Являются ли паспортные данные персональными данными?

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Являются ли паспортные данные персональными данными?». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Получается, что без ведома гражданина мы не можем использовать ни его имя, ни фамилию, ни любую другую информацию. Если отталкиваться от понятия «персональных данных», то к ним не могут относиться сведения, которые не позволяют идентифицировать конкретного человека.

Что относится к персональной информации

Обычно, когда говорят о том, какая информация относится к ПДн, имеют в виду следующие данные:

• фамилия, имя и отчество;
• информация о том, какое получено образование;
• данные об уровне доходов;
• место и дата рождения;
• социальное и имущественное положение человека.

Этот список включает в себя основную информацию такого рода, но не является полным.

Кроме того, ПДн можно разделить на несколько разновидностей:

1. Здесь рассматриваются сведения, которые раскрывают убеждения человека, его философские или религиозные предпочтения, интимную жизнь, состояние здоровья, информация о национальности и расовой принадлежности. Такие данные могут быть получены, например, из анкет, заполненных гражданином.
2. В этот раздел можно включить данные, которые непосредственно позволяют идентифицировать человека. Сюда включаются ФИО, адрес проживания, паспортные данные и другая аналогичная информация.
3. Биометрические данные включают в себя отпечатки пальцев, анализ ДНК, фотография сетчатки глаза, различные особенности строения тела.
4. К отдельному разделу относится информация, которая является обезличенной. К ней относятся данные, которые не дают возможность провести идентификацию конкретного человека.

Тут также идёт речь об общедоступной информации, которая не может быть скрыта, потому, что это является требованием законодательства. Сюда, например, включаются данные о доходах, которые получены муниципальными или государственными служащими.

Ко всей перечисленной информации применяются нормы, предусмотренные законом, определяющие её хранение и использование.

Понятие персональных данных

Общий термин, определяющий персональные данные, звучит как «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Термин присутствует в законе «О персональных данных», а также упоминается в других нормативных актах. Так, закон «О связи» относит к сведениям об абонентах – физических лицах – фамилию, имя, отчество или псевдоним, а также домашний адрес и другие данные, позволяющие идентифицировать личность.

Порядок регулирования вопроса описан и в постановлениях ФСТЭК РФ, Роскомнадзора, Центрального Банка. В одном из разъяснений ЦБ РФ отмечается, что банки не имеют права оставлять в почтовых ящиках корреспонденцию таким образом, чтобы третьим лицам были доступны персональные данные, в том числе имя личности. Схожая позиция привела к необходимости отправлять в конвертах квитанции с распечатками стоимости услуг ЖКХ, тоже содержащие персональные данные. Также регулятор обратил внимание на недопустимость для сотрудников банка разглашать персональные данные клиента работодателю или коллеге, что часто делается в целях информирования о наличии задолженности. При таком разглашении субъект однозначно идентифицируется, даже без добавления уточняющей информации, что нарушает права физического лица на защиту тайны личной жизни.

Обработка персональных данных — юридические аспекты оформления сайта

На сегодняшний день многие предприниматели, юристы и обычные пользователи интернета задаются вопросом о необходимости размещения на сайтах документов, регулирующих правила пользования сайтом (сервисом), порядок и основания обработки персональных данных пользователей.

После внесения поправок в КоАП, которые увеличили ответственность за нарушение законодательства в области персональных данных, эта тема приобрела особую актуальность.

Разберемся, какие обязательства возникают у оператора-администратора сайта, какие документы необходимо размещать на его страницах и как избежать санкций.

• В соответствии с Федеральным законом «О персональных данных» оператор – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Здесь же логично привести определение понятию «обработка персональных данных» — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Итак, если на сайте имеется какая-либо форма запроса, регистрации или иная форма, подразумевающая ввод и предоставление персональных данных пользователем, то лицо осуществляющее их сбор (администратор сайта), признается оператором персональных данных.

В соответствии с ФЗ № 152 от 27.07.2006, персональные данные (сокращенно — ПДн) – это любая информация, относящаяся прямо или косвенно, определенному или определяемому физическому лицу (субъекту персональных данных).

Установленная законодателем формулировка очень расплывчата, в связи с чем в судебной практике имеется большое количество споров по вопросу отнесения тех или иных данных к персональным.

Например, самый актуальный вопрос на сегодня – является ли номер телефона, без предоставления имени, фамилии и иной конкретизирующей информации, персональными данными? В разъяснениях Роскомнадзора прослеживается позиция о непринадлежности номера телефона, без указаний на дополнительную информацию о субъекте, к персональным данным. При этом судебная практика говорит об обратном – суды подчеркивают, что даже если номер телефона размещен в интернете (находится в открытом доступе), использовать номер телефона в своих целях без согласия субъекта неправомерно (Апелляционное определение Нижегородского областного суда от 11.10.2016 по делу N 33-12355/2016).

Использование личной информации в компании

Часто возникает вопрос о том, что входит в состав персональных данных работника юридического лица и как осуществлять хранение подобной информации. Согласно Трудовому Кодексу, к ПДн сотрудника относится информация, позволяющая составить представление о нем как о работнике, то есть стаж деятельности, уровень квалификации и зарплаты, пенсионные и налоговые отчисления и т.д. Обязанность предприятия — позаботиться об их защите и использовании для создания оптимальных условий развития профессиональных навыков и повышения квалификации. Кроме того, работодатель должен сообщить, как именно будут использоваться персональные данные физического лица. Предварительно создаются и внедряются специальные распорядительные документы внутреннего использования, в частности, требуется Инструкция либо Положение о ПДн.

Сбор сведений производится для выполнения следующих задач:

• профилактики разглашения корпоративной тайны и обеспечения сохранности имущества;
• приема на работу и документального закрепления этого события;
• получения оснований для установления той или иной заработной платы;
• проверки выполнения персоналом возложенных на них обязанностей;
• выявления и подтверждения причин для перевода сотрудника на более высокую должность.

При нарушениях законодательства либо утечке персональных данных (намеренной либо из-за недостаточно эффективной системы защиты) предприятие может быть привлечено к административной ответственности в виде штрафа до 18 миллионов рублей. Выявить недоработки и своевременно их исправить позволит аудит, проведенный специалистами нашего Центра — наши специалисты помогут установить, насколько защищены частные данные, и составят рекомендации по оптимизации.

Отказ в предоставлении третьим лицам

ФЗ-N152 «О персональных данных» начал действовать с 2006г., но полный отчет о своих ПД в обязательном порядке нужно было предоставлять с 2010г, когда был принят ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

И если теперь вы получаете звонки от банков и коллекторов, которые никак не оставят в покое не только вас, но и ваших родственников, а также коллег, то пора отозвать согласие на обработку ПД. Конечно, они уже были переданы этим организациям, но данный шаг поможет вам спугнуть вымогателей.

Имейте в виду, что заявление нужно отправить не только на фактический адрес отделения банка, в котором вы брали кредит, а также на юридический адрес.

Отправляйте заявление заказным письмом: так у вас будет уведомление о получении. Указывайте адрес, который был вами прописан при заключении кредитного договора.

Приложите к отказу свою копию паспорта и кредитного договора: это поможет быстро найти ваши документы организацией и внести в них соответствующие изменения.

Но не забывайте, что каждая ситуация требует индивидуальных мер. В некоторых из них необходимо сотрудничество с соответствующими органами, например, с полицией.

Согласно ст.24 ФЗ N 261-ФЗ, лица, которые виновны в причинении вреда морального характера владельцу ПД при нарушении закона обработки и хранении их, обязаны нести уголовную ответственность за разглашение и распространение, а именно возместить моральный ущерб, вдобавок к имущественным, а также убыткам, которые понес владелец ПД.

Образец заявление на отзыв персональных данных скачивайте здесь.

Соотношение понятий персональные данные и врачебная тайна

Как мы уже упоминали выше, понятие персональных данных тесным образом пересекается с понятием врачебной, или медицинской, тайны.

Напомним, что врачебную тайну составляют сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении (п. 1 ст. 13 закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ»). При осуществлении своей деятельности медработник не вправе разглашать эти сведения, в том числе после смерти гражданина за некоторыми исключениями, предусмотренными п. 3, 4 ст. 13, ч. 3 ст. 22, ч. 5 ст. 67 закона № 323-ФЗ. Эти сведения по сути относятся к числу специальных персональных данных.

Таким образом, мы видим, что понятие персональных данных шире понятия врачебной тайны и включает в себя более широкий объем сведений. Коротко можно сказать так: часть персональных данных, обрабатываемых медицинскими организациями, составляет врачебную тайну.

Отличие между ними заключается также в том, что институт персональных данных применяется в рамках любых общественных отношений, а врачебная тайна – только в узкой сфере – медицинской деятельности. Обработку и защиту персональных данных в медицинской организации осуществляет широкий спектр лиц (руководитель медицинской организации, администратор и т.д.), а врачебную тайну обязаны хранить только медицинские работники (врачи, медсестры и т.д.)

В каких случаях ФИО относятся к персональным данным

Регулятор склонен считать ПД любые сведения, обрабатываемые оператором и предоставляемые ему субъектом при условии подписания согласия на обработку. Такой информацией будут и полные анкетные данные, и краткие сведения в интернет-магазине, по которым невозможно установить их реального обладателя. В любом случае все сведения должны защищаться с применением организационных, программных и технических способов обеспечения конфиденциальности.

Часто оператор, считая фамилию, имя, отчество общеизвестной информацией, хочет сократить расходы, связанные с их обработкой. Но в итоге такие манипуляции не приводят к достижению соглашения с регулятором. При проверке организация будет оштрафована, если защита имен граждан обеспечена программными решениями низкого уровня.

В инструкции об обработке ПД, с которыми работает Центробанк, это сведения о сотрудниках, аудиторах, руководстве коммерческих банков и других категориях лиц. В п. 5.1. четко указано: такие сведения, как фамилия и имя, отчество при его наличии, пол, являются персональными данными. На качество и степень обработки категория сведений не влияет. При этом Банк России уточняет, что только фамилии и имени для идентификации недостаточно, они должны быть использованы совместно с реквизитами паспорта или другой идентифицирующей информацией.

Позиция регулятора и судов

Роскомнадзор не видит прямой возможности исключить ФИО из общего перечня ПД, несмотря на мнения экспертов о том, что только эти данные, без наличия иного идентифицирующего признака, не дают однозначной возможности определить личность. Этой же позиции придерживается Центробанк.

Хотя Роскомнадзор выпустил несколько разъяснений, где однозначно ответил на вопрос, являются ли фамилия, имя, отчество персональными данными, иногда ведомство выражает двойственную позицию. Так, в 2012 году в письме территориального управления по Республике Карелия отмечено, что фамилия и инициалы гражданина – это, несомненно, персональные данные субъекта. С другой стороны, без применения других сведений определить принадлежность ПД частному лицу затруднительно. Фамилия, имя, отчество наряду со многими другими способами используются для идентификации отдельного человека среди других.

По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров (фамилии, имени и отчества), на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать. При этом очевидно, что, если у заинтересованного злоумышленника есть иные данные об объекте, предоставление ему данных ФИО позволит определить субъект, например, по номеру машины узнать данные о ее владельце.

В более поздних разъяснениях, предоставленных в 2017 году в ответ на обращение Казначейства России, регулятор, опираясь на нормы федерального закона о персональных данных, отметил, что ФИО, без сомнения, относятся к этой категории. Он сообщил, что среди полномочий ведомства нет права давать разъяснения по вопросам толкования норм закона, эта задача относится к сфере компетенции Минсвязи.

Тем не менее из прямого прочтения текста закона вытекает понимание, что имя и инициалы относятся к персональным данным без каких-либо изъятий, за исключением прямо приводимых в законе:

Это значит, что обработка ФИО должна происходить по тем же правилам и с применением тех же технических и программных средств, что и обработка остального массива конфиденциальной информации, прямо или косвенно относящейся к личным сведениям граждан.

Суды неоднократно обращали внимание операторов на невозможность разглашения любых персональных данных без разделения их на группы по степени идентификации личности.

Безусловно признавая отнесение ФИО к персональным данным, регулятор не готов предоставить операторам более легкие условия по обеспечению их конфиденциальности, чем для других групп сведений, за исключением отдельных категорий данных, относящихся к более высоким уровням защиты, например, биометрическим или медицинским данным. При этом споры о классификации ФИО продолжаются, возможно, законодатель изменит свою позицию в этом вопросе.

Выделяют несколько видов персональных данных:

• Общие персональные данные. Например, Ф. И. О., место работы, место регистрации, номер телефона, электронная почта. Такие данные и так могут быть известны некоторым людям, например родственникам, или опубликованы на общедоступных площадках, например в интернете.
• Специальные персональные данные. Они находятся в закрытом доступе, и узнать их можно, только получив согласие человека (субъекта персональных данных) либо в установленном законом порядке (через суд или полицию) при наличии оснований. Как правило, это сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.
• Биометрические персональные данные. Это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Например, группа крови, отпечатки пальцев, фотографии или использование функции Face ID. Важный нюанс: такие данные считаются персональными, только если благодаря им можно идентифицировать личность. Если на входе в офис стоит камера с распознанием лиц, то фотография сотрудника — это биометрические персональные данные, так как фото служит, чтобы определить личность.
• Иные персональные данные. Служат дополнением к общим персональным данным и могут часто меняться. Например, данные, которые хранятся в бухгалтерии: информация о заработной плате, период отпуска, трудовой стаж.

Когда кредитные деньги попадают под банковскую тайну

С учетом внутренних инструкций каждого банка кредитные средства (кредиты), предоставляемые гражданам, могут выдавать в виде:

В первом варианте банковская тайна при кредите не всегда распространяется на информацию о получении займа физическим лицом и на данные о его погашении. Это зависит от того, насколько полно банк истолковывает понятие тайны вклада для своих клиентов.

В двух других случаях конфиденциальными данными является информация о существовании банковского депозита или счета и операциях, которые совершаются в его пределах. Эти сведения, несомненно, относятся к разряду «банковская тайна».

В соответствии с ФЗ-395-1 от 02.12.90 «О банках и банковской деятельности» (статья 26) указанная информация относится к финансовым операциям, поэтому всем очевидно, что это банковская тайна.

