Персональные данные: разбираемся на житейских примерах

Персональные данные: разбираемся на житейских примерах

технология
Персональные данные: разбираемся на житейских примерах
Законодательство в области персональных данных достаточно путаное и сложное. В этих карточках мы ответим на вопросы, связанные с использованием персональных данных. Давайте разбираться.

Недавно мы выпустили карточки про персональные данные. Про правила хранения персональных данных можно прочитать тут, про персональные данные при регистрации на сайте тут, почему персональные данные надо хранить в России — тут.

1. Что такое персональные данные?
Это такие «анкетные» данные, которые идентифицируют вас как личность. То есть, если имея эти данные можно точно сказать, что это вы — то это персональные данные.

К персональным данным относятся:
 

  • фамилия,
  • имя,
  • отчество,
  • дата рождения,
  • место рождения,
  • место жительства,
  • номер телефона,
  • адрес электронной почты,
  • фотография,
  • возраст и пр.

Персональные данные позволяют идентифицировать и определить человека как конкретную личность.

Например, имя, фамилия и адрес — это персональные данные (человек определяем). А имя, фамилия и город проживания — нет, в городе может быть много людей с такими же именем и фамилией.

Персональными данными также являются расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья. Биометрические персональные данные являются отдельной категорией персональных данных.

2. Организаторы конференции предложили заполнить таблицу в Google, доступ к ней есть у многих, и в нее надо внести паспортные данные, указать прописку. Это законно? И что мне делать?

У вас обязаны взять согласие на обработку персональных данных. Оно может быть в любой форме, позволяющей «подтвердить факт получения» (письменной, в виде галочки под перечнем условий или даже в виде записи устного согласия). Есть исключения, когда письменная форма является обязательной (п. 5 карточек тут).

А вообще, организаторы нарушили требования закона о персональных данных. Согласно ст. 7 закона «О персональных данных» , операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Операторы обязаны обеспечивать конфиденциальность персональных данных.

Оператор (организаторы) также обязаны применять правовые, организационные и технические мер по обеспечению безопасности персональных данных. Как можно говорить про применение таких мер, если к ним может получить доступ почти любой желающий?

Что делать вам? Сообщить организаторам, что они нарушают закон. Можно пожаловаться в Роскомнадзор.

3. Мне пришла массовая рассылка из госучреждения, адресаты были указаны не в скрытой копии, и я могу видеть электронную почту других людей, а они — мою. Меня это возмущает. Это же является незаконным распространением персональных данных?

Тут нет явного нарушения, потому что формально учреждение не распространяет персональные данные. Сам по себе имейл не является персональными данными — а вот в сочетании с именем и фамилией, да (см. пункт 1 карточек).

Но в любом случае, вы всегда можете запретить оператору обрабатывать ваши персональные данные или отозвать уже данное согласие на обработку данных .

4. Я заказала товар за границей и выбрала службу доставки. Она на своем сайте обязывает загрузить к ним скан паспорта. Я переживаю, что мои данные могут украсть.

В этом случае необходимо объяснение, зачем нужен скан паспорта (эти данные явно избыточны, чтобы осуществить доставку), как данные будут храниться, кто будет получать к ним доступ и т.д. Оператор должен взять ваше письменное согласие на обработку данных (данные паспорта — биометрические данные).

Учитывая, что служба доставки находится за границей, скорее всего, правила сбора и хранения персональных данных отличаются от российских. Мы бы не рекомендовали загружать скан паспорта. Вы никак не сможете проконтролировать, что будет происходить дальше, а если будет нарушение, то добиться справедливости может быть очень сложно.

5. Продаю квартиру, и риелтор просит переслать ему в мессенджер сканы моих документов: право собственности на жилье, паспорт. Мне кажется, что это незаконно.

Первое — риелтор в данном случае является оператором персональных данных, и должен получить ваше согласие на обработку таких сведений. В данном случае, это согласие не обязательно должно быть письменным.

Но: оператор персональных данных должен принимать меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Пересылка важных документов через мессенджеры вряд ли будет оценена как действие, соответствующее этим требованиям.

Пересылать важные документы через мессенджеры рискованно и с точки зрения информационной безопасности.

6. Мы с другом летим в отпуск. Он выложил фотографию билетов на самолет в соцсети. Я ему говорю, что мошенники могут воспользоваться информацией, указанной в штрих-коде. Друг считает, что ничего страшного не происходит. Кто из нас прав?

Да, выкладывать в интернет штрих-коды, содержащие личную информацию, не стоит. Мошенники могут воспользоваться этой информацией и украсть важные данные.

Используя штрих-код, злоумышленники при желании могут получить доступ к вашему эккаунту (а если к нему привязана банковская карта, то и к банковской карте). В том числе не стоит выкладывать код бронирования. Ведь зная код бронирования и фамилию, можно изменить данные и зарегистрироваться на рейс.

Над материалом работала
Наталья Гарина

Остались вопросы? Напишите их в этой форме, вам ответит медиаюрист

Нажимая «Отправить», вы соглашаетесь с политикой обработки персональных данных

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: