телефон, адрес проживания и так далее. В законе Российской Федерации № 152 сказано, что к ПДн относятся такие данные физического лица как:

  • семейное;
  • социальное;
  • материальное положение;
  • информация об образовании;
  • доходах;
  • профессиональном статусе и профессиональных связях;
  • другая идентификационная информация личного характера.

Одним словом, сведения о конкретном человеке, его работе или личной жизни.

Особенности для юридических лиц

Информация, принадлежащая юридическим лицам, распространяется иначе. Любой гражданин имеет возможность получить доступ к ведомостям, которые в случае с физическим лицом, считались бы конфиденциальными. Например, узнать адрес или телефон фирмы. Дело в том, что юридические лица не являются субъектами ПДн, к ним такой термин не применяется. Согласно закону «О персональных данных» №152 правительства РФ, подобные обязательства по конфиденциальности возникают только в отношении физических лиц.

Видео (кликните для воспроизведения).

В российском законодательстве нет четкого перечня персональных данных, поскольку такие ведомости должны обладать сразу двумя характеристиками – не только принадлежать субъекту информации (например, физическому лицу) но и позволять идентифицировать его. Второй параметр определяется в каждой ситуации отдельно, в зависимости от оператора, характера данных и их количества.

В юридической практике случаи по разглашению конфиденциальной информации рассматриваются по-разному, и решения принимаются в зависимости от степени обезличивания данных и потенциального или фактического ущерба в адрес субъекта данных.


Это приводит к тому, что одни и те же сведения в разных случаях могут как относиться к ПДн, так и не быть их частью.

Далее рассмотрим, являются ли персональными данными следующие примеры сведений о человеке.

О том, что считается персональными данными физических и юридических лиц, мы более подробно рассказывали тут.

Идентификационный номер налогоплательщика (ИНН) используется налоговыми органами для учета. Государственные службы не нуждаются в согласии субъекта, а сам ИНН не относится к ведомостям персонального характера и не попадает под действие закона «О персональных данных».

Несмотря на то, что граждане, обращаясь за справкой ИНН, предоставляют информацию о себе (ФИО, дату и место рождения, паспорт), сам документ не несет личной информации.

ИНН представляет собой технический цифровой код:

  1. Код налогового органа, выдавшего ИНН.
  2. Номер записи о лице в Едином государственном реестре налогоплательщиков.
  3. Личное контрольное число, рассчитанное по алгоритму ФНС.

Его используют в ФНС, остальным же физическим лицам знание числового кода не позволит узнать о субъекте что-то еще.

Адрес электронной почты

Роскомнадзор сообщает, что некоторые персональные данные становится таковыми только после использования в паре с другими ведомостями личного характера. Адрес электронной почты относится к выше охарактеризованной группе. Емейл (email ) может позволить идентифицировать конкретного человека, если будет указан вместе, например, с фотографией или местом проживания.

В таком случае адрес почты станет ПДн (со всеми правовыми последствиями). Если же в общем доступе размещен только адрес электронной почты, информация считается обезличенной.

Фотография

Относится ли фотография к персональным данным? В ответе на этот вопрос есть свои нюансы. Фото, размещенное без какой-либо дополнительной информации о лице, не является частью персональных данных. Такое объяснение дает надзорный орган – Роскомнадзор.

Как сказано выше, ПДн должны отвечать сразу двум критериям, чтобы в их отношении регулирование осуществлялось на основе профильного закона ФЗ №152. Фотография относится к данным, принадлежащим лицу, но не дает возможности однозначно идентифицировать человека.

Другие механизмы включаются, если речь идет о распространении данных, очерняющих честь и достоинство человека. В этом случае гражданин имеет право обратиться в суд по поводу публикации только одного фотоснимка.

СНИЛС

СНИЛС – это страховой номер индивидуального лицевого счета. В Федеральном законе №27 сказано, что Пенсионный фонд и страхователи должны обеспечить защиту данных, которые входят в индивидуальный лицевой счет. Однако сам номер СНИЛС не позволяет идентифицировать физическое лицо, поэтому в перечень ПДн не входит.

СНИЛС становится общедоступной информации при создании электронной подписи. Квалифицированные центры, а их деятельность регламентируется законом ФЗ №63 «Об электронной подписи», используют номер СНИЛС или ИНН для проведения операций с сертификатами.

