Является ли номер телефона персональными данными
В соответствии со статьей 7 Федерального закона « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица (далее-Закон), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. В настоящее время все чаще номера телефонов передаются и используются без согласия абонента, так как в законодательстве четко не указано, что они являются персональными данными.
Казалось бы, набор цифр номера телефона никак не может персонифицировать субъекта персональных данных, он полностью обезличен. Но добавьте к этим цифрам ФИО и ситуация в корне изменится. Плюс, если этот номер закреплен за конкретным физическим лицом по договору с оператором связи, то говорить об обезличенности набора цифр вовсе не приходится.
И действительно, согласно ст. 3 Закона, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в связи с чем можно сделать вывод, что номер мобильного телефона также является персональными данными.
Но ст. 3 Закона также вводит понятие обезличивания персональных данных, которое включает в себя действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Сам по себе номер телефона без указания сведений о его владельце, является информацией обезличенной, то есть набор цифр нельзя признать персональной информацией.
А вот если номер телефона использован с указанием на ФИО его владельца, то такая информация уже носит характер конфиденциальной, и может быть использована только с согласия субъекта персональных данных на обработку его персональных данных.
Ст. 44.1. Закона «О связи» 07.07.2003 N 126-ФЗ с изменениями, вступившими в силу 21.10.2014г., также закрепляет, что если по номеру телефона можно как-либо идентифицировать абонента, то необходимо согласие абонента, например на рассылку рекламной информации.
Выводы:
1. Номер телефона является персональными данными;
2. Передача персональных данных третьим лицам без согласия субъекта персональных данных незаконна;
3. Использование номеров телефонов в случае отсутствия дополнительных сведений об их владельцах также требует согласия.
Читайте также:
1. Кто имеет право осуществлять обработку персональных данных
2. Какими законами регулируются СМС рассылки
3. Как победить СМС спам
Автор: TargetSMS.ru — СМС-рассылки для бизнеса
Является ли номер телефона персональными данными
Сегодня мы поговорим о том, является ли номер телефона персональными данными, и есть ли у кого-то право распространять ваш номер без вашего ведома.
Закон о персональных данных Российской Федерации говорит о том, что все, кто получает личную информацию, не имеют никакого права распространять ее, выкладывать в общий доступ и тому подобное без согласия того, кому эта информация принадлежит. Касается ли это телефонных номеров? Нет. То есть, не совсем. Номер телефона персональными данными по сути не является, и в законе нет четкого подтверждения обратного. Но это не значит, что если законом прямо не запрещено, то телефонные номера можно свободно распространять.
С одной стороны, номер телефона – просто набор цифр, который сам по себе не поможет кому-либо вычислить вас. Однако, если к этому набору добавить вашу фамилию и имя, то ситуация примет весьма неожиданный оборот. Более того, если это конкретно ваш номер, зарегистрированный на ваше имя у мобильного оператора, то идентифицировать вас по нему не составит никакого труда.
В статье 3 того же закона написано, что персональными данными является вся информация, которая относится лично к вам, то есть физическому лицу. Это прежде всего ваши Ф.И.О., дата рождения, адрес, образование, семейное положение и все прочее. По сути, кажется логичным, что номер телефона также входит в список вашей личной информации.
Но с другой стороны эта же статья описывает «обезличивание» личной информации. То бишь определенные действия, которые влияют на возможность идентифицировать личность по полученным данным. Вот сюда номер телефона точно подходит, так как по одному набору цифр, без информации о его владельце, невозможно вычислить человека, а значит это обезличенные данные и персональными они уже никак не могут являться.
Другое дело, когда номер привязан к вашей фамилии и имени, и эта информация при нем указана. Тогда это уже действительно конфиденциальные данные и распространять их без вашего согласия никто не имеет права.
Также в дополнениях к этому закону указано, что если по номеру можно вычислить имя и фамилию его владельца, то на распространение номера обязательно получить согласие. Эта поправка может пригодится в случае навязчивой смс-рассылки рекламы на ваш номер телефона.
