FAQ

Что такое персональные данные?

В 2024 году определение «персональные данные пользователя» все чаще встречается в информационно поле. В конце первой четверти XXI столетия — наши персональные данные стали нашей визитной карточкой практически во всех сферах жизни. Без электронной почты например невозможно зарегистрироваться в сервисе Госуслуги.ру, записаться в большинство государственных учреждений и получить полный объем государственных услуг для населения даже через МФЦ.

Предоставление единой государственной платформе своих паспортных данных, электронной почты, мобильного телефона и номера СНИЛС — является обязательным шагом для получения набора жизненно необходимых сервисов, ведь созданная учетная запись пользователя становится его электронным идентификатором на всех связанных с Госуслугами платформах и сервисах. И если через Госуслуги аутентификация пользователя происходит непосредственно между авторизованным сервисом и государственным порталом, пользователю не нужно дополнительно сообщать свои персональные данные, то многочисленные магазины, службы доставки, образовательные сервисы, салоны красоты, фитнес-центры и прочие розничные поставщики товаров и услуг — запрашивают у пользователей как минимум ФИО, номер мобильного телефона и электронную почту ради скидки, накопительной или бонусной программы.

Давайте разберемся, в каком случае информация о пользователе становится персональными данными и каким образом это регулируется на законодательном уровне. Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных» (ссылка на законодательство), персональные данные пользователя — это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Важно, чтобы данные можно было однозначно соотнести с к конкретным человеком. К примеру, абстрактный email или номер телефона — не персональные данные, потому что нельзя понять, кому они принадлежат. А вот если в базе данных компании хранится ФИО клиента, его email и телефонный номер, тогда email и номер становятся персональными данными.

Однако конкретного перечня, однозначно определяющего состав персональных данных на октябрь 2024 год в законе нет, что оставляет некоторый простор для толкования коммерческими организациями. Именно поэтому каждая организация в зависимости от поставленных целей (маркетинговые исследования, упрощения оформления повторного заказа, дополнительные продажи, и т д ) самостоятельно определяет тот перечень данных, которые она собирает у своих реальных и даже потенциальных клиентов.

Согласно федеральному закону №152 Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность. В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные:
— Общие (общедоступные). К ним законодательство относит базовые личные данные: ФИО, место регистрации, информация об образовании, о месте работы, номер телефона, e-mail;
— Специальные. Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях;
— Биометрические. Физиологические или биологические особенности человека, которые используют для установления его личности: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и другие;
— Иные. К ним относят все данные, которые нельзя отнести к другим видам: принадлежность к определенной социальной группе, корпоративные данные и так далее.

Рассмотрим некоторые нюансы определения персональных данных подробнее, например согласно разъяснению не все фотографии и видеозаписи конкретного лица являются его биометрическими персональными данными, а только те, которые позволяют официально установить личность и используются для установления личности. Согласно Роскомнадзору, биометрическими персональными данными также не является ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки. Напротив сведения о заработной плате работника являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.

Тема персональных данных в интернете без преувеличения одна из самых популярных в последние годы. Так как в законе пока нет конкретного состава персональных данных, то формально, если пользователь вводит в форме на сайте ФИО и контактную информацию (электронный адрес, телефон и т.д.), то все данные, которые далее пользователь будет вносить — считаются данными персональными, так как они относятся к конкретному физическому лицу. В этот перечень включаются и файлы cookie, которые собираются почти всеми сайтами в интернете, и e-mail, который используется в качестве логина на сайтах. Более того, если где-то используется абстрактный никнейм, детали которого раскрываются в личном кабинете пользователя, то это тоже может рассматриваться как персональные данные. Таким образом, можно однозначно утверждать — если сайт идентифицирует пользователя, то вся связанная с ним активность на сайте будет рассматриваться как персональные данные.