И с этого момента любые его данные, сообщенные им мне, вне зависимости от их пригодности для установления личности, будут персональными, т. к. относятся к определенному в рамках договора человеку.
тогда может вы ответите на вопрос:
что для вас значит «полученные от определенных и определяемых лиц», кто определил эти лица и как?
Это значит, что я выделил конкретного человека из толпы. Например, заключил договор с этим человеком. И с этого момента любые его данные, вне зависимости от их пригодности для установления личности, будут персональными, т. к. относятся к определенному в рамках договора человеку.
А законы РФ действуют на её территории или на её граждан.
А как же охрана персональных данных иностранного гражданина и (или) иностранного работника российской организации? А как же конвенция о защите персональных данных, которая накладывает определенные обязанности на ее участников (в том числе и Россию)?
учитывается вообще возможность, то есть максимальный уровень доступа если хотите
Тогда под персональные данные попадает вообще все. Вот пришел к Вам в офис человек и сообщил, что его зовут Вася. Вы и внесли строку «Вася» в базу данных. А с максимальным уровнем доступа связать эту строку с конкретным лицом – не так уж и невозможно (просмотреть записи с камер видеонаблюдения, опросить свидетелей и установить личность этого Васи оперативно-следственными методами).
Паспорт это не любая база, он выдается только конкретному лицу, с датой рождения, регистрацией и кучей другой информации
А вот арбитражные суды считали иначе – серия и номер паспорта персональными данными не являются, т. к. относятся к бланку документа, а не к человеку. «Считали», т. к. закон после этого немного поменяли в сторону расширения понятия персональных данных. Но смысл понятен.
В суде вы можете сделать запрос с паспортный стол. Но фишка в том что не факт что этот паспортный стол найдет хоть одного такого Ицукенга.
Вообще говоря, ФИО не является информацией, уникально определяющей физическое лицо
Вообще говоря, возможность идентификации человека по какому-то набору данных не является признаком, по которому этот набор данных может быть признан персональными данными. Такого или иного подобного признака в нормах ФЗ «О персональных данных» нет. Каждый, кто связывает понятие персональных данных с условием идентификации человека по этим данным, выходит за рамки определения персональных данных из ФЗ «О персональных данных» и, кроме этого, создает существенные правовые неопределенности:
а) В каком круге людей должно выполняться условие идентификации? Все жители планеты, все жители государств, участвующих в конвенции о защите персональных данных (этот документ ратифицирован не только в России), только жители России, только граждане России, только работники и клиенты конкретной организации и так далее вплоть до споров о том, можно ли по второй букве имени установить личность человека среди сторон конкретного договора, текст которого известен.
б) Какие возможности по установлению личности должны учитываться при оценке условия идентификации? По номеру телефона можно установить личность абонента, но не ясно, как это будет влиять на выполнение или невыполнение условия идентификации, ведь легальная возможность «пробить» номер телефона есть далеко у всех. Может ли идентификатор (номер записи) лица в базе данных быть персональными данными (учитывается ли возможность поиска в самой базе данных или нет)? Если нет, то как быть с серией и номером паспорта гражданина (что есть обыкновенный идентификатор бланка документа, который принципиально не отличается от номера в любом списке и в любой базе данных)?
в) Как оператору персональных данных отличать данные, не являющиеся персональными, от персональных данных? Ведь режим правовой охраны для двух указанных категорий различается, а значит оператору нужно уметь оценивать данные лица, в том числе по возможности их использования для идентификации этого лица. Как ни крути, но возможности дать ясную оценку у оператора нет (и есть риски быть привлеченным к ответственности за хранение фактических персональных данных как неперсональных из-за ошибки в оценке), а значит оператор будет вынужден защищать все данные в одном режиме как персональные, что сводит на нет любые споры о достаточности данных для идентификации лица.
г) Как регулятору оценивать правильность защиты персональных данных оператором? Ведь, например, регулятор схожим образом не имеет легальной возможности «пробивать» номера телефонов.
