Федеральный закон ФЗ-152 О персональных данных» от 27 июля 2006 года (в редакции от 06 февраля 2023 года) в статье 3 дает определение, что персональные данные – это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные включают фамилию, имя, отчество, число, месяц, год и место рождения, а также адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах, а также другую информацию, которая позволяет идентифицировать конкретное лицо.
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных (статья 7).
Оператор – это тот, кому вы передаете свои персональные данные.
Между работником и работодателем, работодатель выступает оператором персональных данных.
- Обработка персональных данных - это любое действие (операция), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Статьей 86 Трудового кодекса РФ предусмотрено, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования.
- Все персональные данные работника следует получать у него самого.
Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
- Согласно Положению о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), утвержденному постановлением Правительства Российской Федерации от 16.03.2009 № 228, Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.
Суды делают следующие выводы. Принимая во внимание порядок и условия получения адреса электронной почты, которые предполагают невозможность получения адреса электронной почты, идентичного ранее полученному другим пользователем, а также обладает свойствами неизменности и уникальности, адрес электронной почты будет являться уникальным идентификатором физического лица.
В связи с чем адрес электронной почты является персональными данными, позволяющими идентифицировать конкретное физическое лицо, вне зависимости от указания в наименовании такого адреса электронной почты фамилии, имени или иных персональных данных.
Отказ от полного изложения перечня информации, относящейся к персональным данным, в Законе о персональных данных является результатом внедрения общепризнанного подхода в части необходимости расширения границ персональных данных.
С учетом указанного подхода при оценке той или иной информации на статус её относимости к персональным данным на первый план вышел идентифицирующий потенциал такой информации:
- для квалификации информации в качестве персональных данных не обязательно, чтобы её самой по себе было достаточно для идентификации индивида.
Судебная практика закрепляет именно такой, широкий подход к персональным данным.
Так, персональными данными признаются:
- сведения о биографии, навыках, профессиональных характеристиках (определение Восьмого кассационного суда общей юрисдикции от 25.05.2020 № 88-4063/2020);
-хэш-ID пользователя (решение Арбитражного суда г. Москвы от 25.05.2016 по делу № А40-51869/2016-145-449);
-информация о соединениях и трафике конкретного абонента (решение Арбитражного суда г. Москвы от 25.05.20216 по делу № А40-51869/2-16-145-449);
- данные, собираемые сервисами «Яндекс. Метрика» и «Google Аналитика» (решение Таганского районного суда г. Москвы от 19.12.2018 № 02-4261/2018);
- номер мобильного телефона (кассационное определение Восьмого кассационного суда общей юрисдикции от 27.02.2020 № 88А4529/2020);
-адрес электронной почты (апелляционное определение Новосибирского областного суда от 27.09.2016 № 33-9626\2016).
(Обосновывая свои выводы, суд сослался на то обстоятельство, что поскольку адрес электронной почты привязан к конкретному физическому лицу, он относится к категории персональных данных и, использование адреса электронной почты является обработкой персональных данных применительно в п. 2, 3 ст. 3 Закона о персональных данных ).
Таким образом, единого перечня персональных данных не существует.
Следовательно, персональные данные — это любая информация, которая относится к человеку и по которой можно определить его прямо или косвенно. Фактически, это любая информация о человеке: имя, фото, адрес почты, банковские детали, посты в соцсетях, медицинская информация, IP-адрес.
- Подписывайтесь на канал, ставьте лайки, оставляйте комментарии.
- С удовольствием читайте другие статьи на моем канале.
