Что означает понятие «персональные данные»?
Согласно 152-му закону персональными данными (далее —ПДн) считается «любая информация, относящаяся к прямо или косвенно определяемому физическому лицу». Это понятие также можно встретить и в других юридических документах, например, в законе «О связи» № 126-ФЗ, где фамилия, имя и отчество наряду с домашним адресом, телефоном и другими данными включены в список идентификации абонента.
Кроме того, для разъяснения этого вопроса можно обратиться к нормативным актам, изданным Центральным банком РФ, Роскомнадзором или Федеральной службой по техническому и экспортному контролю. Например, ЦБ РФ предписывает банкам сохранять конфиденциальность граждан и не оставлять персональную корреспонденцию с указанием личных данных, включая имена, в открытом и неконтролируемом доступе. Похожие требования выдвигаются в отношении компаний жилищно-коммунального хозяйства, которые должны присылать своим абонентам счета и квитанции в запечатанных конвертах.
Подробнее о том, что такое персональные данные, смотрите в нашем материале.
О катастрофическом росте штрафов за персональные данные с 30.05.2025 мы рассказываем здесь.
В каких случаях ФИО является персональными данными?
Уполномоченные органы считают ПДн любую информацию, которая поступает от физического лица по соответствующему запросу коммерческого или некоммерческого учреждения и на обработку которой дано от него согласие. Под эту формулировку подпадают как подробные анкетные сведения, так и краткая информация, предоставленная, например, интернет-ресурсу, даже если она не раскрывает идентичность человека. Однако во всех вариантах закон гарантирует защиту таких данных любыми возможными средствами.
Вышесказанное необходимо принять во внимание, чтобы избежать санкций со стороны регулятора. Ведь у некоторых операторов возникает неверное представление о том, что фамилия, имя и отчество являются общедоступными данными, а значит, можно не включать их в категорию конфиденциальной информации и не предлагать клиентам подтверждение согласия на обработку ПДн. Однако при проверке надзорными органами такой недочет может повлечь за собой штраф.
Постановления тех или иных государственных учреждений признают, что только имя и фамилия без конкретизирующих сведений не могут быть использованы для установления личности человека. Вместе с тем нормативные акты явно причисляют ФИО к персональным данным, и к их обработке предъявляются те же требования, что и к остальной информации частного характера.
Как защитить персональные данные работника? Смотрите здесь.
Когда ФИО не считается персональными данными?
Несмотря на то что в ряде правовых документов, в том числе международных договорах, подписанных Российской Федерацией, ФИО включается в число персональных данных, варианты, исключающие это положение, нигде не прописаны. В юридическом отношении рекомендовано ориентироваться на мнения экспертов.
Формулируются следующие ситуации, при которых фамилии и имена можно не считать ПДн:
- фамилия, имя или отчество гражданина находятся в публичном доступе (например, в СМИ или социальных сетях);
- одинаковые ФИО сотрудников, работающих в одном и том же учреждении;
- распространенные ФИО без каких-либо дополнительных сведений, указывающих на конкретного человека.
Несмотря на вполне понятные формулировки, эти положения могут потребовать доказательства в случае юридического разбирательства, так как закон трактует персональные данные довольно прямолинейно.
В некоторых случаях юристы пытаются доказать несводимость ФИО к персональным данным, утверждая, что только имена и фамилии можно отнести к обезличенным данным. Однако такой подход наталкивается на ясную формулировку обезличенности как результата скрытия конфиденциальной информации о человеке при помощи цифровых алгоритмов, что никак нельзя соотнести просто с ФИО.
См. также наши материалы:
- Является ли электронная почта персональными данными?
- Является ли номер телефона персональными данными?
Итоги
Отвечая на вопрос, является ли ФИО персональными данными, федеральные исполнительные и судебные органы утверждают, что фамилии, имена и отчества не могут быть исключены из категории ПДн. По существу, эта тема остается спорной ввиду отсутствия четких разграничений в текущем законодательстве. С учетом этого операторы должны в первую очередь соблюдать постановления и рекомендации Минсвязи и Роскомнадзора при обработке ФИО. Важным пунктом при этом является заключение договора о согласии на обработку ПДн с абонентами и потребителями услуг.
Уточните, пожалуйста, необходимо ли подавать уведомление в Роскомнадзор, если :
1. ИП исполнитель работает с ИП заказчиком и ИП заказчик добровольно дает свои данные для заключения договора?
2. ИП хранит подписанные сканы договоров на компьютере?
3. ИП использует электронный документооборот для подписания договоров, закрывающих документов и т.д.
4. В договоре с ООО указаны данные генерального директора
Заранее спасибо за ответ!
Добрый день. По закону, если ИП осуществляет обработку персональных данных (например, своих работников и (или) клиентов-физлиц), он является оператором перс. данных и должен уведомить Роскомнадзор о своем намерении осуществлять обработку таких данных.
Есть и исключения из правил, но под ваши 4 перечисленных пункта они Не подпадают.
Поэтому ответ однозначный - Да! Вам необходимо подавать уведомление в Роскомнадзор.