ФИО — это ПДн (Роскомнадзор)


Бесплатная юридическая консультация:

Разъяснения Роскомнадзора от 20.01.2017 № 08АП-6054

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

Оглавление:

ПИСЬМО от 20 января 2017 г. N 08АП-6054

О РЕЗУЛЬТАТАХ РАССМОТРЕНИЯ ОБРАЩЕНИЯ КАЗНАЧЕЙСТВА РОССИИ

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций по результатам рассмотрения обращения в рамках ведомственной компетенции полагает возможным отметить следующее. В соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16.03.2009 N 228, на Роскомнадзор не возложены полномочия по предоставлению разъяснений законодательства Российской Федерации, практики его применения, а также толкованию норм, терминов и понятий законодательства Российской Федерации, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Обращаем ваше внимание, что в соответствии с пунктом 1 Положения о Министерстве связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 N 418, органом, уполномоченным осуществлять функцию по нормативно-правовому регулированию в указанной сфере, является Минкомсвязь России. Вместе с тем полагаем возможным отметить, что согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Федеральный закон N 152-ФЗ) персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Исходя из данного определения принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным. Кроме того, исключение обрабатываемых сведений из предмета правового регулирования Федерального закона N 152-ФЗ определяются законодательными и принятыми в соответствии с ними нормативными правовыми актами. Исходя из изложенного, сообщаем, что информация в объеме фамилия, имя, отчество физического лица является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями Федерального закона N 152-ФЗ.


Бесплатная юридическая консультация:

Источник: http://iswiki.ru/document/fio-eto-pdn-roskomnadzor/

Определение понятия «персональные данные» (Буркова А.Ю.)

Дата размещения статьи: 10.07.2015

Основным законом, регулирующим отношения, связанные с обработкой персональных данных, является Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон).

Согласно статье 3 Закона персональные данные — «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».Из этого определения следует, что под термин «персональные данные» подпадает любая информация о физическом лице.Такое широкое определение влечет за собой множество вопросов:- Означает ли это, что даже фамилия лица без его имени и отчества подлежит защите на основании Закона?- Или все-таки Закон защищает только совокупность данных, позволяющих идентифицировать конкретное физическое лицо?- Можно ли внутренними документами организации сузить определение персональных данных по сравнению с тем, как это дано в Законе?- Существуют ли случаи, когда персональные данные можно все же раскрывать?

Что входит в определение «персональные данные»?


Бесплатная юридическая консультация:

Статья 19 Гражданского кодекса Российской Федерации закрепляет, что гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая.В случаях и в порядке, предусмотренных законом, гражданин может использовать псевдоним (вымышленное имя).Немногочисленная судебная практика, существующая относительно определения персональных данных, на этом основании делает вывод, что если одновременно указываются фамилия, имя и отчество, то это сочетание представляет собой персональные данные.Например, в деле Апелляционного определения СК по гражданским делам Московского городского суда от 6 сентября 2012 г. по делу Nбыло указано, что «ссылка ответчика на то обстоятельство, что фамилия, имя и отчество не являются персональными данными, не может быть принята во внимание как противоречащая действующему законодательству, так как, исходя из положений п. 1 ст. 3 ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».Вместе с тем встают следующие вопросы: фамилия, или имя и фамилия, или имя и отчество являются ли сами по себе персональными данными? Подпадают ли они под защиту Закона?Судебная практика здесь делает важное заключение: эти данные будут подлежать защите Закона как персональные данные, только если они сами по себе помогают идентифицировать конкретное лицо.Достаточно ли указание имени и отчества?В деле, рассмотренном в Определении СК по гражданским делам Приморского краевого суда от 9 сентября 2013 г. по делу N, суд отметил, что «в совокупности имя, отчество, улица и номер дома не позволяют достоверно установить, о каком именно человеке идет речь на страницах форума». «Разрешая заявленные требования, суд пришел к обоснованному выводу об отказе в удовлетворении исковых требований, поскольку сведения, размещенные в Интернете по ссылке. не являются персональными данными истца, так как не содержат персонифицированных и детализированных данных, позволяющих определить в отношении какой квартиры, какого населенного пункта идет речь, а также отсутствует указание на фамилию, что не позволяет идентифицировать лицо, о котором идет речь».Таким образом, раскрытие чужого имени и отчества лица не является нарушением Закона, если только эти имена не уникальны.В своем Обзоре обращений граждан за II квартал 2012 года Управление Роскомнадзора по Республике Карелия рассмотрело вопрос, являются ли фамилия и инициалы гражданина персональными данными .— http://10.rkn.gov.ru/queries/lookup/people_2kv_2012/p1/

По результатам рассмотрения Управление Роскомнадзора указало следующее: «Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. ФИО (фамилия, имя, отчество) наряду со многими другими способами используются для идентификации отдельного человека среди других. По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать.Характер сведений, опубликованных в статье, не позволяет определить пол человека, его имя и отчество. Фамилия гражданки С. не является уникальной и довольно распространена».На этом основании Управление Роскомнадзора не обнаружило в действиях редакции газеты признаков нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных).Таким образом, указание фамилии человека с инициалами не является нарушением Закона, если только фамилия не является уникальной.Тот же подход был использован, например, в Федеральном законе от 22 декабря 2008 г. N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». Статья 15 этого Закона закрепляет, что «при размещении в сети Интернет текстов судебных актов, вынесенных судами общей юрисдикции, за исключением текстов судебных актов, подлежащих в соответствии с законом опубликованию, в целях обеспечения безопасности участников судебного процесса из указанных актов исключаются персональные данные, кроме фамилий и инициалов. Вместо исключенных персональных данных используются инициалы, псевдонимы или другие обозначения, не позволяющие идентифицировать участников судебного процесса».В Постановлении Восемнадцатого арбитражного апелляционного суда от 24 сентября 2014 г. N 18АП-10690/14 содержался следующий юридический анализ, посвященный вопросам идентификации человека:»Квитанция, свидетельствующая о направлении письма «ИП Петрушеву» (г. Миасс), по мнению апелляционной инстанции, не может подтверждать факт исполнения заявителем процессуальной обязанности о направлении заявления кредитору, чье требование первым было признано судом обоснованным, предпринимателю В.В. Патрушеву, поскольку не отражает необходимых индивидуальных признаков фамилии последнего и не позволяет идентифицировать получателя, исходя из буквенного обозначения фамилии как кредитора в деле о банкротстве».»Квитанция с указанием в качестве адресата получателя «Лукьянов», по мнению апелляционной инстанции, не может подтверждать факт исполнения заявителем процессуальной обязанности о направлении заявления ответчику — Лукьяновой Ларисе Викторовне, поскольку не отражает необходимых индивидуальных признаков фамилии ответчика и не позволяет идентифицировать получателя, исходя из буквенного обозначения фамилии, указанной в мужском роде, а не в женском, и без указания инициалов (имени, отчества, что могло бы указывать на соблюдение требований), учитывая, что должником в деле выступает Лукьянов, утративший статус индивидуального предпринимателя в связи с принятием решения о признании его банкротом».К сожалению, не удалось найти судебных решений о том, подлежит ли охране по Закону сочетание имени и фамилии человека. Однако считаем, что вышеуказанный судебный подход должен продолжать использоваться: только если данные позволяют идентифицировать человека, они подлежат защите по Закону.Таким образом, фамилия или сочетание фамилии и имени скорей всего не будет подлежать охране по Закону, за исключением случаев, когда они настолько уникальные, что позволяют идентифицировать человека.Интересен вопрос об адресе электронной почты физического лица — является ли электронный адрес персональным данным?Например, Приказ Федеральной службы по финансовому мониторингу от 21 января 2014 г. N 10 «Об утверждении Положения об обработке и защите персональных данных в Федеральной службе по финансовому мониторингу» или комментарий Т.А. Кухаренко «Комментарий к Федеральному закону от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (СПС «Гарант», 2012) считают, что адрес электронной почты физического лица является персональным данным.Однако, скорей всего, адрес электронной почты лица будет только тогда защищаться Законом, когда позволяет сам по себе идентифицировать конкретное физическое лицо.В случае с работниками раскрытие и обработка информации об адресе электронной почты будут возможны, если соответствующее право работодателя было включено в трудовой договор или будут основания полагать, что обработка персональных данных необходима для исполнения договора, стороной которого является работник, или на любом ином основании, как это установлено в статье 6 Закона.К персональным данным судебная практика также относит: год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы , информацию о количестве принадлежащих лицу акций и т.д.— Определение Санкт-Петербургского городского суда от 26 марта 2013 г. N/13, Апелляционное определение Московского городского суда от 28 января 2014 N/14, Апелляционное определение СК по гражданским делам Саратовского областного суда от 29 января 2013 г. по делу N. Постановление Третьего арбитражного апелляционного суда от 4 октября 2011 г. N 03АП-3752/11.

