Комментарии 17
«В ряде разъяснений Роскомнадзор указывает, что адрес электронной почты, содержащий ФИО, будет отнесен к категории ПДн».
«Логин и пароль (от электронной почты или социальной сети) вызывает как раз меньше споров. Роскомнадзор неоднократно высказывался, что относить их к персональным данным нельзя.»
А что получится в точке их пересечения? Ведь сейчас все чаще в качестве логина используется адрес электронной почты (в первую очередь, собственно, на сервисах электронной почты) или номер телефона.
«Логин и пароль (от электронной почты или социальной сети) вызывает как раз меньше споров. Роскомнадзор неоднократно высказывался, что относить их к персональным данным нельзя.»
А что получится в точке их пересечения? Ведь сейчас все чаще в качестве логина используется адрес электронной почты (в первую очередь, собственно, на сервисах электронной почты) или номер телефона.
0
Огромное спасибо за судебные решения, на досуге рассмотрю обязательно.
Прочтя пост тоже обратил внимание :(, получается на отнесение почтового ящика (логина емейла) к категории ПД влияет сам пользователь, в отличии от остальных случаев, будет какой-нибудь ПД-тролль регить аккаунты на почту с фамилией.
Потому видимо от греха подальше при разработке сервисов — там где пользователь в самом начале вводит свою почту для подтверждения и желаемый пароль — уже там надо ставить галку согласия на обработку ПД :(…
Прочтя пост тоже обратил внимание :(, получается на отнесение почтового ящика (логина емейла) к категории ПД влияет сам пользователь, в отличии от остальных случаев, будет какой-нибудь ПД-тролль регить аккаунты на почту с фамилией.
Потому видимо от греха подальше при разработке сервисов — там где пользователь в самом начале вводит свою почту для подтверждения и желаемый пароль — уже там надо ставить галку согласия на обработку ПД :(…
0
Биометрические персональные данные, по сути, относятся к специальной категории персональных данных.
Относите ли фотографию человека к биометрическим персональным данным?
Относите ли фотографию человека к биометрическим персональным данным?
0
закон разделяет специальные и биометрические данные (выделяя их в две разные статьи)
Относительно фото есть разъяснение Роскомнадзора и ведомство указывает следующее "… Исходя из определения, установленного Федеральным законом "О персональных данных", к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта". Но по сути биометрическими будут изображения, которые используются для идентификации личности. При этом например фото в личном деле работника ведомство к биометрическим ПДн не относит (поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора). Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными
.
Относительно фото есть разъяснение Роскомнадзора и ведомство указывает следующее "… Исходя из определения, установленного Федеральным законом "О персональных данных", к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта". Но по сути биометрическими будут изображения, которые используются для идентификации личности. При этом например фото в личном деле работника ведомство к биометрическим ПДн не относит (поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора). Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными
.
0
Данные о судимости также упоминаются в законе отдельно, но все вышеперечисленное я бы отнес к специальной категории данных, исходя из режима регулирования.
По поводу фото, позиция Роскомнадзора была ранее изучена и в принципе ясна, но все равно спасибо. Однако, хотелось бы узнать вашу личную позицию по данному вопросу.
По поводу фото, позиция Роскомнадзора была ранее изучена и в принципе ясна, но все равно спасибо. Однако, хотелось бы узнать вашу личную позицию по данному вопросу.
0
Тут, видимо, речь идет о старых разъяснениях РКН по фото- и видео- съемке. Посмотрите, научно-практический комментарий к 152-ФЗ Роскомнадзора, вышедший осенью прошлого года. Там четко сказано, что теперь РКН считает биометрией только 3D-фото (то есть фото, отражающее особенности рельефа лица). По обычному фото по мнению Роскомнадзора теперь нельзя установить личность потому что: 1. близнецы, 2. гримеры, 3. пластические хирурги и тд и тп. Что тут говорить, меня недавно долго за границу не выпускали, тк у меня в загранпаспорте фото с бородой, а явился на таможенный контроль я без бороды...
0
Хорошая статья. Особенно радует как суды по одному и тому же вопросу выносят противоположные решения.
Было бы здорово, если бы вы написали статью по поводу «работы на территории РФ» применительно к online проектам. Меня давно занимает вопрос, что же это такое. Попытка прояснить самостоятельно только добавила вопросов: оказалось, что само понятие территории РФ определено очень слабо (в конституции по сути написано, что территория это территория) и только, кажется, в налоговом кодексе было, что это то, что находится в пределах гос. границ. А очень хотелось бы понимать, с какого момента (по каким признакам) наши законодатели решают, что работа на территории РФ таки происходит и надо бы срочно обложить налогами, залицензировать и зарегулировать.
Было бы здорово, если бы вы написали статью по поводу «работы на территории РФ» применительно к online проектам. Меня давно занимает вопрос, что же это такое. Попытка прояснить самостоятельно только добавила вопросов: оказалось, что само понятие территории РФ определено очень слабо (в конституции по сути написано, что территория это территория) и только, кажется, в налоговом кодексе было, что это то, что находится в пределах гос. границ. А очень хотелось бы понимать, с какого момента (по каким признакам) наши законодатели решают, что работа на территории РФ таки происходит и надо бы срочно обложить налогами, залицензировать и зарегулировать.
0
а что с мобильными приложениями?
пример: приложение при старте предлагает регистрацию либо e-mail и пароль либо логин через Facebook (но просит у Facebook'а по минимуму данные — публичный профиль, e-mail и друзей (на будущее)).
при работе собирает данные о определенных действиях пользователя (и это основное назначение, о чем сказано на странице в Google Play)
реально сохраняются на сервере e-mail/хеш пароля(если был), токен авторизации Facebook и данные о действиях пользователя
галки «да, я согласен на обработку персональных данных» в данный момент нет
при этом данные хранятся в США (или где там у Parse.com дата-центр)
Если строго по закону — нужно для российских пользователей добавить галочку про согласие с обработкой ПДн прямо на форму логина + перенести хранение их данных в Россию + регистрироваться в Роскомнадзоре как оператор ПДн?
пример: приложение при старте предлагает регистрацию либо e-mail и пароль либо логин через Facebook (но просит у Facebook'а по минимуму данные — публичный профиль, e-mail и друзей (на будущее)).
при работе собирает данные о определенных действиях пользователя (и это основное назначение, о чем сказано на странице в Google Play)
реально сохраняются на сервере e-mail/хеш пароля(если был), токен авторизации Facebook и данные о действиях пользователя
галки «да, я согласен на обработку персональных данных» в данный момент нет
при этом данные хранятся в США (или где там у Parse.com дата-центр)
Если строго по закону — нужно для российских пользователей добавить галочку про согласие с обработкой ПДн прямо на форму логина + перенести хранение их данных в Россию + регистрироваться в Роскомнадзоре как оператор ПДн?
0
"оператор ПДн" это не выдаваемый государтвом статус — вы его получаете автоматически работая с персональными данными граждан РФ на территории РФ, соответственно получаете и обязанности с ним в нагрузку. На вас как гражданина действуют права и обязанности по умолчанию — и тут также. Насколько я понимаю.
0
получается, что вы таким образом собираете ПДн, поэтому по логике вещей надо Согласие с галкой прикручивать, либо надеяться, что совершение конклюдентных действий и соответствующей подписи со ссылкой на Согласие будет достаточно
0
Про определение самих персональных данных и почему оно такое размытое много написано в научно-практическом комментарии Роскомнадзора к 152-ФЗ. Оказывается для формирования определения собиралась целая рабочая группа. Размытым и непонятным определение "персональные данные" получилось судя по данному документу для того чтобы учесть интересы всех заинтересованных сторон (на деле получается, такое определение выгодно только регулятору).
Про логин и пароль в этой книге тоже есть интересные вещи, например то, что эта пара является простой электронно-цифровой подписью со всеми вытекающими последствиями.
Кому интересно, некоторую выжимку по этому талмуду я делал здесь: https://megamozg.ru/post/17788/
Там же в комментах есть до сих пор работающая (к моему удивлению) ссылка на саму книгу.
Про логин и пароль в этой книге тоже есть интересные вещи, например то, что эта пара является простой электронно-цифровой подписью со всеми вытекающими последствиями.
Кому интересно, некоторую выжимку по этому талмуду я делал здесь: https://megamozg.ru/post/17788/
Там же в комментах есть до сих пор работающая (к моему удивлению) ссылка на саму книгу.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
4 невероятных факта о персональных данных