Комментарии 17
«В ряде разъяснений Роскомнадзор указывает, что адрес электронной почты, содержащий ФИО, будет отнесен к категории ПДн».
«Логин и пароль (от электронной почты или социальной сети) вызывает как раз меньше споров. Роскомнадзор неоднократно высказывался, что относить их к персональным данным нельзя.»
А что получится в точке их пересечения? Ведь сейчас все чаще в качестве логина используется адрес электронной почты (в первую очередь, собственно, на сервисах электронной почты) или номер телефона.
«Логин и пароль (от электронной почты или социальной сети) вызывает как раз меньше споров. Роскомнадзор неоднократно высказывался, что относить их к персональным данным нельзя.»
А что получится в точке их пересечения? Ведь сейчас все чаще в качестве логина используется адрес электронной почты (в первую очередь, собственно, на сервисах электронной почты) или номер телефона.
Огромное спасибо за судебные решения, на досуге рассмотрю обязательно.
Прочтя пост тоже обратил внимание :(, получается на отнесение почтового ящика (логина емейла) к категории ПД влияет сам пользователь, в отличии от остальных случаев, будет какой-нибудь ПД-тролль регить аккаунты на почту с фамилией.
Потому видимо от греха подальше при разработке сервисов — там где пользователь в самом начале вводит свою почту для подтверждения и желаемый пароль — уже там надо ставить галку согласия на обработку ПД :(…
Прочтя пост тоже обратил внимание :(, получается на отнесение почтового ящика (логина емейла) к категории ПД влияет сам пользователь, в отличии от остальных случаев, будет какой-нибудь ПД-тролль регить аккаунты на почту с фамилией.
Потому видимо от греха подальше при разработке сервисов — там где пользователь в самом начале вводит свою почту для подтверждения и желаемый пароль — уже там надо ставить галку согласия на обработку ПД :(…
Биометрические персональные данные, по сути, относятся к специальной категории персональных данных.
Относите ли фотографию человека к биометрическим персональным данным?
Относите ли фотографию человека к биометрическим персональным данным?
закон разделяет специальные и биометрические данные (выделяя их в две разные статьи)
Относительно фото есть разъяснение Роскомнадзора и ведомство указывает следующее "… Исходя из определения, установленного Федеральным законом "О персональных данных", к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта". Но по сути биометрическими будут изображения, которые используются для идентификации личности. При этом например фото в личном деле работника ведомство к биометрическим ПДн не относит (поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора). Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными
.
Относительно фото есть разъяснение Роскомнадзора и ведомство указывает следующее "… Исходя из определения, установленного Федеральным законом "О персональных данных", к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта". Но по сути биометрическими будут изображения, которые используются для идентификации личности. При этом например фото в личном деле работника ведомство к биометрическим ПДн не относит (поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора). Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными
.
Данные о судимости также упоминаются в законе отдельно, но все вышеперечисленное я бы отнес к специальной категории данных, исходя из режима регулирования.
По поводу фото, позиция Роскомнадзора была ранее изучена и в принципе ясна, но все равно спасибо. Однако, хотелось бы узнать вашу личную позицию по данному вопросу.
По поводу фото, позиция Роскомнадзора была ранее изучена и в принципе ясна, но все равно спасибо. Однако, хотелось бы узнать вашу личную позицию по данному вопросу.
Тут, видимо, речь идет о старых разъяснениях РКН по фото- и видео- съемке. Посмотрите, научно-практический комментарий к 152-ФЗ Роскомнадзора, вышедший осенью прошлого года. Там четко сказано, что теперь РКН считает биометрией только 3D-фото (то есть фото, отражающее особенности рельефа лица). По обычному фото по мнению Роскомнадзора теперь нельзя установить личность потому что: 1. близнецы, 2. гримеры, 3. пластические хирурги и тд и тп. Что тут говорить, меня недавно долго за границу не выпускали, тк у меня в загранпаспорте фото с бородой, а явился на таможенный контроль я без бороды...
Хорошая статья. Особенно радует как суды по одному и тому же вопросу выносят противоположные решения.