Вместе с тем судебная практика и здесь подчеркивает, что не каждый из этих элементов сам по себе подпадает под защиту Закона, а только если они в отдельности или в совокупности помогают идентифицировать конкретное лицо .— Определение Санкт-Петербургского городского суда от 26 марта 2013 г. N/13, Апелляционное определение Московского городского суда от 28 января 2014 N/14.

Действительно, если, например, зарплата человека составляетрублей, сама по себе эта сумма не может защищаться на основании Закона, однако вместе с именем, отчеством и фамилией человека такая информация уже будет персональным данным, регулируемым Законом.Соответственно, если набор данных не позволяет идентифицировать конкретное лицо, то ни о каком нарушении персональных данных не может идти речь.Например, согласно материалам Определения Санкт-Петербургского городского суда от 26 марта 2013 г. N/13 ЖСК провело собрание, на котором председатель ЖСК высказал следующее: «Ж (ЖСК) — Не платит квартплату там, где прописан, тысяч долга имеет, значит, и так далее». Суд отметил, что председатель не указывал «персонифицированных и детализированных данных, позволяющих определить, о задолженности кого, по какому платежу и в отношении какой квартиры идет речь». Председателем ЖСК «не называлось ни адреса места проживания лица («. не платит квартплату там, где прописан. «), ни наименования управляющей компании, перед которой у лица имеется задолженность, ни периоды возникновения задолженности». На этом основании суд сделал вывод, что факт распространения персональных данных отсутствует.Суды также иногда в этом вопросе опираются на Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера», который относит к перечню сведений конфиденциального характера «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях» .— Определение СК по гражданским делам Верховного Суда РФ от 12 мая 2010 г. N 49-В10-5.

Сужение определения во внутренних документах

Законом не предусмотрена возможность сужения понятия «персональные данные» по сравнению с тем, как это дано в Законе.Это означает, что все попытки принятия компаниями внутренних документов, объясняющих, что является персональными данными и что не является персональными данными, тщетны. Государственный проверяющий орган может не согласиться с таким ограничительным толкованием, что в результате может вылиться в наложении ответственности на компанию.

Исключения из регулирования Закона


Бесплатная юридическая консультация:

Не все использование персональных данных подпадает под регулирование Закона. Согласно статье 1 Закона действие Закона не распространяется на отношения, возникающие при:- обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.При этом не стоит путать этот пункт с правом члена семьи получить информацию от третьих лиц о другом члене семьи.Например, в Апелляционном определении СК по гражданским делам Санкт-Петербургского городского суда от 15 июля 2013 г. по делу N/13 один из членов семьи пытался получить информацию про другого члена семьи в государственных органах. Суд указал, что «доводы апелляционной жалобы заявителя о том, что жилищные права военнослужащего, включая право на предоставление информации, распространяются и на членов семьи военнослужащего, судебная коллегия полагает несостоятельными, поскольку в силу положений статьи 29 Конституции Российской Федерации право на получение информации является личным субъективным правом лица, и соответственно, права членов семьи военнослужащего, которые являются производными от прав самого военнослужащего, не могут быть тождественными личному субъективному праву военнослужащего как личности»;- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;- предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».Дополнительно по статье 6 Закона обработка персональных данных без согласия субъекта персональных данных может осуществляться в следующих случаях:- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона, при условии обязательного обезличивания персональных данных;- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.Основываясь на вышеизложенном, можно сделать следующие выводы относительно определения понятия «персональные данные»:- определение понятия «персональные данные» невозможно ограничить/сузить внутренними документами компании;- персональные данные будут подлежать защите по Закону, только если они позволяют идентифицировать конкретного человека;- определенные исключения из защиты, предоставляемой Законом, прямо предусмотрены самим Законом.

Список литературы

1. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных».2. Федеральный закон от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».3. Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера».4. Апелляционное определение СК по гражданским делам Московского городского суда от 6 сентября 2012 г. по делу N.5. Апелляционное определение СК по гражданским делам Санкт-Петербургского городского суда от 15 июля 2013 г. по делу N/13.6. Определение Санкт-Петербургского городского суда от 26 марта 2013 г. N/13.7. Постановление Восемнадцатого арбитражного апелляционного суда от 24 сентября 2014 г. N 18АП-10690/14.

Источник: http://xn—-7sbbaj7auwnffhk.xn--p1ai/article/10240

Безопасность в ответах и вопросах

вторник, 3 мая 2011 г.

О понятии «персональные данные».

9 комментариев:

Ну сколько можно . Читайте внимательно. ФИО — ПДн! Такое чувство что уже по 5 кругу пошла волна в блогосфере.


Бесплатная юридическая консультация:

Персона́льные да́нные (синоним «личные данные») — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.Источник: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных». (Федеральный закон принят Государственной Думой 8 июля 2006 года. Одобрен Советом Федерации 14 июля 2006 года.)

Ну с этим то не кто не спорит, вопрос можно ли в рамках базы данных включающей в себя только id и ФИО утверждать, что данные обезличены. Подчеркиваю в БД ничего кроме id и ФИО не хранится.

А на определение ссылку я тоже дал. P.S. Здесь информация публикуется для моих контрагентов, а у них этот вопрос сидит на уровоне ДНК.

Нет понятия обезличенных ПДн. Есть только определение понятия «Обезличивания».При этом логика не приминима 😉

Обезличенных ПДн не бывает они после обезличивания уже ПДн не являются. Иными словами можно выдать формулу:[Обезличенные ПДн][ПДн] (не равно).


Бесплатная юридическая консультация:

Это на мой взгляд бестолковый термин. Все равно что сказать пепел = сгоревшие дрова давайте будем их складывать штабелями.

Конкретно БД с ФИО = ПДн так как ФИО = ПДн.А хранение по определению ФЗ уже обработка!

У юристов логика работает всегда, главное понять какая. В принципе рассмотрение дел в суде как раз и сводится к построению не разрывной логической цепи обосновывающей вашу позицию. В нормальном суде выигрывает тот у кого логическое построение лучше. Отсюда и поговорки про юристов типа: Закон что дышло…Теперь посмотрим с чего бы это ПД после обезличивания переставали быть ПД. В определении из 152-ФЗ, на которое мы оба ссылаемся, говорится: «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу». После обезличивания информация относится к определенному лицу, но лицо не может быть определено на основании этой информации. Например, имя человека, сведения о марке машины, образовании и т.п., после обезличивания не перестают быть ПД. Если внимательно читать определение обезличивания, то мы можем выяснить, что обезличивание влияет на определение принадлежности, но ни как не на принадлежность информации к категории ПД. Более того если мы посмотрим «приказ трех» мы выясним, что регуляторы тоже придерживаются этого мнения » категория 4 — обезличенные и (или) общедоступные персональные данные». Т.е. могут быть обезличенные общедоступные ПД. Ну и уже почти классический пример от Лукацкого: Берем и шифруем ПД, но не с целью обеспечения конфиденциальности, а с целью обезличивания. И здесь мы уходим в философский диспут об обратимости процедуры обезличивания. 😉 Особенностью 152-ФЗ является, то что он классифицирует информацию не по принципу ПД – не_ПДН, а по возможности идентификации субъекта и получения о нем дополнительной информации. Процедура обезличивания выражается в том что вы из общего объема ПД удаляете информацию идентифицирующую субъекта.

upd: Хотя в целом наши позиции совпадают. Невозможно придумать информационную систему в которой бы ФИО не были ПД.

«Закон что дышло…»- можно поискать, уже публиковались противоположные решения судов по одному и тому же вопросу.


Бесплатная юридическая консультация:

«Более того если мы посмотрим «приказ трех»»- отменен действует 58 приказ.

«Особенностью 152-ФЗ является, то что он классифицирует информацию не по принципу ПД – не_ПДН, а по возможности идентификации субъекта и получения о нем дополнительной информации.»- и по тому и по другому .

Обезличивание предполагало задачу например посчитать среднюю температуру по больнице или успеваемость учащихся школ. Когда любые ПДн удаляются и передаются для статистических расчетов. У нас же многие пытаются применить понятие для упрощения/удешевления мероприятий.

Как приказ трех отменен? Когда? На портале персональных данных РКН лежит в разделе действующее законодательство. Рядом с действующим приказом ФСТЭК 58. Если Вы имеете ввиду Решение ФСТЭК от 5 марта 2010 г., то оно отменяет «Основные мероприятия…» и «Рекомендации по обеспечению безопасности…» ссылка.» и по тому и по другому . «Давайте смотреть первоисточники: «персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации…»Закон четко разделяет эти два понятия. Если бы Вы здесь были правы, то стоял бы союз «и«.Для чего законодатель ввел понятие обезличивания мне не известно, но как интегратор и консультант считаю свои долгом найти любую законную возможность снизить затраты заказчика. Именно поэтому я и размышляю на тему: возможно ли обезличивание в современных ИС. И как обезопаситься оператору в случае использования процедур обезличивания.

