Что такое персональные данные?

Что такое персональные данные?

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных)).

К ним относятся:

— фамилия, имя, отчество;

— пол, возраст;

— изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором;

— образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

— место жительства;

— семейное положение, наличие детей, родственные связи;

— факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

— финансовое положение. Сведения о заработной плате также являются персональными данными (Письмо Роскомнадзора от 07.02.2014 N 08КМ-3681);

— деловые и иные личные качества, которые носят оценочный характер;

— прочие сведения, которые могут идентифицировать человека.

На практике некоторые вопросы отнесения к персональным данным являются спорными, например, персональные данные широко распространены в Интернете, например, люди активно регистрируются и размещают самую распространенную информацию, такую как фамилия, имя, отчество, фотографии. И такая информация сразу становится общедоступной. Однако такая информация продолжает оставаться персональными данными.  Принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным. Информация в объеме фамилия, имя, отчество физического лица является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями Федерального закона N 152-ФЗ (<Письмо> Роскомнадзора от 20.01.2017 N 08АП-6054 «О результатах рассмотрения обращения Казначейства России»). При этом перечень персональных данных является  открытым.

Но для того, чтобы не подпасть под штрафы и правильно организовать работу с персональными данными, нужно понять, в каких документах содержатся персональные данные работника.

Перечень документов, в которых содержатся персональные данные, также установлен, вместе с тем, возможно выделить следующие документа:

— паспорт гражданина РФ;

— загранпаспорт гражданина РФ;

— дипломатический паспорт;

— свидетельство пенсионного страхования (СНИЛС);

— ИНН;

— трудовая книжка работника;

— анкета, другой документ, заполняемый кандидатом на должность при собеседовании;

— документы воинского учета;

— документы об образовании, квалификации, наличии специальных знаний;

— свидетельство о регистрации или расторжении брака;

— свидетельство о рождении ребенка;

— личная карточка (форма № Т-2 утверждена постановлением Госкомстата России от 5 января 2004 г. № 1);

— справка с предыдущего места работы;

— справка о заработной плате 2-НДФЛ;

— медицинская карта;

— листок нетрудоспособности;

— трудовой договор;

— выписка из штатного расписания или штатное расписание;

— приказы по личному составу;

— права на автомобиль.

Таким образом, перечень документов, в которых содержатся персональные данные является достаточно обширным. Поскольку перечень персональных данных и перечень документов являются открытыми, то целесообразно в трудовом договоре, согласии на обработку персональных данных указать, что подобные сведения могут содержаться и в иных документах.

Суды часто трактуют понятие «персональных данных» расширенным образом.

Например, в Определении от 29 августа 2018 г. по делу № А53-18685/2017 суды использовали расширенное толкование понятия «персональных данных».

Судебные инстанции исходили из того, что направление запроса о предоставлении информации осуществлено должностным лицом управления в рамках исполнения своих обязанностей по рассмотрению заявления физического лица о нарушении его прав и законных интересов при осуществлении иной организацией деятельности по возврату просроченной задолженности. Иное понимание закона не предоставляет контролирующему органу возможности обеспечить надлежащий контроль за соблюдением действующего законодательства о защите прав и законных интересов физических лиц, в том числе в рамках Федерального закона № 230-ФЗ и Федерального закона № 59-ФЗ. В соответствии со статьей 53 Закона о связи к сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные , позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента. Согласно правовой позиции, сформулированной Конституционным Судом Российской Федерации в определении от 02.10.2003 № 345-О, информацией, составляющей охраняемую Конституцией и действующими на территории Российской Федерации законами тайну телефонных переговоров, считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения телефонных аппаратов конкретных пользователей связи (детализация переговоров), а для доступа к указанным сведениям органам, осуществляющим оперативно-розыскную деятельность, необходимо получение судебного решения. 

К персональным данным относятся также мейлы. В Определении Верховного суда от 26 февраля 2019 г. по делу № А51-5205/2018 суд признал правомерным привлечение к ответственности за раскрытие персональных данных. Основанием для привлечения к ответственности послужили выводы антимонопольного органа о непредставлении обществом по требованию антимонопольного органа сведений (информации), предусмотренных антимонопольным законодательством Российской Федерации, а именно: обществом была предоставлена информация по требованию, за исключением Ф.И.О. сотрудников общества, использующих адреса электронной почты: telyatnik.w@dns-shop.ru, kim.o@dns-shop.ru, nikolaev.dl@dns-shop.ru, shibelbeina.a@dns-shop.ru, chesalin.e@dns-shop.ru, в связи с тем, что такая информация относится к персональным данным 

Но вот в  Решении Арбитражного суда Приморского края от 13 августа 2018 г. по делу № А51-5205/2018 суд установил право работников не предоставлять данные в антимонопольный орган. Антимонопольный орган в целях реализации возложенных на него полномочий вправе запрашивать у хозяйствующих субъектов необходимые документы и информацию. При этом объем запрашиваемых сведений, порядок и сроки их представления определяются антимонопольным органом самостоятельно в зависимости от существенных обстоятельств, подлежащих установлению при рассмотрении дела о нарушении антимонопольного законодательства. Непредставление сведений (информации) по требованию антимонопольного органа является основанием для привлечения к ответственности по части 5 статьи 19.8 КоАП РФ. По мнению компании, Общество явилось заложником указанных обстоятельств, исполнение запроса ФАС России без согласия работников в нарушение ст.88 ТК РФ, могло повлечь для работодателя гражданско-правовые и административные последствия, в частности за нарушение законодательства Российской Федерации в области персональных данных , работодатель несет административную ответственность, предусмотренную ст. 13.11 КоАП РФ. Учитывая фактические обстоятельства дела, суд пришел к выводу, что действующим законодательством ограничены полномочия антимонопольного органа запрашивать сведения о персональных данных , в связи с чем отказ ООО «ДНС «Ритейл» в предоставлении антимонопольному органу информации, содержащей персональные данные работников, является правомерным, поскольку предоставление такой информации без их согласия не является обязательным в силу закона. 

Обратите внимание!

Персональные данные не относятся к юридическим лицам.

Понятия « персональные данные » и «сведения об абоненте» не являются тождественными, носят различный правовой характер и регулируются разными нормативно-правовыми актам.  В силу Федерального закона от 27 07.2006 № 152-ФЗ «О персональных данных » персональные данные могут принадлежать только физическому лицу, поскольку данный закон не допускает наличие персональных данных у юридического лица. В то же время сведения об абоненте, включающие в себя информацию о соединениях одного абонента с другим, включают в себя также информацию о юридическом лице (Определение Верховного суда от 29 августа 2018 г. по делу № А53-18685/2017).

За нарушение законодательства о персональных данных физическое лицо может получить компенсацию морального вреда.

В качестве примера из судебной практики можно назвать Решение Альметьевского городского суда (Республики Татарстан) по делу № 2-3008/2018 2-3008/2018~М-2980/2018 М-2980/2018 от 26 сентября 2018 г. по делу № 2-3008/2018.

Конституцией Российской Федерации к основным правам человека и гражданина отнесены достоинство личности (часть 1 статьи 21), а также неприкосновенность частной жизни (часть 1 статьи 23).

Частью 2 статьи 17 Федерального Закона «О персональных данных » предусмотрено, что субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

В соответствии с ч. 2 ст. 24 Закона моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав,нарушения правил обработки персональных данных , установленных настоящим Федеральным законом, а также требований к защитеперсональных данных , установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации.

Согласно ст. 151 Гражданского кодекса Российской Федерации, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.

Вместе с тем, суды не часто принимают решения о значительных компенсациях.

Понятно, что нарушение законодательства влечет риски привлечения к ответственности. При этом в Кодексе об административных правонарушениях предусмотрен целый ряд статей, касающихся нарушения законодательства о защите персональных данных.

На что нужно обращать внимание?

Во-первых, ч. 1 ст. 24 Конституции РФ запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

Во-вторых, согласно п. 1 ст. 152.2 ГК РФ не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни.

В-третьих, несоблюдение законодательства о персональных данных предусматривает значительные штрафы, которые будут повышены с 1 июля 2017, а в дальнейшем еще и с 2018 г.

С 1 июля 2018 года расширен перечень оснований, по которым работодателя привлекут к административной ответственности, если выяснится, что нарушен порядок работы с данными. Изменения внес Федеральный закон от 07.02.2017 № 13-ФЗ.

Оставьте первый комментарий для "Что такое персональные данные?"

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*


Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

error

Понравился сайт? Расскажите о нем своим друзьям.

RSS
Follow by Email
Facebook
Twitter