1

Тема: Определение Персональные данные

Добрый день Коллеги!
Начнем с определения данного в законе:
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Вместе Фамилия, Имя и Отчество являются персональными данными. По раздельности ФИО не являются персональными данными по мнению РКН

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

2

Re: Определение Персональные данные

Интересно... а как быть в случае полных однофамильцев. Какие есть идеи - чьи права нарушаются?

3

Re: Определение Персональные данные

В случае однофамильцев необходим дополнительный идентификатор, н-р дата рождения.
Понятие категории персональных данных (н-р третьей) существует исключительно в привязке к информационной системе, где эти данные обрабатываются.

4

Re: Определение Персональные данные

Фамилия, Имя и Отчетсво относятся к конкретному лицу - да относятся, следовательно являются по формальному признаку персональными данными.

5

Re: Определение Персональные данные

Wizard пишет:

Интересно... а как быть в случае полных однофамильцев. Какие есть идеи - чьи права нарушаются?

Права в системе нарушаются лица, к которому относится данная информация - т.е. ко всем однофамильцам.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

6

Re: Определение Персональные данные

Dmitry Leviev пишет:
Wizard пишет:

Интересно... а как быть в случае полных однофамильцев. Какие есть идеи - чьи права нарушаются?

Права в системе нарушаются лица, к которому относится данная информация - т.е. ко всем однофамильцам.

Интересно! Всех однофамильцев в равной степени? А может пропорционально? Или вообще не нарушаются, т.к. не возможно точно определить кому из однофамильцев нанесен ущерб?

7

Re: Определение Персональные данные

Если данную информацию можно отнести к субъекту персональных данных, то это персональные данные. Кроме ФИО имеется иная информация, которая также относится к данным субъектам. Следовательно утечка данной информации нанесет ущерб лицу к которому относится данная информация. В данном случае необязательно заявление от физлица, достаточно ущерба в понимании государтсва, изложенного в законе.
Также обращу внимание, что во всех документах трактовка оценки последствий идет не для личности, а для общества и государства (по объему).

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

8

Re: Определение Персональные данные

Все зависит от того, где используются эти персональные данные. Например в рамках одной небольшой организации ФИО я вляются персональными данными. А в рамках города или страны, ФИО без каких либо еще дополнительных данных например года рождения или адреса, не являются персональными данными.

9

Re: Определение Персональные данные

Emporio пишет:

Например в рамках одной небольшой организации ФИО я вляются персональными данными.

В том то и вопрос, что если в организации несколько однофамильцев, то как считать? Думается, что в этом случае без доп.идентификатора (адрес, дата рождения и/или т.п.) тоже не обойтись. Получается, что это уже не ПДн, т.к. принадлежат не одному опреленному или определяемому лицу, а нескольким.

10

Re: Определение Персональные данные

С точки зрения юридической: ФИО -  персональные данные по определению в федеральном законе.
относительно, является ли ФИО в пределах страны ПДн - да является, поскольку у нас может быть в стране только один Розенбах Пух Слонович. Для закона все ФИО одиннаковы, т.к. по конституции нельзя разделять права граждан/людей по какому либо признаку, в данном случае по имени и роду.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

11

Re: Определение Персональные данные

Dmitry Leviev пишет:

С точки зрения юридической: ФИО -  персональные данные по определению в федеральном законе.

В федеральном законе написано, что ФИО, это персональные данные, если они относятся к определенному или определяемому на основании ФИО лицу. Соответственно, если в организации численностью 10 человек будет работать три Петрович Гади Хреновых, то одно только ФИО не позволит определить, о какой именно Гади идет речь. Не так ли?

12

Re: Определение Персональные данные

Igor Khayrov пишет:
Dmitry Leviev пишет:

С точки зрения юридической: ФИО -  персональные данные по определению в федеральном законе.

В федеральном законе написано, что ФИО, это персональные данные, если они относятся к определенному или определяемому на основании ФИО лицу. Соответственно, если в организации численностью 10 человек будет работать три Петрович Гади Хреновых, то одно только ФИО не позволит определить, о какой именно Гади идет речь. Не так ли?

Полностью согласен тем более что Пух Слонович может и один. А например Ивановых Иванов много. И как по ним конкретно определить о ком иднт речь. Так что ФИО без дополнительной информации не являются перс. данными

13

Re: Определение Персональные данные

Dmitry Leviev пишет:

В данном случае необязательно заявление от физлица, достаточно ущерба в понимании государтсва, изложенного в законе.

Давайте попробуем на этом примере wink

Имеются ПДн Власова А.А. в некоторой базе лиц участвовавших в боевых действиях в период ВОВ. Имеется информация о его действиях против государства.

По Евродирективе должен соблюдатся баланс интересов. По 152-ФЗ абсолютизация конфиденциальности.

Вопросы:
1. Каков ущерб в понимании государства в необеспечении конфиденциальности его ПДн?
2. Каков ущерб для общества и государства в конфиденциальности его ПДн?

14

Re: Определение Персональные данные

Смотрим ФЗ-152 - если не дано согласие на опубликование информации при жизни, данный вопрос решают наследники, которые даю согласие в письменной форме.
Теперь что касается примера - это архивная информация из Архива МО РФ. Согласно 152-ФЗ, к указанным Вами ПДн требование закона 152-ФЗ не относится. Есть установленный порядок раскрытия такой (архивной) информации - его не выполнили. Это вопрос к юристам МО РФ.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

15

Re: Определение Персональные данные

Dmitry Leviev пишет:

Смотрим ФЗ-152 - если не дано согласие на опубликование информации при жизни, данный вопрос решают наследники, которые даю согласие в письменной форме.
Теперь что касается примера - это архивная информация из Архива МО РФ. Согласно 152-ФЗ, к указанным Вами ПДн требование закона 152-ФЗ не относится. Есть установленный порядок раскрытия такой (архивной) информации - его не выполнили. Это вопрос к юристам МО РФ.

Тогда возьмем ПДн более свежие - Джохар Дудаев, Салман Радуев и т.д. и т.п. wink
Будем тоже обеспечивать их конфиденциальность?
По Радуеву даже спецкатегория ПДн (данные по судимости) big_smile

Это естественно утрируя - но сколько еще вопросов лежит на "приграничной области"...

16

Re: Определение Персональные данные

To toparenko:
не копируйте известных товарищей плиз - есть конкретные предложения - предлагайте варианты решения.
Это и есть отличие Клуба от остальных организаций - здесь не задаются вопросы - здесь решаются проблемы и обсуждаются решения.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

17

Re: Определение Персональные данные

Для того, чтобы предложить решение, нужно поставить задачу - т.е. внятно сформулировать вопрос. В данном случае, мне кажется, имеет место попытка определиться с какого бока вообще подходить.
И еще. А какой ущерб может нанести опубликование любой комбинации фамилия-имя-отчество, если только это не запрещенные законом выражения?

18 (2010-01-30 18:45:25 отредактировано Maxim Melnikov)

Re: Определение Персональные данные

Если отвлечься от ФЗ №152, возможно предложить нашим регуляторам изменить формулировку на более точную, где персональные данные ФИО не может быть просто идентификатором, но может быть сумма информации о человеке. То есть в комплексе - короче говоря как в паспорте: ФИО, дата рождения, место регистрации, серия и номер документа+ медицинские данные.
Заметте я говорю о комплексе, то есть не отдельного ФИО, а сумме информации. Тогда все встает на свои места!!!

Мне кажется закон и создавался в связи с махинациями при краже паспортов и использовании копий, например при выдаче кредитов.

Теперь о вопросе. Например опубликовал журнал обо мне информацию, привел там ФИО, а я не давал им согласия. Получается что могу заявить, что мое ФИО использовали незаконно. А как же закон о свободе печати? Тогда у нас все будут господа N и П.  Ну представте себе статью - сегодня ВВП встретился с господином ДМ и они провели деловую встречу с ДЗ - согласитесь не очень хорошо. А ведь такое возможно, если буквально следовать букве закона.

Потому мне кажется проблема проста. Надо не придумывать новое определение, а взять за основу паспортные данные, где все необходимые сведения уже содержатся и грамотно облечь это в словесную форму.

Член Совета Клуба

19

Re: Определение Персональные данные

Проблема заключается в трактовании закона.
Законодатель дал определение, но есть комплекс законов дополняющих определение и описывающие действия.
Теперь о формулировании вопроса - формулировка давайте поменяем закон очень напоминает танцора, которому мешают его ноги-)).
Что касается публикаций - есть в 152 указание на профессиональную деятельность журналиста, в ГК РФ и в других ФЗ. Так что рассматривать проблему только в рамках одного закона неправильно. Давайте подходить профессионально к каждой задаче.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

20

Re: Определение Персональные данные

Dmitry Leviev пишет:

Проблема заключается в трактовании закона.
Что касается публикаций - есть в 152 указание на профессиональную деятельность журналиста, в ГК РФ и в других ФЗ. Так что рассматривать проблему только в рамках одного закона неправильно. Давайте подходить профессионально к каждой задаче.

