Если в части вопроса про оператора понятно, то есть и юрлица, и физлица являются таковыми наряду с госорганами, то понятие «персональные данные» вызывает много вопросов.
Согласитесь, что формулировка «Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» так себе для понимания того, что есть ПД и надо ли именно вам, если вы какие-то ПД обрабатываете, подавать уведомление о начале, уведомление об изменении, уведомление об окончании обработки этих ПД.
Что относится к ПД?
К ним относятся, в том числе, ФИО, адрес, телефон, e-mail. Список не исчерпывающий. Если по конкретным данным можно идентифицировать лицо, то такие данные являются ПД.
Давайте вместе побродим по первоисточникам, заслуживающим доверие, раз закон нам говорит, что к ПОД относится «любая информация». Вообще, когда закон вводит такое понятие, как «любая», это настораживает, ибо означает, что оштрафовать могут абсолютно за всё и потом бегай до морковкина заговенья по судам, которые по совокупности факторов, основываясь на своем личном мнении, выдадут вердикт: «любая» это та, которая у вас, или «любая» - это та, которой у вас нет.
Итак, заходим на сайт «Мой бизнес.рф». Это часть институтов развития, которая отвечает за нас, за МСП.
Вот список того, что предлагается считать ПД:
ФИО;
место, дата рождения, место постоянной или временной регистрации;
фотография или видеозапись человека, которые могут его идентифицировать;
сведения о детях, родственниках, семейном положении;
сведения о заработной плате;
оценка навыков, личностных качеств;
индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские -убеждения; состояние здоровья);
информация о судимостях или их отсутствии;
номер телефона, адрес электронной почты, иные идентификаторы в социальных сетях или мессенджерах;
паспортные данные, СНИЛС, ИНН;
биометрические данные».
Некоторые из этих данных, сами по себе, без связки с другими данными, персональными являться не будут.
Например, номер телефона сам по себе не является персональными данными, но вместе с указанием ФИО владельца — является.
Адрес электронной почты в формате ivanov_ivan_1977@mail.ru тоже относится к персональным данным, как и ФИО с привязкой к ИНН, номеру телефона или месту регистрации».
Ага. Не поняла. То есть, если вы обрабатываете адреса электронной почты, но не обрабатываете имя и фамилию владельца, то это не ПД. Но это не точно.
Ну как? Понятно?
Давайте добавлю, чтобы не скучали.
А что суд?
Суды к персональным данным относят фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы (определение от 07.09.2017 по делу № 33-2984/2017, от 26.03.2013 по делу № 33-3815/13).
А что РКН?
На сайте РКН информация про ПД скудна. Видимо, они сами не обрабатывают, не подают уведомления о начале, об изменении, об окончании, не архивируют после того, как обработку закончили, поэтому перечень вопросов такой, что особого смысла читать их нет. Зато там есть консультативный совет.
В общем, вы как-нибудь сами разберитесь, если не хотите штраф 300 тыс. руб. платить.
⚡ Новый онлайн-курс по работе с персональными данными-2025 поможет вам защититься от выросших штрафов Роскомнадзора
Создали онлайн-курс «Новые правила по защите персданных - 2025», на котором объясним как безопасно работать с персданными, кто должен подавать уведомления в РКН, как из заполнять, а также как отвечать на требования Роскомнадзора.
Начните учиться на онлайн-курсе уже сегодня со скидкой 67% за 14 990 4 900 руб. и защититесь от огромных штрафов за ошибки!
Дадим все шаблоны уведомлений и образцы их заполнения для Роскомнадзора!
Комментарии
2Это ближайший родственник северного пушистого зверька.
Являются ли ПД фио Директора, которое можно обнаружить в любом открытом источнике?