В наше время, когда информация играет огромную роль в нашей жизни, вопрос защиты персональных данных становится все более актуальным. Все мы хотим быть уверены, что наши личные данные не попадут в неправильные руки и не будут использованы в корыстных целях. А для предпринимателей (независимо от формы организации бизнеса) актуальным вопросом является соблюдение законодательства о защите персональных данных.

Чтобы разобраться, какие данные считаются персональными, а какие нет, давайте обратимся к российскому законодательству и мнению экспертов.

Согласно федеральному закону о персональных данных, персональные данные - это любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных), которая позволяет его прямо или косвенно идентифицировать.

То есть, перечень информации, которая может быть отнесена к персональным данным, является открытым.

Не вызывает сомнений, что к персональным данным относятся, например, ФИО, дата и место рождения, адрес проживания, серия и номер паспорта, СНИЛС, ИНН, место учебы и работы и другие аналогичные данные.

Точно также данные, которые не могут быть прямо или косвенно связаны с конкретным человеком, не считаются персональными данными. Например, не является персональными данными госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.

Также не является персональными данными и обезличенная информация. Например, если вместо ФИО в базе данных указаны только инициалы или уникальный идентификатор.

Однако, есть информация, которая вызывает вопросы об её принадлежности к категории персональных данных. Например, зарплата и условия работы, профессия и образование, IP-адрес, cookie-файлы и другие сетевые идентификаторы, фотография и видео, номер телефона, адрес электронной почты.

Сотрудники Роскомнадзора (органа, осуществляющего контроль соблюдения федерального закона о персональных данных) не дают однозначного ответа на вопрос, что является персональными данными, а что нет. Однако, дают ответы на конкретные вопросы. Так, например, ни ФИО, ни номер телефона при рассмотрении обособленно от каких-либо других данных, не являются персональными данными. Но если они обрабатываются в совокупности (ФИО+телефон или ФИО+email и т.п.), считается, что это уже персональные данные.

При рассмотрении конкретных ситуаций стоит обращать внимание и на судебную практику. Например, Верховный Суд Российской Федерации в одном из своих решений указал, что даже IP-адреса могут считаться персональными данными, если они могут быть использованы для идентификации конкретного человека. Например, статический IP является персональными данными, а динамический IP – нет.

При этом, практика по вопросам применения законодательства о защите персональных данных разнится от случая к случаю и по многим вопросам существуют различные решения суда и Роскомнадзора.

Отсюда вывод: поскольку понятие «персональных данных» не содержит в себе вообще никакой конкретики, требуется анализ каждой конкретной ситуации.

Если у вас есть сомнения или вопросы относительно обработки персональных данных, напишите мне t.me/infopravotulinova

Разберусь в вашем вопросе и дам необходимые рекомендации!

Юрист по защите онлайн-проектов | Юлия Тулинова

#персональныеданные #защитаданных #бизнесонлайн #фриланс #юрист #юридическаяконсультация #онлайншкола #бизнес