Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Вопросы Проекты Вакансии
Цифровое право. Юридические услуги
Рекомендуем
Продвинуть свой проект
Лучшие проекты за неделю
31
Битрикс24

Битрикс24

www.bitrix24.ru

16
Tados

Tados

tados.ru

15
YAGLA

YAGLA

yagla.ru

13
myPreza

myPreza

mypreza.ru

12
Devicerra

Devicerra

devicerra.com

12
Perezvoni.com

Perezvoni.com

perezvoni.com

11
Expresso

Expresso

www.expresso.today

9
Reader

Reader

Интернет-журнал о современных технологиях.

9
THE NN

THE NN

thenn.ru

Показать следующие
Рейтинг проектов
Подписывайтесь на Спарк в Facebook

E-mail, телефон, логин, пароль – персональные данные?

1 538 5 В избранное Сохранено
Авторизуйтесь
Вход с паролем
Сегодня многие компании имеют свой сайт, на котором могут регистрироваться пользователи. Такие компании уже не один раз задавались вопросом «Что относится к персональным данным?»

Очень многие компании беспокоит вопрос не подпадает ли их деятельность под закон о защите персональных данных?

Что относится к персональным данным?

Ответ на этот вопрос нужно искать в нескольких местах. Во-первых, можно заглянуть в Закон о персональных данных[1]. В нем указано, что персональные данные – это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу. В законе упоминаются персональные данные специальных категорий, которыми являются данные о: расовой принадлежности, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Во-вторых можно обратиться к разъяснениям Роскомнадзора[2], где перечисляется информация, которая относится к персональным данным: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы.

В-третьих, можно также посмотреть на положения Конвенции Совета Европы о персональных данных[3], которую Россия ратифицировала в 2005 году. В ней указано, что персональные данные это любая информация об определенном или поддающемся определению физическом лице[4].

В большинстве случаев при регистрации на сайте пользователей просят указать их имя, адрес электронной почты, логин – пароль, иногда телефон. Поэтому возникает вопрос: происходит ли сбор персональных данных при получении такой информации от пользователей? Однозначного ответа на вопрос нет - мнения специалистов в этой области расходятся. Часть высказывается за то, что адрес электронной почты и номер телефона относятся к персональным данным, потому что с их помощью можно определить лицо. Но глава Роскомнадзора Александр Жаров в одном из своих интервью высказался, что такие данные являются персональными только когда позволяют безошибочно идентифицировать личность, а отдельно взятый номер телефона или адрес электронной почты не являются персональными данными[5]. Без ответа остается вопрос относится ли к персональным данным адрес электронной почты, из которого видны имя, фамилия и место работы человека. Пожалуй, скорее относится, чем нет.

Наиболее радикальная позиция заключается в том, что и IP адреc относится к персональным данным, потому что с его помощью тоже можно определить лицо. Но по этому вопросу больше споров, чем ясности: с помощью IP-адреса можно иногда определить лишь точку доступа к сети, а иногда и лицо, которое выходило в Интернет.

Но по крайней мере хотя бы логин и пароль не относятся к персональным данным. Такую позицию высказал Александр Жаров[6]. В одном из своих интервью он пояснил, что Twitter не подпадает под действие Закона о персональных данных, потому что не обрабатывает персональные данные: «По тому набору вопросов, которые компания задает пользователю при регистрации, мы делаем вывод, что компания не собирает личные данные»[7]. Такой подход кажется логичным, поскольку с помощью этих данных (логина и пароля) не возможно определить лицо.

К сожалению, когда ответ на вопрос «Что относится к персональным данным?» не знают государственные органы, в ведении которых находится этот вопрос, то не стоит ожидать, что такой ответ существует. В разделе вопросов на сайте Минсвязи, касающемся персональных данных, на вопрос с просьбой уточнить понятие персональных данных в связи с тем, что в законе оно достаточно размыто, опубликован такой ответ Минсвязи: «… определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым»[8].

[1] Федеральный закон «О персональных данных» №152-ФЗ от 27.07.2006 г.

[2] П.1 статьи 3 Закона о персональных данных.

[3] Временные рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Роскомнадзором 30.12.2014).

[4] Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера от 28.01.1981 г.

[5] http://lenta.ru/articles/2015/09/01/personaldata/

[6] Статья 2 (а) Конвенции.

[7] http://top.rbc.ru/technology_and_media/31/08/2015/...

[8] http://www.minsvyaz.ru/ru/personaldata/#1438551391...

+1
Первые Новые Популярные
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
Вы в суде так же будете ссылаться на интервью сайта лента.ру[5]? Если телефонный номер или емейл физлица позволяет однозначно определить физлицо, то надо задуматься о выполнении требований закона, а не цитировать не пойми кого.
Поэтому статус юристов сами юристы опустили до уровня охранника или кладовщика.
Ответить
Солнцев и партнёры
Юристы для ИТ-бизнеса, разбирающиеся в Интернете, рекламе и бизнесе
Солнцев Станислав
email каким образом позволяет идентифицировать лицо? По нему нельзя придти в гости, по нему только написать. Скажите. а\я на почте будет меня однозначно идентифицировать?
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
N 152-ФЗ, ст 3:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- ни о какой идентификации нет речи. Персональный адрес емейл подходит под это определение ПД, значит является ПД.
На глупые вопросы не отвечаю, я же не юрист.
Ответить
Digital.Legal
Цифровое право. Юридические услуги
Елена
"Не пойми кто" - это глава Роскомнадзора. Именно его мнение может быть решающим, если дело дойдет до суда. Юристы должны не только смотреть в закон, но и понимать правопримерительную практику судов и органов власти, с которыми приходится работать. Бывает и так, что в законе написано одно, а суд решает по-другому. И такое решение близко к позиции органов власти. Поэтому ошибкой будет не учитывать их мнение. Кроме того, лучше вообще не доводить до суда, а заранее учесть все позиции властей и тратить время на развитие проекта, а не на суды с Роскомнадзором.
Вторая часть комментария, по-моему не относится к теме публикации, посему оставляю ее без комментария.
Ответить
Симулятор бизнес-процессов
Сервис имитационного моделирования и оптимизации бизнес-процессов
Prolis Labkk
Попробуйте оставить тут свой личный емейл или телефон даже без ФИО - сразу перестанете писать статьи, что это не персональные данные.
Ответить
Выбрать файл
Читайте далее
Загружаем…
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать