Что относится к персональным данным? Являются ли паспортные данные персональными данными


Что входит в понятие персональных данных

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

  1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
  2. содержатся в архивных документах;
  3. составляют гостайну;
  4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

  • обезличенные;
  • общие;
  • биометрические;
  • специальные.

Общие персональные данные

Общие персональные данные — это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье
  • ФИО;
  • место прописки и проживания;
  • паспортные данные;
  • образование;
  • ИНН;
  • контактные данные;
  • сведения о работе;
  • размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.

Биометрические ПД

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

  • адресные книжки;
  • справочники;
  • реестры;
  • СМИ.

Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Все интересующие вопросы можно задать в комментариях к статье

otdelkadrov.online

4 невероятных факта о персональных данных / Блог компании Зарцын и партнеры / Хабр

Так что же такое ПДн? Наш предыдущий пост о персональных данных собрал довольно много комментариев. Больше всего споров развернулось вокруг вопроса о том, что именно считать персональными данными. Мы обещали в этом разобраться и обещание свое выполняем.
Факт № 1. Закон не содержит конкретного перечня
В 152-ФЗ под ПДн понимают любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Из этого определения, нужно признать, мало что понятно.
Факт № 2. ПДн бывают трех видов
Закон выделяет три категории ПДн: общие, специальные и биометрические.
  1. К общей категории относятся Ф. И. О., адрес, телефон.
  2. К специальной категории закон относит данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  3. К биометрическим данным относятся особенности строения частей тела, отпечатки пальцев, ладони, сетчатка глаз, анализ ДНК и т. п.
Факт № 3. Судебная практика по ПДн
Опираясь на имеющуюся судебную практику, давайте разберем, что нужно относить к ПДн:
  • Фамилия, имя, отчество, год, месяц, день и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы (Постановление по делу № А15-2016/2009 от 05.10.2010. Президиум ВАС РФ, Постановление по делу № А36-5713/2014 от 29.04.2015. 19-й ААС).
  • Паспортные данные (см., например, Апелляционное определение Московского городского суда от 22.05.2014 № 33-14709). Есть решения судов, в которых указывается, что серия и номер паспорта идентифицируют бланк документа, но не физического лицо и, следовательно, не относятся к персональным данным (см. подробнее Определение Московского городского суда от 29 февраля 2012 г. № 33-6709; Постановление Тринадцатого арбитражного апелляционного суда от 21 июня 2010 г. по делу № А56-4788/2010). С такими выводами трудно согласиться, так как серия и номер паспорта идентифицируют физическое лицо с легкостью.
  • Адрес электронной почты (см., например, Решение по делу № 12-253/2015 от 26.05.2015. Калининский районный суд (город Санкт-Петербург). При этом стоит обратить внимание, что практика и мнение Роскомнадзора относительно отнесения электронной почты к категории ПДн неоднозначны. В ряде разъяснений Роскомнадзор указывает, что адрес электронной почты, содержащий ФИО, будет отнесен к категории ПДн, а в случае если адрес представляет собой набор символов (слов), его нельзя считать персональными данными.
  • Данные технического паспорта на дом (см., например, Определение Приморского краевого суда от 28.04.2014 № 33-3718).
  • Адреса места жительства индивидуальных предпринимателей, указанные в плане проведения проверок юридических лиц и индивидуальных предпринимателей, размещенном в общем доступе на официальном сайте администрации (см., например, Апелляционное определение Волгоградского областного суда от 24.04.2014 № 33-4427/2014).
  • Сведения о пересечении государственной границы (см., например, Апелляционное определение Московского городского суда от 10.04.2014 № 33-11688).
  • Адрес регистрации должностного лица, сведения о его доходах и собственности, распространяемые в непредусмотренной для официальной процедуры форме (см., например, Определение Санкт-Петербургского городского суда от 31.03.2014 № 33-4198/14).
  • Данные работника, указанные в трудовом договоре (см., например, Апелляционное определение Верховного суда Республики Саха (Якутия) от 23.10.2013 № 33-4172/13).
Применительно к отнесению данных к персональным важно понимать еще два момента:
  1. Никакой проверки или подтверждения, что данные относятся к конкретному физическому лицу, не требуется (закон такой процедуры не предусматривает). Поэтому оператор по факту не знает вымышленные ли это данные или нет, но от обязанностей по обработке ПДн это не избавляет.
  2. Персональными данными являются только те, которые могут идентифицировать физическое лицо (см., например, определение Санкт-Петербургского городского суда от 26 марта 2013 г. № 33-3815/13, Апелляционное определение Московского городского суда от 28 января 2014 г. N 33-5461/14).
Факт № 4. Более сложные материи
Помимо «простых» данных, вроде имени и фамилии, часто возникают вопросы относительно более «сложных» категорий типа IP-адреса, ника или профиля в социальной сети и их определения в качестве персональных данных. В отнесении этих категорий персональных данных даже суды имеют разные точки зрения.
  • Относительно IP-адреса в одном из судебных решений встречается довольно хороший правовой анализ «…Идентификация пользователя информационно-телекоммуникационной сети Интернет через установление его персональных данных по статическому IP-адресу, назначаемому оператором связи и постоянно закрепленному за конечным пользовательским оборудованием при заключении договора на оказание услуг доступа к сети Интернет (при использовании статического IP-адреса все подключения пользователя всегда идентифицируются этим IP-адресом в сети связи) по своим правовым последствиям не может отличаться от случаев, когда IP-адрес назначается оператором связи пользовательскому оборудованию автоматически, на период подключения данного устройства (период сессии) к сети Интернет (динамический IP-адрес)» (Решение по делу № 2-5354/2015 от 24.09.2015. Октябрьский районный суд г. Самары (Самарская область)).

