Является ли снилс персональными данными физического лица

СНИЛС — универсальный идентификатор персональных данных гражданина

Подписка на новости

Письмо для подтверждения подписки отправлено на указанный вами e-mail.

07 апреля 2017 12:58

В настоящее время СНИЛС, присвоенный в системе обязательного пенсионного страхования, стал универсальным идентификатором персональных данных гражданина в едином информационном пространстве для учета прав граждан во многих отраслях социальной сферы — в обязательном пенсионном и медицинском страховании, в социальной помощи различным категориям граждан, в том числе детям.

Для того чтобы СНИЛС мог выполнять предписанное ему назначение единого идентификатора, в системе персонифицированного учета должны быть зарегистрированы все категории граждан, в том числе и дети.

Для осуществления регистрации новорожденного ребенка, территориальные отделы ЗАГС заполняют Анкету застрахованного лица на основании свидетельства о рождении. Результатом регистрации в системе персонифицированного учета является открытие индивидуального лицевого счета с присвоением уникального номера — СНИЛС.

Для получения СНИЛС на ребенка необходимо одному из родителей обратиться в территориальный орган ПФР по месту жительства, предъявив документ, удостоверяющий личность.

При обращении граждан в органы ПФР для осуществления регистрации в системе обязательного пенсионного страхования необходимо:

— заполнить анкету застрахованного лица и заверить своей подписью;

— предъявить паспорт или иной документ, удостоверяющий личность.

СНИЛС — общедоступные ПДн?

«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).»
Статья 3. ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных»

«На территории Российской Федерации на каждое застрахованное лицо Пенсионный фонд Российской Федерации открывает индивидуальный лицевой счет с постоянным страховым номером . «
Статья 6. ФЗ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

Исходя из этих утверждений, СНИЛС является персональными данными и подлежит защите.
В том же 27-ФЗ предъявляются требования к Пенсионному фонду и страхователям обеспечить защиту сведений, входящих в индивидуальный лицевой счет застрахованного лица в соответствии с законодательством о ПДн (Статьи 6 и 17).

Несмотря на вышеописанное, аккредитованные удостоверяющие центры требуют указывать СНИЛС заявителя при подготовке квалифицированной электронной подписи. Причем, СНИЛС используется не только для нужд удостоверяющего центра, он является частью открытого ключа, а значит, доступен широкому кругу лиц.

А почему так? — а по законодательству.

«Квалифицированный сертификат должен содержать следующую информацию:
.
страховой номер индивидуального лицевого счета владельца квалифицированного сертификата — для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата — для юридического лица;»
Статья 17 ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи»

«6. В соответствии со статьями 14 и 17 Федерального закона квалифицированный
сертификат должен содержать следующую информацию:
.
— страховой номер индивидуального лицевого счета (далее — СНИЛС) владельца квалифицированного сертификата — для физического лица;»
Приказ ФСБ от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»

Вот и получается, что законодательство делает общедоступными ПДн СНИЛС всех граждан, кто хоть раз получал квалифицированную электронную подпись.

В качестве завершения статьи вопрос, риторический
— если удостоверяющие центры вполне легально публикуют ПДн субъектов ПДн (в частности СНИЛС), надо ли другим операторам ПДн у себя продолжать обеспечивать защиту этих ПДн?

ИНН не входит в состав персональных данных, его использование не нарушает прав граждан

В письме от 23 декабря 2015 года № 03-02-08/75666 Минфин рассказал, что ФНС ведет Единый государственный реестр налогоплательщиков (далее — ЕГРН), в который включаются, в частности, сведения об ИНН в целях упорядочения учета.

ИНН, по существу, является номером записи о лице в ЕГРН и представляет собой цифровой код, состоящий из последовательности цифр, характеризующих слева направо код налогового органа, который присвоил ИНН, порядковый номер и контрольное число.

ИНН не заменяет имя человека и подлежит использованию налоговыми органами наряду с другими сведениями о налогоплательщиках исключительно в целях учета организаций и физлиц в налоговых органах и налогового контроля, а также для ускорения обработки значительного потока информации.

ИНН не является информацией, входящей в перечень персональных данных. При постановке на учет в налоговых органах в состав сведений о налогоплательщиках — физлицах включаются также их персональные данные: фамилия, имя, отчество; дата и место рождения; пол; адрес места жительства; данные паспорта или иного документа, удостоверяющего личность налогоплательщика; данные о гражданстве.

