Персональные данные. Понятия.

Что такое «персональные данные»

В соответствии с п. 1 ст. 3 Закона о персональных данных под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Конкретного перечня персональных данных в законе не установлено, что может вызывать определенные сложности.

До 27 июля 2011 г. действовала иная редакция Закона о персональных данных, в которой персональные данные определялись как «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.»

Таким образом, с одной стороны, до внесения изменений перечислялись конкретные персональные данные, что упрощало отнесение той или иной информации к персональным данным. Однако, с другой стороны, в настоящее время в соответствии с действующей нормой под персональные данные может подпадать практически любая информация, которая не только прямо относится к конкретному лицу, но может определить лицо косвенно.

Среди персональных данных можно выделить следующие категории персональных данных.

Во-первых, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных):
- фамилия, имя, отчество;
- год, месяц, дата рождения;
- место рождения;
- адрес;
- телефон;
- семейное положение;
- социальное положение;
- имущественное положение;
- образование;
- профессия;
- занимаемая должность;
- стаж работы;
- доходы;
- иная информация.

О том, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта, разъяснено в письме Роскомнадзора от 07.02.2014 N 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников».

В Обзоре судебной практики по делам, связанным с защитой прав потребителей финансовых услуг, утвержденном Президиумом Верховного Суда РФ 27 сентября 2017 г., отмечена позиция, что адрес проживания и номер телефона относятся к персональным данным.

Такие персональные данные обрабатываются в соответствии с общими положениями Закона о персональных данных.

Во-вторых, специальные категории персональных данных:
- расовая или национальная принадлежность;
- политические взгляды;
- религиозные или философские убеждения;
- состояние здоровья;
- состояние интимной жизни.
Обработка специальных категорий персональных данных допускается только в специально предусмотренных ч. 2 ст. 10 Закона о персональных данных случаях.

В-третьих, биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).

К биометрическим персональным данным относятся следующие данные, которые позволяют установить личность субъекта и с этой целью используются оператором:
- физиологические параметры (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др.);
- иные физиологические или биологические характеристики человека, в том числе его изображения (фотография и видеозапись).

В отношении изображений (фотографий и видеозаписей) человека отдельно следует отметить, что не все фотографии и видеозаписи, на которых изображены люди, будут являться их персональными данными.

Кто является оператором?

Оператор — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Закона о персональных данных).

Таким образом, любое лицо — физическое или юридическое, к которому попадают персональные данные, становится оператором и должно соблюдать требования по их обработке.

Что такое обработка персональных данных?

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Так, обработка персональных данных включает:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.

Этот перечень не является исчерпывающим и не исключает возможности обработки персональных данных иными способами.

Требования по обработке персональных данных не распространяются на отношения, возникающие:
- при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

На сегодня все. В следующих статьях мы раскроем остальные грани вопроса работы с персональными данными.