    При этом одни суды IP-адрес к ПДн не относят (см., например, Постановление по делу № А56-75017/2014 от 01.06.2015. 13-й ААС), а другие, наоборот, признают (Решение по делу № А76-29008/2015 от 11.02.2016. АС Челябинской обл.).

    Представляется, что статичный IP-адрес справедливо относить к персональным данным, так как по нему идентифицировать пользователя легко. Но оператор не может знать, что будет являться статичным IP-адресом, в таком случае нужно признавать все IP адреса ПДн (на всякий пожарный).

  • Логин и пароль (от электронной почты или социальной сети) вызывает как раз меньше споров. Роскомнадзор неоднократно высказывался, что относить их к персональным данным нельзя.
Безусловно это только начало диалога о персональных данных и вопросов больше чем ответов.

Что же касается таких космических материй как сбор информации о пользователи с помощью куков и прочих скриптов, то тут мы просим вас погодить. Товарищи, дайте же разобраться с тем что попроще! Потом уже будем надстраивать на эти ответы новые вопросы.

habr.com

Персональные данные (Краткий FAQ) / Хабр

Что такое персональные данные?
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:   — его фамилия, имя, отчество,  — год, месяц, дата и место рождения,  — адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, - другая информация (см. ФЗ-152, ст.3).Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласияфизического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152, ст.8).Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

Что такое оператор и субъект персональных данных?
Оператор персональных данных - это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.Субъект персональных данных - это физическое лицо.Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.

Как классифицировать информационную систему персональных данных?
Для того, чтобы отнести типовую информационную систему персональных данных (ИСПДн) к тому или иному классу необходимо:I.  Определить категорию обрабатываемых персональных данных: • категория 4 - обезличенные и (или) общедоступные персональные данные; • категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных; • категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.II.  Определить объем персональных данных, обрабатываемых в информационной системе: • объем 3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации; • объем 2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; • объем 1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; III.  По результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов (см. табл.): •  класс 4 (К4) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных; •  класс 3 (К3) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных; •  класс 2 (К2) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных; •  класс 1 (К1) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных. 

    Объем / Категория Объем 3  (<1 000,   организация) Объем 2  (1 000-100 000,  отрасль, город) Объем1    (>100 000,  субъект Федерации)
Категория 4 (обезличенные, общедоступные) Класс 4 Класс 4 Класс 4
Категория 3 (идентификационные) Класс 3 Класс 3 Класс 2
Категория 2 (идентификационные и еще) Класс 3 Класс 2 Класс 1
Категория 1 (медицинские, социальные) Класс 1 Класс 1 Класс 1

См. Порядок проведения классификации информационных систем персональных данных, введенный Приказом ФСТЭК (Федеральная служба по техническому и экспортному контролю) России, ФСБ России, Мининформсвязи России N 55/86/20. 

Судный день отсрочен до 1 января 2011 года
Информационные системы персональных данных, созданные до дня вступления в силу Федерального закона РФ № 152 «О персональных данных», должны быть приведены в соответствие с требованиями данного Федерального закона не позднее 1 января 2010 года (см. ФЗ-152, ст.25).Это означает, что операторы персональных данных, не сумевшие выполнить весьма жесткие требования ФЗ-152, с 1 января 2010 г. понесут соответствующую гражданскую, административную, дисциплинарную, а может быть (не дай Бог) и уголовную ответственность.Все информационные системы, уже принятые в эксплуатацию после февраля-апреля 2008 г. (с момента рассылки методических документов ФСТЭК России и ФСБ России), но не соответствующие требованиям российского законодательства в области персональных данных, могут понести указанную ответственность и ранее, например, завтра утром.Примечание. Изменения в УК РФ, существенно ужесточающие ответственность за нарушения, затрагивающие неприкосновенность частной жизни, тоже вступят в силу с 1 января 2010 года.

ДОПОЛНЕНИЕ :Но как всегда случается, операторы персональных данных особо не шевелились, и мало кто успел сделать все, что требуется. 16 декабря 2009 г. Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом перенесли на год – до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Обязательные требования по защите информационных систем персональных данных
Основные обязательные требования к организации системы защиты информации в зависимости от класса типовой ИСПДн:Для ИСПДн класса 4: Перечень мероприятий по защите персональных данных определяется оператором (в зависимости от возможного ущерба)Для ИСПДн класса 3:  • декларирование соответствия или обязательная аттестация по требованиям безопасности информации • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)Для ИСПДн класса 2: • обязательная аттестация по требованиям безопасности информации • должны быть реализованы мероприятия по защите персональных данных от ПЭМИН • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных системДля ИСПДн класса 1: • обязательная аттестация по требованиям безопасности информации • должны быть реализованы мероприятия по защите персональных данных от ПЭМИН • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации

Порядок действий по защите информационной системы персональных данных
Последовательность действий при выполнении требований законодательства по обработке персональных данных:1) Уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации; 2) Предпроектное обследование информационной системы — сбор исходных данных; 3) Классификация системы обработки персональных данных; 4) Построение частной модели угроз с целью определения их актуальности для информационной системы; 5) Разработка частного технического задания на систему защиты персональных данных; 6) Проектирование системы защиты персональных данных; 7) Реализация и внедрение системы защиты персональных данных; 8) Выполнение требований по инженерной защите помещений, требований по пожарной безопасности, охране, электропитанию и заземлению, санитарных и экологических требований; 9) Аттестация (сертификация) по требованиям безопасности информации; 10) Повышение квалификации сотрудников в области защиты персональных данных; 11) Сопровождение (аутсорсинг) системы защиты персональных данных.

Когда аттестация и сертификация обязательна?
Аттестация информационных систем по требованиям безопасности информации обязательна:  — для ИСПДн, в случае отнесения персональных данных к государственному информационному ресурсу (см.«Специальные требования и рекомендации по технической защите конфиденциальной информации», Гостехкомиссия России, 2001 г.) ;  - в остальных случаях — для ИСПДн 1, 2 и 3 классов.  Для ИСПДн 3 класса по решению оператора процедура обязательной аттестации может быть заменена процедурой декларирования соответствия (см. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», ФСТЭК России, 2008 г., п.3.11). К сожалению, в настоящее время процесс декларации соответствия не регламентирован.Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия (см. «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», п.5), включая сертификацию на соответствие требованиям по безопасности информации (см. «Основные мероприятия по организации...», п. 3.3). При этом, для программного обеспечения, используемого при защите информации в ИСПДн (средств защиты информации, в том числе встроенных в общесистемное и прикладное программное обеспечение), должна быть проведена в том числе сертификация на отсутствие недекларированных возможностей (см. «Основные мероприятия по организации...», пп. 4.2, 4.3).Примечание: 1) Операторы ИСПДн при проведении мероприятий по обеспечению безопасности персональных данных (конфиденциальной информации) при их обработке в ИСПДн 1, 2 классов и распределенных информационных систем 3 класса должны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации в установленном порядке. 2) Заявители на сертификацию средств защиты информации (разработчики СЗИ, ИСПДн или операторы персональных данных) должны иметь лицензию на осуществление деятельности по разработке и/или производству средств защиты конфиденциальной информации. 

ДОПОЛНЕНИЕ :В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) не применять с 15 марта 2010 г. для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России:• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.;• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.

Ответственность за нарушения по обработке персональных данных
Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут:  — гражданскую, - уголовную (см. Уголовный кодекс Российской Федерации, ст.137, 140, 155, 183, 272, 273, 274, 292, 293),  — административную (см. Кодекс Российской Федерации об административных правонарушениях, ст. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),  —  дисциплинарную (см. Трудовой кодекс Российской Федерации, ст.81; ст.90; ст.195; ст.237; ст.391) и  иную  предусмотренную  законодательством  РФ  ответственность (см. подзаконные акты по работе с персональными данными, которые издаются в субъектах РФ, ведомствах и организациях).

Аббревиатуры используемые в статье:ФСТЭК — Федеральная служба по техническому и экспортному контролю.ПЭМИН — Побочные Электромагнитные Излучения и Наводки

habr.com

Что относится к персональным данным?

При рождении каждому человеку дается имя и выдается свидетельство о рождении. Спустя годы гражданин получает паспорт, страховое свидетельство, ИНН и другие документы, которые содержат его персональные данные. При получении каждого из вышеуказанных документов гражданин подписывает согласие на обработку персональных данных, порой и не прочитав документ. Хранение и обработка данных гражданина в РФ регулируется Федеральным законом «О персональных данных», вступившим в силу с 26 января 2007 года. 152-ФЗ регулирует отношения, возникающие при обработке какой-либо персональной информации физических лиц. Закон именует их субъектами персональных данных. При этом обработчиками информации являются муниципальные и государственные органы, а также физические и юридические лица (компании, фирмы). Но что относится к персональным данным? Почему для их обработки требуется согласие гражданина и что оно должно содержать?

При трудоустройстве на работу работодатель обязан под роспись ознакомить работника с согласием субъекта на обработку персональных данных. При этом в подобном документе должны быть указаны следующие моменты:

  • Ф. И. О. субъекта (работника), его полный адрес, а также номер паспорта, дата выдачи и наименование выдавшего его органа. Если у гражданина нет паспорта, то указывается иной документ, удостоверяющий личность;
  • наименование и адрес организации, которая является оператором и осуществляет обработку персональной информации.

Кроме этого, согласно 152-ФЗ, в письменном согласии работника должны быть указаны цель обработки и перечень персональных данных, которые работник «разрешает» хранить и обрабатывать. Также в согласии на обработку данных указывается срок его действия, порядок отзыва и описание способов обработки данных, которые будет осуществлять оператор в процессе своей деятельности.

Итак, какие данные относятся к персональным? По степени информативности все персональные данные можно разделить на четыре вида:

  • первый вид – информация о расовой и национальной принадлежности, частной и интимной жизни гражданина, его здоровье, а также сведения о философских, политических и религиозных убеждениях;
  • второй вид – Ф. И. О. и адрес, сведения о заработной плате, паспортные данные, номер ИНН и СНИЛС;
  • третий вид – информация, содержащая только имя, фамилию и дату рождения;
  • четвертый вид – общедоступные сведения, по которым невозможно определить принадлежность персональных данных определенному физическому лицу.

Таким образом, к персональным данным гражданина относятся его Ф. И. О., адрес фактического проживания и прописки, дата и место рождения, номер и серия паспорта, дата его выдачи, серийные номера других документов (медицинский полис, ИНН, СНИЛС, пенсионное удостоверение), информация из трудовых и медицинских книжек, а также другие данные, относящиеся к конкретному физическому лицу. К ним можно отнести как информацию о семейном и социальном положении, так и сведения об образовании и доходах.

В соответствии с нашим законодательством любые персональные данные должны быть защищены, и доступ к ним должен быть ограничен. В связи с этим в организациях подобный доступ имеет лишь определенный круг лиц (начальник отдела кадров, делопроизводители и специалисты по кадрам, бухгалтеры). При этом личные дела работников, их трудовые книжки и вкладыши хранятся в сейфах.

thedifference.ru

Серия и номер паспорта не ПДн

А56-4788/2010  

132/2010-40304(1)

 

ТРИНАДЦАТЫЙ АРБИТРАЖНЫЙ АПЕЛЛЯЦИОННЫЙ СУД 191015, Санкт-Петербург, Суворовский пр., 65 http://13aas.arbitr.ru

ПОСТАНОВЛЕНИЕ  

г. Санкт-Петербург  

21 июня 2010 года  

Дело №А56-4788/2010  

 

Резолютивная часть постановления объявлена     10 июня 2010 года Постановление изготовлено в полном объеме  21 июня 2010 года Тринадцатый арбитражный апелляционный суд в составе:  

председательствующего  А.Б. Семеновой судей И.Б. Лопато, И.Г. Савицкой  

при ведении протокола судебного заседания:  Т.Н. Светловой  

рассмотрев в открытом судебном заседании апелляционную жалобу (регистрационный номер  13АП-7425/2010)  УФС по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области на решение  Арбитражного суда  города Санкт-Петербурга и Ленинградской области от 12 марта 2010 по делу № А56-4788/2010 (судья С.И. Цурбина), принятое  

по иску (заявлению)  ОАО "Третий парк"  

к  УФС по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области о     признании недействительным предписания  

при участии:   от истца (заявителя): представителя А.В. Костиковой (доверенность от 01.09.09 б/н) от ответчика (должника): представителя Е.Б. Шапкова (доверенность от 13.07.09 №009-Д)  

установил:  

     Открытое акционерное общество «Третий парк» (Далее - Общество, заявитель) обратилось в Арбитражный суд  города Санкт-Петербурга и Ленинградской области с заявлением о признании недействительным предписания Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области (Далее - Управление, административный орган) от 26.01.2010 №П-ПД-14/0002 (с учетом уточнения требований в порядке статьи 49 Арбитражного процессуального кодекса Российской Федерации (АПК РФ).      Решением от 12 марта 2010 года суд удовлетворил заявленное требование, признал недействительным оспариваемое предписание на том основании, что действия Общества, связанные с идентификацией принадлежности льготного проездного билета пассажиру, не нарушают требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Далее  - Закон №152-ФЗ).           В апелляционной жалобе Управление просит отменить принятый по делу судебный акт и принять по делу новое решение. По мнению подателя жалобы, предписание вынесено законно и оснований для его отмены не имеется,   поскольку в ходе проверки выявлены нарушения Обществом положений части 1 статьи 7, части 1 статьи 22 Закона № 152-ФЗ и пункта 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687 (Далее - Положение). По мнению подателя жалобы, при осуществлении деятельности по перевозке пассажиров Общество осуществляет обработку персональных данных пассажиров, пользующихся льготными проездными билетами. Следовательно, в соответствии с частью 1 статьи 22 Закона №152-ФЗ обязан направлять в уполномоченный орган по защите прав субъектов персональных данных уведомление об обработке таких данных.         В судебном заседании представитель Управления доводы апелляционной жалобы поддержал, представитель Общества возражал против удовлетворения жалобы по основаниям, изложенным в отзыве на нее.      Законность и обоснованность принятого по делу судебного акта проверены в апелляционном порядке.            Из материалов дела следует, что  20.01.2010   уполномоченными   должностными   лицами Управления проведена проверка Общества с  целью  контроля и  надзора за соблюдением    обязательных    требований    законодательства   РФ    в    области    обработки персональных данных в связи с обращением гр. Кольцова С.В. от 27.11.2009. Выявленные нарушения отражены в акте проверки от 20.01.2010 №ПД-78-14/0003 (л.д.117-119).      Выявлены нарушения положения части 1 статьи 22 Закона  № 152-ФЗ:      оператор не представил в установленный законом срок уведомление об обработке персональных данных:      С целью отождествления личности пассажиров, пользующихся льготными персонифицированными проездными билетами, при проверке оплаты проезда кондуктор либо сам пассажир прикладывает к валидатору (ручной автоматизированный контролер) проездной билет. При этом на экране валидатора отражается фамилия, имя, отчество и паспортные данные пассажира, предъявившего проездной билет.      Таким образом, сотрудниками ОАО «Третий парк» осуществляется обработка персональных данных пассажиров. Однако уведомления об обработке персональных данных в Управление не поступало.      Также выявлены нарушения  положения части 1 статьи 7 Закона  № 152-ФЗ и пункта 15 Постановления Правительства Российской Федерации «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 №687:      В документах, регулирующих трудовую деятельность сотрудников ОАО «Третий парк», осуществляющих обработку персональных данных пассажиров, не предусмотрена ответственность за разглашение информации, содержащей персональные данные пассажиров как во время работы в ОАО «Третий парк», так и после увольнения.      На основании акта от 20.01.2010 Обществу направлено оспариваемое предписание об устранении выявленных нарушений (л.д.12).      Полагая, что данное предписание является незаконным, нарушает его права и законные интересы, Общество оспорило данное предписание в арбитражном суде.      Удовлетворяя заявленное Обществом требование, суд первой инстанции руководствовался тем, что ОАО «Третий парк» не является оператором по обработке персональных данных пассажиров, следовательно, на него не может быть возложена обязанность по предоставлению уведомления об обработке персональных данных в уполномоченный орган.      Выслушав стороны, изучив материалы дела и обсудив доводы апелляционной жалобы, апелляционный суд приходит к выводу о том, что суд первой инстанции правомерно удовлетворил заявленное Обществом требование, основания для отмены принятого по делу решения отсутствуют.      Материалами дела подтверждается, что ОАО «Третий парк» осуществляет пассажирские перевозки на основании лицензии, выданной СЗ МУГАДН № АСС-78-96/015 с 05.01.2007 по 05.01.2012, договоров, заключенных с Комитетом по транспорту Санкт-Петербурга в соответствии с Законом Санкт-Петербурга от 19.01.2000 № 19-4 «О наземном пассажирском маршрутном транспорте общего пользования в Санкт-Петербурге».      Согласно п.п. 2.1.6 Договора № 2006-16 от 31.01.2006, заключенного Обществом с Комитетом по транспорту, Общество обязано обеспечивать перевозку пассажиров на социальных маршрутах по проездным билетам установленного вида и в установленном порядке их обращения (л.д.49-57).      Установить виды проездных билетов и определить порядок их обращения обязан  Комитет по транспорту Санкт-Петербурга согласно Приложению № 6 к данному Договору (л.д.86-90).      Перевозчик же осуществляет проверку у пассажиров проездных билетов, в том числе льготных.      Согласно пункту 1.6 Порядка обращения проездных билетов, утвержденного Распоряжением Комитета по транспорту Правительства Санкт-Петербурга от 27.06.2007 № 31-р «О видах проездных билетов и порядке их обращения», при предъявлении льготного персонифицированного проездного билета по требованию лиц, осуществляющих контроль, необходимо предъявить документы на приобретение проездного билета.      Контроль оплаты проезда в наземном пассажирском транспорте общего пользования осуществляется кондуктором, водителем или контролером, в том числе с использованием ручных автоматизированных контролеров. Проезд по проездному билету, оформленному на электронном носителе, считается оплаченным только после активизации проездного билета в устройствах автоматизированного контроля.      Кондуктор, либо сам пассажир прикладывает к валидатору (ручной автоматизированный контролер) проездной билет. На экране отображается фамилия, имя, отчество пассажира.      Отображение серии и номера паспорта на экране валидатора происходит только при нажатии дополнительной комбинации клавиш.      Согласно статье 3 Закона №152-ФЗ персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.        В обжалуемом судебном акте суд первой инстанции правомерно указал, что паспортные данные не отнесены Законом № 152-ФЗ к персональным данным.      Является обоснованным довод подателя апелляционной жалобы о том, что перечень информации, отнесенный Законом к персональным данным, не является исчерпывающим, следовательно, к данному перечню может быть отнесена иная информация, неразрывно связанная с личностью ее обладателя.      Вместе с тем, согласно пункту 4 Описания бланка паспорта, имеющегося в Положении о паспорте Гражданина Российской Федерации, утвержденном Постановлением Правительства Российской Федерации от 08.07.1997 №828, в паспорт вносятся следующие сведения о личности гражданина: фамилия, имя, отчество, пол, дата рождения и место рождения.      В соответствии с пунктом 3 данного описания нумерация бланка паспорта состоит из 3 групп цифр. Первые 2 группы, состоящие из 4 цифр, обозначают серию бланка паспорта, третья группа, состоящая из 6 цифр, обозначает номер бланка паспорта.            Таким образом, серия и номер паспорта относятся не к личности гражданина, а к бланку документа, удостоверяющего его личность.      Кроме того, согласно статье 19 Гражданского кодекса Российской Федерации гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая.        Сведения о фамилии, имени, отчестве пассажира и его паспортных данных в памяти валидатора не сохраняются, а только идентифицируют принадлежность льготного персонифицированного проездного билета пассажиру. Эти данные не накапливаются, не систематизируются, а также не представляются третьим лицам. Данное обстоятельство не оспорено Управлением и подтверждается письмом Комитета по транспорту от 22.12.2009 №01-31-9854/09, направленному в его адрес  (л.д.36).      В соответствии с частью 2 статьи 22 Закона № 152-ФЗ оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.      Общество осуществляет пассажирские перевозки по регулируемому Правительством Санкт-Петербурга тарифу в автобусах на маршрутах регулярных перевозок с посадкой и высадкой пассажиров только в установленных остановочных пунктах.      Договор перевозки пассажира носит публичный характер и заключается между Обществом и пассажиром с момента надлежащей и своевременной оплаты проезда пассажиром, действует до исполнения сторонами своих обязанностей по договору.      Суд первой инстанции обоснованно указал, что Общество не является оператором по обработке персональных данных пассажиров, в связи с чем не обязано представлять в Управление уведомления об обработке персональных данных и на Общество не может быть возложена данная обязанность оспариваемым предписанием.      При таких обстоятельствах, требование заявителя обоснованно  удовлетворено судом первой инстанции.      Доводы апелляционной жалобы Управления подлежат отклонению как необоснованные. Так, по мнению подателя жалобы, под использованием персональных данных понимаются действия (операции)  с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающие юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц.       Между тем, материалами дела не подтверждается тот факт, что совершаемые Обществом действия с целью идентификации пассажиров, пользующихся предоставленными льготами, каким-либо образом затрагивают их права и свободы, а также права и свободы иных лиц.      В соответствии с частью 5 статьи 200 АПК РФ обязанность доказывания соответствия оспариваемого ненормативного правового акта закону или иному нормативному правовому акту, законности принятия оспариваемого решения, совершения оспариваемых действий (бездействия) возлагается на орган или лицо, которые приняли акт, решение или совершили действия (бездействие).        В данном случае административным органом не доказана законность  оспариваемого предписания.      Принятое по делу решение соответствует нормам материального и процессуального права, отмене не подлежит.            На основании изложенного и руководствуясь пунктом 1 статьи 269, статьей 271 Арбитражного процессуального кодекса Российской Федерации, Тринадцатый арбитражный апелляционный суд  

ПОСТАНОВИЛ:  

     Решение Арбитражного суда  города Санкт-Петербурга и Ленинградской области  от 12 марта 2010 года по делу №  А56-4788/2010  оставить без изменения, апелляционную жалобу Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области без удовлетворения.      Постановление может быть обжаловано в Федеральный арбитражный суд Северо-Западного округа в течение двух месяцев со дня вступления постановления в законную силу.  

Председательствующий  

 

А.Б. Семенова  

Судьи  

 

И.Б. Лопато И.Г. Савицкая  

personal-data.livejournal.com

Персональные данные: закон, обработка, типы, виды

Что такое персональные данные в фокусе трудового законодательства? Это основа информационных отношений, которые возникают непосредственно между работником и работодателем.

Нельзя представить себе функционирование бухгалтерии и отдела кадров, не имеющих доступа непосредственно к персональным данным сотрудников компании.

Де факто обработка подобной информации являет собой работу этих отделов.

Закон о персональных данных

Разные нормативно-правовые акты несут в себе определение персональных данных работника. Ознакомимся подробнее с соотношением их положений для того, чтобы выяснить, какие сведения являются персональными данными работников.

Правовой основой по их защите выступают нормы Конституции РФ и закона «О персональных данных».

Начнем с Конвенции Совета Европы, которая ратифицирована Россией в 2005 году – «О защите физических лиц при автоматизированной обработке персональных данных». Этот документ любую информацию касательно определенного физического лица относит к личным данным.

Такое лицо выступает субъектом персональных данных, а непосредственно к подобной информации причисляют: его ФИО, дату и место рождения, место проживания, семейный и общественный статус, данные об образовании, доходах и пр.

Согласно анализу норм Закона «Об информации» подразумевает под персональными данными информацию с ограниченным доступом. Всеобщая декларация прав человека гласит, что “подвергаться произвольному вмешательству в его личную и семейную жизнь не может никто”.

Для того чтобы избежать мошенничества со стороны распадающейся или уже распавшейся фирмы, предусмотрена специальная процедура проверки организации на банкротство.

Проверка контрагента по ИНН онлайн доступна любому желающему. О том, с помощью каких ресурсов можно проверить контрагентов читайте в этой статье.

Персональные данные гражданина призваны проводить идентификацию его личности, а персональные данные работника дают ему характеристику в качестве сотрудника в определенной организации. Таким образом, к данным работника причисляют исключительно сведения, относящиеся к его способностям касательно выполнения трудовых функций.

Частная жизнь гражданина является его конституционным правом, а персональные данные имеют к ней самое непосредственное отношение.

Указ Президента РФ 1997 года определяет конфиденциальный характер персональных сведений, что означает их недоступность для масс общественности.

Трудовой кодекс РФ дает наиболее узкое трактование – под «персональными данными работника» подразумеваются сведения, в связи с трудовыми отношениями, необходимые работодателю и которые касаются конкретного сотрудника.

Обработка персональных данных

Далее рассмотрим предназначение ПД, исходя из норм трудового законодательства.

Персональные данные являются необходимой информацией для реализации трудовой деятельности, поскольку относятся к деловым качествам сотрудников.

Они проходят обработку в регламентированных законом целях, среди которых:

  • прием на работу и продвижение по карьерной лестнице;
  • контроль объема выполняемой работы и ее качества;
  • реализация выплаты заработка и др.

Закон устанавливает определенные методы защите персональных данных, согласно которым предусмотрен соответствующий правовой режим.

Например, в ст. 65 ТК РФ в списке документации, которую обязан представить работник при трудоустройстве, не указывается анкета, что означает, отсутствие у работодателя права требования представления этих данных.

Работники вправе получать полную и достоверную информацию касательно использования их персональных данных в рамках ТК. В следствии этого, руководство (оператор) в обязательном порядке должно проводить их ознакомление с такой информацией.

Сотрудники под роспись знакомятся с документацией, регламентирующей порядок обработки их персональных данных и собственных полномочиях в этой сфере.

Таким образом, определенный порядок доступа сотрудников к своим персональным данным нужно фиксировать в локальных нормативно-правовых актах. Предусмотренный порядок должен давать гарантии свободы доступа работников к их данным.

Кроме того, в связи с нарушениями положений, которые устанавливают их обработку и защиту, руководство вправе привлекать виновников к материальной и дисциплинарной ответственности, а государственные органы — к гражданской, административной и уголовной.

Защите персональных данных ТК выделяет целую отдельную главу, а судебные споры касательно разглашении личных данных зачастую заканчиваются решениями в пользу работников.

Типы персональных данных

Определяя объем и содержание персональных данных сотрудников, работодателям следует опираться на Конституцию РФ, Трудовой Кодекс и прочие федеральные законы.

Для организации трудовых процессов работодателем обрабатываются 2 типа документов.

К первому типу принадлежат задокументированные сведения, которые подает работник в связи с подписание трудового договора (трудовая книжка, паспорт, свидетельство пенсионного госстрахования, документы воинского учета, диплом, сертификаты касательно наличия специальных знаний и пр.).

Документация второго типа формируется непосредственно самим работодателем (приказы о поступлении работника, распоряжения о его перемещении, поощрения, личная карточка, расчетные документы и т.д.).

Критерии классификацииКатегория ПДХарактеристика сведений
По степени доступаОбщедоступныеСубъект ПД дал согласие на доступ к ним неограниченного круга лиц или информация общедоступна согласно законодательству
КонфиденциальныеВсе ПД, кроме тех, касательно которых законом установлено обратное или в отношении которых субъект ПД согласился на распространение
По направлениюСпециальныеНациональная и расовая принадлежность, политические взгляды, состояние здоровья, религиозные убеждения, судимость, личная жизнь
ОбычныеВсе ПД, кроме тех, которые отнесены к специальным
По содержаниюБиометрическиеДанные, которые характеризуют физиологию человека и позволяют установить его личность – отпечатки пальцев, радужка сетчатки, анализ ДНК, почерк и т.д. (точный перечень отсутствует).
Не биометрическиеСведения, которые не относятся к биометрическим данным

 

Виды персональных данных

Все сведения касательно работника в рамках трудового процесса можно рассматривать в двух аспектах.

Семейное положение и сведения о членах семьи сотрудника – количество и возраст детей, возможное наличие иждивенцев (преимущества при решении вопроса о сохранении рабочего места), а также об их здоровье (ребенок-инвалид и др.).

Сведения о конкретном работнике – паспортные данные, состояние здоровья, профессия и обстоятельства, дающие возможность предоставления ему предусмотренных законом компенсаций (донорство, участие в ВОВ, инвалидность).

Работодатель разрабатывает локальный нормативно-правовой акт, в котором предусматривает сведения, имеющие отношение к персональным данным, порядку их использования и хранения. Таким актом может быть, к примеру, Положение о защите персональных данных работников.

Для перехода на УСН в налоговую следует направить заявление в формате № 26.2-1, которая утверждена от 2 ноября 2012г. и является единственной формой, а ранее для перехода на УСН следовало подавать заявление, которое было утверждено 13 апреля 2010г.