Вот Вам примеры по претензиям к деятельности журналистов см. здесь и здесь

Тему ПДн я мониторю уже порядка года т.ч. примеров хватает wink

21 (2010-01-31 21:42:42 отредактировано Maxim Melnikov)

Re: Определение Персональные данные

Dmitry Leviev пишет:

Проблема заключается в трактовании закона.
Законодатель дал определение, но есть комплекс законов дополняющих определение и описывающие действия.
Теперь о формулировании вопроса - формулировка давайте поменяем закон очень напоминает танцора, которому мешают его ноги-)).
Что касается публикаций - есть в 152 указание на профессиональную деятельность журналиста, в ГК РФ и в других ФЗ. Так что рассматривать проблему только в рамках одного закона неправильно. Давайте подходить профессионально к каждой задаче.


Я в своей цитате не предлагал поменять закон. Я говорю о формулировке. Ну зачем плодить кучу поправок, когда можно сделать один раз, но хорошо. И снова будет по кругу, на одно определение куча недомолвок и  подзаконных актов.
Безусловно невозможно рассмотреть ВСЕ, все-таки законы пишут люди. Но отредактировать закон необходимо, как например это происходит со Стандартом Банка. Он же меняется этот Стандарт, почему закон не может по сути своей остаться, но возникнуть с новыми изменениями.
По-моему ничего невозможного нет, мало того, это просто необходимо.
Почему?
Резонанс чувствуется, интерес огромен к закону. Вот о чем я и говорю. Не об изменении всего и вся, а как раз профессиональном подходе - профессиональном Законе, а не о законе который ставит всех в невозможные условия, а затем следует карающий меч Закона.
Все должно быть в разумных пределах. Не согласны?

Член Совета Клуба

22

Re: Определение Персональные данные

toparenko пишет:
Dmitry Leviev пишет:

Проблема заключается в трактовании закона.
Что касается публикаций - есть в 152 указание на профессиональную деятельность журналиста, в ГК РФ и в других ФЗ. Так что рассматривать проблему только в рамках одного закона неправильно. Давайте подходить профессионально к каждой задаче.

Вот Вам примеры по претензиям к деятельности журналистов см. здесь и здесь

Тему ПДн я мониторю уже порядка года т.ч. примеров хватает wink


НУ да, если бы это был Иван Иванович из Деревни, неужели бы такое письмо пришло?????
Тогда телевидение надо закрывать!!!!
Кстати телевидение нарушает этот закон. Вон о знаменитостях рассказывают. Закрыть!
Все закрыть! И интернет тоже, да кстати и wifi тоже в ноутбуках.

И вообще, поставить всем DOS.  Коллеги, я говорю о разумном. Ну я понимаю как мыслят наши коллеги из ФСТЭК, но идти надо в ногу со временем и мыслить не старыми априори.

Я считаю закон нужным! Очень нужным, но как всегда все перестарались.

Член Совета Клуба

23

Re: Определение Персональные данные

Как сказал один из коллег: "Хоть какая-то палка появилась для убеждения...".
Я с этим полностью не согласен, но для некоторых наших коллег, 152-ФЗ стал возможностью сдвинуть вопросы ИБ с мертвой точки.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

24

Re: Определение Персональные данные

Dmitry Leviev пишет:

Я с этим полностью не согласен, но для некоторых наших коллег, 152-ФЗ стал возможностью сдвинуть вопросы ИБ с мертвой точки.

Не-а wink

152-ФЗ, кроме вопросов реальной защиты, создал проблему "защиты от регулятора" еще и в сфере ЗИ/ИБ

Dmitry Leviev пишет:

Тогда телевидение надо закрывать!!!!
Кстати телевидение нарушает этот закон. Вон о знаменитостях рассказывают. Закрыть!
Все закрыть! И интернет тоже, да кстати и wifi тоже в ноутбуках.

Вообще-то "инструмент" цензуры СМИ великолепно создается при помощи 152-ФЗ - а это "не есть хорошо (с)". Тем более, что и ПДн и регистрация СМИ "в руках" одного регулятора.

И регистрация/получение разрешений на wifi также у этого регулятора, как и еще проблемы с применением/регистрацией генераторов шума big_smile

25

Re: Определение Персональные данные

Авторство плиз соблюдайте.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС