Персональные данные
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Cтатья 3 федерального закона от 27.07.2006 №152-ФЗ “О персональных данных”
Единого или утвержденного списка минимальных данных, которые бы идентифицировали лицо, не существует. В связи с чем Роскомнадзор может не признать полные ФИО и адрес персональными данными (например, юриста-представителя в конкретном судебном деле), а может имя (никнейм) и имейл-адрес на общедоступном почтовом сервисе признать персональными данными.
Роскомнадзор высказывал позицию, что владелец сайта, на котором есть любая форма, в которую пользователь интернета может ввести информацию, является оператором персональных данных, должен иметь на сайте Положение об обработке персональных данных (так называемую Политику конфиденциальности, или Privacy Policy), а еще нужно и согласие на обработку персональных данных получать.
Почему любая, удивитесь вы. Справедливо удивитесь. Но Роскомнадзор полагает, что возможность человека передать свои персональные данные автоматически делает из получателя информации оператора персональных данных.
Сразу же представляется, как стены у почтовых ящиков обклеены Положениями об обработке персональных данных, как каждый из нас гордо носит Политику конфиденциальности на груди – ведь, не дай Бог, кому придет в голову представиться при разговоре, а внешность (биометрические данные) уже “записана” в нашу память.
Почему любая, удивитесь вы. Справедливо удивитесь. Но Роскомнадзор полагает, что возможность человека передать свои персональные данные автоматически делает из получателя информации оператора персональных данных.
Сразу же представляется, как стены у почтовых ящиков обклеены Положениями об обработке персональных данных, как каждый из нас гордо носит Политику конфиденциальности на груди – ведь, не дай Бог, кому придет в голову представиться при разговоре, а внешность (биометрические данные) уже “записана” в нашу память.
Для минимизации рисков рекомендуется иметь на сайте Положение об обработке персональных данных, если на сайте форма обратной связи (направление имейл-сообщения, форма заказа товара или услуги, комментарии к статьям и т.д.). Даже если не просите имя, телефон, адрес, – перестрахуйтесь.
Просто иметь на сайте Политику конфиденциальности недостаточно. Необходимы фактические меры по защите персональных данных, чтобы обработка персональных данных соответствовала закону.
Проконсультируем, необходимо ли получать согласие на обработку персональных данных и уведомлять Роскомнадзор об их обработке.