Являются ли фио персональными данными

Если определять, являются ли фамилия и инициалы персональными данными, исключительно по тому, как расшифровывается термин ПДн в ФЗ-152, то ответ будет однозначно положительным. Аналогичная ситуация, если ориентироваться на:

• закон «О связи», где к сведениям об абонентах также относят домашний адрес, псевдоним, логин с паролем и прочую информацию, на основе которой можно понять, о каком гражданине идет речь;
• разъяснения Центробанка России;
• постановления ФСТЭК и Роскомнадзора.

В некоторых нормативно-правовых актах указано о недопустимости разглашения места регистрации или фактического проживания. Так что на вопрос, является ли адрес персональными данными без ФИО, ответ тоже «да».

Согласно последним разъяснениям регулятора, банковские структуры и микрофинансовые организации не имеют права оставлять в почтовых ящиках квитанции в таком виде, который бы позволял идентифицировать гражданина. Те же правила действуют в отношении корреспонденции от коммунальных служб.

Всегда ли фамилия, имя, отчество являются персональными данными?

Необходимость обеспечить безопасность полученных офлайн или онлайн личных сведений заставляет многих операторов придумывать способы обойти законодательные требования. Один из вариантов — создать ситуацию, когда одни положения ФЗ будут вступать в противоречие с другими, например, использовать только часть полученной информации. Но имя — это персональные данные даже без фамилии, то же самое касается фамилии без имени.

Регулирующие органы четко определяют, что все сведения, поступающие на обработку от субъекта после подписания им согласия, являются ПДн. Соответственно, их нужно обезопасить от несанкционированного распространения, копирования, изменения, блокировки, уничтожения и использования. Ответственность за несоблюдение требований ФЗ-152 несут как юридические, так и индивидуальные предприниматели.

А вот в разъяснении ЦБ России есть пометка, что имя без фамилии (или наоборот) может считаться личностным идентификатором, только при наличии привязанных к нему реквизитов паспорта, водительских прав и прочих документов.

Почему возникает вопрос, являются ли ФИО персональными данными гражданина

Преимущественно дискуссии инициируют те операторы, которые недовольны значительным списком требований в отношении защиты ПДн, используемых в рамках их коммерческой деятельности. Но позиция государства четкая, и даже весомые на первый взгляд аргументы не принимаются во внимание при рассмотрении судебных дел, назначении штрафных санкций и урегулировании конфликтов с Центральным банком. Поэтому игнорировать актуальные требования ФЗ-152 нельзя.

Подводя итоги, отметим, что ФИО — персональные данные, в отношении которых необходимо предпринимать меры защиты, чтобы не нарушить права субъекта и не понести предусмотренное действующими законами наказание.

Правовое регулирование вопроса

Это понятие определено федеральным законом нашей страны. Под ними подразумеваются сведения любого характера, касающиеся физического лица прямо или косвенно.

Именно так расшифровывает этот термин закон. Данный нормативный акт — один из основополагающих документов, регулирующих отношения, связанные с предоставлением личной информации, но не единственный.

Правовое регулирование этой сферы осуществляется целым рядом документов:

1. Конституция РФ.
2. Международные конвенции.
3. Федеральные законы.
4. Подзаконные нормативные акты (Указы Президента, Постановления Правительства, Приказы Министерств, Приказы и разъяснения Роскомнадзора).

Все эти документы в совокупности помогают сформировать представление о том, что же на территории РФ признается личной и неприкосновенной информацией, которая подлежит защите и охране со стороны государства.

Законодательные основы — Конституция РФ

Данный документ действует в границах нашего государства и имеет преимущество даже перед международными договорами.

Статья 23 этого нормативного акта предоставляет гражданам возможность обладать личной и семейной тайной, защищать честь и достоинство, а также устанавливает право каждого на неприкосновенность частной жизни.

Федеральный закон №152-ФЗ

Документ, регламентирующий основные вопросы, касающиеся взаимодействия граждан, касающиеся предоставления, хранения, обработки, защиты личных сведений граждан.

Закон регулирует ряд важных вопросов:

• правила обработки личной информации;
• права обладателей информации;
• обязанности тех, кому передаются сведения;
• контроль и надзор данной сферы правоотношений со стороны государства;
• ответственность за неисполнение №152-ФЗ.

Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ

Это еще один документ, регулирующий эту сферу.

Им регламентируются вопросы:

• поиска, производства и распространения личных сведений;
• использования информационных технологий;
• защиты личной информации.

Что включает ключевое понятие

Из смысла статьи 9 Закона «О персональных данных» обладателем личных сведений, является физическое лицо.

Информация, которая так или иначе относится к гражданину, признается персональной и не подлежит разглашению.

Существует несколько видов личной информации.

Общая информация

К ней относятся следующие сведения:

• имя гражданина, его отчество и фамилия;
• место, где человек проживает или зарегистрирован;
• дата рождения;
• город, в котором гражданин родился;
• уровень доходов;
• состав семьи;
• сведения о работе.

Кстати, в сентябре 2019 года Правительство РФ расширило круг личных сведений граждан, дополнив его контактными данными лица (номером телефона и адресом электронной почты).

Биометрическая информация

Включает в себя:

• состояние здоровья;
• отпечатки пальцев;
• данные ДНК;
• группа крови;
• фото и видео материалы.

Специальные сведения

Под ними подразумеваются:

1. Национальность.
2. Религиозные убеждения.
3. Политические убеждения.
4. Наличие/отсутствие судимости.
5. Сексуальная ориентация.

Являются ли личными данными фамилия, имя, отчество

По смыслу статьи 19 Гражданского кодекса РФ фамилия, имя и отчество определяют граждан. Используя указанные данные, гражданин пользуется правами и исполняет обязанности.

С учетом этого такие сведения принадлежат гражданину, прямо к нему относятся и являются его личными данными.

Фамилия

Фамилии Роскомнадзор отнес к важным данным о персоне. Но те из них, которые встречаются часто (например, Смирнов, Иванов), не позволяют точно идентифицировать гражданина и однозначно назвать конкретного человека.

Поэтому такая информация считается обезличенной, ведь в случае ее распространения (использования) доказать нарушение своих прав у субъекта не получится.

Имя относится к личности человека. Оно максимально обезличено. Ведь одно и тоже имя (за исключением очень редких и единичных имен) с большой вероятностью может принадлежать сотням и тысячам людей.

Поэтому без дополнительных сведений выяснить, кому конкретно принадлежит имя, невозможно.

Отчество

Отчество также относится к закрытым сведениям физического лица. Наравне с фамилией и именем считается обезличенными сведениями личного характера, относящимися к гражданину.

На основании одного отчество невозможно установить, кому оно принадлежит, выяснить о человеке дополнительную информацию.

Фамилия, имя, отчество вместе

Роскомнадзор в своих разъяснениях отмечает, что важной характеристикой персонализации, считается возможность распознать по ним конкретное физическое лицо.

Поэтому Ф.И.О. вместе являются персональной информацией более высокого приоритета, чем по отдельности.

Вероятность определения по ним конкретного человека зависит от ситуации. Так, в городе, где количество жителей составляет миллион и более, такая вероятность мала. В пределах одного юридического лица (например, на предприятии) понять, о ком из сотрудников идет речь, зная эти сведения, гораздо проще.

Иные персональные данные

Перечень сведений, которые российским законодательством относятся к персональным, считается открытым. Согласно данным Роскомнадзора 75 международных актов, около 100 законов и 250 Постановлений Правительства РФ содержат разнообразные перечни личных сведений, запрашиваемых у гражданина.

К понятию персональных сведений относится широкий круг информации.

Сведения, которые не относятся к общим, биометрическим и специальным, принято считать «иной персональной информацией».

Например, в рамках трудовых правоотношений, к таким можно отнести факты о:

• дате приема на работу;
• дате начала и окончания отпуска;
• иные сведения, получаемые работодателем от сотрудника.

Таким образом, Ф.И.О. признаются персональной информацией, а значит, подлежат охране и защите со стороны государства наряду с другой личной информацией.

Компетентное видео о персональной информации :

Юрист Дня > Право > Гражданское право > Являются ли Ф.И.О. персональными данными российских физических лиц

« Предыдущая запись

Что такое табель учета рабочего времени и как он заполняется

Следующая запись »

Как подать в суд на микрофинансовую организацию — решение разных ситуаций

Что еще почитать?

Совершенно непонятно как можно считать персональными данными, к примеру, такие как Иванов Сергей Петрович или вообще Иванов С. П.. Да таких Ивановых в России полным-полно. Я понимаю, когда к ФИО ещё прибавляются паспортные данные и телефон, тогда это, конечно, персональные данные, а просто ФИО считать персональными данными как-то странно.

Я думаю, что ФИО человека и дата его рождения — это информация, которая может и должна находиться в свободном доступе. Может ли отдельный человек самостоятельно регулировать то, что может считаться его конфиденциальными данными,

Законодательные основы — Конституция РФ

Данный документ действует в границах нашего государства и имеет преимущество даже перед международными договорами.

Статья 23 этого нормативного акта предоставляет гражданам возможность обладать личной и семейной тайной, защищать честь и достоинство, а также устанавливает право каждого на неприкосновенность частной жизни.

