Являются ли сведения об ИП персональными данными

Очень многие компании беспокоит вопрос не подпадает ли их деятельность под закон о защите персональных данных?

Что относится к персональным данным?

Ответ на этот вопрос нужно искать в нескольких местах. Во-первых, можно заглянуть в Закон о персональных данных[1]. В нем указано, что персональные данные – это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу. В законе упоминаются персональные данные специальных категорий, которыми являются данные о: расовой принадлежности, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Во-вторых можно обратиться к разъяснениям Роскомнадзора[2], где перечисляется информация, которая относится к персональным данным: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы.

В-третьих, можно также посмотреть на положения Конвенции Совета Европы о персональных данных[3], которую Россия ратифицировала в 2005 году. В ней указано, что персональные данные это любая информация об определенном или поддающемся определению физическом лице[4].

Кто должен подавать сведения в Роскомнадзор о персональных данных?

В большинстве случаев при регистрации на сайте пользователей просят указать их имя, адрес электронной почты, логин – пароль, иногда телефон. Поэтому возникает вопрос: происходит ли сбор персональных данных при получении такой информации от пользователей? Однозначного ответа на вопрос нет — мнения специалистов в этой области расходятся.

Часть высказывается за то, что адрес электронной почты и номер телефона относятся к персональным данным, потому что с их помощью можно определить лицо. Но глава Роскомнадзора Александр Жаров в одном из своих интервью высказался, что такие данные являются персональными только когда позволяют безошибочно идентифицировать личность, а отдельно взятый номер телефона или адрес электронной почты не являются персональными данными[5]. Без ответа остается вопрос относится ли к персональным данным адрес электронной почты, из которого видны имя, фамилия и место работы человека. Пожалуй, скорее относится, чем нет.

Наиболее радикальная позиция заключается в том, что и IP адреc относится к персональным данным, потому что с его помощью тоже можно определить лицо. Но по этому вопросу больше споров, чем ясности: с помощью IP-адреса можно иногда определить лишь точку доступа к сети, а иногда и лицо, которое выходило в Интернет.

Но по крайней мере хотя бы логин и пароль не относятся к персональным данным. Такую позицию высказал Александр Жаров[6]. В одном из своих интервью он пояснил, что Twitter не подпадает под действие Закона о персональных данных, потому что не обрабатывает персональные данные: «По тому набору вопросов, которые компания задает пользователю при регистрации, мы делаем вывод, что компания не собирает личные данные»[7]. Такой подход кажется логичным, поскольку с помощью этих данных (логина и пароля) не возможно определить лицо.

Роскомнадзор: Являются ли файлы кукис (cookie) персональными данными?

К сожалению, когда ответ на вопрос «Что относится к персональным данным?» не знают государственные органы, в ведении которых находится этот вопрос, то не стоит ожидать, что такой ответ существует. В разделе вопросов на сайте Минсвязи, касающемся персональных данных, на вопрос с просьбой уточнить понятие персональных данных в связи с тем, что в законе оно достаточно размыто, опубликован такой ответ Минсвязи: «… определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым»[8].

[1] Федеральный закон «О персональных данных» №152-ФЗ от 27.07.2006 г.

[2] П.1 статьи 3 Закона о персональных данных.

[3] Временные рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Роскомнадзором 30.12.2014).

[4] Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера от 28.01.1981 г.

[6] Статья 2 (а) Конвенции.

Источник: spark.ru

Защита персональных данных. Три изменения для пользователей и интернет-ресурсов с 1 марта 2021 года

В конце 2020 года Госдума приняла закон ФЗ-519, который позволяет потребовать удалить общедоступные персональные данные. Пользователи сети сами могут устанавливать условия использования сведений о них и запрещать их передачу третьим лицам. Как эти изменения способны сказаться на работе социальных сетей и иных интернет-ресурсов?

‍ Общедоступные персональные данные. Что это, можно ли сейчас их использовать без согласия пользователя

Общедоступными являются данные, которые пользователь чаще всего публикует о себе сам и которые доступны неограниченному кругу лиц. В число общедоступных данных входит информация о пользователе из его профиля в соцсетях и на сайтах объявлений, в частности:

• ФИО;
• город проживания;
• телефон;
• электронная почта;
• личные фото.

Все эти сведения могут использоваться, например, для сбора досье о человеке, настроек таргетированной рекламы и пр.

По состоянию на конец января 2021 года на основании части 1 статьи 7 Закона ФЗ-149 «Об информации, информационных технологиях и о защите информации» общедоступная информация включает общеизвестные сведения и иные данные, доступ к которым не ограничен (включая сведения из интернета). Законодательно предусмотрена презумпция открытости такой информации, что означает, что любое лицо может использовать указанные сведения по своему усмотрению. Под запретом находится только распространение полученных данных.

Данные факты подтверждает пункт 1 статьи 152.2 Гражданского кодекса, согласно которому, если информация о частной жизни гражданина была раскрыта им самим или по его воле, то это не признается нарушением правил использования таких сведений без дополнительного согласия гражданина.

❗ Изменения с 1 марта 2021 года

Через принятие Федерального закона 519-ФЗ будут внесены изменения в ФЗ «О персональных данных». Нововведения в практику работы с общедоступными данными будут проходить в два этапа:

• основная часть поправок начнет действовать с 1 марта 2021 года;
• вторая часть – с 1 июля 2021 года.

Как вы относитесь к изменениям в порядке обработки персональных данных?

Считаю, что эти поправки очень нужны для большего контроля за персональными данными Идея хорошая, но создает почву для злоупотребления своим правом на удаление информации Не знаю, определился(лась)

Суть нововведений. Что изменится для пользователей

Для пользователей принятие закона повлечет за собой три важнейших изменения:

1. Пользователь должен будет давать согласие соцсетям на распространение общедоступных данных. Например, он сможет сам определять, какую информацию оставить общедоступной, а какую – сделать закрытой. Например, человек может согласиться, что сторонние компании и третьи лица увидят его имя и место работы, но может выступать против доступа к своим фото. Такое согласие не устанавливается по умолчанию по факту заполнения профиля. Пользователь должен будет предоставить разрешение на каждое конкретное действие: передачу данных третьим лицам, публикацию фото и информации в открытом доступе и пр. Стоит отметить, что зарегистрированным пользователям новое согласие оформлять не потребуется. Изменения распространятся только на новые регистрации. Но при изменении пользовательского соглашения компании согласие на его принятие нужно будет получать ото всех пользователей.
2. Закон запретит компаниям собирать общедоступные сведения из профилей человека в соцсети, даже если они открыты. Например, рекрутеры не смогут подбирать персонал по соцсетям или на основании размещенного в открытом доступе резюме, сведения из профиля соцсетей не будут учитываться при формировании кредитного рейтинга и пр. Если, конечно, сами пользователи не согласятся сделать эту информацию общедоступной.
3. Граждане могут потребовать удаления любой персональной информации о себе из сети без объяснения причин, а если оператор не выполнит такое требование добровольно, то это сделает Роскомнадзор – и одновременно выпишет оператору крупный штраф за нарушение законодательства.

Для сравнения: сейчас процедура удаления персональной информации более сложная. Необходимо доказывать, что сведения используются неправомерно – например, содержится фейковая или оскорбительная информация. Теперь никакие доказательства собирать не нужно, как и объяснять мотивы своего поступка.

Также сегодня при удалении профиля в соцсети информация перестает быть видимой другим пользователям, но сведения о действиях пользователя на ресурсе сохранятся и могут использоваться любым способом. После законодательных изменений абсолютно все данные пользователя должны быть удалены.

Для удаления сведений на интернет-ресурсе пользователь должен напрямую обратиться к оператору или передать данные через систему Роскомнадзора. Оператор должен будет прекратить обработку персональных данных в течение трех дней или в срок, который прописан в решении суда.

Какие сведения о покупателях может собирать магазин при помощи карт лояльности
Какие данные банковской карты можно сообщать при переводе денег, а какие нельзя
Как защитить квартиру, если собственник алкоголик или наркоман

⚡ Ответственность операторов после вступления закона в силу

Закон начнет действовать с 1 марта 2021 года и распространится на все интернет-ресурсы, использующие общедоступные данные, которые представлены на российском рынке, включая сайты иностранного происхождения.

Оператором, который обрабатывает информацию о пользователях, становится владелец интернет-площадки или социальной сети (пока закон не уточняет перечень операторов персональных данных). Сами операторы данных выступали против принятия законопроекта об изменении обработки данных пользователей из-за усложнения работы с общедоступными данными – в частности, Яндекс, Mail.ru Group, Газпромбанк, Сбербанк, мобильные операторы и др. По их мнению, само понятие «общедоступные данные» после принятия закона фактически исчезнет.

После внедрения изменения операторы не смогут распространять персональные данные пользователей без их личного согласия.

Для передачи и отзыва согласия может использоваться специальная информационная система Роскомнадзора – она должна начать работать в ближайшее время. Также в обязанность операторов вменяется удаление профилей пользователей по первому требованию. Пользователи не обязаны объяснять причины, по которым они решили удалить информацию.

При игнорировании требований законодательства операторам грозит административная ответственность по статье 13.11 Кодекса об административных правонарушениях. На основании пункта 8 указанной статьи штраф для оператора может достигать от 1 до 6 млн р., а при повторном правонарушении – до 18 млн р.

‍ Мнение эксперта: как нововведения повлияют на работу соцсетей и других интернет-ресурсов

Мнение эксперта
Лариса Ятченко
Юрист, эксперт в области гражданского, семейного и трудового права

Новый закон предоставляет пользователям полный контроль за персональными данными. После внедрения нововведения можно ожидать, что пользователи будут более ответственно подходить к вопросу размещения информации о себе в открытом доступе.

Сегодня граждане редко читают пользовательское соглашение и просто ставят отметку в пункте «Разрешаю обработку», тем самым разрешая третьим лицам собирать и распространять информацию о себе. Поэтому в сети опубликовано чрезмерно много личной информации о пользователях. Теперь оператор должен не просто предложить поставить галочку, а по пунктам спросить, какие данные можно передать сторонним компаниям.

Но практика применения данного закона пока не до конца ясна, так как нет исключений для использования персональных данных. Возможно, закон приведет к злоупотреблениям со стороны государственных чиновников и звезд, которые потребуют удалять информацию о себе, в какой форме она бы ни подавалась. Хотя в законе и есть оговорка о том, что на информацию, публикуемую в государственных и общественных интересах, действие закона не распространяется. Но интернет-ресурсам в данном случае придется доказывать, что опубликованная ими информация представляет общественный интерес.

Непонятна и судьба реестров, где содержится общедоступная информация – в частности, ЕГРИП и ЕГРЮЛ, где раскрываются сведения без согласия самих пользователей.

❓ Часто задаваемые вопросы

Как сделать, чтобы мои аккаунты на сайтах удалили?

Нужно обратиться к оператору персональных данных или воспользоваться сервисом Роскомнадзора, который заработает в ближайшее время. С учетом последних поправок в законодательство объяснение причин решения удаления сведений о себе не требуется.

Я не понял – за нами теперь везде будут следить или наоборот?

Теперь у вас появится больше рычагов для контроля и управления персональными данными. При желании вы сможете заблокировать все возможности для «слежки» за вами.

Источник: zakonguru.com

Вопрос #61564
Является ли e-mail и ip адрес персональными данными?

Является ли e-mail и ip адрес персональными данными?
Ведь в 2021 году что e-mail что и ip адрес человека может узнать любой и слить куда либо. По этому и интересует данный вопрос.

Ваш ответ

Вы должны войти на сайт, чтобы оставлять ответы.

Ответы:

Адвокат: Катаев Андрей Николаевич Рейтинг 9.7
14.11.2021 08:56

Добрый день. Да, являются, о чем свидетельствует судебная практика.

• Отзыв
• Пожаловаться
• Отправить сообщение
• Запросить консультацию
• Вознаградить

Пользователь: Вадим
14.11.2021 10:30

Если человек регистрируется на сайте и подтверждает правила сайта.

А в правилах сказано — что они имею право делиться с 3-ми лицами вашими данными, такими как е-мейл и ип адрес, т.к. вы подтвердили при регистрации их правила (а по их мнению если вы подтвердили правила их ресурса то вы с ними подписали договор и должны соблюдать их правила).

То они имеют право это делать и распространять мой ип и е-маил адрес ?

14.11.2021 09:37

Здравствуйте. Согласно ст.3 ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Ответ однозначный. Являются и подлежат защите.

• Отзыв
• Пожаловаться
• Отправить сообщение
• Запросить консультацию
• Вознаградить

Пользователь: Вадим
14.11.2021 10:30

Если человек регистрируется на сайте и подтверждает правила сайта.

А в правилах сказано — что они имею право делиться с 3-ми лицами вашими данными, такими как е-мейл и ип адрес, т.к. вы подтвердили при регистрации их правила (а по их мнению если вы подтвердили правила их ресурса то вы с ними подписали договор и должны соблюдать их правила).

То они имеют право это делать и распространять мой ип и е-маил адрес ?

Адвокат: Филимонов Дмитрий Александрович Рейтинг 9.4
14.11.2021 10:43

Ответ на вопрос не однозначный. На него давал ответ глава Роскомсвязи — электронный адрес является персональными данными вкупе с ФИО, фото, почтовым адресом, отдельно без других данных позволяющих определить владельца электронный адрес не является персональными данными.

• Пожаловаться
• Отправить сообщение
• Запросить консультацию
• Вознаградить

Адвокат: Филимонов Дмитрий Александрович Рейтинг 9.4
14.11.2021 10:46

В ряде разъяснений Роскомнадзор указывает, что адрес электронной почты, содержащий ФИО, будет отнесен к категории ПДн, а в случае если адрес представляет собой набор символов (слов), его нельзя считать персональными данными.

• Пожаловаться
• Отправить сообщение
• Запросить консультацию
• Вознаградить

Адвокат: Филимонов Дмитрий Александрович Рейтинг 9.4
14.11.2021 10:50

Стационарный IP-адрес возможно изменить на «плавающий», данную операцию может осуществить любой пользователь со знанием ЭВМ выше среднего. Таким образом нет абсолютной возможности идентифицировать пользователя по IP-адресу. Следовательно нельзя признавать IP-персональными данными.

• Пожаловаться
• Отправить сообщение
• Запросить консультацию
• Вознаградить

14.11.2021 17:42

Имеется ввиду содержимое электронного адреса. А сам адрес ни тайной, ни персональными данными не является, как не является адрес на углу вашего дома. Он всем может быть известным.

• Пожаловаться
• Отправить сообщение
• Запросить консультацию
• Вознаградить

Адвокат: Филимонов Дмитрий Александрович Рейтинг 9.4
14.11.2021 17:45

Согласен уважаемый коллега! О чем я и написал — электронный адрес является персональными данными вкупе с ФИО, фото, почтовым адресом и тому подобное.

• Пожаловаться
• Отправить сообщение
• Запросить консультацию
• Вознаградить

14.11.2021 17:47

Я понял ваш ответ. Это для автора вопроса. Ответ почему-то под вашим опубликовался.

• Пожаловаться
• Отправить сообщение
• Запросить консультацию
• Вознаградить

Другие вопросы:

#67758 28.08.2023 (19:09)

Является ли этот комментарий от интернет пользователя клеветой в мой адрес?

#67306 15.06.2023 (10:33)

Интернет мошенничество продажа товаров

Добрый день! Подскажите пожалуйста, оплатила товар в инстаграмм через страницу магазина. Общались в директе этого магазина. Спустя почти неделю зашла на страницу этого магазина в другой сети, а там написано, что их инстаграмм взломали. Заявление в полицию говорят написали и типа никакой ответственности они не несут с этого момента.

Так ли это? И что делать в такой ситуации, как вернуть деньги? Заявление в полицию сегодня напишу, но будут ли они заниматься им.

#67158 05.06.2023 (08:24)

Воспроизведение песен «недружественных стран»

Могут ли быть негативные последствия из-за игры на музыкальных инструментах композиций из недружественных стран, а также исполнение песен авторов, причисленных к иноагентам в общественном месте (парк)? Есть ли документ/законопроект, запрещающий воспроизведение и/или исполнение музыкальных композиций?

Источник: yurgorod.ru