Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Так, данные являются персональными, если они позволяют выделить индивида из некого множества лиц и использовать в его отношении особую, индивидуализированную модель взаимодействия.
Из определения следуют признаки персональных данных:
- Персональными данными может быть любая информация.
- Они относятся к физическому лицу.
- Идентифицирующий потенциал информации. При этом для определения информации в качестве персональных данных не обязательно, чтобы такая информация была достаточна сама по себе для идентификации лица.
Роскомнадзор признает персональными данными следующие типы данных: файлы cookie, адрес электронной почты физического лица, сведения о заработной плате, ФИО, все государственные идентификаторы (ИНН, СНИЛС, паспортные данные), история заказов гражданина даже в отсутствие ФИО, данные пользовательской аналитики.
Роскомнадзор не признает персональными данными: регистрационный номер транспортного средства, МАС-адрес устройства, номер мобильного устройства.
Суды не признают персональными данными: информацию о числе зарегистрированных жителей, общее число покупателей магазина с конкретной территории, информация о потребленной электроэнергии.
Виды персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.
Общие. К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.
Биометрические данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Специальные. К ним относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
Общедоступные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности
Иные данные. В эту категорию персональных данных относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.
Иные данные сложнее всего отличить от специальных. Разница следующая:
1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
2. Иные данные — это просто дополнительная информация, они часто могут меняться.
Обезличенные данные. Обезличивание – это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу.