Все новости законодательства
у вас на почте

Подпишитесь на рассылки

Все новости законодательства в вашей электронной почте

Подпишитесь на наши рассылки

Войти

Что не является персональными данными

591
7 июня

По закону работодатель обязан обеспечить защиту персональных данных сотрудников от утечки и разглашения. Поэтому необходимо знать, какие из них подлежат защите, а какие нет. Из статьи вы узнаете, какая информация о сотруднике не относится к персональной. Разберем, считается ли номер телефона или квартиры персональной информацией, а также Ф.И.О. сотрудника, его электронная почта, дата рождения, фото, должность и подпись. Также вы узнаете, считаются ли персональными данные об ИП.

Над статьей работали:
редактор: Шкембри Евгения

Содержание

  1. Какие данные не являются персональными
  2. Является ли номер телефона персональными данными
  3. Является ли номер квартиры персональными данными
  4. Является ли электронная почта персональными данными
  5. Является ли Ф.И.О. персональными данными
  6. Является ли дата рождения персональными данными
  7. Является ли фотография персональными данными
  8. Является ли подпись персональными данными
  9. Является ли должность персональными данными
  10. Являются ли данные ИП персональными

Какие данные не являются персональными

Персональные данные — это любая информация, которая прямо или косвенно касается определенного физлица (субъекта персональных данных). Так сказано в статье 3 Закона от 27.07.2006 № 152-ФЗ.  Организации и ИП, а также иные лица, которые получили доступ к персональным данным, обязаны соблюдать их конфиденциальность (не передавать их третьим лицам и не распространять) (ст. 7 закона № 152-ФЗ).

Работодатель, который получает и работает с конфиденциальной информацией о сотруднике, является оператором персональных данных и обязан принять все меры по их защите. Кроме того, чтобы у работодателя появилась возможность работать с персональными данными в законодательном порядке, с работника необходимо получить согласие на их обработку (п. 1.1 ст. 3, ст. 9 закона № 152-ФЗ).

Если оператор не будет соблюдать правила работы и использования персональных данных, его могут привлечь к ответственности (ст. 24 закона № 152-ФЗ). Причем в зависимости от тяжести проступка операторов персданных и нарушителей привлекают к ответственности административного, дисциплинарного, гражданско-правового и даже уголовного характера. Например:

  1. За разглашение и распространение персданных нарушителя могут привлечь к административной ответственности по ч. 1 — 2.1, 11 — 18 ст. 13.11 КоАП РФ. В зависимости от вида нарушения максимальная сумма штрафа может достигать:
  • для физлиц — 800 тыс. рублей;
  • должностных лиц — 2 млн рублей;
  • юрлиц — в размере от 1 до 3 процентов выручки за год, который предшествовал году правонарушения, но не меньше 25 млн и не больше 500 млн рублей;
  • для ИП предусмотрена такая же ответственность, как для юрлиц (исключение – п. 2.1 ст. 13.11 КоАП РФ, которым установлен штраф до 1 млн рублей при повторном нарушении закона о защите персданных).

Также за разглашение персданных лицу, получившему доступ к ним по работе, грозит ответственность по ст. 13.14 КоАП РФ. Нарушителя могут отстранить от должности на срок до трех лет или оштрафовать:

  • гражданина — на сумму от 5 до 10 тыс. рублей;
  • должностное лицо – от 40 до 50 тыс. рублей;
  • юрлицо – от 100 до 200 тыс. рублей.
  1. Если работник отдела кадров или иного подразделения передает другой компании персданные о сотрудниках вашей организации, вы можете привлечь нарушителя к дисциплинарной ответственности и уволить его (пп. «в» п. 6 ч. 1 ст. 81 ТК РФ). Если в результате действий нарушителя субъект персданных получил моральный или материальный ущерб, который вам пришлось возмещать, у вас есть возможность привлечь нарушителя к материальной ответственности (ст. 90, ч. 1 ст. 238 ТК РФ).
  2. Если в результате разглашения персданных их субъект понес убытки или получил моральный вред, оператора привлекут к гражданско-правовой ответственности. В этом случае помимо убытка придется возместить моральный ущерб, сумму которого определит суд (ст. 24 закона № 152-ФЗ, ст. 151, п. 2 ст. 1101 ГК РФ). Если вред причинил сотрудник, возмещать его будет организация (п. 1 ст. 1068 ГК РФ).
  3. За разглашение сведений, которые относятся к личной или семейной тайне лица без его согласия, нарушителя привлекут к уголовной ответственности. Она предусматривает (ст. 137 УК РФ):
  • штраф  до 300 тыс. рублей либо в размере заработка за период от 18 месяцев до двух лет;
  • лишение права занимать определенные должности или вести бизнес на срок до 5 лет;
  • принудительные работы на срок до 5 лет с лишением права занимать определенные должности или вести бизнес на срок до 6 лет (при этом суд может привлечь нарушителя только к принудительным работам);
  • арест на срок до 6 месяцев;
  • лишение свободы на срок до 5 лет с лишением права занимать определенные должности или вести бизнес на срок до 6 лет (при этом суд может применить наказание только в виде лишения свободы).

Также уголовная ответственность наступит за незаконную передачу компьютерной информации с персданными, если она получена незаконным путем. В этом случае срок лишения свободы может достичь 10 лет (ч. 1 — 5 ст. 272.1 УК РФ).

Закон не разъясняет, какую информацию считать персональной, а какую нет. Поэтому, принимая решение об использовании данных о сотруднике, следует исходить из конкретной ситуации. Что касается хранения персональных и неперсональных данных, то нет необходимости разделять их для этого. Обеспечьте совместное хранение указанных сведений, выполняя все требования по их защите.

По общему правилу неперсональными сведениями можно считать:

  • обезличенную или анонимизированную информацию;
  • госномер автомобиля;
  • номер лицевого счета, по которому оплачивают услуги ЖКХ;
  • количество жильцов, зарегистрированных по почтовым адресам;
  • видеозаписи с камер наблюдения, установленные в целях безопасности.

Но с анонимизированием информации будьте осторожнее. Современные технологии  и передовая система обработки информации способны даже по анонимным сведениям идентифицировать конкретного человека.

Понять, относятся ли полученные сведения к персональным, помогут ответы на такие вопросы:

  • может ли использование данных затронуть права гражданина на защиту персданных и неприкосновенность частной жизни;
  • можно ли по полученным данным прямо или косвенно установить, кому они принадлежат;
  • можно ли по конкретной информации (например, по номеру телефона) понять, кому он принадлежит.

Если на все указанные вопросы ответы будут отрицательными, можете не относить полученные сведения к персональным. Но на практике иногда затруднительно точно ответить на указанные вопросы. Поэтому далее разберемся, какие именно данные касаются физлица и относятся к персональным, а какие нет.

Является ли номер телефона персональными данными

Учитывая положения закона № 152-ФЗ, персональными данными можно считать любую информацию, которая позволяет идентифицировать конкретного человека. В связи с этим можно сделать вывод о том, что если на гражданина зарегистрирован номер телефона, то он является персональной информацией.

Кроме того, в защиту такого довода говорит ст. 8 закона № 152-ФЗ. В ней приведен перечень информации, которая относится к персональной, но может быть опубликована в справочниках, адресных книгах и иных общедоступных источниках с согласия субъекта персданных. В этом перечне присутствует номер телефона. Поэтому, если вы запрашиваете его у сотрудника, например, чтобы указать в трудовом договоре или личной карточке), внесите номер телефона в перечень персданных, на обработку которых вам необходимо получить письменное согласие.

Что касается номера телефона, принадлежащего организации, он не может считаться персональными данными. На это указано в письме Минкомсвязи РФ от 07.07.2017 № П11-15054-ОГ.

Является ли номер квартиры персональными данными

Считать ли номер квартиры персданными, зависит от того, насколько детально раскрывается информация о субъекте. Например, как сказано в Определении Первого кассационного суда общей юрисдикции от 18.11.2020 по делу № 88-26394/2020, название улицы, номера дома и квартиры, а также сумма задолженности по коммунальным платежам не являются персданными субъекта. Но имеется одна оговорка: данная информация должна быть указана без Ф.И.О. субъекта персданных, позволяющих установить человека, к которому они относятся.

Например, если управляющая компания вывешивает в подъезде жилого дома информацию, в которой указана квартира и сумма задолженности по коммунальным платежам, это не будет нарушением закона о защите персданных. Информация представлена в ограниченном объеме и не позволяет точно идентифицировать человека, о котором идет речь. Если же в таком списке будет указан полный адрес, Ф.И.О. собственника или нанимателя и сумма долга, это будет нарушением закона о персданных, если субъект не дал согласие на их распространение.

Является ли электронная почта персональными данными

Как сказано в письме Роскомнадзора от 20.01.2017 № 08АП-6054, Ф.И.О. лица не являются единственным признаком его идентификации. Вместе с тем электронный адрес признается персданными, если он прямо или косвенно относится к человеку. Получается, что электронный адрес будет считаться персданными, если он зарегистрирован на конкретного человека. Неважно, что в нем отсутствует имя, фамилия, дата рождения и прочее. Если человек дал вам электронный адрес, который на него зарегистрирован, указанный адрес относится к персональной информации.

Является ли Ф.И.О. персональными данными

Персональной может быть признана любая информация, которая относится к человеку. Поэтому такие данные, как фамилия, имя и отчество, следует относить к персональным. В законе о персданных прямо не указано, что такие сведения считаются персональными, но об этом говорит судебная практика (Апелляционное определение Свердловского областного суда от 07.08.2019 по делу № 33-13351/2019).

Чтобы избежать нарушения законодательства о защите персданных, можно вместо полных Ф.И.О. использовать инициалы. Так, например, делают суды, размещая судебные решения в Интернете в соответствии с п. 17 Постановления Пленума Верховного Суда РФ от 29.06.2010 № 17.

Также к перссведениям, исходя из судебной практики, относят:

  • номер ИНН (кассационные определения Третьего кассационного суда общей юрисдикции от 23.03.2022 № 88а-4692/2022, Девятого кассационного суда общей юрисдикции от 14.12.2022 № 88а-10995/2022 по делу № 2а-350/2022);
  • номер СНИЛС (Апелляционное определение Свердловского областного суда от 07.08.2019 по делу № 33-13351/2019).

Является ли дата рождения персональными данными

Дата рождения может не являться персональными данными, так как по одной такой дате не определить, о каком именно человеке идет речь. Но если она указывается с Ф.И.О. или иной конфиденциальной информацией, эти данные вполне могут стать персональными. При этом суды склонны считать дату рождения персональной информацией. Примером тому служит Определение Санкт-Петербургского городского суда от 26.03.2013 № 33-3815/13. Поэтому при обработке указанной информации советуем исходить из того, что она персональная.

Является ли фотография персональными данными

В большинстве случаев фотография признается биометрическими персданными, если она хотя бы раз использовалась для того, чтобы установить личность человека. И на ее использование следует запрашивать согласие на обработку персональных данных (ч. 1 ст. 11 закона № 152-ФЗ). Кроме того, как разъясняется в письме Минцифры РФ от 17.07.2020 7№ ОП-П24-070-19433, биометрическими перссведениями является фото на пропуске, который единожды или многократно используется сотрудником, чтобы пройти на территорию охраняемого предприятия.

При этом статьей 152.1 ГК РФ определены случаи, когда фото можно использовать без согласия гражданина:

  • оно используется в государственных, общественных или иных публичных интересах;
  • сделано на массовом мероприятии со свободным посещением (например, на собрании, конференции, концерте и прочее) и данное фото не используется как основной объект;
  • человек получил деньги за фото.

Является ли подпись персональными данными

По подписи можно точно установить человека, которому она принадлежит. Поэтому, без сомнения, она относится к персональным данным по требованиям п. 1 ст. 3 закона № 152-ФЗ.

Является ли должность персональными данными

По должности можно установить человека, который ее занимает. Поэтому считайте ее информацией, охраняемой законом № 152-ФЗ. При этом в некоторых случаях персональные сведения о работниках допускается передавать третьим лицам. Например, ревизорам, которые проверяют финансово-хозяйственную деятельность компании. В данном случае передача сведений, которые содержат персональные данные, считается обработкой информации.

Являются ли данные ИП персональными

Учитывая, что по общему правилу Ф.И.О., адрес, номер телефона, дата рождения и иная информация о физлице может считаться персональной, возникает закономерный вопрос о данных об ИП, которые публикуются в открытом доступе. Например, в ЕГРИП и на сайте ФНС. В своем письме от 09.09.2019 № ПА-4-6/18073@ налоговики сообщают, что сведения, размещенные на сайте ФНС, являются открытыми и общедоступными.

Публиковать сведения об ИП в открытом доступе налоговикам позволяет ст. 8 Закона от 08.08.2001 № 129-ФЗ и Приказ Минфина РФ от 05.12.2013 № 115н с учетом требований закона № 152-ФЗ о персданных. Таким образом, открытой является следующая информация об ИП:

  • Ф.И.О. предпринимателя;
  • ИНН;
  • Ф.И.О. лица, которое действует от имени ИП.

Получается, что одна и та же информация о человеке может относиться к перссведениям, а может считаться общедоступной. Все зависит от конкретной ситуации. Поэтому при принятии решения о ее использовании следует исходить из целей ее обработки, наличия согласия и возможного нарушения прав субъекта персданных.

Читайте также
эту статью еще не обсуждали
Вы можете оставить первый комментарий

Авторизуйтесь, чтобы оставлять комментарии

Нет аккаунта? Зарегистрируйтесь