Что такое персональные данные

1

Какие данные называют персональными

Что такое персональные данные?

Это такие «анкетные» данные, которые идентифицируют вас как личность. То есть, если имея эти данные можно точно сказать, что это вы — то это персональные данные.

К персональным данным относятся:
 

• фамилия,
• имя,
• отчество,
• дата рождения,
• место рождения,
• место жительства,
• номер телефона,
• адрес электронной почты,
• фотография,
• возраст и пр.

Персональные данные позволяют идентифицировать и определить человека как конкретную личность.

Например, имя, фамилия и адрес — это персональные данные (человек определяем). А имя, фамилия и город проживания — нет, в городе может быть много людей с такими же именем и фамилией.

Персональными данными также являются расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья. Биометрические персональные данные являются отдельной категорией персональных данных.

2

Как получают доступ к этим данным

Организаторы конференции предложили заполнить таблицу в Google, доступ к ней есть у многих, и в нее надо внести паспортные данные, указать прописку. Это законно? И что мне делать?

У вас обязаны взять согласие на обработку персональных данных. Оно может быть в любой форме, позволяющей «подтвердить факт получения» (письменной, в виде галочки под перечнем условий или даже в виде записи устного согласия). Есть исключения, когда письменная форма является обязательной (п. 5 карточек тут).

А вообще, организаторы нарушили требования закона о персональных данных. Согласно ст. 7 закона «О персональных данных» , операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Операторы обязаны обеспечивать конфиденциальность персональных данных.

Оператор (организаторы) также обязаны применять правовые, организационные и технические мер по обеспечению безопасности персональных данных. Как можно говорить про применение таких мер, если к ним может получить доступ почти любой желающий?

Что делать вам? Сообщить организаторам, что они нарушают закон. Можно пожаловаться в Роскомнадзор.

3

Относится ли E-mail к персональным данным

Мне пришла массовая рассылка из госучреждения, адресаты были указаны не в скрытой копии, и я могу видеть электронную почту других людей, а они — мою. Меня это возмущает. Это же является незаконным распространением персональных данных?

Тут нет явного нарушения, потому что формально учреждение не распространяет персональные данные. Сам по себе email не является персональными данными — а вот в сочетании с именем и фамилией, да (см. пункт 1 карточек).

Но в любом случае, вы всегда можете запретить оператору обрабатывать ваши персональные данные или отозвать уже данное согласие на обработку данных.

4

Кому не давать скан паспорта

Я заказала товар за границей и выбрала службу доставки. Она на своем сайте обязывает загрузить к ним скан паспорта. Я переживаю, что мои данные могут украсть.

В этом случае необходимо объяснение, зачем нужен скан паспорта (эти данные явно избыточны, чтобы осуществить доставку), как данные будут храниться, кто будет получать к ним доступ и т.д. Оператор должен взять ваше письменное согласие на обработку данных (данные паспорта — биометрические данные).

Учитывая, что служба доставки находится за границей, скорее всего, правила сбора и хранения персональных данных отличаются от российских. Мы бы не рекомендовали загружать скан паспорта. Вы никак не сможете проконтролировать, что будет происходить дальше, а если будет нарушение, то добиться справедливости может быть очень сложно.

5

Можно ли слать документы в мессенджере

Продаю квартиру, и риелтор просит переслать ему в мессенджер сканы моих документов: право собственности на жилье, паспорт. Мне кажется, что это незаконно.

Первое — риелтор в данном случае является оператором персональных данных, и должен получить ваше согласие на обработку таких сведений. В данном случае, это согласие не обязательно должно быть письменным.

Но: оператор персональных данных должен принимать меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Пересылка важных документов через мессенджеры вряд ли будет оценена как действие, соответствующее этим требованиям.

Пересылать важные документы через мессенджеры рискованно и с точки зрения информационной безопасности.

6

Можно ли выкладывать билеты в соцсетях

Мы с другом летим в отпуск. Он выложил фотографию билетов на самолет в соцсети. Я ему говорю, что мошенники могут воспользоваться информацией, указанной в штрих-коде. Друг считает, что ничего страшного не происходит. Кто из нас прав?

Да, выкладывать в интернет штрих-коды, содержащие личную информацию, не стоит. Мошенники могут воспользоваться этой информацией и украсть важные данные.

Используя штрих-код, злоумышленники при желании могут получить доступ к вашему эккаунту (а если к нему привязана банковская карта, то и к банковской карте). В том числе не стоит выкладывать код бронирования. Ведь зная код бронирования и фамилию, можно изменить данные и зарегистрироваться на рейс.