Являются ли Ф.И.О. персональными данными российских физических лиц

Граждане в повседневной жизни изо дня в день вынуждены сообщать свои персональные данные. Появление электронных носителей информации значительно облегчило работу всех сфер общества. Для качественной и своевременной защиты личных сведений важно знать, что они из себя представляют, являются ли фамилия, имя, отчество гражданина персональными данными, ведь именно эти сведения предоставляются гражданами чаще остальных.

Правовое регулирование вопроса

Это понятие определено федеральным законом нашей страны. Под ними подразумеваются сведения любого характера, касающиеся физического лица прямо или косвенно.

Именно так расшифровывает этот термин закон. Данный нормативный акт — один из основополагающих документов, регулирующих отношения, связанные с предоставлением личной информации, но не единственный.

Правовое регулирование этой сферы осуществляется целым рядом документов:

  1. Конституция РФ.
  2. Международные конвенции.
  3. Федеральные законы.
  4. Подзаконные нормативные акты (Указы Президента, Постановления Правительства, Приказы Министерств, Приказы и разъяснения Роскомнадзора).

Все эти документы в совокупности помогают сформировать представление о том, что же на территории РФ признается личной и неприкосновенной информацией, которая подлежит защите и охране со стороны государства.

Законодательные основы — Конституция РФ

Данный документ действует в границах нашего государства и имеет преимущество даже перед международными договорами.

Статья 23 этого нормативного акта предоставляет гражданам возможность обладать личной и семейной тайной, защищать честь и достоинство, а также устанавливает право каждого на неприкосновенность частной жизни.

Федеральный закон №152-ФЗ

Документ, регламентирующий основные вопросы, касающиеся взаимодействия граждан, касающиеся предоставления, хранения, обработки, защиты личных сведений граждан.

Закон регулирует ряд важных вопросов:

  • правила обработки личной информации;
  • права обладателей информации;
  • обязанности тех, кому передаются сведения;
  • контроль и надзор данной сферы правоотношений со стороны государства;
  • ответственность за неисполнение №152-ФЗ.

Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ

Это еще один документ, регулирующий эту сферу.

Им регламентируются вопросы:

  • поиска, производства и распространения личных сведений;
  • использования информационных технологий;
  • защиты личной информации.

Что включает ключевое понятие

Из смысла статьи 9 Закона «О персональных данных» обладателем личных сведений, является физическое лицо.

Информация, которая так или иначе относится к гражданину, признается персональной и не подлежит разглашению.

Существует несколько видов личной информации.

Общая информация

К ней относятся следующие сведения:

  • имя гражданина, его отчество и фамилия;
  • место, где человек проживает или зарегистрирован;
  • дата рождения;
  • город, в котором гражданин родился;
  • уровень доходов;
  • состав семьи;
  • сведения о работе.

Кстати, в сентябре 2019 года Правительство РФ расширило круг личных сведений граждан, дополнив его контактными данными лица (номером телефона и адресом электронной почты).

Биометрическая информация

Включает в себя:

  • состояние здоровья;
  • отпечатки пальцев;
  • данные ДНК;
  • группа крови;
  • фото и видео материалы.

Специальные сведения

Под ними подразумеваются:

  1. Национальность.
  2. Религиозные убеждения.
  3. Политические убеждения.
  4. Наличие/отсутствие судимости.
  5. Сексуальная ориентация.

Являются ли личными данными фамилия, имя, отчество

По смыслу статьи 19 Гражданского кодекса РФ фамилия, имя и отчество определяют граждан. Используя указанные данные, гражданин пользуется правами и исполняет обязанности.

С учетом этого такие сведения принадлежат гражданину, прямо к нему относятся и являются его личными данными.

Фамилия

Фамилии Роскомнадзор отнес к важным данным о персоне. Но те из них, которые встречаются часто (например, Смирнов, Иванов), не позволяют точно идентифицировать гражданина и однозначно назвать конкретного человека.

Поэтому такая информация считается обезличенной, ведь в случае ее распространения (использования) доказать нарушение своих прав у субъекта не получится.

Имя

Имя относится к личности человека. Оно максимально обезличено. Ведь одно и тоже имя (за исключением очень редких и единичных имен) с большой вероятностью может принадлежать сотням и тысячам людей.

Поэтому без дополнительных сведений выяснить, кому конкретно принадлежит имя, невозможно.

Отчество

Отчество также относится к закрытым сведениям физического лица. Наравне с фамилией и именем считается обезличенными сведениями личного характера, относящимися к гражданину.

На основании одного отчество невозможно установить, кому оно принадлежит, выяснить о человеке дополнительную информацию.

Фамилия, имя, отчество вместе

Роскомнадзор в своих разъяснениях отмечает, что важной характеристикой персонализации, считается возможность распознать по ним конкретное физическое лицо.

Поэтому Ф.И.О. вместе являются персональной информацией более высокого приоритета, чем по отдельности.

Вероятность определения по ним конкретного человека зависит от ситуации. Так, в городе, где количество жителей составляет миллион и более, такая вероятность мала. В пределах одного юридического лица (например, на предприятии) понять, о ком из сотрудников идет речь, зная эти сведения, гораздо проще.

Иные персональные данные

Перечень сведений, которые российским законодательством относятся к персональным, считается открытым. Согласно данным Роскомнадзора 75 международных актов, около 100 законов и 250 Постановлений Правительства РФ содержат разнообразные перечни личных сведений, запрашиваемых у гражданина.

К понятию персональных сведений относится широкий круг информации.

Сведения, которые не относятся к общим, биометрическим и специальным, принято считать «иной персональной информацией».

Например, в рамках трудовых правоотношений, к таким можно отнести факты о:

  • дате приема на работу;
  • дате начала и окончания отпуска;
  • иные сведения, получаемые работодателем от сотрудника.

Таким образом, Ф.И.О. признаются персональной информацией, а значит, подлежат охране и защите со стороны государства наряду с другой личной информацией.

Компетентное видео о персональной информации :

Напишите свой вопрос юристу в форму ниже:

Является ли ФИО персональными данными

Закон № 152-ФЗ не дает полного перечня информации, относимой к персональным данным. Вопрос, подходят ли под эту категорию ФИО, является дискуссионным. Существует мнение, что фамилию, имя и отчество гражданина можно признать персональными данными только когда позволяют полностью идентифицировать человека. Позиции контролирующих органов и законодателя в этом случае не всегда выражены конкретно.

Понятие персональных данных

Общий термин, определяющий персональные данные, звучит как «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Термин присутствует в законе «О персональных данных», а также упоминается в других нормативных актах. Так, закон «О связи» относит к сведениям об абонентах – физических лицах – фамилию, имя, отчество или псевдоним, а также домашний адрес и другие данные, позволяющие идентифицировать личность.

Порядок регулирования вопроса описан и в постановлениях ФСТЭК РФ, Роскомнадзора, Центрального Банка. В одном из разъяснений ЦБ РФ отмечается, что банки не имеют права оставлять в почтовых ящиках корреспонденцию таким образом, чтобы третьим лицам были доступны персональные данные, в том числе имя личности. Схожая позиция привела к необходимости отправлять в конвертах квитанции с распечатками стоимости услуг ЖКХ, тоже содержащие персональные данные. Также регулятор обратил внимание на недопустимость для сотрудников банка разглашать персональные данные клиента работодателю или коллеге, что часто делается в целях информирования о наличии задолженности. При таком разглашении субъект однозначно идентифицируется, даже без добавления уточняющей информации, что нарушает права физического лица на защиту тайны личной жизни.

В каких случаях ФИО относятся к персональным данным

Регулятор склонен считать ПД любые сведения, обрабатываемые оператором и предоставляемые ему субъектом при условии подписания согласия на обработку. Такой информацией будут и полные анкетные данные, и краткие сведения в интернет-магазине, по которым невозможно установить их реального обладателя. В любом случае все сведения должны защищаться с применением организационных, программных и технических способов обеспечения конфиденциальности.

Часто оператор, считая фамилию, имя, отчество общеизвестной информацией, хочет сократить расходы, связанные с их обработкой. Но в итоге такие манипуляции не приводят к достижению соглашения с регулятором. При проверке организация будет оштрафована, если защита имен граждан обеспечена программными решениями низкого уровня.

В инструкции об обработке ПД, с которыми работает Центробанк, это сведения о сотрудниках, аудиторах, руководстве коммерческих банков и других категориях лиц. В п. 5.1. четко указано: такие сведения, как фамилия и имя, отчество при его наличии, пол, являются персональными данными. На качество и степень обработки категория сведений не влияет. При этом Банк России уточняет, что только фамилии и имени для идентификации недостаточно, они должны быть использованы совместно с реквизитами паспорта или другой идентифицирующей информацией.

Исключения из общего правила

Если организация захочет поспорить с регулятором и счесть ФИО сведениями, прямо не относящимися к ПД, она может привести ряд аргументов:

  • сочетание часто встречающихся имени и фамилии без иных сведений не дает однозначной возможности определить человека;
  • в одной организации могут работать несколько сотрудников с одинаковыми именами;
  • ФИО общедоступны, в отличие от других сведений о гражданах.

Однако эти аргументы не всегда принимаются, поскольку прямое прочтение закона относит к ПД любую информацию о человеке. Такая позиция связана с одномерным принятием требований международного законодательства, которые нужно было отразить в национальном для вступления в ВТО. Существующее в среде экспертов мнение о том, что имя относится к категории обезличенных данных, неверно. Закон под обезличиванием понимает определенный процесс, происходящий при помощи программных и технических средств и позволяющий превратить конкретные записи в общий массив информации, из которого невозможно вычленить сведения, относящиеся к конкретному лицу. Существуют разъяснения регулятора (Приказ Роскомнадзора № 996), которыми определяются требования к методам проведения обезличивания. Они предельно конкретны, очевидно, что само по себе отсутствие возможности идентифицировать лицо по кратким сведениям о нем не делает эти данные обезличенными.

Среди характеристик методов преобразования сведений:

  • обратимость – возможность программными способами устранить анонимность и вернуть ПД к первоначальному виду;
  • вариативность, или возможность изменить метод обезличивания в процессе обработки;
  • стойкость, или способность метода противостоять внешним атакам на массив ПД с целью их деобезличивания;
  • возможность косвенного деобезличивания в едином массиве с данными других операторов;
  • совместимость, при которой в одном массиве окажутся данные, обезличенные разными методами;
  • небольшой параметрический объем;
  • возможность контроля качества данных.

Регулятор называет четыре типа методов устранения высокой степени идентифицированности персональных данных, не отказывая оператору в возможности предложить собственное решение:

  • метод идентификаторов, при котором учетная запись маркируется метками, позволяющими найти полные данные в таблице;
  • изменение семантики, при котором удаляется или заменяется часть информации;
  • декомпозиция, или разбиение большого объема сведений на несколько отдельно хранящихся массивов;
  • перемешивание персональных данных, принадлежащих различным субъектам.

Вне зависимости от выбранного метода обезличивания ФИО хранятся и защищаются на тех же основаниях, что и другие категории ПД.

Позиция регулятора и судов

Роскомнадзор не видит прямой возможности исключить ФИО из общего перечня ПД, несмотря на мнения экспертов о том, что только эти данные, без наличия иного идентифицирующего признака, не дают однозначной возможности определить личность. Этой же позиции придерживается Центробанк.

Хотя Роскомнадзор выпустил несколько разъяснений, где однозначно ответил на вопрос, являются ли фамилия, имя, отчество персональными данными, иногда ведомство выражает двойственную позицию. Так, в 2012 году в письме территориального управления по Республике Карелия отмечено, что фамилия и инициалы гражданина – это, несомненно, персональные данные субъекта. С другой стороны, без применения других сведений определить принадлежность ПД частному лицу затруднительно. Фамилия, имя, отчество наряду со многими другими способами используются для идентификации отдельного человека среди других.

По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров (фамилии, имени и отчества), на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать. При этом очевидно, что, если у заинтересованного злоумышленника есть иные данные об объекте, предоставление ему данных ФИО позволит определить субъект, например, по номеру машины узнать данные о ее владельце.

В более поздних разъяснениях, предоставленных в 2017 году в ответ на обращение Казначейства России, регулятор, опираясь на нормы федерального закона о персональных данных, отметил, что ФИО, без сомнения, относятся к этой категории. Он сообщил, что среди полномочий ведомства нет права давать разъяснения по вопросам толкования норм закона, эта задача относится к сфере компетенции Минсвязи.

Тем не менее из прямого прочтения текста закона вытекает понимание, что имя и инициалы относятся к персональным данным без каких-либо изъятий, за исключением прямо приводимых в законе:

  • если сведения относятся к общедоступным;
  • если они используются в целях статистики.

Это значит, что обработка ФИО должна происходить по тем же правилам и с применением тех же технических и программных средств, что и обработка остального массива конфиденциальной информации, прямо или косвенно относящейся к личным сведениям граждан.

Суды неоднократно обращали внимание операторов на невозможность разглашения любых персональных данных без разделения их на группы по степени идентификации личности.

Безусловно признавая отнесение ФИО к персональным данным, регулятор не готов предоставить операторам более легкие условия по обеспечению их конфиденциальности, чем для других групп сведений, за исключением отдельных категорий данных, относящихся к более высоким уровням защиты, например, биометрическим или медицинским данным. При этом споры о классификации ФИО продолжаются, возможно, законодатель изменит свою позицию в этом вопросе.

Является ли разглашением персональных данных список именинников, размещенный на доске объявлений для персонала с указанием ФИО, дня и месяца рождения?

Вопрос задает: Елена, Кемерово

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных»:

«персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту)»
«распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц»

ФИО и дата рождения являются персональными данными. А их размещение на общедоступном стенде является распространением персональных данных.

В соответствии со статьёй 7 закона:

«Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных…»

Соответственно размещение списка именинников на доске объявлений для персонала с указанием ФИО, дня и месяца рождения должно осуществляться только с согласия на это соответствующих субъектов (работников). Размещение персональных данных на общедоступных досках без согласия законом запрещено и будет являться нарушением требований закона, со всеми вытекающими последствиями в виде штрафов и исков.

Во избежание рисков, связанных с обработкой и защитой персональных данных, рекомендуем воспользоваться нашими услугами по приведению обработки персональных данных в соответствие требованиям законодательства.

Рубрики: Статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *