Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Являются ли номер телефона и адрес электронной почты персональными данными?». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
В западных странах законы о персональных данных уже давно запрещают любое использование информации без согласия человека, а нарушение законодательства строго карается. В России ужесточать правила стали лишь недавно, но сейчас этой области уделяют все большее внимание. В 2006 году был принят закон «О персональных данных», в котором указано, что люди, получившие доступ к персональным данным, не имеют право разглашать или передавать эту информацию без согласия субъекта информации.
Действительно, в ФЗ «О персональных данных» есть норма о публикации Политики конфиденциальности:
«Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети» (ч.2 ст.18.1).
Однако не забывайте о возможных исключениях из данного правила.
Во-первых, не все сведения о физическом лице относятся к персональным данным (см. миф 1).
Во-вторых, такие правила не возлагаются на лицо, осуществляющее обработку персональных данных по поручению оператора (см. миф 2 выше).
В-третьих, сам ФЗ «О персональных данных» не возлагает на физических лиц (в том числе ИП) обязанность издания документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. Такие документы должны издаваться только юридическими лицами (пп.2 ч.1 ст.18.1).
Согласно принятому в 2003 году Закону «О связи», если по номеру телефона можно как-то идентифицировать абонента, то для рассылки рекламы и других действий нужно его согласие. Именно поэтому является незаконным действие многих фирм, занимающихся спам-рассылкой по СМС и холодными звонками. И если ненужные письма в электронной почте мы можем легко заблокировать или отписаться от них, СМС-сообщения не дают такой возможности. Что делать, если вам настойчиво звонят и рекламируют товары компании, которой вы никогда не оставляли номер своего мобильного?
Попробуйте сначала обозначить свои права на словах. Упоминание Закона N 126-ФЗ и № 152-ФЗ, которые регулируют использование персональных данных, может оказать волшебное воздействие на звонящих. Если же это не помогает, и настойчивые продавцы продолжают вам докучать, то вы можете обратиться в суд. В судебной практике есть уже множество случаев, когда судья выносил приговор не в пользу компаний.
1. О базе номеров телефонов
Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) – это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из этого следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.
Поэтому если юридическое лицо формирует базу телефонных номеров без сопоставимого перечня ФИО/адреса проживания, то такое юридическое лицо не считается обрабатывающим персональные данные. На такой вид деятельности не распространяются ограничения, связанные с обработкой персональных данных.
На стороннем сайте (на сайте указано название орг-ии по поиску людей и номер телефона этой организации) обнаружила персональные данные моей мамы: ФИО, дату и год ее рождения. Далее указаны следующие данные: кем выдан действующий паспорт мамы без указания «паспорт выдан», номер кв., ул.проживания (регистрации) и номер дома без указания «адрес проживания». Далее указаны номер и серия действующего паспорта без указания «номер и серия паспорта». Т.е.указан голый набор цифр через пообелы между которыми указано название обычной улицы, которая является улицей нашей регистрации. Т.е.пользователи сайта не знают, что указанная улица — это улица нашей регистрации. И по голому набору цифр пользователи не знают, что является номером кв., а что номером дома… Нас беспокоили лишь паспортные данные… Я сделала сканы с сайта. Позвонила в полицию. Обрисовала ситуацию. Назвала сайт. Дежурный сказал:»Обратитесь на сайт. Пусть уберут данные.» Я позвонила по номеру указ-у на сайте. Частично инф-ю убрали. ФИО, дата и год рождения мамы остались. Недавно на другом сайте (но с указанием на сайте той же организации и тем же номером телефона) я увидела точно такую же инф-ю о себе. С той лишь разницей, что номер и серия моего паспорта — это данные моего старого паспорта. Прошу Вас помочь:1.Куда обратиться по поводу незаконного получения авторами 2-х сайтов (третьими лицами) персональных данных моих и моей мамы: в полицию или прокуратуру? 2.Можно ли в одном заявлении указать 2-а сайта или надо писать 2-а заявления по каждому сайту в отдельности? 3.По поводу ФИО, даты и года рождения я могу сослаться на нарушение ФЗ 152. А по поводу номера и серии паспорта на какой закон сослаться?4.Могу ли я в заявление задать вопрос:»Из каких источников и на каком основании авторами сторонних сайтов была получена инф-я о моих и мамы персональных данных, а также номер и серия паспорта (не могу утверждать, что номер и серия паспорта относятся к персональным данным)? 5.Имеем ли мы право после заявления и принятого решения бесплатно поменять паспорт? Ведь мы не предоставляли вышеуказанных данных авторам сайтов и не кто не даст гарантию, что теже авторы сайта уже не воспользовались и/или не воспользуются в будущем нашими данными в корыстных целях. Или надо писать отдельное заявление в суд, чтобы нам возместили издержки? Если — в суд, то когда это лучше сделать? 6.Является ли голый набор цифр на сайте распространением персональных данных пользователям сайта?
Татьяна, при желании Вы можете обратиться в суд с иском об удалении этих данных.
Позвонить
WhatsApp
Вам помог ответ?ДаНет
Правомерно ли использовать для рассылки?
В Законе №126-ФЗ “О связи” от 7 июля 2003 года, в статье 44.1 (изменения которого вступили в силу 21 октября 2014 года), говорится, что на номер, по которому можно определить личность пользователя при наличии доп. сведений, требуется согласие на обработку и рассылку рекламной информации.
Осуществление операций с мобильными номерами в рекламных целях или во время опроса жителей является безличным набором цифр и не может быть определителем субъекта ПД, если осуществляется без указания:
Так как, сохраняется полная анонимность при проведении данной процедуры ㅡ это не считается обработкой личной информации конкретного субъекта ПД.
Бизнес по СМС-рассылкам основывается на трех главных законах:
По Закону есть дополнительные ограничения на использование личной информации во время продвижения услуг и товаров посредством телефонных звонков и СМС-рассылок. Наличие базы контактов и адресов почты разрешается с согласия клиентов.
Субъект ПД может в любой момент отозвать соглашение, и оператор по обработке контактов должен удалить все данные. Вопросы возникающие касательно входящих звонков/сообщений рекламного характера (предоставления услуг), входит в полномочия органа Федеральной Антимонопольной Службы (ФАС).
Список требований на согласие о получении СМС-сообщений:
Что такое персональные данные
Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных», это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня данных в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.
Эксперт, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий :
— Существующее понятие, содержащееся в законе «О персональных данных», является калькой с определения, взятого из Европейской конвенции по защите персональных данных, ратифицированной Россией в 2005 году. Более точно определить состав персональных данных и привести их перечень сегодня невозможно. Ни один из федеральных органов исполнительной власти сегодня не обладает полномочиями по уточнению этого термина. Поэтому каждая организация в зависимости от целей своего функционирования самостоятельно определяет тот перечень данных, которые она собирает у своих работников и клиентов, действующих и бывших, и которые и будут считаться персональными в данной организации.
Персональные данные: что грозит за нарушение закона
Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.
Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
К персональным данным могут быть отнесены:
- фамилия, имя, отчество;
- пол, возраст;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
Кстати, сведения о заработной плате относятся к персональным данным.
Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».
Действительно, в качестве первого условия обработки ПДн названо согласие субъекта персональных данных на обработку его персональных данных (пп.1 ч.1 ст.6 ФЗ «О ПДн»).Но при этом не всегда обязательно оформлять согласие на бумаге за собственноручной подписью субъекта ПДн. Есть ряд дополнительных или взаимоисключающих правил.
1. Согласие на обработку ПДн не требуется лицу, действующему по поручению оператора (ч.4 ст.6)
2. Отдельное согласие не требуется в случаях, когда оператором выполняется обработка ПДн:
- в целях заключения или исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (пп.5 ч.1 ст.6);
- к которым предоставлен доступ неограниченного круга лиц субъектом персональных данных либо по его просьбе (пп.10 ч.1 ст.6).
Таким образом в случае принятия пользовательского соглашения достаточно уведомить пользователя об обработке его персональных данных.
Действительно, в ФЗ «О персональных данных» есть норма о публикации Политики конфиденциальности:
«Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети» (ч.2 ст.18.1).
Однако не забывайте о возможных исключениях из данного правила.
Во-первых, не все сведения о физическом лице относятся к персональным данным (см. миф 1).
Во-вторых, такие правила не возлагаются на лицо, осуществляющее обработку персональных данных по поручению оператора (см. миф 2 выше).
В-третьих, сам ФЗ «О персональных данных» не возлагает на физических лиц (в том числе ИП) обязанность издания документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. Такие документы должны издаваться только юридическими лицами (пп.2 ч.1 ст.18.1).
Многие консультанты рекомендуют подать уведомление в Роскомнадзор для включения в реестр операторов персональных данных, ссылаясь на данную норму:
«Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных» (ч.1 ст.22).
Однако при этом забывают, что в той же статье закона предусмотрены исключения из данного правила. К рассматриваемой ситуации обработки ПДн частным интернет-сервисом относятся минимум два основания освобождения от обязанности подачи уведомления.
В частности оператор вправе осуществлять без уведомления Роскомнадзора обработку следующих персональных данных:
«полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных» (пп.2 ч.2 ст.22)
«сделанных субъектом персональных данных общедоступными» (пп.4 ч.2 ст.22)
Выводы
1) В первом случае для обработки ПДн без уведомления Роскомнадзора достаточно предложить пользователю принять пользовательское соглашение, которое по сути является договором. Для получения сообщений на номер телефона и адрес электронной почты в любом случае необходимо получать согласие пользователя, поэтому принятие пользовательского соглашение решает две задачи одновременно: с одной стороны вы легально используете данные без уведомления Роскомнадзора, с другой – получаете согласие на обращение к пользователю по указанным номерам и адресам, включая при необходимости рекламную рассылку.
2) Второе исключение из правил касается общедоступных данных. Это основание может пригодиться социальной сети, доске объявлений или сайту поиска работы, где пользователи самостоятельно делают доступной информацию о себе. В таком случае нет необходимости не только уведомлять Роскомнадзор об обработки данной категории ПДн, но и получать дополнительное согласие пользователя на их обработку.
3) Помимо этого вспомните, что не все лица, осуществляющие обработку ПДн считаются операторами. Некоторые из них действуют по поручению оператора (см. миф 2 выше). Поэтому им не нужно направлять уведомление в Роскомнадзор об обработке ПДн, предоставленных оператором.
4) Отдельного упоминания заслуживает регомендация встать на учет «как бы чего не вышло». Это во всех отношениях вредный совет, т.к. Роскомнадзор должен проводить плановые проверки операторов, включенных в реестр. И тогда вам простая политика конфиденциальности не поможет: спросят все внутренние регламенты по информационной безопасности и проверят фактическое выполнение!
Обращайте внимание на детали – в них кроется
юрист
дьявол.
Источник
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Помогла ли вам данная статья?
Проголосовали 130 пользователей.
Является ли номер телефона персональными данными
В данной статье рассмотрим, является ли номер телефона персональными данными и можно ли передавать номера телефонов абонентов третьим лицам (например, при осуществлении СМС рассылок).
В соответствии со статьей 7 Федерального закона « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица (далее-Закон), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. В настоящее время все чаще номера телефонов передаются без согласия абонента, так как в законодательстве четко не указано, что они являются персональными данными.
Казалось бы, набор цифр номера телефона никак не может персонифицировать субъекта персональных данных, он полностью обезличен. Но добавьте к этим цифрам ФИО и ситуация в корне изменится. Плюс, если этот номер закреплен за конкретным физическим лицом по договору с оператором связи, то говорить об обезличенности набора цифр вовсе не приходится.
Кроме того, ст. 3 Закона вводит понятие обезличивания персональных данных, которое включает в себя действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Данная же статья закрепляет, что обезличивание персональных данных входит в процесс обработки персональных данных, и значит, в соответствии со статьей 9 Закона перед обезличиванием субъект персональных данных доложен дать согласие на их обработку. То есть сам по себе номер телефона без указания сведений о его владельце, также является конфиденциальной персональной информацией.
Ст. 44.1. Закона «О связи» 07.07.2003 N 126-ФЗ с изменениями, вступившими в силу 21.10.2014г., также закрепляет, что если по номеру телефона можно как-либо идентифицировать абонента, то необходимо согласие абонента, например, на рассылку рекламной информации.
Когда имя и фамилия не являются персональными данными?
Наличие исключений характерно для большинства российских законов, но в ситуации с ПДн, а точнее — ФИО как вида персональных данных, они отсутствуют. Абсолютно все сведения о человеке относятся к личной информации, и это в свое время было одним из условий вступления нашей страны во Всемирную торговую организацию. Хотя, по мнению некоторых экспертов, все не так однозначно, поскольку:
- в компании могут работать или обслуживаться сразу несколько однофамильцев;
- население России огромное, поэтому несложно найти тысячи людей, у которых совпадают не только имена и фамилии, но даже отчества;
- узнать фамилию, имя и отчество гражданина не составляет никакого труда — достаточно открыть социальные сети или воспользоваться поисковой системой.
При этом даже имя без фамилии нельзя назвать обезличенным, ведь в век прогрессирующих компьютерных технологий его вполне достаточно, чтобы установить обладателя. С другой стороны, каждый оператор может в целях улучшения безопасности ИСПДн воспользоваться предлагаемыми регулятором методами снижения значительной идентифицированности ПДн. Среди них:
- маркировка учетных записей с помощью особых меток, которые позволяют найти о субъекте полную информацию в общей базе при наличии соответствующего доступа;
- частичная замена данных;
- перемешивание ПДн, которые относятся к разным субъектам;
- разделение большого массива информации на несколько частей, которые хранятся отдельно друг от друга.
Почему возникает вопрос, являются ли ФИО персональными данными гражданина
Преимущественно дискуссии инициируют те операторы, которые недовольны значительным списком требований в отношении защиты ПДн, используемых в рамках их коммерческой деятельности. Но позиция государства четкая, и даже весомые на первый взгляд аргументы не принимаются во внимание при рассмотрении судебных дел, назначении штрафных санкций и урегулировании конфликтов с Центральным банком. Поэтому игнорировать актуальные требования ФЗ-152 нельзя.
Подводя итоги, отметим, что ФИО — персональные данные, в отношении которых необходимо предпринимать меры защиты, чтобы не нарушить права субъекта и не понести предусмотренное действующими законами наказание.
Является ли номер телефона персональными данными
Сегодня мы поговорим о том, является ли номер телефона персональными данными, и есть ли у кого-то право распространять ваш номер без вашего ведома.
Закон о персональных данных Российской Федерации говорит о том, что все, кто получает личную информацию, не имеют никакого права распространять ее, выкладывать в общий доступ и тому подобное без согласия того, кому эта информация принадлежит. Касается ли это телефонных номеров? Нет. То есть, не совсем. Номер телефона персональными данными по сути не является, и в законе нет четкого подтверждения обратного. Но это не значит, что если законом прямо не запрещено, то телефонные номера можно свободно распространять.
С одной стороны, номер телефона – просто набор цифр, который сам по себе не поможет кому-либо вычислить вас. Однако, если к этому набору добавить вашу фамилию и имя, то ситуация примет весьма неожиданный оборот. Более того, если это конкретно ваш номер, зарегистрированный на ваше имя у мобильного оператора, то идентифицировать вас по нему не составит никакого труда.
В статье 3 того же закона написано, что персональными данными является вся информация, которая относится лично к вам, то есть физическому лицу. Это прежде всего ваши Ф.И.О., дата рождения, адрес, образование, семейное положение и все прочее. По сути, кажется логичным, что номер телефона также входит в список вашей личной информации.
Но с другой стороны эта же статья описывает «обезличивание» личной информации. То бишь определенные действия, которые влияют на возможность идентифицировать личность по полученным данным. Вот сюда номер телефона точно подходит, так как по одному набору цифр, без информации о его владельце, невозможно вычислить человека, а значит это обезличенные данные и персональными они уже никак не могут являться.
Другое дело, когда номер привязан к вашей фамилии и имени, и эта информация при нем указана. Тогда это уже действительно конфиденциальные данные и распространять их без вашего согласия никто не имеет права.
Также в дополнениях к этому закону указано, что если по номеру можно вычислить имя и фамилию его владельца, то на распространение номера обязательно получить согласие. Эта поправка может пригодится в случае навязчивой смс-рассылки рекламы на ваш номер телефона.
>Подробно о том, является ли номер телефона персональными данными
Многие консультанты рекомендуют подать уведомление в Роскомнадзор для включения в реестр операторов персональных данных, ссылаясь на данную норму:
«Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных» (ч.1 ст.22).Однако при этом забывают, что в той же статье закона предусмотрены исключения из данного правила. К рассматриваемой ситуации обработки ПДн частным интернет-сервисом относятся минимум два основания освобождения от обязанности подачи уведомления.
В частности оператор вправе осуществлять без уведомления Роскомнадзора обработку следующих персональных данных:
«полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных» (пп.2 ч.2 ст.22)
«сделанных субъектом персональных данных общедоступными» (пп.4 ч.2 ст.22)
Выводы
1) В первом случае для обработки ПДн без уведомления Роскомнадзора достаточно предложить пользователю принять пользовательское соглашение, которое по сути является договором. Для получения сообщений на номер телефона и адрес электронной почты в любом случае необходимо получать согласие пользователя, поэтому принятие пользовательского соглашение решает две задачи одновременно: с одной стороны вы легально используете данные без уведомления Роскомнадзора, с другой – получаете согласие на обращение к пользователю по указанным номерам и адресам, включая при необходимости рекламную рассылку.
2) Второе исключение из правил касается общедоступных данных. Это основание может пригодиться социальной сети, доске объявлений или сайту поиска работы, где пользователи самостоятельно делают доступной информацию о себе. В таком случае нет необходимости не только уведомлять Роскомнадзор об обработки данной категории ПДн, но и получать дополнительное согласие пользователя на их обработку.
3) Помимо этого вспомните, что не все лица, осуществляющие обработку ПДн считаются операторами. Некоторые из них действуют по поручению оператора (см. миф 2 выше). Поэтому им не нужно направлять уведомление в Роскомнадзор об обработке ПДн, предоставленных оператором.
4) Отдельного упоминания заслуживает регомендация встать на учет «как бы чего не вышло». Это во всех отношениях вредный совет, т.к. Роскомнадзор должен проводить плановые проверки операторов, включенных в реестр. И тогда вам простая политика конфиденциальности не поможет: спросят все внутренние регламенты по информационной безопасности и проверят фактическое выполнение!
Обращайте внимание на детали – в них кроется юрист дьявол.