По моему именно Вы указывали на:»Особенностью 152-ФЗ является, то что он классифицирует информацию не по принципу ПД – не_ПДН, а по возможности идентификации субъекта»

Бесплатная юридическая консультация:

Иными словами Вы говорите что ФЗ классифицирует информацию только по возможности идентификации.На что я возразил.

Теперь оказывается что я утверждаю обязательное «И» . Я утверждаю что оба принципа применимы а не «первое + второе»

Про 58 признаю — накосячил.

Похоже, возникло недопонимание.Моя позиция такова:ПД остаются персональными данными и после процедуры обезличивания. В качестве обоснования я привел определение ПД из 152-ФЗ.

Насколько я понимаю Вашу позицию – Вы утверждаете, что после обезличивания ПД перестают быть таковыми.


Бесплатная юридическая консультация:

Далее по поводу союзов и-или. Вашу фразу «и по тому и по другому» я понял, как «152 закон классифицирует информацию как по направлению ПД-не_ПД, так и по возможности определения субъекта». Исходя из этого я утверждал, что если бы закон рассматривал принадлежность информации к множеству ПД, только в случае, если возможна идентификация субъекта-собственника, то в определении стоял бы союз «и». т.е. ПД – любая информация, относящаяся к определенному И определяемому на основании такой информации физическому лицу. Т.е. должны выполняться оба условия (отнесение информации к субъекту и идентификация субъекта). В этом случае утверждение, что ПД после обезличивания перестают быть ПД имело бы силу. При этом под классификацией я пониманию введение некоторого отношения порядка на множестве информационных ресурсов в математическом смысле.Однако закон не может как либо регулировать отношения возникающие с информационными ресурсами не относящимися к ПД, о чем сказано в ст. 1. Тем не менее регулирование обработки ПД после процедуры обезличивания регулируется законом: ст. 6 п. 3 (статистика). Ст.7. п2. (требование по конфе). Так же подзаконными актами, в том числе и приказом трех.

Очевидно, что закон классифицирует информацию еще по ряду признаков: специальные категории, биометрические данные, степень возможного вреда субъекту. Возможно, что я не помню все вектора устанавливаемые в законе. Но в данном случае принципиальным является рассмотрение вектора ПД-не_ПД, который в законе отсутствует.

Если я Вас неправильно понял – приношу извинения.

Источник: http://r-a-permyakov.blogspot.com/2011/05/blog-post.html

Является ли ФИО персональными данными в контексте ФЗ-152?

Если Ф.И.О. позволяет идентифицировать человека, то — это ПДн.

Например, Иванов Иван Иванович — в масштабах страны идентификации не подлежит. Сагулбемахмудибрагимабдурахманибнзаттабиванович Надир Измаилов — явно подлежит идентификации.


Бесплатная юридическая консультация:

Даже ваш пример — это обезличенные персональные данные. Поскольку ФИО по определению — не уникальное свойство человека. В отличие от номера паспорта, к примеру.

>>Даже ваш пример — это обезличенные персональные данные. Поскольку ФИО по определению — не уникальное свойство человека. В отличие от номера паспорта, к примеру.

Владимир, вот выписка из ФЗ №152:

>>персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

ФИО — это информация, которая прямее некуда относится к определенному физлицу. Можно спорить до бесконечности, но в трактовках ФЗ, ФИО — это 100% ПДн.


Бесплатная юридическая консультация:

1. ФИО — это персональные данные, я сразу это сказал 🙂

2. Про то, что обеличенных данных нет в законе, вы не правы.

Статья 3. п. 9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3. Вот ФИО и являются обезличенными ПД

Бобёр, почему в моих трактовках? Я же привёл официальную позицию законодательства.

Попробуйте доказать, что ФИО не относится к определенному физлицу.

to Владимир Не нужно путать «операцию обезличивания» и «предмет обезличивания» (т.е. различайте действия над ПДн и сами ПДн).


Бесплатная юридическая консультация:

to Ури, >

Бобёр, да не вопрос, пожалуйста:

Федеральный закон «О персональных данных» от 27 июля 2006 года N 152-ФЗ, статья №3, п.1.

