Например, «ФИО», которое «не является персданными», открытым текстом к ним причислено в ст. 22 ч. 2 п. 5.
В данном случае, упоминается в контексте ситуаций когда не следует уведомлять регулятор об обработке ПД, в частности если обрабатываются только ФИО. На мой взгляд, это не расходится с позицией регулятора, приведенной в разъяснениях.
Также не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.
Насколько мне известно стандарты серии ИСО носят сугубо рекомендательных характер и требования которые они предъявляют соответственно тоже. Исключение составляет только дублирование этих требований в разных НПА, в частности приказах ФСТЭК.
Конечно нужно разбираться в каждой ситуации индивидуально, поэтому прошу относится к моему комментарию, как к мнению, а не как к позиции суда или регулятора или истине.
Предполагаю, что Вы являетесь разработчиком приложения, в таком случае оператором персональных данных будет являться его пользователь. Вы же, в данном случае, должны вдумчиво проработать пользовательское соглашение или Вашу оферту. Где необходимо предусмотреть пункт передачи оператором персональных данных третьему лицу, т.е. Вам. При этом ответственность за обработку будет на стороне пользователя. И Вашими обязанностями по договору или соглашению будет адекватная организация хранения этих данных и целью в Вашем случае, будет только хранение и отсутствие утечек, т.е. дальнейшая их передача куда-либо — это и будет всей обработкой с Вашей стороны, без сбора и т.д. Другое дело, какие требования будут предъявляться к инфраструктуре, но это уже зависит от обстоятельств и состава персональных данных.Базовые требования приведены в 21 приказе, точнее его приложении. В своем комментарии, про поиск соответствующего разбирательства, я взял такие исходные критерии и постараюсь ответить Вам по существу, как только появится такая возможность.
Если фотография и образец голоса позволят определить конкретного человека, то несомненно это будет являться персональными данными. Другое дело, что без дополнительной информации по вышеуказанным данным, мне представляется затруднительно определить конкретного человека, потому что как и с ситуацией с ФИО это лишь сужает выборку. Но доподлинно не указывает на личность физ. лица (поскольку людей с похожей внешностью и голосом может быть не один десяток). Как и писал в статье, огромное значение имеют обстоятельства (публичное выступление, оплата и выступление должностного лица). Что касается Вашего вопроса, постараюсь привести пример судебного дела со схожими обстоятельствами и опубликовать в комментариях.
Копия нет, но скан-копия паспорта, по определению записывается на какое-то электронное устройство, то бишь носитель информации. В данном случае я оперирую именно термином скан-копия
Как видно из ПП РФ № 125 от 4 марта 2010г., скан-копия паспорта является биометрическими ПД, если Вы используете эти данные в работе, то очевидно, что Вы с ними работаете. Другое дело, что при определенных обстоятельствах, такая обработка может осуществляться в соответствии с общими правилами. НО если я не правильно сформулировал свою мысль, то прошу не судить строго, поскольку совсем не претендую на лавры писателя, а ставлю своей целью разобраться и помочь разобраться другим в достаточно дискуссионном вопросе.
Это совсем не так работает
В данном случае, упоминается в контексте ситуаций когда не следует уведомлять регулятор об обработке ПД, в частности если обрабатываются только ФИО. На мой взгляд, это не расходится с позицией регулятора, приведенной в разъяснениях.
Предполагаю, что Вы являетесь разработчиком приложения, в таком случае оператором персональных данных будет являться его пользователь. Вы же, в данном случае, должны вдумчиво проработать пользовательское соглашение или Вашу оферту. Где необходимо предусмотреть пункт передачи оператором персональных данных третьему лицу, т.е. Вам. При этом ответственность за обработку будет на стороне пользователя. И Вашими обязанностями по договору или соглашению будет адекватная организация хранения этих данных и целью в Вашем случае, будет только хранение и отсутствие утечек, т.е. дальнейшая их передача куда-либо — это и будет всей обработкой с Вашей стороны, без сбора и т.д. Другое дело, какие требования будут предъявляться к инфраструктуре, но это уже зависит от обстоятельств и состава персональных данных.Базовые требования приведены в 21 приказе, точнее его приложении. В своем комментарии, про поиск соответствующего разбирательства, я взял такие исходные критерии и постараюсь ответить Вам по существу, как только появится такая возможность.