Персональные данные. Понятия.

Что такое «персональные данные»

В соответствии с п. 1 ст. 3 Закона о персональных данных под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Конкретного перечня персональных данных в законе не установлено, что может вызывать определенные сложности.

До 27 июля 2011 г. действовала иная редакция Закона о персональных данных, в которой персональные данные определялись как «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.»

Таким образом, с одной стороны, до внесения изменений перечислялись конкретные персональные данные, что упрощало отнесение той или иной информации к персональным данным. Однако, с другой стороны, в настоящее время в соответствии с действующей нормой под персональные данные может подпадать практически любая информация, которая не только прямо относится к конкретному лицу, но может определить лицо косвенно.

Среди персональных данных можно выделить следующие категории персональных данных.

Во-первых, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): - фамилия, имя, отчество; - год, месяц, дата рождения; - место рождения; - адрес; - телефон; - семейное положение; - социальное положение; - имущественное положение; - образование; - профессия; - занимаемая должность; - стаж работы; - доходы; - иная информация.

О том, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта, разъяснено в письме Роскомнадзора от 07.02.2014 N 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников».

В Обзоре судебной практики по делам, связанным с защитой прав потребителей финансовых услуг, утвержденном Президиумом Верховного Суда РФ 27 сентября 2017 г., отмечена позиция, что адрес проживания и номер телефона относятся к персональным данным.

Такие персональные данные обрабатываются в соответствии с общими положениями Закона о персональных данных.

Во-вторых, специальные категории персональных данных: - расовая или национальная принадлежность; - политические взгляды; - религиозные или философские убеждения; - состояние здоровья; - состояние интимной жизни. Обработка специальных категорий персональных данных допускается только в специально предусмотренных ч. 2 ст. 10 Закона о персональных данных случаях.

В-третьих, биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).

К биометрическим персональным данным относятся следующие данные, которые позволяют установить личность субъекта и с этой целью используются оператором: - физиологические параметры (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др.); - иные физиологические или биологические характеристики человека, в том числе его изображения (фотография и видеозапись).

В отношении изображений (фотографий и видеозаписей) человека отдельно следует отметить, что не все фотографии и видеозаписи, на которых изображены люди, будут являться их персональными данными.

Кто является оператором?

Оператор — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Закона о персональных данных).

Таким образом, любое лицо — физическое или юридическое, к которому попадают персональные данные, становится оператором и должно соблюдать требования по их обработке.

Что такое обработка персональных данных?

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Так, обработка персональных данных включает: - сбор; - запись; - систематизацию; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передачу (распространение, предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение.

Этот перечень не является исчерпывающим и не исключает возможности обработки персональных данных иными способами.

Требования по обработке персональных данных не распространяются на отношения, возникающие: - при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; - организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; - обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

На сегодня все. В следующих статьях мы раскроем остальные грани вопроса работы с персональными данными.