>>ФИО это однозначно персональные данные, но они не позволяют однозначно идентифицировать субъекта ПДн

Этот вопрос спорный. Я привел на первой странице две ФИО. В одном случае идентификация практически невохзможна, во втором случае (экзотические ФИО) найти человека не так сложно.

Уважаемые! Не изобретайте геморроя там где его пока нет!


Бесплатная юридическая консультация:

Обезличивание персональных данных = их уничтожение или замена с помощью сложного преобразования (назовет это хоть кодированием хоть эмуляцией сложной односторонней хэш-функции) на использование которых также надо иметь и персонал и знания и лицензии. Определение из пиндоссской pii — у нас не работают. Термин однозначного определения в РФ не имеет. ФИО — это персональные данные и не иначе.

Согласен с sc остальное спор ради спора (не ради истины) 2 Экспертя же написал что нет однозначного определения. Приведенное определение допускает любые толкования и различные неопределенные технические реализации.

Ну сказали — веревка. Веревкой можно . Определение: веревка суть вервие простое Можно ли вервием сложным, а также составным, сопряженным?

Короче нет определения каким способом можно достигать обезличивания ( вот у пиндосов как-раз сказано — вот способы — «ИМИ МОЖНО»). Я, как идиот, считаю, что только уничтожением — нет личности — нет персональных данных — произошло «ОБЕЗЛИЧИВАНИЕ» — не находите это чрезмерным? Полный ожог лица? Обезличивание? Спонтанная необратимая мутация ДНК — Обезличивание? Можно же просто усы постричь (ну или имя поменять — это тоже обезличивание?)

В тему уместно также добавить, что ФИО неоделимы от субъекта, от человека. Следовательно, логически можно предположить, что ФИО — это по-любому персональные данные.


Бесплатная юридическая консультация:

Однако, фамилия-имя-отчество для конкретного субъекта может меняться (после бракосочетания, после изменения фамилии по собственному желанию и т.п.). Но, всё равно в любой момент времени субъект будет иметь ту или иную ФИО, которая будет его однозначно идентифицировать.

Источник: http://information-security.ru/forum.php?sub=6788&from=0&format=printer-friendly

Является ли ФИО персональными данными?

Само по себе ФИО — является персональными данными?

В интернете написано Иванова Ксения Андреевна — мошенница. Нарушен ли закон О Защите персональных данных?

Ответы юристов (2)

Хранение и обработка данных гражданина в РФ регулируется Федеральным законом «О персональных данных», вступившим в силу с 26 января 2007 года. 152-ФЗ регулирует отношения, возникающие при обработке какой-либо персональной информации физических лиц.


Бесплатная юридическая консультация:

К персональным данным гражданина относятся его Ф. И. О., адрес фактического проживания и прописки, дата и место рождения, номер и серия паспорта, дата его выдачи, серийные номера других документов (медицинский полис, ИНН, СНИЛС, пенсионное удостоверение), информация из трудовых и медицинских книжек, а также другие данные, относящиеся к конкретному физическому лицу.

Но этот человек не брал на себя обязательство хранить эти данные, а значит он иожет быть привлечен к ответственности за клевету, оскорбление. Так что напишите заявление в полицию и она приймет решение

Уточнение клиента

Ок. А если написано — Иванова Ксения Андреевна — хороший человек!, то это подпадает под закон о персональных данных?

26 Мая 2017, 13:28

Само по себе ФИО — является персональными данными?


Бесплатная юридическая консультация:

Согласно положениям Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 03.07.2016)

«О персональных данных» (ст. 3)

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

ФИО — это имя гражданина (п. 1 ст. 19 ГК РФ)

Гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая. В интернете написано Иванова Ксения Андреевна — мошенница. Нарушен ли закон О Защите персональных данных?


Бесплатная юридическая консультация:

Нарушен, нет согласия на обработку персональных данных Ивановой К.А., включая распространения информации в сети Интернет.

Ищете ответ? Спросить юриста проще!

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

Источник: http://pravoved.ru/question//

Подробное разъяснение, является ли ФИО персональными данными

Как часто в повседневной жизни мы называем незнакомцам свои имя, фамилию или отчество. Тем самым давая им право на обработку.

В материале мы рассмотрим, ФИО — это персональные данные или нет, а также расскажем, какие законодательство налагает обязательства на обработку такой информации и в каких случаях владельца может защитить закон Российской Федерации.


Бесплатная юридическая консультация:

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону . Это быстро и бесплатно !

Законодательные основы

Все процедуры, касающиеся обработки персональных данных (ПД), указаны в Федеральном законе Российской Федерации «О персональных данных» от 27 июля 2006 года. В законодательном акте N 152-ФЗ четко сказано, что к личной информации относятся любые ведомости, которые прямо или косвенно относятся к физическому лицу, иными словами, принадлежат субъекту.

Статья 19 Гражданского кодекса Российской Федерации сообщает, что ФИО определяет гражданина. С приобретением имени, фамилии и отчества гражданин получает и осуществляет права и обязанности под своим именем. В законе говорится о том, что ФИО принадлежит человеку, поэтому, если вернуться к определению из ФЗ «О персональных данных», такая информация должна являться персональной со всеми юридическими последствиями и нюансами при ее распространении и обработке.

В то же время Роскомнадзор, регулирующий информационную деятельность в сети интернет, отмечает, что размещение на веб-страницах всемирной паутины фамилии, имени и отчества без каких либо дополнительных пояснений, не считается обработкой ПД физического лица. Роскомнадзор указывает на еще одну важную характеристику конфиденциальных ведомостей – они должны давать возможность выяснить личность гражданина.


Бесплатная юридическая консультация:

Являются ли персональными данными?

Фамилия

Роскомнадзор разъясняет, что фамилия физического лица считается его персональными сведениями. Однако не позволяет однозначно назвать субъекта. Есть более и менее распространенные фамилии, так что публикация фамилии гражданина Российской Федерации может в разной степени сократить выборку тех, кому оно гипотетически принадлежит.

Персональные данные в РФ неоднородны, они делятся на четыре категории, и для каждой характерны свои особенности. Если по персональной информации невозможно определить гражданина, которому они принадлежат, ведомости считаются обезличенными. Сведения такого рода хранятся по всем правилам, на бумажных или электронных носителях. Однако субъект персональных сведений не сможет доказать, что распространением ему был нанесен ущерб.

Имя принадлежит человеку, считается его личной информацией, ПД, однако максимально обезличенными. Без уточняющих данных выяснить, кому принадлежит имя, невозможно. Более того, зная имя человека, третье лицо не будет иметь возможность установить дополнительные ведомости.

Отчество

Отчество человека принадлежит физическому лицу, является его персональными сведениями. Входит в категорию обезличенных ведомостей. Под ними понимаются данные, не дающие возможность установить к какому человеку они относятся или что-то еще о нем.

Обезличенные сведения также хранятся в недоступных для третьих лиц местах.


Бесплатная юридическая консультация:

ФИО вместе

Является ли ФИО в целом персональными данными, согласно разъяснениям Роскомнадзора? Да. В Федеральном законе России «О Персональных данных» говорится, что под вышеназванную категорию ведомостей попадает любая информация, принадлежащая физическому лицу. Все ФИО вместе является персональными ведомостями более высокого приоритета, чем указанное отдельно имя или отчество.

В зависимости от конкретных обстоятельств сведения могут иметь более высокий или низкий приоритет. Например, на отдельно взятом предприятии распространение ФИО даст возможность идентифицировать человека, в пределах большого населенного пункта – информация лишь сократит выборку, а если ФИО опубликовано без всякой дополнительной информации, то такие данные станут обезличенными, ведь идентификация не состоится.

Когда эта информация не может относиться к ПД?

В юридической практике это означает следующее – физическое лицо не может обратиться к оператору персональных данных с претензией по распространению таких сведений. Закон не защищает права субъекта, если речь не идет о конфиденциальности.

ФИО гражданина относятся к персональным сведениям, однако в зависимости от ситуации, информация может стать как полностью обезличенной, так и более приоритетной по возможным последствиям для ее владельца.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

(Москва) Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/fio.html

Что такое персональные данные

Что включает понятие персональные данные

В связи с тем, что статьей 3 Закона о персональных данных понятие персональных данных имеет очень обобщенный характер, а законодательство об использовании персональных данных ужесточается, вопрос о том, что такое персональные данные, становится еще более актуальными.

Исходя из статьи 3 Закона о персональных к персональным данным можно отности следующую информацию:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО » Ромашка «;
  • сведения о доходах в ООО » Ромашка «;
  • сведения о деловых и иных личных качествах, носящих оценочный характер.

Статья 3 Закона о персональных данных порождает больше вопросов, чем дает ответы на них, к примеру:

Какое сочетание указанной выше информации дает основание считать ее персональными данными?

Каков минимальный объем информации позволяет считать ее персональными данными?

Является ли фамилия (без указания имени и отчества) персональными данными?

Является ли адрес электронной почты персональными данными?

Каков минимальный объем информации позволяет считать ее персональными данными?

Начнем с простого вопроса: является ли сочетание фамилия + имя + отчество персональными данными?

Судебная практика отвечает на этот вопрос так: «. Ссылка ответчика на то обстоятельство, что фамилия, имя и отчество не являются персональными данными, не может быть принята во внимание, как противоречащая действующему законодательству, так как, исходя из положений п. 1 ст. 3 ФЗ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) . » (Апелляционное определение Московского городского суда от 06.09.2012 по делу №). Подобный вывод содержит также Постановление Нижегородского областного суда от 12.05.2015 № 4а-288/2015.

Вывод: если одновременно указываются фамилия, имя и отчество, то это сочетание представляет собой персональные данные.

Вопрос посложнее: является ли сочетание имя + отчество персональными данными?

Судебная практика отвечает на этот вопрос так: «. в совокупности имя, отчество, улица и номер дома не позволяют достоверно установить, о каком именно человеке идет речь на страницах форума . Разрешая заявленные требования, суд пришел к обоснованному выводу об отказе в удовлетворении исковых требований, поскольку сведения, размещенные в Интернете по ссылке. не являются персональными данными истца, так как не содержат персонифицированных и детализированных данных, позволяющих определить в отношении какой квартиры, какого населенного пункта идет речь, а также отсутствует указание на фамилию, что не позволяет идентифицировать лицо, о котором идет речь . » (Определение судебной коллегии по гражданским делам Приморского краевого суда от 9 сентября 2013 г. по делу №).

Вывод: сочетание имя + отчество не являются персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных», т.к. не позволяют идентифицировать лицо. Эти данные будут подлежать защите как персональные данные, только если они сами по себе помогают идентифицировать конкретное лицо.

Вопрос посложнее: является ли сочетание фамилия + инициалы персональными данными?

Управление Роскомнадзора по Республике Карелия в своем Обзоре обращений граждан за II квартал 2012 года отвечает на этот вопрос так: «. Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. ФИО (фамилия, имя, отчество) наряду со многими другими способами используются для идентификации отдельного человека среди других. По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать.

Характер сведений, опубликованных в статье, не позволяет определить пол человека, его имя и отчество. Фамилия гражданки С. не является уникальной и довольно распространена».

На этом основании Управление Роскомнадзора не обнаружило в действиях редакции газеты признаков нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных).

Вывод: сочетание фамилия + инициалы не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных».

Является ли адрес электронной почты персональным данным?

Судебной практики по этому вопросу найти не удалось.

Минкомсвязи России в своем Письме от 07.07.2017 № ПОГ выразил следующее мнение: «. абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу».

Вывод: сам по себе адрес электронной почты не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных» только если он в отдельности или в совокупности с другой информацией помогает идентифицировать конкретное лицо.

ИНН — персональные данные?

В Определении Верховного Суда РФ от 1 марта 2006 г. по делу № 13-В05-13 указано, что ИНН по своему законодательному предназначению подлежит, наряду с другими сведениями, использованию исключительно в целях налогового учета и не заменяет имя человека.

В Апелляционном определении Санкт-Петербургского городского суда от 3 февраля 2015 г. №/2015 по делу №/2014 суд сделал вывод, что ИНН как таковой нельзя причислить к персональным данным. В обоснование своей позиции суд сослался на Определение Конституционного Суда РФ от 10 июля 2003 г. № 287-О, в котором отмечено, что присвоение ИНН, по сути, не нарушает свободы совести и вероисповедания.

Статья написана и размещена 14 сентября 2017 года.

Копирование статьи без указания прямой ссылки запрещено. Внесение изменений в статью возможно только с разрешения автора.

Источник: http://yuridicheskaya-konsultaciya.ru/trudovoe_pravo/personalnye-dannye.html

Являются ли фамилия имя отчество (без даты рождения, без паспортных данных) персональными данными?

11 ответов на вопрос от юристов 9111.ru

ФЗ «О персональных данных» указывает:

«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Федеральный закон от 27 июля 2006 г. N 152-ФЗ

«О персональных данных»

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Конечно являются, ведь они принадлежат персонально человеку. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 04.06.2014) «О персональных данных»

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Источник: http://www.9111.ru/questions//