Из всего выше описанного можно сделать общий вывод. Сегодня ваш номер телефона, при условии, что он оформлен на вас лично, является персональными данными, и распространять его никто не имеет права без вашего на то согласия.
sprosiuristov.ru
Является ли номер телефона персональными данными
В данной статье рассмотрим, является ли номер телефона персональными данными и можно ли передавать номера телефонов абонентов третьим лицам (например, при осуществлении СМС рассылок).
В соответствии со статьей 7 Федерального закона « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица (далее-Закон), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. В настоящее время все чаще номера телефонов передаются без согласия абонента, так как в законодательстве четко не указано, что они являются персональными данными.
Казалось бы, набор цифр номера телефона никак не может персонифицировать субъекта персональных данных, он полностью обезличен. Но добавьте к этим цифрам ФИО и ситуация в корне изменится. Плюс, если этот номер закреплен за конкретным физическим лицом по договору с оператором связи, то говорить об обезличенности набора цифр вовсе не приходится.
И действительно, согласно ст. 3 Закона, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в связи с чем можно сделать вывод, что
Кроме того, ст. 3 Закона вводит понятие обезличивания персональных данных, которое включает в себя действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Данная же статья закрепляет, что обезличивание персональных данных входит в процесс обработки персональных данных, и значит, в соответствии со статьей 9 Закона перед обезличиванием субъект персональных данных доложен дать согласие на их обработку. То есть сам по себе номер телефона без указания сведений о его владельце, также является конфиденциальной персональной информацией.
Ст. 44.1. Закона «О связи» 07.07.2003 N 126-ФЗ с изменениями, вступившими в силу 21.10.2014г., также закрепляет, что если по номеру телефона можно как-либо идентифицировать абонента, то необходимо согласие абонента, например, на рассылку рекламной информации.
Выводы:
- Номер телефона является персональными данными
- Передача персональных данных третьим лицам без согласия субъекта персональных данных незаконна
- Использование номеров телефонов даже в случае отсутствия дополнительных сведений об их владельцах также требует согласия.
Читайте также:
- Является ли адрес электронной почты персональными данными
- Ответственность за нарушение федерального закона «О персональных данных»
- Является ли законным сбор персональных данных с сайтов объявлений или социальных сетей
- Кто имеет право осуществлять обработку персональных данных
targetsms.ru
E-mail, телефон, логин, пароль – персональные данные?
Очень многие компании беспокоит вопрос не подпадает ли их деятельность под закон о защите персональных данных?
Что относится к персональным данным?
Ответ на этот вопрос нужно искать в нескольких местах. Во-первых, можно заглянуть в Закон о персональных данных[1]. В нем указано, что персональные данные – это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу. В законе упоминаются персональные данные специальных категорий, которыми являются данные о: расовой принадлежности, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Во-вторых можно обратиться к разъяснениям Роскомнадзора[2], где перечисляется информация, которая относится к персональным данным: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы.
В-третьих, можно также посмотреть на положения Конвенции Совета Европы о персональных данных[3], которую Россия ратифицировала в 2005 году. В ней указано, что персональные данные это любая информация об определенном или поддающемся определению физическом лице[4].
В большинстве случаев при регистрации на сайте пользователей просят указать их имя, адрес электронной почты, логин – пароль, иногда телефон. Поэтому возникает вопрос: происходит ли сбор персональных данных при получении такой информации от пользователей? Однозначного ответа на вопрос нет — мнения специалистов в этой области расходятся. Часть высказывается за то, что адрес электронной почты и номер телефона относятся к персональным данным, потому что с их помощью можно определить лицо. Но глава Роскомнадзора Александр Жаров в одном из своих интервью высказался, что такие данные являются персональными только когда позволяют безошибочно идентифицировать личность, а отдельно взятый номер телефона или адрес электронной почты не являются персональными данными[5]. Без ответа остается вопрос относится ли к персональным данным адрес электронной почты, из которого видны имя, фамилия и место работы человека. Пожалуй, скорее относится, чем нет.
Наиболее радикальная позиция заключается в том, что и IP адреc относится к персональным данным, потому что с его помощью тоже можно определить лицо. Но по этому вопросу больше споров, чем ясности: с помощью IP-адреса можно иногда определить лишь точку доступа к сети, а иногда и лицо, которое выходило в Интернет.