ФИО вместе

Является ли ФИО в целом персональными данными, согласно разъяснениям Роскомнадзора? Да. В Федеральном законе России «О Персональных данных» говорится, что под вышеназванную категорию ведомостей попадает любая информация, принадлежащая физическому лицу. Все ФИО вместе является персональными ведомостями более высокого приоритета, чем указанное отдельно имя или отчество.

В зависимости от конкретных обстоятельств сведения могут иметь более высокий или низкий приоритет. Например, на отдельно взятом предприятии распространение ФИО даст возможность идентифицировать человека, в пределах большого населенного пункта – информация лишь сократит выборку, а если ФИО опубликовано без всякой дополнительной информации, то такие данные станут обезличенными, ведь идентификация не состоится.

Когда эта информация не может относиться к ПД?

Наименее приоритетной, считаются сведения, которые не подлежат сокрытию или не дают возможности идентифицировать человека. ФИО относятся к ПД обезличенного характера, но при этом не перестают быть личными сведениями человека.

В юридической практике это означает следующее – физическое лицо не может обратиться к оператору персональных данных с претензией по распространению таких сведений. Закон не защищает права субъекта, если речь не идет о конфиденциальности.

Какая еще информация относится к персональным данным, в частности, можно ли считать ПД номер телефона, читайте на нашем сайте.

ФИО гражданина относятся к персональным сведениям, однако в зависимости от ситуации, информация может стать как полностью обезличенной, так и более приоритетной по возможным последствиям для ее владельца.

Под полным идентификатором мы понимаем информацию, однозначно идентифицирующую субъекта; под частичным идентификатором – сведения, которые при использовании совместно с другими сведениями, также позволяют идентифицировать субъекта; а под дополнительной информацией – сведения, которые относятся к уже идентифицированному субъекту.

Фамилия, имя и отчество (полное имя) – это персональные данные?

Да, полное имя относится к персональным данным. Оно используется для идентификации одного человека среди других. Это комплексный идентификатор, основанный на комбинации трех составляющих.

Однако имя и отчество без дополнительной информации обычно не позволяют идентифицировать личность. Кроме того, в некоторых случаях полное имя (например, в форме фамилии и инициалов) не идентифицирует личность однозначно, а лишь сокращает выборку. Мы даже не можем сказать наверняка, женщина ли Андрейченко А.И.

или мужчина! Однако GDPR в ст. 4 называет имя (name) в качестве идентификатора. Надзорный орган (увы!) не дает разъяснений относительно того, что понимается под термином «имя», однако стремление создателей Регламента защитить информацию о человеке объяснимо.

Чтобы определить, относится ли имя к персональным данным, мы можем его рассмотреть, как и любую другую информацию, в качестве полного или частичного идентификатора, а также в качестве сведений, дополняющих идентификатор. Во всех этих случаях информация относится к персональным данным и защищается одинаково.

Например, даже если фамилия и инициалы сами по себе не являются прямым идентификатором, при наличии дополнительной информации (фотографии или адреса) установление личности человека станет возможным. Похожая ситуация складывается с распространенными именами (например, Иванов Иван Петрович), когда одного лишь имени может быть недостаточно для идентификации лица. Однако если имя будет объединено с другой информацией (с номером телефона, адресом и т.д.), этого будет достаточно, чтобы установить личность.

По общему правилу для того, чтобы отнести информацию к категории персональных данных, необходимо учитывать соразмерность выгоды, получаемой от идентификации, и произведенных затрат. То есть, если затраты на установление личности Иванова Ивана Петровича превышают выгоду от его идентификации, то ФИО не стоит относить к персональным данным. Однако GDPR называет имя в качестве прямых идентификаторов лица.

Соответственно, устанавливать баланс между выгодой и затратами не требуется: по смыслу GDPR имя человека является персональными данными в любом случае.

Это универсальный подход?

Иного подхода придерживается российский законодатель. В Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ нет примеров идентификаторов. Соответственно, в каждом случае нужно устанавливать соразмерность выгоды и затрат.

Например, однофамильцы не будут считаться идентифицируемыми, если они участвуют в конференции и их ФИО включены в списки спикеров. И наоборот, в малых группах и организациях такие комбинации, как имя и отчество человека, фамилия и инициалы будут являться идентификаторами. В то же время, эта же информация ничего не даст о человеке в крупной компании.

1. ФИО и номер телефона – это персональные данные?

ФИО пока не считаются персональными данными. Это одно из исключений, перечисленных во второй части статьи 22 Закона №152-ФЗ «О персональных данных». Но с 1 сентября 2022 года фамилия имя и отчество станут считаться персональными данными – их уберут из списка исключений.