Законодательство дает организациям и индивидуальным предпринимателям право перехода на режим ЕНВД в течение календарного года. Необходимо лишь соответствовать некоторым условиям о которых можно узнать тут.

Существуют категории сотрудников, для которых подобные положения утверждаются приказами госорганов. К примеру, полный перечень персональных данных работника предусмотрен в Положении о защите персональных данных сотрудников Федерального фонда обязательного медстрахования.

Так, к персональным данным этих сотрудников относятся данные, содержащиеся в их личных делах, а именно:

  • паспортные реквизиты;
  • ксерокопия свидетельства пенсионного госстраха;
  • ксерокопия диплома, при необходимости – иной документации, свидетельствующей о наличии у работника специальных знаний;
  • другая документация.

Таким образом, под персональными данными сотрудников в соответствии с законодательством подразумеваются сведения, которые требуются руководству и имеют отношение к каждому конкретному сотруднику согласно трудовым отношениям.

Работодателем может собираться и проводится обработка исключительно той информации, которая имеет непосредственную связь с его трудовым правоотношением, поскольку это необходимо для реализации трудовой деятельности.

Читайте так же:

  • Оператор персональных данных Вот уже несколько лет, как только и говорят о защите персональных данных, которая оказалась наиболее важной и в бухгалтерском учете, и при рассмотрении заявок на кредит и т.п. Но что […]
  • Обработка персональных данных Сегодня просто невозможно вообразить деятельность любой организации без обработки информации. Каждое предприятие собирает, хранит и использует различные сведения о работниках, партнерах […]

tvoi.biz

Адрес и место жительства являются персональными данными

Адрес места жительства (пребывания и регистрации) относится к персональным данным, на обработку которых необходимо согласие субъекта.

Обоснование: Согласно ч. 1 ст. 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), является персональными данными.

Ст. 152.2 ГК РФ конкретно определяет, что информация о месте пребывания и месте жительства относится к частной жизни гражданина.

Гражданское, налоговое, процессуальное и иные отрасли законодательства для индивидуализации физических лиц используют имя, включающее фамилию, имя и отчество гражданина, и место его жительства или пребывания. Вместе с тем требования Закона о персональных данных учитываются при регулировании всех видов общественных отношений.

Пленум Верховного Суда РФ, давая разъяснения судам в целях обеспечения правильного и единообразного применения судами норм уголовно-процессуального законодательства, в абзаце втором п. 17 Постановления от 29.06.2010 № 17 «О практике применения судами норм, регламентирующих участие потерпевшего в уголовном судопроизводстве» указывает, что по смыслу Федерального закона от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» под персональными данными следует понимать любую информацию, относящуюся к определяемому на основании ее потерпевшему, в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию.

При этом в указанном пункте Верховный Суд РФ разъясняет судам, что в целях защиты прав и обеспечения безопасности потерпевшего его персональные данные подлежат исключению из текста судебного решения. Вместо исключенных персональных данных используются инициалы, псевдонимы или другие обозначения, не позволяющие идентифицировать личность потерпевшего. Указанное разъяснение направлено на исключение возможности доступа к персональным данным потерпевшего неограниченного круга лиц.

В решении от 01.04.2013 N АКПИ13-161 Верховный Суд РФ, оценивая правомерность нормативного акта, предусматривающего обязательную регистрацию лиц, находящихся в медицинском учреждении на стационарном лечении, указал, что данные нормы не противоречат требованиям Закона о сохранении врачебной тайны. Требование о регистрации больного по месту пребывания в больнице действует в сфере общественных отношений, регулируемых законодательством о праве граждан на свободу передвижения и выбора места жительства.

Суд указал, что информация о регистрации гражданина по месту пребывания в больнице прямо относится к определенному физическому лицу и входит в состав персональных данных. В данном случае информация предоставляется определенному лицу — федеральному органу государственной власти, осуществляющему в пределах своей компетенции обработку персональных данных и обязанному в силу ст. 7 Закона о персональных данных обеспечить их конфиденциальность.

Согласно Постановлению Первого арбитражного апелляционного суда от 28.08.2013 по делу N А43-1308/2013 при оценке правомерности отсутствия в конкурсной документации при проведении аукциона на оказание услуг государственным заказчиком сведений о точных адресах конечных потребителей и возможности включения в конкурсную документацию сведений о месте жительства физических лиц без их согласия суды пришли к выводу, что на обработку персональных данных, в том числе на указание в общедоступных документах адреса места жительства субъекта персональных данных, необходимо его письменное согласие.

Поскольку обработка персональных данных без согласия субъекта данных возможна только в случаях, установленных п. п. 2 — 11 ч. 1 ст. 6 Закона о персональных данных, суд пришел к выводу, что включение в аукционную документацию информации о месте жительства конечных потребителей без их письменного согласия неправомерно.

Таким образом, адрес места жительства (пребывания) относится к персональным данным, на обработку которых необходимо согласие субъекта.

Поделиться с друзьями

malina-group.com