В наше время, когда информация играет огромную роль в нашей жизни, вопрос защиты персональных данных становится все более актуальным. Все мы хотим быть уверены, что наши личные данные не попадут в неправильные руки и не будут использованы в корыстных целях. А для предпринимателей (независимо от формы организации бизнеса) актуальным вопросом является соблюдение законодательства о защите персональных данных.
Чтобы разобраться, какие данные считаются персональными, а какие нет, давайте обратимся к российскому законодательству и мнению экспертов.
Согласно федеральному закону о персональных данных, персональные данные - это любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных), которая позволяет его прямо или косвенно идентифицировать.
То есть, перечень информации, которая может быть отнесена к персональным данным, является открытым.
Не вызывает сомнений, что к персональным данным относятся, например, ФИО, дата и место рождения, адрес проживания, серия и номер паспорта, СНИЛС, ИНН, место учебы и работы и другие аналогичные данные.
Точно также данные, которые не могут быть прямо или косвенно связаны с конкретным человеком, не считаются персональными данными. Например, не является персональными данными госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.
Также не является персональными данными и обезличенная информация. Например, если вместо ФИО в базе данных указаны только инициалы или уникальный идентификатор.
Однако, есть информация, которая вызывает вопросы об её принадлежности к категории персональных данных. Например, зарплата и условия работы, профессия и образование, IP-адрес, cookie-файлы и другие сетевые идентификаторы, фотография и видео, номер телефона, адрес электронной почты.
Сотрудники Роскомнадзора (органа, осуществляющего контроль соблюдения федерального закона о персональных данных) не дают однозначного ответа на вопрос, что является персональными данными, а что нет. Однако, дают ответы на конкретные вопросы. Так, например, ни ФИО, ни номер телефона при рассмотрении обособленно от каких-либо других данных, не являются персональными данными. Но если они обрабатываются в совокупности (ФИО+телефон или ФИО+email и т.п.), считается, что это уже персональные данные.
При рассмотрении конкретных ситуаций стоит обращать внимание и на судебную практику. Например, Верховный Суд Российской Федерации в одном из своих решений указал, что даже IP-адреса могут считаться персональными данными, если они могут быть использованы для идентификации конкретного человека. Например, статический IP является персональными данными, а динамический IP – нет.
При этом, практика по вопросам применения законодательства о защите персональных данных разнится от случая к случаю и по многим вопросам существуют различные решения суда и Роскомнадзора.
Отсюда вывод: поскольку понятие «персональных данных» не содержит в себе вообще никакой конкретики, требуется анализ каждой конкретной ситуации.
Если у вас есть сомнения или вопросы относительно обработки персональных данных, напишите мне t.me/infopravotulinova
Разберусь в вашем вопросе и дам необходимые рекомендации!
Юрист по защите онлайн-проектов | Юлия Тулинова