Что касается телефонных номеров, то они были, есть и будут оставаться персональными данными, даже если больше никакими данными не сопровождаются. «Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (ст. 3 №152-ФЗ «О персональных данных»).

В Google и «Яндексе», соцсетях, рассылках, на видеоплатформах, у блогеров

2. Какие еще исключения будут убраны?

Подотчетным станет сбор персональных данных:

• в ходе трудовых отношений,
• при заключении договоров с мобильными операторами, общественными объединениями или религиозными организациями, государственными автоматизированными информационными системами,
• уже упомянутых ФИО,
• даже если люди дают согласие на сбор и обработку своих персональных данных. Поэтому мы так часто должны были ставить галочки в окошках согласия на обработку данных: это снимало с компаний обязанность отчитываться перед Роскомнадзором, но с 1 сентября 2022 года наше согласие перестанет что-то значит и требовать его с нас не будет смысла,
• для выдачи пропуска (в том числе одноразового) на территорию или в здание (с 1 сентября 2022 года это становится незаконным, если организация не уведомила Роскомнадзор о сборе персональных данных).

По поводу последнего пункта (переписывание паспортных данных на проходной или охране) есть лазейка, о которой мы расскажем, отвечая на следующий вопрос.

3. То есть отчитываться должны все (вы обещали рассказать про лазейку)?

Не все, а только те, кто заносит данные в компьютер. Если вы записываете персональные данные в тетрадку или на листок (без использования средств автоматизации) и не намерены их куда-то после этого передавать, то слать отчеты в Роскомнадзор не нужно – такой подход не нарушает закон.

Передача персональных данных через форму обратной связи на сайте требует уведомления Роскомнадзора, а прямое переписывание их из документа в тетрадь – нет. Поэтому охранник, записывающий ваши данные от руки в тетрадь, ничего не нарушает, а тому, кто заносит их в компьютер без предварительного уведомления Роскомнадзора, грозит штраф.

4. Какой еще штраф? Сколько?

Не так уж много, как можно было бы подумать. Это может быть даже предупреждение. Согласно ст. 19.7 КоАП РФ, физических лиц могут оштрафовать на сумму от 100 до 300 рублей, должностных лиц (тех же охранников и вахтеров) – от 300 до 500 рублей, а юридическим лицам грозит штраф от 3 тысяч до 5 тысяч рублей.

Надо полагать, символические суммы рано или поздно изменятся, когда пройдет некий период привыкания.

5. Как уведомить Роскомнадзор о сборе и обработке персональных данных?

Делается это исключительно дистанционно и уведомлять нужно то подразделение Роскомнадзора, к которому вы относитесь территориально (ищите его здесь). То есть можно отправить уведомление по электронной почте, указанной в адресе подразделения, или на общий адрес [email protected], через портал госуслуг или отправив письмо Почтой России. Лично ходить не нужно – Роскомнадзор приостановил такой вид обращений до конца угрозы эпидемии коронавируса.

Уведомления нужно составлять и отправлять перед сбором и обработкой персональных данных для каждой цели отдельно. Для прохода через проходную – одно, а для участия в розыгрыше – еще одно, для приема на работу или заключения договора на оказание услуг – другое и так далее.

Ваша заявка принята.
Мы свяжемся с вами в ближайшее время.

6. Как составить уведомление?

Используйте фирменный бланк компании. Далее вам поможет список рекомендаций от Роскомнадзора по составлению и заполнению формы уведомления, утвержденной приказом Роскомнадзора от 30.05.2017 №94 в редакции от 30.10.2018 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

В уведомлениях нужно указывать:

• название компании или ФИО лица, собирающего данные,
• правовое основание обработки персональных данных (можно взять отсюда, но не используйте пункт 1),
• цель обработки персональных данных,
• категории персональных данных (помните, что фото и видео человека – тоже его персональные биометрические данные),
• категории субъектов, персональные данные которых обрабатываются (работник, абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и т.п.),
• перечень действий с персональными данными – неавтоматизированная, исключительно автоматизированная или смешанная обработка,
• описание мер защиты базы персональных данных от взлома или случайного проникновения в нее,
• дата начала обработки персональных данных (по факту, обработка начинается вместе с началом сбора данных),
• сроки и/или условия прекращения обработки данных,
• планируется или нет передача персональных данных за рубеж,
• местонахождение базы данных,
• сведения об обеспечении безопасности персональных данных.

7. Для чего Роскомнадзору нужны наши уведомления?

Вас внесут вот в этот реестр. Здесь же вас может найти любой желающий, кто решит проверить, на законных ли основаниях вы собираете персональные данные людей.