д) Как доказать в суде, что строка «Иванов Иван Иванович» относится ко многим гражданам России, а значит не может использоваться для идентификации конкретного Иванова И. И., но строка «Ицукенг Абрывалг Сергеевич» относится только к одному гражданину России с таким именем, а потому является достаточной для идентификации Ицукенга А. С.? Из каких баз и на каком основании получать соответствующие данные?
Или, быть может, защищать все данные, полученные от определенных и определяемых лиц, как персональные, чего и требует закон? Кроме того, Роскомнадзор однажды признал неуникальные фамилию и инициалы персональными данными.
Суд кассационной инстанции пришёл к выводу, что у предпринимателя отсутствовала фактическая возможность влиять на содержание условий кредитного договора, поэтому он принял условия кредита путём присоединения к предложенному договору в целом, в том числе с учётом оспариваемых условий. Следовательно, к спорному договору могут быть по аналогии закона (статья 6 ГК РФ) применены положения пункта 2 статьи 428 ГК РФ. При этом тот факт, что в договоре имелись и условия, согласованные сторонами индивидуально (сумма кредита, сроки возврата и т. п.), не препятствует применению пункта 2 статьи 428 ГК РФ к тем положениям кредитного договора, в отношении которых заёмщик был вынужден принимать навязанные ему условия.
Суд признал, что положения кредитного договора, об исключении которых просил истец, содержат явно обременительные условия для присоединившейся стороны, которые она, исходя из своих разумно понимаемых интересов, не приняла бы при наличии у неё возможности участвовать в определении условий договора. Спорные положения договора не соответствуют принципу добросовестности в коммерческой деятельности, они явно обременительны для заёмщика, поэтому существенным образом нарушают баланс интересов сторон кредитного договора, так как предоставляют кредитору возможность в одностороннем порядке изменять согласованные сторонами условия договора, которые являются существенными для договоров такого вида. Суд также отметил, что в договоре не предусмотрена возможность заёмщика, не согласного с изменением условий кредитования, без согласия кредитора досрочно возвратить кредит на прежних условиях и тем самым прекратить отношения с банком, напротив, досрочный возврат кредита по инициативе заёмщика договором запрещён.
Постановлением суда кассационной инстанции кредитный договор был изменён, спорные пункты исключены. Кроме того, суд кассационной инстанции в постановлении подчеркнул, что изменение кредитного договора данным судебным актом означает, что спорные пункты договора утрачивают силу с момента принятия этого судебного акта (часть 5 статьи 289 Арбитражного процессуального кодекса Российской Федерации).
Какое-то очень странное толкование. Смысл обсуждаемых норм в том, что организации часто предлагают гражданам невыгодные типовые договоры, от обременяющих условий которых никак не избавиться, а затем аргументируют обременение тем, что гражданин знал, что подписывал. Если предположить, что от соответствующего договора гражданин может только отказаться (не заключать договор вообще или расторгнуть заключенный договор), то какой смысл в самой статье 428 ГК РФ?
Для сравнения. Позиция КС РФ по делу о договорах срочного банковского вклада с односторонним изменением процентной ставки банком (в котором рассматривалась не возможность отказаться от вклада из-за невыгодных условий, а возможность отмены невыгодного условия договора):
При этом возможность отказаться от заключения договора банковского вклада, внешне свидетельствующая о признании свободы договора, не может считаться достаточной для ее реального обеспечения гражданам, тем более когда не гарантировано должным образом право граждан на защиту от экономической деятельности банков, направленной на монополизацию и недобросовестную конкуренцию, не предусмотрены механизмы рыночного контроля за кредитными организациями, включая предоставление потребителям информации об экономическом положении банка, и гражданин вынужден соглашаться на фактически диктуемые ему условия, в том числе на снижение банком в одностороннем порядке процентной ставки по вкладу.
Хорошо, но где конкретное событие нарушения тайны переписки? Те же интернет-провайдеры используют ретрансляторы сетевых адресов, «влезающие» в протоколы высокого уровня; их тоже надо засудить? Или, быть может, если человек не читает письмо, то и тайна переписки не нарушается?
Договором присоединения признается договор, условия которого определены одной из сторон в формулярах или иных стандартных формах и могли быть приняты другой стороной не иначе как путем присоединения к предложенному договору в целом.
Присоединившаяся к договору сторона вправе потребовать расторжения или изменения договора, если договор присоединения хотя и не противоречит закону и иным правовым актам, но лишает эту сторону прав, обычно предоставляемых по договорам такого вида, исключает или ограничивает ответственность другой стороны за нарушение обязательств либо содержит другие явно обременительные для присоединившейся стороны условия, которые она исходя из своих разумно понимаемых интересов не приняла бы при наличии у нее возможности участвовать в определении условий договора.
Но в данном случае, подписывая лицензионное соглашение, человек прямым текстом освободил «почту» от обязанности хранить тайну переписки, предоставил почте право читать и использовать информацию из нее. Именно и только поэтому не нарушается законодательство.
А как Google может вмешаться в тайну переписки, если весь ее анализ осуществляется машиной, а не человеком (т. к. машина субъектом права не является)?
При этом никто не обязан соблюдать эту самую тайну кроме него и того, с кем он переписывается
Вообще-то лица, оказывающие услуги связи, обязаны соблюдать тайну переписки. Но никак не участники самой переписки. Иначе была бы ситуация, когда Вам прислали письмо с угрозами, а Вы не можете показать его полиции. Последнее подтверждается и тем, что получатель письма может выдать доверенность на его получение без обращения к отправителю (ст. 185 ГК РФ) :-)
И граждане, на мой взгляд, в полном праве защищать свою переписку и частную жизнь с помощью замков на дверях и криптоустойчивых шифров, к которым по умолчанию ключей нет ни у кого.
Вправе. Но государство может давить на производителей замков и средств шифрования, а не на самих граждан. И если производитель замков пойдет на уступки, это не будет означать, что дверь с его замком не предоставляет защиту, т. е. равнозначна незапертой (защита есть, хоть и слабее, чем могла бы быть).
Бэкдор к зашифрованным устройствам — это такая же открытая дверь
В старых версиях iOS у Apple был универсальный ключ к зашифрованным пользовательским данным. Если это аналог открытой двери (в которую может войти каждый), то, пожалуйста, расшифруйте данные с устройства, которое я Вам предоставлю.
А я пока напишу, что наличие запасного ключа не равнозначно отсутствию замка :-)
доброе правительство и ласковые спецслужбы заботливо блюдут ваши интересы и действительно хотят оградить вас от мирового терроризма
А я так и не считаю.
Пока я её так понимаю, исходя из вышеизложенного вами: правительтсство и спецслужбы наконец добиваются внедрения бэекдоров в системные средства криптографии, террористы и прочие преступники не могут создать своих эффективно применять криптографическихе средства сторонней или собственной разработки (без бэекдоров) и вынуждены пользоваться системными, даже зная, что там есть бэкдоры. Спецслужбы удовлетворенно потирают руки, расшифровывают всю нужную информацию и сажают всех террористов и преступников в тюрьму. Все в профите. Поправьте, если что не так.
Fixed.
Это значит, что я выделил конкретного человека из толпы. Например, заключил договор с этим человеком. И с этого момента любые его данные, вне зависимости от их пригодности для установления личности, будут персональными, т. к. относятся к определенному в рамках договора человеку.
А как же охрана персональных данных иностранного гражданина и (или) иностранного работника российской организации? А как же конвенция о защите персональных данных, которая накладывает определенные обязанности на ее участников (в том числе и Россию)?
Тогда под персональные данные попадает вообще все. Вот пришел к Вам в офис человек и сообщил, что его зовут Вася. Вы и внесли строку «Вася» в базу данных. А с максимальным уровнем доступа связать эту строку с конкретным лицом – не так уж и невозможно (просмотреть записи с камер видеонаблюдения, опросить свидетелей и установить личность этого Васи оперативно-следственными методами).
А вот арбитражные суды считали иначе – серия и номер паспорта персональными данными не являются, т. к. относятся к бланку документа, а не к человеку. «Считали», т. к. закон после этого немного поменяли в сторону расширения понятия персональных данных. Но смысл понятен.
В какой именно? На основании какого закона?
Fixed.
Вообще говоря, возможность идентификации человека по какому-то набору данных не является признаком, по которому этот набор данных может быть признан персональными данными. Такого или иного подобного признака в нормах ФЗ «О персональных данных» нет. Каждый, кто связывает понятие персональных данных с условием идентификации человека по этим данным, выходит за рамки определения персональных данных из ФЗ «О персональных данных» и, кроме этого, создает существенные правовые неопределенности:
а) В каком круге людей должно выполняться условие идентификации? Все жители планеты, все жители государств, участвующих в конвенции о защите персональных данных (этот документ ратифицирован не только в России), только жители России, только граждане России, только работники и клиенты конкретной организации и так далее вплоть до споров о том, можно ли по второй букве имени установить личность человека среди сторон конкретного договора, текст которого известен.
б) Какие возможности по установлению личности должны учитываться при оценке условия идентификации? По номеру телефона можно установить личность абонента, но не ясно, как это будет влиять на выполнение или невыполнение условия идентификации, ведь легальная возможность «пробить» номер телефона есть далеко у всех. Может ли идентификатор (номер записи) лица в базе данных быть персональными данными (учитывается ли возможность поиска в самой базе данных или нет)? Если нет, то как быть с серией и номером паспорта гражданина (что есть обыкновенный идентификатор бланка документа, который принципиально не отличается от номера в любом списке и в любой базе данных)?
в) Как оператору персональных данных отличать данные, не являющиеся персональными, от персональных данных? Ведь режим правовой охраны для двух указанных категорий различается, а значит оператору нужно уметь оценивать данные лица, в том числе по возможности их использования для идентификации этого лица. Как ни крути, но возможности дать ясную оценку у оператора нет (и есть риски быть привлеченным к ответственности за хранение фактических персональных данных как неперсональных из-за ошибки в оценке), а значит оператор будет вынужден защищать все данные в одном режиме как персональные, что сводит на нет любые споры о достаточности данных для идентификации лица.
г) Как регулятору оценивать правильность защиты персональных данных оператором? Ведь, например, регулятор схожим образом не имеет легальной возможности «пробивать» номера телефонов.
д) Как доказать в суде, что строка «Иванов Иван Иванович» относится ко многим гражданам России, а значит не может использоваться для идентификации конкретного Иванова И. И., но строка «Ицукенг Абрывалг Сергеевич» относится только к одному гражданину России с таким именем, а потому является достаточной для идентификации Ицукенга А. С.? Из каких баз и на каком основании получать соответствующие данные?
Или, быть может, защищать все данные, полученные от определенных и определяемых лиц, как персональные, чего и требует закон? Кроме того, Роскомнадзор однажды признал неуникальные фамилию и инициалы персональными данными.
Для сравнения. Позиция КС РФ по делу о договорах срочного банковского вклада с односторонним изменением процентной ставки банком (в котором рассматривалась не возможность отказаться от вклада из-за невыгодных условий, а возможность отмены невыгодного условия договора):
(источник)
Схема будет применяться выборочно. Возможно, не против того, кто все делает исключительно в личных целях.
А как Google может вмешаться в тайну переписки, если весь ее анализ осуществляется машиной, а не человеком (т. к. машина субъектом права не является)?
Вообще-то лица, оказывающие услуги связи, обязаны соблюдать тайну переписки. Но никак не участники самой переписки. Иначе была бы ситуация, когда Вам прислали письмо с угрозами, а Вы не можете показать его полиции. Последнее подтверждается и тем, что получатель письма может выдать доверенность на его получение без обращения к отправителю (ст. 185 ГК РФ) :-)
Вправе. Но государство может давить на производителей замков и средств шифрования, а не на самих граждан. И если производитель замков пойдет на уступки, это не будет означать, что дверь с его замком не предоставляет защиту, т. е. равнозначна незапертой (защита есть, хоть и слабее, чем могла бы быть).
В старых версиях iOS у Apple был универсальный ключ к зашифрованным пользовательским данным. Если это аналог открытой двери (в которую может войти каждый), то, пожалуйста, расшифруйте данные с устройства, которое я Вам предоставлю.
А я пока напишу, что наличие запасного ключа не равнозначно отсутствию замка :-)
А я так и не считаю.
Вот, поправил.