Номер телефона это персональные данные или нет

Содержание

Требования закона о персональных данных | Ответственность за нарушение | Awara

Номер телефона это персональные данные или нет

Согласно изменениям в федеральный закон «О персональных данных», вступающим в силу 1 сентября 2015, компании, осуществляющие обработку персональных данных, должны обрабатывать персональные данные российских граждан с использованием баз данных, размещенных на территории России. Новые требования законодательства в первую очередь скажутся на деятельности IT компаний и их клиентов, использующих облачные сервисы для хранения информации.

Ниже мы ответим на самые частые вопросы по данной теме.

1. Что является персональными данными?

Персональными данными является любая информация о физическом лице, в том числе:

  1. Адрес электронной почты, содержащий в себе фамилию и/или название компании;
  2. Номер банковской карты, а также, в определенных случаях, код CVC;
  3. В некоторых случаях, номер мобильного телефона (так называемые «конфиденциальные персональные данные»)

Например:

Электронный адрес: ivan.ivanov@pochta.com – является персональными данными
Электронный адрес: ivan@pochta.com – не является персональными данными.

Необходимо отметить, что даже в случае, если информация, относящаяся к субъекту персональных данных, не позволяет идентифицировать физическое лицо, при определенных обстоятельствах такая информация может являться персональными данными.

В настоящий момент Роскомнадзор разрабатывает четкие критерии определения «персональные данные»1.

2. Какие компании попадают под действие новых требований закона?

  1. Компании, зарегистрированные в России;
  2. Иностранные компании, имеющие представительства и филиалы в России;
  3. Иностранные компании, деятельность которых направлена на территорию России и и/или включает в себя обработку персональных данных российских граждан.

Например:

Если гражданин России, работающий в российском представительстве иностранной компании, может просматривать и загружать информацию о себе на общий внутренний портал иностранной компании, и сервер, на котором обрабатывается и хранится данная информация, располагается за пределами России, то такая компания может быть признана нарушающей требования закона о локализации персональных данных на территории России.

3. Распространяются ли требования закона на «обезличенные» персональные данные?

Если компания передает зашифрованные персональные данные за рубеж, и при этом принимающий сервер ни при каких условиях не может осуществить дешифрацию полученных персональных данных, то такие действия компании не могут быть признаны нарушением требований закона о локализации персональных данных в России, поскольку в данном случае отсутствует факт передачи персональных данных за пределы России. Иными словами, за рубеж осуществляется передача не персональных данных, а зашифрованного кода.

Действия в части IT

  1. Провести IT-аудит:
    • Определить, где происходит сбор, обработка, и хранение персональной информации, и кто отвечает за эти процессы в компании;
    • Используя DLP-системы, определить, как организовано перемещение данных в компании;
    • Сравнить, какой объем информации находится на внутренних серверах компании, а какой — на серверах третьей стороны, поскольку часть данных может храниться у сторонней организации;
    • Проверить, насколько четко организована процедура резервного копирования и восстановления, и убедиться, что вам точно известно место хранения резервных копий;
    • Установить, какое программное обеспечение используется для сбора, обработки, и хранения персональных данных.
  2. Определить, какая информация, использующаяся в работе компании, попадает (или может попадать) под категорию персональных данных. Особенно это касается данных, задействованных в работе кадрового и расчетного отделов, отдела IT-безопасности, бухгалтерии, данных из CRM-систем и клиентских соглашений;
  3. Проанализировать IT-инфраструктуру компании с целью определить возможные «центры» обработки персональных данных за пределами России;
  4. Оценить риски;
  5. Основываясь на полученных результатах, разработать стратегию и план действий, а также определить размер бюджета для возможных преобразований.

Юридические действия

Для локализации персональных данных российских граждан на территории России, необходимо:

  1. Провести юридический аудит обрабатываемых компанией сведений о субъектах персональных данных для того, что бы определить, что из них относится к персональным данным в соответствии с применимым законодательством;
  2. Привести внутреннюю документацию компании в соответствие с новыми требованиями к процедуре обработки и хранения персональных данных, в частности:
    • политику о персональных данных компании или иной документ, оформляющий порядок обработки персональных данных;
    • согласия работников и иных субъектов персональных данных на обработку их персональных данных;
    • иные документы, регламентирующие процедуры обработки персональных данных в компании.
  3. Ознакомить сотрудников с новой версией документации по работе с персональными данными, и получить согласия работников на обработку и трансграничную передачу их персональных данных в соответствии с требованиями законодательства.
  4. Уведомить контролирующие органы о местонахождении баз данных, используемых для работы с персональными данными российских граждан.

5. Ответственность в случае нарушения закона

В случае нарушения закона для юридических лиц и сотрудников компании (например, генеральный директор или ответственный за работу с персональными данными) предусмотрен административный штраф в размере от 5 000 до 10 000 рублей.

В случае, если в руководящий состав компании входят иностранные граждане, обратите, пожалуйста, внимание на то, что иностранным гражданам, которые привлекались к административной ответственности 2 или более раза в течение 3х лет (вне зависимости от оснований привлечения), может быть отказано во въезде на территорию России.

На данный момент Госдумой принят в первом чтении законопроект об увеличении размера штрафа до 500 000 рублей за нарушение законодательства о персональных данных и увеличении штрафа за незаконную обработку персональных данных до 300 000 рублей.

Изменения в Закон о персональных данных предусматривают также возможность Роскомнадзора ограничить доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных с использованием сети Интернет. Процедура ограничения доступа длительная и многоступенчатая.

Вместе с тем, поскольку закон не ограничивает возможность применения блокировки информации только для определенных категорий операторов персональных данных или ресурсов обработки персональных данных, с юридической точки зрения, существует возможность применить такую процедуру в том числе и ко внутренним системам хранения и обработки персональных данных работников компании (например, Intranet).

C уважением,

Антон Кабаков
Партнёр, Awara

Александр Ермаков
Партнёр, Awara IT Solutions

Контакты

  1. http://pd.rkn.gov.ru/advisory-council/activity/subject1/newshtm

Источник: https://www.awaragroup.com/ru/blog/localization-of-personal-data-in-russia/

Является ли номер телефона персональными данными или нет?

Номер телефона это персональные данные или нет

Сегодня у каждого в кармане имеется сотовый телефон и не особо придавая этому значение можем обмениваться контактными номерами.

Поэтому назревает вопрос: входит ли контактный номер в персональные данные? Имеют ли право частное лицо или поставщик разных услуг использовать ваши данные по личному усмотрению, отправляя навязчивую рекламу в текстовых сообщениях или звоня предлагать какие-либо услуги?

Такие ситуации могут происходить каждый день. Поэтому стоит взглянуть, что говорит Федеральный закон на этот счет.

Что говорит закон о персональных данных?

Федеральный закон встает на защиту граждан. В пункте закона о персональных данных есть четкие указания в отношении распространения конфиденциальной информации о человеке. В нем сказано, что третьи лица (частные компании или органы, получившие доступ к персональным данным), не имеют права распространять полученную информацию без личного согласия. 

Теперь надо выяснить, что относится к персональным данным о конкретной личности. К ним относится любые сведения, которые как-либо идентифицирует человека как личность. К этим сведениям относятся:

  • инициалы человека;
  • дата рождения, а также месторождения;
  • сведения о его или ее семье;
  • общее социальное положение личности;
  • место работы, а также занимаемая должность.

Для чего было необходимо принять этот закон?

Поводом для принятия этого закона послужила необходимость устранить барьеры между Евросоюзом в международной торговле.

Сбор и хранение персональных данных необходим для совершения сделок, которая будет проходить скорее всего исключительно между государствами, и обеспечивать их соответствующей защитой.

К примеру, в странах Евросоюза данные законы принимались еще в девятнадцатом веке, как пример, между странами Норвегии и Франции. Осенью 2005 года закон о персональных данных был заключен и в России.

Согласно этому же закону, каждой системе, которая носит информационный характер, необходимо присваивать класс безопасности для обеспечения защиты. А также, информативные системы могут быть типовыми и специальными. Специальные требуют обязательного лицензирования.