Но по крайней мере хотя бы логин и пароль не относятся к персональным данным. Такую позицию высказал Александр Жаров[6]. В одном из своих интервью он пояснил, что Twitter не подпадает под действие Закона о персональных данных, потому что не обрабатывает персональные данные: «По тому набору вопросов, которые компания задает пользователю при регистрации, мы делаем вывод, что компания не собирает личные данные»[7]. Такой подход кажется логичным, поскольку с помощью этих данных (логина и пароля) не возможно определить лицо.
К сожалению, когда ответ на вопрос «Что относится к персональным данным?» не знают государственные органы, в ведении которых находится этот вопрос, то не стоит ожидать, что такой ответ существует. В разделе вопросов на сайте Минсвязи, касающемся персональных данных, на вопрос с просьбой уточнить понятие персональных данных в связи с тем, что в законе оно достаточно размыто, опубликован такой ответ Минсвязи: «… определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым»[8].
[1] Федеральный закон «О персональных данных» №152-ФЗ от 27.07.2006 г.
[2] П.1 статьи 3 Закона о персональных данных.
[3] Временные рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Роскомнадзором 30.12.2014).
[4] Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера от 28.01.1981 г.
[5] http://lenta.ru/articles/2015/09/01/personaldata/
[6] Статья 2 (а) Конвенции.
[7] http://top.rbc.ru/technology_and_media/31/08/2015/…
[8] http://www.minsvyaz.ru/ru/personaldata/#1438551391…
spark.ru
Является Ли Телефонный Номер Личными Данными? 📞
Содержание статьи:
В ст. седьмой Фед. закона «О персональных данных», запрещается распространение личной информации 3-им лицам без согласия владельца. Сегодня номера клиентов зачастую передаются без уведомлений, потому что в законодательстве не совсем точно прописан пункт о телефонных номерах.
Телефонный номер, как идентификационная информация
С одной стороны, набор цифр полностью обезличен и никак не может идентифицировать владельца номера. Но если привязать к нему фамилию, имя и отчество, то дело примет другой оборот. А если номер вовсе привязан договором к физическому лицу, тогда это никак нельзя назвать «обычной» информацией.
Согласно статье третьей Закона – личной информацией являются те данные, которые так или иначе относятся к физ. лицу, которое является владельцем данных (субъекту личной информации). Например:
- Фамилия, имя и отчество;
- дата и адрес рождения;
- место жительства;
- семейный статус;
- образование субъекта;
- материальное положение.
Отсюда следует, что телефонный номер – это личная идентификационная информация.
Обезличивание персональной информации
В ст. третьей Закона «О персональных данных» есть такое понятие как «Обезличивание персональных данных». Оно включает в себя пункты, не позволяющие определить, кому принадлежат данные, если нет дополнительной информации. Субъект должен дать согласие на передачу личной идентификационной информации. Телефонный номер как таковой – это конфиденциальная личная информация.
Выводы
Какие выводы следуют из вышеперечисленного:
- Телефонный номер физического лица – это персональная информация;
- Никто не имеет права передавать личные данные 3-им лицам без письменного согласия владельца информации. Это незаконно;
- Для того, чтобы воспользоваться телефонным номером при недостатке информации также требуется согласие от владельца.
yaznal.ru
Email — это персональные данные? / Habr
На Хабре довольно много написано про Персональные Данные (их попросили именовать ПДн — да будет так). Обсуждался вопрос и на других ресурсах: toster’е (ещё тут), форумах, блогах и много где ещё, что лишь подчёркивает важность вопроса.Чтобы стало ещё интересней — цитата Главы Роскомнадзора Александра Жарова (на этой должности он, между прочим, уже 5 лет): «… фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных».
И, как показывает мой опыт, а также анализ материалов, вопрос о том, относится ли email к ПДн или нет? К тому же — закон Яровой делает из ПДн просто артефакт неведомой важности.
Собственно, есть две основные позиции:
- Да, безусловно;
- Нет, потому что…
Для кого-то этот вопрос не актуален, но для многих — ещё как: скажем, для таких проектов как Golos, а также для сервисов, которые в принципе не хотят собирать ПДн, например, продавая VPN/proxy; одноразовые пароли доступа; виртуальные sim и т.д. О правовом статусе самих проектов — в одной из следующих публикаций, а пока — несколько поясняющих примеров.