Из вышеизложенного следует вывод: на основании Гражданского кодекса РФ (ст. 857) и закона о банках (ст. 26) данные о выдаче кредита считаются банковской тайной.

Персональные данные пациента и врачебная тайна

Сразу отметим, что информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда (ст. 10 Закона № 152-ФЗ):
– пациент дал согласие в письменной форме на обработку своих персональных данных;
– пациент сам сделал персональные данные общедоступными;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно;
– обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.

Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных. Она представляет собой сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья, диагнозе и иные сведения, полученные при его медицинском обследовании и лечении (п. 1 ст. 13 Закона № 323-ФЗ). Ее разглашение не допускается (п. 2 ст. 13 Закона № 323-ФЗ), за исключением отдельных случаев, о которых мы расскажем ниже.

Что включают в себя паспортные данные гражданина РФ

Единого мнения о том, что такое паспортные данные, нет. Большинство источников сходятся на мысли о том, что данные паспорта включают в себя:

• Серию и номер;
• Дату выдачи;
• Наименование выдавшего органа и код подразделения.

Эти данные характеризуют выданный человеку. Однако многие считают, что к паспортным данным гражданина РФ относятся еще и его личные данные.

• Фамилия, имя и отчество,
• Дата и место рождения,
• Фотография,
• Подпись,
• Адрес постоянной регистрации по месту жительства.

Какую информацию можно разглашать в интернете

Любые сведения, относящиеся к человеку, называются его персональными данными. В это понятие входит обширный перечень информации, начиная от номера личного телефона и заканчивая семейными фотографиями.

В соответствии с законом человек может сам распоряжаться принадлежащей ему личной информацией и решать вопрос о том, предоставлять ее третьим лицам или нет. Любая передача паспортных данных, номера телефона, банковской карты должна производиться только при получении согласия владельца.

Одновременно это накладывает определенные обязательства на человека, который эти сведения получает. Компании и юридические лица обязуются защищать персональные данные людей от разглашения. За нарушение данного правила они могут быть привлечены к ответственности по закону РФ.

Исключение составляют юридические лица. По закону информация о юридическом лице может быть выложена в открытый доступ. Это сведения о наименовании юрлица, виде деятельности и месте регистрации компании.

Еще одним исключением является сотрудничество с правоохранительными органами. Представители власти и силовых структур могут получить доступ к любым персональным данным человека при проведении расследования.

Обычным людям запрещено передавать и разглашать личные данные других граждан, включая сведения, содержащиеся в паспорте.

Проверять достоверность документов законом не запрещено. Это означает что при наличии паспортных данных, добровольно полученных от другого человека, можно проверить их по государственным базам, чтобы исключить риск заключения сделки с мошенником.

К паспортным данным относятся:

• фамилия;
• имя;
• отчество;
• дата рождения;
• адрес регистрации;
• сведения о семейном положении человека;
• данные об организации, выдавшей документ;
• дата выдачи;
• номер подразделения.

Розыск через уполномоченные органы

Есть возможность законным образом узнать паспортные данные человека, обратившись в определенные государственные инстанции. Положительный результат в данном случае не гарантирован, так как при направлении обращения человек может быть обвинен в нарушении закона.

Предоставить паспортные данные человека могут следующие организации:

• Федеральная миграционная служба. Официальный сайт позволяет обратиться с запросом на получение паспортных данных через специальную форму. Услуга является бесплатной, но для ее получения необходимо заполнить полную информацию о себе. Запрос будет удовлетворен только в случае, если человек, паспортные данные которого необходимо получить, даст согласие на их передачу.
• Онлайн портал «Госуслуги». Данный ресурс также разрешает отправлять запросы на предоставление паспортных данных, которые будут удовлетворены в случае, если они соответствуют действующему законодательству.

Остальные базы данных являются закрытыми, и получить к ним доступ обычному человеку не предоставляется возможным.

Когда могут потребоваться паспортные данные

Гражданину приходится часто предъявлять паспорт в самых различных ситуациях. Информация о человеке по паспортным данным является достоверной. Именно поэтому, чтобы получить основные сведения о владельце документа, достаточно внимательно изучить паспорт. Кроме того, документ необходим, когда заинтересованному лицу требуется:

• оформление бумаг, справок, выписок;
• закрепление прав, оформление правоустанавливающих документов;
• совершение любых юридически значимых действий;
• обращение в инстанции, госорганы и т. д.;
• подтверждение личности;
• установление наличия регистрации;
• определение родства между детьми и родителями и т. д.

Похожие записи:

• Когда банк может забрать квартиру за долги
• Порядок оформления земли под гаражом в гаражном кооперативе в собственность
• Как получить ветерана труда, если нет наград, но есть стаж в 2023 году