Узнайте, какие данные не считаются персональными данными согласно законодательству России. Исключения для специальных и биометрических персональных данных. Важно быть в курсе последних изменений в законодательстве для правильной обработки и защиты данных. Читайте на ПингвинКапитал.
Cодержание
Обратите внимание на дату публикации материала: информация могла устареть из-за изменений в законодательстве или правоприменительной практике.
Определение персональных данных
Начнём с основы. Определение можно найти в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
В редакции 2011 года закон содержал перечень:
- Ф.И.О., паспортные данные, СНИЛС, ИНН, дата и место рождения, e-mail, адрес, семейное, социальное и имущественное положение, место учебы и работы, образование, профессия, доходы и т.д.
- С номером телефона сложнее. Сам по себе номер как набор цифр – это не ПД, поскольку он не может персонифицировать субъекта данных, он обезличен. Но ситуация меняется, когда помимо номера есть информация о человеке. В этом случае он может быть признан ПД. То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным. Но если, например, на сайте вы нашли номер телефона и Ф.И.О. его владельца, он будет считаться ПД.
- Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.
Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).
Категории персональных данных
Среди всей информации, по которой можно определить субъекта, в законе выделено несколько особых категорий.
Специальные: раса, национальность и религия; политические и философские взгляд, здоровье, подробности личной жизни, судимости и др.
Биометрические: физиологические и биологические особенности человека. К ним относятся: отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
По таким категориям важна привязка к личности. Например, мужчина, рост 180 см, вес 75 кг – это неперсональные данные. Гражданина по такой информации идентифицировать невозможно. Но если добавить фамилию, имя, отчество – это биометрические персональные данные.
См. также
Что не является персональными данными
Существуют определенные данные, которые не являются персональными данными:
- Госномер транспортного средства: такой номер относится не к человеку, а к автомобилю, поэтому не считается персональным данным.
- Лицевой счет ЖКХ: данный счет относится к конкретной квартире, а не к человеку, поэтому не является персональным данным.
Обработка специальных и биометрических персональных данных
Специальные персональные данные, такие как данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д., не могут быть обрабатываться без согласия субъекта данных.
Однако существуют исключения, когда обработка специальных персональных данных допускается без согласия:
- Вы дали письменное согласие на обработку, т.е. подписали документ, в котором выразили свое согласие.
- Обработка в целях оказания медицинской помощи. При этом вам не могут отказать в медпомощи, если вы отказываетесь подписать согласие на обработку специальных персональных данных.
- Обработка в целях страхования.
- Обработка специальных персональных данных госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности, а также другие исключения, предусмотренные законодательством.
Биометрические персональные данные, такие как отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса и фотографии, всегда являются персональными данными и их обработка требует согласия субъекта данных.
Важно отметить, что законодательство по персональным данным постоянно меняется и требует внимательного отслеживания последних изменений для правильной обработки и защиты данных.
Что нам скажет Википедия?
Персональные данные — это юридическое, а не техническое понятие, тем не менее современные технологии анализа данных позволяют отличить одного человека от другого по косвенным признакам.
Ответственность за разглашение персональных сведений на территории РФ наступает, в соответствии с частью 1, 2, ст. 13 Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» по отношению к сведениям, которые составляют, например, врачебную тайну, разглашение которых не допускается, в том числе после смерти гражданина. К ним относятся:
- информация, которая относится к религиозным, политическим, философским или иным убеждениям, членству в общественных объединениях, включая профессиональные объединения;
- информация о происхождении, политических, религиозных или философских убеждениях, членстве в общественных объединениях, включая профессиональные объединения;
- сведения о здоровье, включая генетическую информацию, если они дают возможность установить личность гражданина;
- другая информация, которая относится к персональным данным в соответствии с законодательством Российской Федерации.
Также в примечании к статье ст. 137 УК РФ говорится, что она предусматривает уголовную ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении, публично демонстрируемом произведении или СМИ, а также за те же деяния, совершенные лицом с использованием своего служебного положения. Из приведённых статей ясно, что к ответственности может быть привлечено любое лицо, нарушающее ФЗ.
Хотя имеется возможность настройки пользовательского доступа в соцсетях, это не решает проблемы защиты персональных данных. Существуют и другие пути утечки данных, а именно: общедоступные данные, добровольно размещаемые пользователями в социальных сетях, могут быть обработаны сторонними сервисами, но у физического лица всегда есть право на исключение этих данных путём направления соответствующего требования оператору персональных данных (например, оператору связи или хостеру), по которому последний обязан немедленно прекратить обработку персональных данных этого лица. Также не стоит забывать про возможность утечки информации.
В силу абз. 1 ч. 4 ст. 15 Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» персональными данными являются фамилии, имена и отчества участников судебного процесса, дата и место рождения, место жительства или пребывания, номера телефонов, реквизиты паспорта или иного документа, удостоверяющего личность, идентификационный номер налогоплательщика - физического лица, основной государственный регистрационный номер индивидуального предпринимателя, страховой номер индивидуального лицевого счета. При размещении в сети «Интернет» текстов судебных актов, принятых судами общей юрисдикции, Верховным Судом Российской Федерации, за исключением текстов судебных актов, принятых Верховным Судом Российской Федерации в соответствии с арбитражным процессуальным законодательством, в целях обеспечения безопасности участников судебного процесса и защиты государственной и иной охраняемой законом тайны из этих актов исключаются персональные данные, указанные в части 4 статьи 4 ФЗ N 262-ФЗ. Вместо исключённых персональных данных используются инициалы, псевдонимы и другие обозначения, не позволяющие идентифицировать участников судебного процесса.
Федеральный закон «О персональных данных» регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях (часть 1 статьи 1). Согласно части 2 статьи 8 Закона о персональных данных сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. В силу пункта 5 части 2 указанный Федеральный закон не распространяется на отношения, возникающие при предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации", который является специальным законом, подлежащим применению к спорным правоотношениям.
Массовая персонализация определяется как индивидуальная настройка в соответствии со вкусами и предпочтениями конечных пользователей. Массовая персонализация может рассматриваться как совместная работа между клиентами и производителями, которые имеют разные наборы приоритетов и нуждаются в совместном поиске решений, которые наилучшим образом соответствуют индивидуальным потребностям клиентов с возможностями настройки производителей.