Как видите, СНИЛС по аналогии с ИНН не позволяет конкретизировать субъект информации, хотя и является кодом другой информации. Это привело к тому, что на правительственные органы наложили обязательства сохранять конфиденциальность данных, поданных для получения СНИЛС, при этом сам код остается общедоступным.

Дата рождения

Информация о дате рождения принадлежит субъекту информации и входит в группу обезличенных ПДн (не конкретизирующих гражданина, которому они принадлежат). На операторов, работающих с такими данными, не налагаются обязанности по защите. Даже если информация будет разглашена, третьи лица не смогут однозначно идентифицировать субъект.

ФИО и телефон

Имя, фамилия и отчество, опубликованные в паре с телефонным номером человека, являются персональными данными согласно утвержденного ФЗ №152 РФ. Они дают возможность с большой долей вероятности идентифицировать гражданина, что в последствии может обернуться для субъекта непредвиденными последствиями. Оператор ПДн имеет право распространять/передавать и обрабатывать данные, включающие в себя ФИО и телефон физического лица, только получив согласие держателя ведомостей.

О том, относится ли номер телефона к ПД, читайте в этом материале, а считается ли персональными данными ФИО, мы рассказывали тут.

ФИО и должность

ФИО и должность, обрабатываемые вместе, налагают на оператора обязанности сохранять ведомости в тайне и предотвращать к ним доступ третьим лицам.

Должность

Должность или перечень должностей, обрабатываемые отдельно, считаются обезличенными ПДн. Они принадлежат конкретным физическим лицам, но не позволяют узнать о них больше или конкретизировать.

По другому классифицируются групповые данные, например, должность и фотография, этой информации может быть достаточно на отдельно взятом предприятии, чтобы идентифицировать лицо, чего закон не позволяет.

Адрес проживания

Сам по себе адрес проживания не даст возможности установить какую-либо дополнительную информацию, поэтому входит в разряд обезличенных ведомостей.

Номер телефона

Несмотря на то, что в России услуги сотовой связи предоставляются по договору абонента и оператора (что дает теоретическую возможность третьему лицу установить, кому принадлежит номер), числовой идентификатор, опубликованный без сопровождающей информации, считается обезличенной ПДн. К нему не предъявляются требования по конфиденциальности.
Читайте так же:  Оплата ревизионной комиссии

Относится ли номер телефона к персональным данным узнаете тут.

Понятие ПДн в России, несмотря на наличие отдельного законодательного акта (ФЗ №152), остается расплывчатым. В законе нет четкого перечня и не описаны конкретные ситуации, когда одни и те же данные квалифицируются по-разному. К личным данным относится вся информация о физическом лице, при этом только на ее часть закон налагает ограничения по распространению и обработки (подробнее о том, какая информация считается ПД, читайте здесь).

Главным требованием является возможность идентификации лица, если ПДн дают возможность это сделать, их необходимо отнести к конфиденциальным личным данным. Сама формулировка остается актуальной только для физического лица, юридически зарегистрированные предприятия не являются субъекта ПДн в Российской Федерации.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/primery-pd.html

Обработка персональных данных

В данной статье разберёмся с актуальным на сегодняшний день вопросом: надо ли становится СМС-провайдеру оператором, осуществляющим обработку персональных данных?

Многие СМС-провайдеры в России считают, что становится оператором, осуществляющим обработку персональных данных, не обязательно, так как они предоставляют только техническую возможность передачи СМС-сообщений своим клиентам, и не ознакамливаются с его содержанием и адресатами. Но на самом деле это не так.

В соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 04.06.2014) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Выполняя свои функции, СМС-провайдер затрагивает персональные данные не только своих сотрудников, акционеров, учредителей и т.п., но и своих контрагентов (индивидуальные предприниматели, сотрудники контрагентов-организаций и тап.). Им осуществляется взаимодействие с клиентами по необезличенным номерам телефонов и адресам электронной почты.

Поэтому компании, осуществляющие рассылку СМС-сообщений, должны зарегистрироваться в системе Роскомнадзора в качестве оператора, осуществляющего обработку персональных данных. Оператор обязан обеспечивать конфиденциальность персональных данных. В статье 7 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее ФЗ-152) написано, что оператор не обязан защищать персональные данные, если они являются обезличенными или общедоступными. Оператор персональных данных не имеет права обрабатывать данные без согласия субъекта персональных данных, то есть человека, кому эти данные принадлежат.

Настоятельно советуем Вам сотрудничать только с СМС-провайдерами, которые являются операторами персональных данных

Источник: http://targetsms.ru/blog/303-obrabotka-personalnykh-dannykh

E-mail, телефон, логин, пароль – персональные данные?

Очень многие компании беспокоит вопрос не подпадает ли их деятельность под закон о защите персональных данных?

Что относится к персональным данным?

Ответ на этот вопрос нужно искать в нескольких местах. Во-первых, можно заглянуть в Закон о персональных данных[1]. В нем указано, что персональные данные – это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу. В законе упоминаются персональные данные специальных категорий, которыми являются данные о: расовой принадлежности, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Во-вторых можно обратиться к разъяснениям Роскомнадзора[2], где перечисляется информация, которая относится к персональным данным: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы.

В-третьих, можно также посмотреть на положения Конвенции Совета Европы о персональных данных[3], которую Россия ратифицировала в 2005 году. В ней указано, что персональные данные это любая информация об определенном или поддающемся определению физическом лице[4].

В большинстве случаев при регистрации на сайте пользователей просят указать их имя, адрес электронной почты, логин – пароль, иногда телефон. Поэтому возникает вопрос: происходит ли сбор персональных данных при получении такой информации от пользователей? Однозначного ответа на вопрос нет — мнения специалистов в этой области расходятся. Часть высказывается за то, что адрес электронной почты и номер телефона относятся к персональным данным, потому что с их помощью можно определить лицо. Но глава Роскомнадзора Александр Жаров в одном из своих интервью высказался, что такие данные являются персональными только когда позволяют безошибочно идентифицировать личность, а отдельно взятый номер телефона или адрес электронной почты не являются персональными данными[5]. Без ответа остается вопрос относится ли к персональным данным адрес электронной почты, из которого видны имя, фамилия и место работы человека. Пожалуй, скорее относится, чем нет.

Наиболее радикальная позиция заключается в том, что и IP адреc относится к персональным данным, потому что с его помощью тоже можно определить лицо. Но по этому вопросу больше споров, чем ясности: с помощью IP-адреса можно иногда определить лишь точку доступа к сети, а иногда и лицо, которое выходило в Интернет.

Но по крайней мере хотя бы логин и пароль не относятся к персональным данным. Такую позицию высказал Александр Жаров[6]. В одном из своих интервью он пояснил, что Twitter не подпадает под действие Закона о персональных данных, потому что не обрабатывает персональные данные: «По тому набору вопросов, которые компания задает пользователю при регистрации, мы делаем вывод, что компания не собирает личные данные»[7]. Такой подход кажется логичным, поскольку с помощью этих данных (логина и пароля) не возможно определить лицо.

К сожалению, когда ответ на вопрос «Что относится к персональным данным?» не знают государственные органы, в ведении которых находится этот вопрос, то не стоит ожидать, что такой ответ существует. В разделе вопросов на сайте Минсвязи, касающемся персональных данных, на вопрос с просьбой уточнить понятие персональных данных в связи с тем, что в законе оно достаточно размыто, опубликован такой ответ Минсвязи: «… определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым»[8].

[1] Федеральный закон «О персональных данных» №152-ФЗ от 27.07.2006 г.

[2] П.1 статьи 3 Закона о персональных данных.

[3] Временные рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Роскомнадзором 30.12.2014).

Читайте так же:  Исковая давность применяется судом по заявлению

[4] Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера от 28.01.1981 г.

Источник: http://spark.ru/startup/digital-legal/blog/14168/e-mail-telefon-login-parol-personalnie-dannie

10 ошибок при работе с персональными данными: к чему придерется Роскомнадзор

Роскомнадзор проверяет, как работодатели соблюдают правила обработки персональных данных. Расскажем о 10 нарушениях, которые выявляют чаще всего. Пока не выписали штраф или предписание, проверьте, все ли требования вы соблюдаете.

Ошибка № 1. Не разработали и не опубликовали политику обработки персональных данных

Что нужно сделать. Не только разработать политику обработки данных, но и опубликовать ее на сайте или другим способом обеспечить неограниченный доступ к документу (ч. 2 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Разработайте политику или актуализируйте ту, что у вас есть, по Рекомендациям Роскомнадзора от 27.07.2017. Важно: не копируйте готовые формулировки, а отобразите в документе особенности именно вашей компании. За нарушение грозит штраф до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ).

Ошибка № 2. Не назначили ответственного за обработку персональных данных

Что нужно сделать. Назначить одного сотрудника, который будет отвечать за обработку персональных данных. Ответственный должен подчиняться непосредственно генеральному директору и у него должны быть полномочия давать указания руководителям подразделений (ч.2 ст. 22.1 ФЗ от 27.07.2006 № 152-ФЗ).

Ошибка № 3. Не утвердили перечень лиц, которые имеют доступ к персональным данным

Что нужно сделать. С помощью приказа утвердите перечень сотрудников, которым может понадобиться доступ к персональным данным в связи с их должностными обязанностями. Получать они должны только те данные, которые им нужны в работе (ст. 88 ТК РФ). В приказе можно указать ФИО, должности конкретных сотрудников, структурное подразделение или перечень должностей и структурное подразделение.

Ошибка № 4. Собираете и храните лишние документы

Что нужно сделать. Проверьте личные дела сотрудников – в них не должно быть лишних документов (ч. 5 ст. 5 ФЗ от 27.07.2006 № 152-ФЗ). Для этого воспользуйтесь чек-листом.

Как только вы оформили кадровые документы, предоставили сотруднику гарантии и компенсации и выполнили другие необходимые действия и процедуры, персональные данные больше не нужны. Копии документов верните сотруднику или уничтожьте. Если в личном деле сотрудника, других документах и папках будете хранить данные, которые уже обработали и которые больше не нужны, компанию могут оштрафовать до 50 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).

Ошибка № 5. Не проводите внутренний аудит работы с персональными данными

Что нужно сделать. Разработайте процедуру внутреннего контроля или аудита и периодически его проводите (п. 4 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Для этого создайте комиссию, которая будет анализировать документы, изучать процессы обработки персональных данных и давать рекомендации по их защите.

Ошибка № 6. Не знакомите работников под подпись с законом о персональных данных

Что нужно сделать. Оформите лист ознакомления работников с положениями законодательства о персональных данных и внутренними документами по вопросам обработки персональных данных (п. 6 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Другой вариант — включите положения в трудовой договор с работником.

Ошибка № 7. Не уведомили Роскомнадзор или неправильно заполнили уведомление об обработке персональных данных

Что нужно сделать. Ваша задача – уведомить территориальный орган Роскомнадзора о том, что будете обрабатывать персональные данные. Для этого используйте Методические рекомендации Роскомнадзора, утв. приказом от 30.05.2017 № 94. Роскомнадзор предупреждает: не берите готовые шаблоны из интернета, они могут быть ошибочными.

Ошибка № 8. Не сообщили в Роскомнадзор об изменении сведений, которые указали в уведомлении об обработке персональных данных

Что нужно сделать. Если изменили сведения, которые указывали в уведомлении, направьте в 10-дневный срок в Роскомнадзор информационное письмо. Форма информационного письма есть в Приложении № 2 к Рекомендациям № 94. Заполните те поля, в которых меняются сведения.

Ошибка № 9. Не утвердили перечень мест хранения персональных данных

Что нужно сделать. Издайте приказ, которым утвердите перечень мест хранения материальных носителей персональных данных – журналов, личных дел и т.д. (п. 13 Положения, утв. постановлением Правительства РФ от 15.09.2008 № 687). Во всех кабинетах, где обрабатываете персональные данные на бумаге, определите места хранения — например, сейфы. Местом хранения может быть и само помещение, к примеру, архив организации.

Ошибка № 10. Используете неверный бланк согласия на обработку персональных данных

Что нужно сделать. Согласие на обработку персональных данных должно включать все обязательные реквизиты, которые предусматривает закон (ч. 4 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ). За некорректную форму согласия предусмотрен штраф до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Согласие на обработку персональных данных должно содержать:

1. ФИО, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

2. ФИО, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).

3. Наименование или ФИО и адрес оператора, получающего согласие субъекта персональных данных.

4. Цель обработки персональных данных.

5. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

6. Наименование или фамилию, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка будет поручена такому лицу.

7. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных.

8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

9. Подпись субъекта персональных данных.

Образцы необходимых документов и более подробные разъяснения смотрите в презентации Роскомнадзора.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Видео (кликните для воспроизведения).

Источник: http://vc.ru/legal/81210-10-oshibok-pri-rabote-s-personalnymi-dannymi-k-chemu-prideretsya-roskomnadzor

Мобильный номер персональные данные
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here