Под специальными подразумеваются системы, которые располагают сведениями о здоровье. То есть, если информационные системы могут влиять на жизнь и здоровье субъекта обязаны иметь самую высокую защиту.

Класс защиты информационных систем определяется на основе существующих угроз безопасности в соответствии нормативными документами.

Что относится к личной информации на устройстве мобильного телефона?

В телефоне по неосторожности может находится самая разная информация:

  • логины и пароли от социальных сетей;
  • пароль от рабочего личного кабинета;
  • банковские данные и пароли от карт и разного рода его услуг, как, например, интернет-банкинг.

Во всех случаях требуется привязка мобильного номера. В телефоне также хранится информация о других людях-родственников и близких людей, контактные данные коллег по работе, а также их должности, ну и так далее. Можно только в кошмарных снах представлять, что может произойти, если эта информации окажется в чужих руках.

И хотя только одни цифры ничего конкретного не представляют, стоит лишь добавить некоторые персональные сведения, так ситуация в корне поменяется. Тем более на данный момент есть достаточное количество пиратских платформ, которые предоставляют по номеру телефона инициалы его владельца. Поэтому стоит все-таки осторожнее относится к своим данным.

Можно ли номер телефона отнести к сведениям о человеке?

Номер абонента — это лишь сочетание цифр, заранее определенный оператором для предоставления услуг сотовой связи при заключении договора.

Этот цифровой код помогает выделить и определить устройство сотового телефона в диапазоне сотовой сети для связи с абонентом.

Поэтому лишь цифровой код не будет достаточной информацией для идентификации человека как личности и его персонализации.

Никто не предоставит информацию о человеке без веских на то причин: ни государственные органы, ни операторы сотовой связи. Для того чтобы получить информацию о владельце должны быть веские на то причины.

К примеру, если с контактного номера был произведен ложный вызов об организованном теракте в ТЦ, либо наоборот, организация теракта. Только лишь среди недобросовестных пользователей интернеты можно получить информацию о пользователе. И то, не факт, что она будет актуальной.

То есть, формально наличие цифрового кода, не означает владение персональными данными о субъекте.

Стоит поделить цифровой код и цифровой код с имеющимися знаниями о владельце. При наличии помимо телефонного номера сведения о владельце, таких как, фамилия, имя и отчество будет считаться как хранение и использование контактов как обработка его персональных данных.

Навязчивая реклама и СМС рассылка

В постановлении закона о связи также говорится о том, что СМС рассылки и звонки, в виде предлагаемых услуг акций и скидок может активирована только при согласованности пользователя.

Если же рассылаемая рекламная информация в СМС или при звонке не указывается ваши персональные данные, то владельцу нельзя расценивать данное действие как сбор персональных данных.

Сбором персональных данных нельзя считать, если во время разговора или переписки по СМС в рекламных целях, или при проведении массового опроса населения указывается данные такие, как: фамилия, имя, отчество; дата рождения и место прописки. Если сохранена анонимность и конфиденциальность при проведении данных, процедур-то это действие нельзя назвать сбором данных о субъекте.

Прежде чем начинать СМС-рассылку, компания должны изучить три ключевые статьи закона: “О рекламе”, “О связи”, “О персональных данных”. Есть ряд ограничений на использование личной информации во время рекламных компаний по СМС-рассылке или во время телефонных звонков.

Наличие базы контактов и также их эмэйлы разрешается только при получении согласия клиента.

Личность, о которой собиралась персональные данные, в любой момент имеет права отозвать соглашения по СМС-рассылкам и звонкам с предложениями предоставления услуг, и по этому требованию компания обязана удалить все данные о субъекте.

Консультация относительно вопросов, которые могут возникнуть при входящих СМС-рассылок и входящих звонков предоставления рекламных услуг занимается служба ФАС, Федеральная Антимонопольная Служба.

При заключении договора о предоставлении рекламных сообщений должны быть соблюдены следующие требования:

  • фамилия, имя и отчество абонента получателя рассылки;
  • обозначенный в письменном виде номер абонента;
  • факт подтверждения в виде сообщения с одноразовым кодом;
  • необходимо указать полное ФИО, котором было разрешено на сбор и обработку персональных данных;
  • в договоре обязаны указать срок его начала действия и окончания;
  • подтверждающие данные о согласии абонента.

В заключение

Сам по себе номер, просто набор цифр, по которому невозможно определить пользователя и собрать на него персональные данные, лишь по цифровому коду. Значит, сам номер, его цифровой код не является персональными данными о субъекте.

Loading…

Источник: https://vozvrat-tehniki.ru/yavlyaetsya-li-nomer-telefona-personalnymi-dannymi-ili-net.html

Персональные данные: что грозит за нарушение закона

Номер телефона это персональные данные или нет

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2021 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2021 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1624

Знание номера сотового телефона относиться ли к персональным данным – Адвокат Фомин

Номер телефона это персональные данные или нет

Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям определений и подготовили развернутый пост-ответ, который поможет во многом разобраться.

Что такое ПДн

Почему так важно определиться с понятиями? Дело в том, что, если этого не сделать сейчас, в дальнейшем будет трудно о чем-либо договариваться. Важно понимать, что относится к персональным данным и что необходимо защищать при размещении их в облаке.

Итак, законодательство РФ понимает под персональными данными (ПДн) «любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу — субъекту персональных данных».

Обратите внимание, что это определение довольно широкое и здесь не сказано про идентификацию конкретного лица.

Хотя на портале персональных данных, официальном сайте Роскомнадзора, вопрос подобного характера уже задавался и звучал так: каков минимальный набор персональных данных, достаточный для идентификации человека? На что Роскомнадзор ответил: «Указанный минимальный перечень действующим законодательством не установлен.

Более того, по результатам мониторинга законодательства, проведенного Роскомнадзором, было установлено, что 75 международных правовых актов, 13 кодексов РФ, более 100 федеральных законов и 250 актов Правительства Российской Федерации устанавливают различные перечни запрашиваемых персональных данных».

На этом также сделан акцент в научно-практическом комментарии к закону «О персональных данных». В документе поясняется, что «при буквальном трактовании рассматриваемой нормы к понятию «персональные данные» можно отнести широкий круг информации, в том числе выходящий за рамки разумно ожидаемого в данном контексте».

То есть здесь нет указания на связь между информацией, прямой или косвенной определенностью или «определяемостью» физического лица. Отсюда напрашивается вывод, что на сегодняшний день отсутствует однозначное понимание того, в каких случаях собираемые и обрабатываемые данные относятся к персональным, а в каких — нет.

Как быть, если отсутствует однозначность определений

В таком случае следует обратиться к научно-практическому комментарию Роскомнадзора, который рекомендует использовать следующий подход:

Если совокупность данных необходима и достаточна для идентификации лица, эти данные следует считать персональными, даже если они не содержат никаких документов, удостоверяющих личность. Если же без дополнительной информации установить конкретное лицо, к которому относятся персональные данные, невозможно, их нельзя считать персональными данными.

Для лучшего понимания ситуации рассмотрим пример:

Иванов Иван Иванович — сочетание этих трех слов не является персональными данными, ведь если мы не знаем человека и не имеем о нем дополнительных сведений, невозможно определить, что это за личность. Если же говорить об Иванове Иване Ивановиче, менеджере по развитию в группе компаний «ИТ-ГРАД» — эти данные относятся к ПДн, поскольку явно определяют сотрудника, о котором идет речь.

Зачем Роскомнадзор вводит понятие “идентификатора”

И снова обратимся к научно-практическому комментарию Роскомнадзора: здесь вводится понятие идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

  • Номер и серия паспорта.
  • Страховой номер индивидуального лицевого счета (СНИЛС).
  • Идентификационный номер налогоплательщика (ИНН).
  • Биометрические данные.
  • Банковский счет, номер банковской карты.

Кроме того, Роскомнадзор выделяет в отдельную категорию данные, которые рассматриваются как персональные, несмотря на то что в их отношении остается некоторый аспект вероятностного совпадения.

К ним относятся:

  • Фамилия, имя, отчество, дата рождения, место прописки.
  • Фамилия, имя, отчество, дата рождения, должность.
  • Фамилия, имя, отчество (возможно — фамилия и инициалы) плюс любая информация, которая однозначно выделяет среди прочих лиц для идентификации его как конкретной личности.

При этом фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, дата рождения не могут в отдельности друг от друга рассматриваться как персональные данные.

Хотя в этом вопросе происходят определенные трансформации: в одном из интервью Роскомнадзора говорилось, что фамилия с электронным адресом (а иногда и электронный адрес) могут рассматриваться как персональные данные, если корпоративные правила компании предусматривают формирование электронной почты в виде сочетания полного имени, фамилии сотрудника и названия компании (например, ivanov.ivan@it-grad.ru). Такие данные с большой вероятностью позволяют определить конкретного человека. Следовательно, персональные данные считаются таковыми, когда имеются какие-либо признаки или идентификаторы, позволяющие установить конкретное лицо, к которому они относятся.

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска.

Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.

Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

  • Операционная система.
  • Часовой пояс и время браузера в 24-часовом формате.
  • Язык браузера.
  • Глубина цвета и разрешение экрана.
  • Поддерживает ли браузер и/или включен JavaScript.
  • Версия JavaScript, поддерживаемая браузером.
  • Тип соединения, используемый для передачи данных.
  • Размер окна браузера.

Новый европейский регламент GDPR

Правила, устанавливаемые относительно персональных данных на уровне закона, — не только российская тенденция. Так, 25 мая этого года вступает в силу новый европейский регламент GDPR (General Data Protection Regulation) — большой, сложный и подробный закон.

И, в частности, 30 пункт преамбулы к закону обращает внимание на то, что к персональным данным относятся онлайн-идентификаторы, поскольку они ассоциируются с конкретными физическими лицами, к которым относятся адреса интернет-протоколов (IP-адреса), идентификаторы cookies и другие следы, радиочастотные метки, предпочтения по выбору сайта и так далее.

В соответствии с новым европейским регламентом (как и с трактовкой российского регулятора) онлайн-идентификаторы позволяют идентифицировать конкретного интернет-пользователя. В целом же стоит признать, что однозначно определить персональные данные в полном объеме мы не можем, поскольку многие аспекты зависят от соответствующего контекста и контента.

Остались вопросы?

Проходите по ссылке на запись вебинара «Облако в соответствии с законом «О персональных данных» и следите за новыми материалами первого блога о корпоративном IaaS.

В следующих статьях мы расскажем о принципах и условиях обработки ПДн с точки зрения российского законодательства, поговорим о видах согласия со стороны субъекта ПДн и уделим внимание зонам ответственности заказчика и облачного провайдера при размещении персональных данных в облаке.

(85,00

Источник: https://advokfomin.ru/znanie-nomera-sotovogo-telefona-otnositsja-li-k-personalnym-dannym.html

Является ли номер телефона персональными данными гражданина

Номер телефона это персональные данные или нет

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Является ли номер телефона персональными данными: законодательное обоснование :

Номер мобильного телефона в настоящее время требуется для подтверждения регистрации, доступа к соцсетям. Его оставляют при заключении договоров и при подписке на рассылку. В результате номер может попасть к третьим лицам, занимающимся продажей услуг по телефону.

Неприятные и неуместные разговоры, постоянные звонки и настойчивые СМС – все это знакомо многим владельцам мобильных телефонов.

Подробнее о том, является ли номер телефона персональными данными, и о том, как бороться с непрошенными звонками, вы сможете прочесть в этой статье.

Что такое персональные данные

Законы об обработке персональных данных постоянно ужесточаются. Что является персональными данными по закону?

На первый взгляд, это любые сведения, которые касаются человека. Но на самом деле персональными считаются только те, которые могут указать на конкретного гражданина. Это могут быть следующие данные:

  • имя с фамилией и отчество;
  • место рождения;
  • год рождения;
  • номера всех личных документов (СНИЛС, паспорт, ИНН, свидетельство о рождении и т. д.);
  • документы об образовании;
  • трудовые сведения из компании сотрудника: сюда относятся данные о зарплате, должности и трудовой договор.

Источник: https://contract37.com/yavlyaetsya-li-nomer-telefona-personalnymi-dannymi-grazhdanina/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.