Было бы здорово, если бы вы написали статью по поводу «работы на территории РФ» применительно к online проектам. Меня давно занимает вопрос, что же это такое. Попытка прояснить самостоятельно только добавила вопросов: оказалось, что само понятие территории РФ определено очень слабо (в конституции по сути написано, что территория это территория) и только, кажется, в налоговом кодексе было, что это то, что находится в пределах гос. границ. А очень хотелось бы понимать, с какого момента (по каким признакам) наши законодатели решают, что работа на территории РФ таки происходит и надо бы срочно обложить налогами, залицензировать и зарегулировать.
Было бы здорово, если бы вы написали статью по поводу «работы на территории РФ» применительно к online проектам. Меня давно занимает вопрос, что же это такое. Попытка прояснить самостоятельно только добавила вопросов: оказалось, что само понятие территории РФ определено очень слабо (в конституции по сути написано, что территория это территория) и только, кажется, в налоговом кодексе было, что это то, что находится в пределах гос. границ. А очень хотелось бы понимать, с какого момента (по каким признакам) наши законодатели решают, что работа на территории РФ таки происходит и надо бы срочно обложить налогами, залицензировать и зарегулировать.
а что с мобильными приложениями?
пример: приложение при старте предлагает регистрацию либо e-mail и пароль либо логин через Facebook (но просит у Facebook'а по минимуму данные — публичный профиль, e-mail и друзей (на будущее)).
при работе собирает данные о определенных действиях пользователя (и это основное назначение, о чем сказано на странице в Google Play)
реально сохраняются на сервере e-mail/хеш пароля(если был), токен авторизации Facebook и данные о действиях пользователя
галки «да, я согласен на обработку персональных данных» в данный момент нет
при этом данные хранятся в США (или где там у Parse.com дата-центр)
Если строго по закону — нужно для российских пользователей добавить галочку про согласие с обработкой ПДн прямо на форму логина + перенести хранение их данных в Россию + регистрироваться в Роскомнадзоре как оператор ПДн?
пример: приложение при старте предлагает регистрацию либо e-mail и пароль либо логин через Facebook (но просит у Facebook'а по минимуму данные — публичный профиль, e-mail и друзей (на будущее)).
при работе собирает данные о определенных действиях пользователя (и это основное назначение, о чем сказано на странице в Google Play)
реально сохраняются на сервере e-mail/хеш пароля(если был), токен авторизации Facebook и данные о действиях пользователя
галки «да, я согласен на обработку персональных данных» в данный момент нет
при этом данные хранятся в США (или где там у Parse.com дата-центр)
Если строго по закону — нужно для российских пользователей добавить галочку про согласие с обработкой ПДн прямо на форму логина + перенести хранение их данных в Россию + регистрироваться в Роскомнадзоре как оператор ПДн?
"оператор ПДн" это не выдаваемый государтвом статус — вы его получаете автоматически работая с персональными данными граждан РФ на территории РФ, соответственно получаете и обязанности с ним в нагрузку. На вас как гражданина действуют права и обязанности по умолчанию — и тут также. Насколько я понимаю.
получается, что вы таким образом собираете ПДн, поэтому по логике вещей надо Согласие с галкой прикручивать, либо надеяться, что совершение конклюдентных действий и соответствующей подписи со ссылкой на Согласие будет достаточно
Про определение самих персональных данных и почему оно такое размытое много написано в научно-практическом комментарии Роскомнадзора к 152-ФЗ. Оказывается для формирования определения собиралась целая рабочая группа. Размытым и непонятным определение "персональные данные" получилось судя по данному документу для того чтобы учесть интересы всех заинтересованных сторон (на деле получается, такое определение выгодно только регулятору).
Про логин и пароль в этой книге тоже есть интересные вещи, например то, что эта пара является простой электронно-цифровой подписью со всеми вытекающими последствиями.
Кому интересно, некоторую выжимку по этому талмуду я делал здесь: https://megamozg.ru/post/17788/
Там же в комментах есть до сих пор работающая (к моему удивлению) ссылка на саму книгу.
Про логин и пароль в этой книге тоже есть интересные вещи, например то, что эта пара является простой электронно-цифровой подписью со всеми вытекающими последствиями.
Кому интересно, некоторую выжимку по этому талмуду я делал здесь: https://megamozg.ru/post/17788/
Там же в комментах есть до сих пор работающая (к моему удивлению) ссылка на саму книгу.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
4 невероятных факта о персональных данных