- admin[@]….ru — это очень старый email, который был создан одним, не известным ныне, администратором. Email не принадлежит компании, но сразу несколько лиц используют его (админ — для получения технических писем; юрист — для ответа по старым проектам; менеджер — при регистрации на сторонних ресурсах). Кого из них идентифицирует email? Ведь в ст. 3 ФЗ №152 сказано: «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», — речь идёт о лице, но не о лицах, не так ли?
- А вот следующий пример: [email protected] — поддержка Яндекс.Денег, [email protected] — поддержка одноимённого сервиса и подобные же email есть у многих: от обычных обменников и до банков, от интернет-магазинов и до социальных сетей. Отвечает там, как правило, человек (не всегда). И переписка может вестись годами: например, у меня в почте есть цепь, возраст которой — более 3 лет и там свыше 500 сотен писем, но я до сих пор не знаю, как именно зовут тех, кто мне отвечает. Да и не нужно мне это. Вопрос в другом support@, help@ и другие email технической и клиентской поддержки это тоже не ПДн? Вроде бы, ответ очевидный — да. А могут ли быть такие адреса на общедоступных, публичных сервисах? Безусловно: простой перебор по истории своих ящиков показал, что как раз региональные интернет-магазины этим не брезгуют, но есть ответы и от куда более крупных компаний.
- Отдельно я бы ещё выделил email «обратных ответов»: это те, где написано что-то вроде: «это автоматическое письмо, отвечать на него не нужно». Они явно никого не идентифицируют и ПДн не являются?
- А ещё можно вспомнить многочисленные сервисы временных email и понять, что за каких-то 30 минут у одного адреса может смениться несколько владельцев. И кого из них он будет идентифицировать, скажем, через день?
Итак, когда я как it-юрист слышу, что: «email — это персональные данные», — то у меня сразу же возникает резонный вопрос: «это общее утверждение, но при этом есть явные исключения из него, значит подобное заключение не верно?». Сразу скажу, что, например, в суде, доказать подобное будет несколько сложнее, но это вопрос уже иного плана.
Идём далее: а что же такое email/электронная почта вообще? Для начала — «технология и служба по пересылке и получению электронных сообщений», то есть изначально электронная почта не призвана кого-то и как-то определять (вообще-то я сторонник куда более верного, с позиции юридической техники, термина — идентифицировать, но и это — отдельный и большой вопрос).
И всё же в ряде случаев email может идентифицировать человека: самый распространённый случай — когда он используется в качестве АСП. Чуть подробней: ст. 160 ГК говорит о том, что «использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных „законом“, иными правовыми актами или соглашением сторон». При этом сам email АСП сделать довольно сложно (мешает относительно открытый характер), но вот обычная пара «логин (email) — пароль» — вполне. Да и можно пойти (и многие — идут) и прийти к понятию ЭЦП, которое ныне весьма точно определено в ст. 2 ФЗ «Об электронно-цифровой подписи». Кроме того, почта на одном домене всегда создаётся как уникальная (вопрос к хабросообществу — есть ли исключения?): скажем, [email protected] дважды забить не получится, собственно, поэтому мы имеем mail.ru, inbox.ru, bk.ru, list.ru или ещё более интересную ситуацию (одновременной регистрации логина на разных доменах) в Яндекс.Почте. К слову, именно Яндекс идёт по пути (см. его сервис «паспорт»), когда почта идентифицирует субъекта однозначно: например, к ней привязывается счёт в Яндекс.Деньгах (которые, к слову, являются вообще отдельным юридическим лицом). Да и сами гос. органы всё чаще используют электронную почту как однозначный идентификатор граждан: скажем, можно посмотреть Приказ Роскомнадздора от 14 июня 2007 г. N ГК-389фс. Кстати, как раз позиция гос. органов доказывает, что ПДн для них — всегда совокупность данных: например, тот же email принимается, если запрос является не анонимным. Анонимные запросы (без ФИО и других идентифицирующих данных) не принимаются к рассмотрению.
Это с одной стороны.
А с другой, в тех случаях, когда email берётся, а идентификация по нему не проводится, — вопрос о ПДн можно решить иначе: изначально даже не пытаться идентифицировать лицо. К слову, в том же Golos’е есть так называемая верификация, когда происходит подтверждение личного/корпоративного блога на Хабре, собственном сайте или где-то ещё. И это — шаг к ПДн, а не от них.
Таким образом, я бы не стал утверждать, что email — это однозначно и всегда ПДн и тем более говорить, что адрес электронной почты никогда не является ПДн. Скорее на сегодняшний день, существующая формулировка ФЗ №152 и иные нормативно-правовые акты, а также позиции судебных инстанций позволяют подойти к этому вопросу с разных сторон.
Для примера: «по общему правилу юридически значимое сообщение может быть направлено с помощью электронной почты, факсимильной и другой связи, осуществлено в иной форме, соответствующей характеру сообщения и отношений и позволяющей достоверно установить, от кого оно исходило и кому адресовано», — Пункт 65 Постановления Пленума Верховного Суда РФ от 23.06.2015 № 25.
Почему же так, спросите вы? Да всё просто — сам закон даёт ответ на это: «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей» (ст. 5). Цель — то, что помогает разобраться: ПДн ли это и главное — если да, зачем используются.
И, наконец, я бы рекомендовал смотреть в сторону разрешённого лайфхака: «В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его… иные персональные данные, сообщаемые субъектом персональных данных» (ст. 8 всё того же ФЗ №152).
P.S. Если тема продолжит быть интересной, то хотелось бы ещё обсудить: IP, ники и главное собирательное понятие «поведенческие данные» (сюда можно отнести мета-данные, запись поведения пользователей и многое другое).
habr.com
Предоставление персональных данных третьим лицам операторами связи
День добрый!
Несмотря на то, что согласно положениям пунктов 2, 11 части 64 Закона об исполнительном производстве в процессе исполнения требований исполнительных документов судебный пристав-исполнитель вправе запрашивать необходимые сведения у физических лиц, организации и органов, находящихся на территории Российской Федерации, а также на территориях иностранных государств, в порядке, установленном международным договором Российской Федерации, получать от них объяснения, информацию, справку, запрашивать у сторон исполнительного производства необходимую информацию.
Пунктом 3 статьи 17.14 КоАП РФ предусмотрена административная ответственность за невыполнение законных требований судебного пристава-исполнителя.
Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами. Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с согласия в письменной форме абонентов, за исключением случаев, предусмотренных федеральными законами.
В силу статьи 64 Закона о связи операторы связи обязаны предоставлять информацию об абонентах только уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации.
Судебный пристав-исполнитель не относится к органам, уполномоченным осуществлять оперативно-розыскную деятельность, закон не содержит прямого указания на полномочие судебных приставов-исполнителей запрашивать у операторов связи сведения об абонентах — физических лицах.
Кроме того, сведения об абонентах содержат персональные данные, под которыми в соответствии со статьей 3 Закона о персональных данных понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Согласно статьям 7 и 9 этого Закона любые действия с персональными данными (предоставление, обработка) осуществляются операторами связи либо третьими лицами, получающими доступ к персональным данным, только с согласия субъекта этих персональных данных, которое может быть им же и отозвано.
Исключения из этого правила подлежат установлению федеральными законами, которыми предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Как следует из положений статьи 6 указанного Закона, обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных.
Статья 64 Закона об исполнительном производстве не исключает обязанности для судебного пристава-исполнителя соблюдать требование действующего законодательства о том, что он вправе запрашивать информацию при отсутствии законодательного запрета на ее предоставление.
Законы о судебных приставах и об исполнительном производстве не предоставляли судебным приставам-исполнителям права получать персональные данные, в том числе сведения о номере телефона абонента без его согласия, а также не предусматривали полномочия судебного пристава-исполнителя по обработке персональных данных.
Из вышесказанного можно сделать вывод о том, что сотовый оператор нарушил положения законов о пресональных данных и о защите информации.
Спасибо!
С Уважением, Маша!
pravoved.ru