Указание ИНН налоговыми органами в направляемых ими документах налогоплательщику не предусматривает замену имени человека номером, так как фамилия, имя и отчество также указываются в этих документах.

На основании абзаца пятого пункта 7 статьи 84 НК физлица, не являющиеся ИП, вправе не указывать ИНН в представляемых в налоговые органы налоговых декларациях, заявлениях или иных документах, указывая при этом свои персональные данные.

Учитывая изложенное, полагаем, что учет физлиц в налоговых органах с использованием ИНН не нарушает права человека и гражданина.

Зачем нам страховое свидетельство обязательного пенсионного страхования?

Подписка на новости

Письмо для подтверждения подписки отправлено на указанный вами e-mail.

04 июля 2012 03:12

Ежедневно территориальные органы ПФР Хабаровского края выдают гражданам страховые свидетельства обязательного пенсионного страхования (ламинированную зеленую карточку). А летом в клиентских службах ПФР – горячая пора, ещё и потому, что старшеклассники и студенты хотят устроиться на сезонную работу, поэтому те, у кого «зеленая карточка» отсутствует, спешат её получить. Но все ли знают, что приобретают вместе с ней?

В территориальных органах ПФР работала «горячая линия» на тему: «Для чего нужен СНИЛС?». В горячей линии приняли участие более 600 человек.

На часто задаваемые гражданами вопросы отвечает заместитель начальника управления организации персонифицированного учета ОПФР по Хабаровскому краю Елена Ковнер.

Елена Ивановна, что такое пенсионное страховое свидетельство?

Е. Ковнер. Страховое свидетельство (зеленая карточка) – это документ, подтверждающий регистрацию гражданина в системе обязательного пенсионного страхования. Она всегда находится у гражданина. В страховом свидетельстве указаны фамилия, имя, отчество; дата и место рождения; пол; дата регистрации в системе обязательного пенсионного страхования и страховой номер индивидуального лицевого счета.

Для чего всем выдается страховое свидетельство обязательного пенсионного страхования?

[2]

Е. Ковнер. Страховое свидетельство необходимо при устройстве на работу, заключении трудового договора или договора подряда. Гражданину необходимо предъявить работодателю страховое свидетельство для того, чтобы он представлял индивидуальные сведения на работника в Пенсионный фонд. Эта информация в дальнейшем попадает на лицевые счета граждан.

Индивидуальный лицевой счет хранится в ПФР в течение всей жизни застрахованного лица, а сведения, содержащиеся в нем, относятся к категории конфиденциальной информации в соответствии с законодательством РФ.

Страховое свидетельство также необходимо при получении различных социальных выплат и компенсаций, при получении сертификата на материнский капитал, при получении родового сертификата и других случаях.

Что означает номер, указанный в страховом свидетельстве?

Е. Ковнер. При регистрации человека в Пенсионном фонде на него открывается индивидуальный лицевой счет. Этому счету присваивается уникальный номер, который называется страховой номер индивидуального лицевого счета, т.е. СНИЛС. Присвоение страхового номера носит технологический характер и упрощает порядок учета сведений и ускоряет процедуру назначения трудовых пенсий. СНИЛС присваивается один раз на всю жизнь.

Где бы человек ни работал, СНИЛС сопровождает его на всей территории России. Не нужно получать еще один СНИЛС, если Вы переехали в другой город, потеряли карточку, или сменили фамилию.

Сегодня СНИЛС становится единственным идентификатором персональных данных граждан в информационном обмене всех федеральных и региональных ведомств России, а также номером универсальной электронной карты гражданина, с помощью которой можно будет получать услуги в системе пенсионного и социального обеспечения. Эта карта в дальнейшем избавит от использования многих документов, в том числе медицинского полиса, ИНН, пенсионного свидетельства и других. На карту будут начисляться пособия, и по ней будут предоставляться льготы.

С какого возраста выдают страховое свидетельство?

Е. Ковнер. Каждому гражданину необходимо быть зарегистрированным в системе обязательного пенсионного страхования, поэтому Пенсионный фонд регистрирует всех россиян, включая детей и молодежь.

Именно сейчас начинается пора летних каникул и многие молодые люди захотят подработать во время каникул, и если у них еще нет страхового свидетельства, то его необходимо получить.

Нужно ли насторожиться, если работодатель при устройстве на работу не попросил предъявить страховое свидетельство обязательного пенсионного страхования?

Е. Ковнер. Если работодатель при устройстве на работу (будь то временная, или постоянная работа) не попросил предъявить страховое свидетельство, то скорее всего работник не будет официально устроен и работодатель не собирается за него платить страховые взносы в Пенсионный фонд. Это означает, что у этого человека не будет учтен трудовой стаж и на его лицевой счет не попадет ни копейки. То есть при выходе на пенсию пенсионные права за этот период учтены не будут.

Е. Ковнер . Если человек получает зарплату (или часть зарплаты) в конверте, это говорит только об одном, что работодатель не начисляет на заработную плату страховые взносы и, соответственно, не уплачивает их в Пенсионный фонд, значит и на лицевой счет не попадут деньги, которые должны учитываться при назначении пенсии.

Какие у нынешней молодежи есть возможности сделать свою будущую пенсию достойной?

Е. Ковнер. Во-первых, нужно, чтобы зарплата была официальной, а не в конверте, тогда работодатель будет уплачивать страховые взносы, и на лицевом счете будут учитываться все полагающиеся Вам деньги.

Во-вторых, чем больше страховых взносов учтено на лицевом счете, тем больше будет пенсия.

В-третьих, можно самостоятельно увеличивать накопительную часть своей пенсии за счет дополнительных страховых взносов. Для этого необходимо стать участником Программы государственного софинансировании пенсии. Человек вступая в эту программу, уплачивает страховые взносы, а государство удваивает его взносы в пределах от 2000 до 12000 рублей. Кроме того в Программе в качестве третьей стороны может выступить и работодатель, т.е. внести на лицевой счет еще и свой взнос.

В Хабаровском крае участниками Программы являются уже более 60 тысяч человек.

В-четвертых, принести ощутимую прибавку к будущей пенсии поможет инвестирование накопительной части. Поэтому необходимо грамотно выбирать управляющую компанию или негосударственный пенсионный фонд.

Е. Ковнер. Если ранее человек никогда не получал страховое свидетельство, то оформить его могут при устройстве на работу, для этого необходимо заполнить анкету. Работодатель передает ее в территориальный орган ПФР, затем в Пенсионном фонде открывается лицевой счет и изготавливается страховое свидетельство, которое работодатель и отдает своему работнику.

Получить страховое свидетельство можно и самостоятельно. Для этого необходимо обратиться в территориальный орган ПФР. При себе нужно иметь документ, удостоверяющий личность.

Почему без страхового свидетельства граждане не смогут получить государственные услуги в электронном виде?

Е. Ковнер. Последнее время многие граждане через Интернет пользуются услугами Единого портала государственных услуг.

Единый портал государственных и муниципальных услуг – это федеральная государственная информационная система, которая обеспечивает доступ к сведениям о государственных и муниципальных услугах и позволяет получить их в электронном виде.

Для того чтобы зарегистрироваться на Портале необходимо на сайте заполнить анкету, одним из обязательных реквизитов в которой является СНИЛС. Поэтому если у человека еще нет страхового свидетельства, то и получить услугу в электронном виде он не сможет.

Какие услуги Пенсионного фонда можно получить через Портал государственных услуг?

Е. Ковнер. Через Портал государственных услуг граждане могут получить выписку о состоянии индивидуального лицевого счета и подать заявление о вступлении в Программу государственного софинансирования пенсий, а также получить информацию о получении социальной помощи в виде набора социальных услуг.

Что делать, если кто-то потерял зеленую карточку?

Е. Ковнер. Если человек потерял карточку, то в течение месяца ему нужно обратиться либо к работодателю и написать заявление о получении дубликата, либо непосредственно в территориальный орган Пенсионного фонда по месту жительства.

Куда гражданам можно обратиться для получения консультации?

Е. Ковнер. Для получения консультаций человек может обратиться в любой территориальный орган ПФР. Также можно обратиться в контакт-центр по телефону 46-01-46, либо в он-лайн приемную на сайте ПФР.

Является ли снилс персональными данными физического лица

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

При приеме на работу работодатель берет у работников копии паспорта, ИНН, СНИЛС, свидетельства о рождении детей, свидетельства о заключении брака и другие документы. Должны ли они храниться в личных делах? Как в соответствии с законодательством о защите персональных данных правильно это оформить?

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Жгулева Ольга

Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Сутулин Павел

29 ноября 2017 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected].

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3161), [email protected]. Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Что такое персональные данные

Что включает понятие персональные данные

В связи с тем, что статьей 3 Закона о персональных данных понятие персональных данных имеет очень обобщенный характер, а законодательство об использовании персональных данных ужесточается, вопрос о том, что такое персональные данные, становится еще более актуальными.

Исходя из статьи 3 Закона о персональных к персональным данным можно отности следующую информацию:

• фамилия, имя, отчество;
• пол, возраст;
• дата и место рождения;
• паспортные данные;
• адрес регистрации по месту жительства и адрес фактического проживания;
• номер телефона (домашний, мобильный);
• данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
• семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
• отношение к воинской обязанности;
• сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
• СНИЛС;
• ИНН;
• информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО » Ромашка «;
• сведения о доходах в ООО » Ромашка «;
• сведения о деловых и иных личных качествах, носящих оценочный характер.

Статья 3 Закона о персональных данных порождает больше вопросов, чем дает ответы на них, к примеру:

Какое сочетание указанной выше информации дает основание считать ее персональными данными?

Каков минимальный объем информации позволяет считать ее персональными данными?

Является ли фамилия (без указания имени и отчества) персональными данными?

Является ли адрес электронной почты персональными данными?

Каков минимальный объем информации позволяет считать ее персональными данными?

Начнем с простого вопроса: является ли сочетание фамилия + имя + отчество персональными данными?

Судебная практика отвечает на этот вопрос так: «. Ссылка ответчика на то обстоятельство, что фамилия, имя и отчество не являются персональными данными, не может быть принята во внимание, как противоречащая действующему законодательству, так как, исходя из положений п. 1 ст. 3 ФЗ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) . » (Апелляционное определение Московского городского суда от 06.09.2012 по делу № 11-17136). Подобный вывод содержит также Постановление Нижегородского областного суда от 12.05.2015 № 4а-288/2015.

Вывод: если одновременно указываются фамилия, имя и отчество, то это сочетание представляет собой персональные данные.

Вопрос посложнее: является ли сочетание имя + отчество персональными данными?

Судебная практика отвечает на этот вопрос так: «. в совокупности имя, отчество, улица и номер дома не позволяют достоверно установить, о каком именно человеке идет речь на страницах форума . Разрешая заявленные требования, суд пришел к обоснованному выводу об отказе в удовлетворении исковых требований, поскольку сведения, размещенные в Интернете по ссылке. не являются персональными данными истца, так как не содержат персонифицированных и детализированных данных, позволяющих определить в отношении какой квартиры, какого населенного пункта идет речь, а также отсутствует указание на фамилию, что не позволяет идентифицировать лицо, о котором идет речь . » (Определение судебной коллегии по гражданским делам Приморского краевого суда от 9 сентября 2013 г. по делу № 33-7063).

Вывод: сочетание имя + отчество не являются персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных», т.к. не позволяют идентифицировать лицо. Эти данные будут подлежать защите как персональные данные, только если они сами по себе помогают идентифицировать конкретное лицо.

Вопрос посложнее: является ли сочетание фамилия + инициалы персональными данными?

Управление Роскомнадзора по Республике Карелия в своем Обзоре обращений граждан за II квартал 2012 года отвечает на этот вопрос так: «. Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. ФИО (фамилия, имя, отчество) наряду со многими другими способами используются для идентификации отдельного человека среди других. По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать.

Характер сведений, опубликованных в статье, не позволяет определить пол человека, его имя и отчество. Фамилия гражданки С. не является уникальной и довольно распространена».

На этом основании Управление Роскомнадзора не обнаружило в действиях редакции газеты признаков нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных).

Вывод: сочетание фамилия + инициалы не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных».

Является ли адрес электронной почты персональным данным?

Судебной практики по этому вопросу найти не удалось.

Минкомсвязи России в своем Письме от 07.07.2017 № П11-15054-ОГ выразил следующее мнение: «. абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу».

Вывод: сам по себе адрес электронной почты не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных» только если он в отдельности или в совокупности с другой информацией помогает идентифицировать конкретное лицо.

ИНН — персональные данные?

В Определении Верховного Суда РФ от 1 марта 2006 г. по делу № 13-В05-13 указано, что ИНН по своему законодательному предназначению подлежит, наряду с другими сведениями, использованию исключительно в целях налогового учета и не заменяет имя человека.

В Апелляционном определении Санкт-Петербургского городского суда от 3 февраля 2015 г. № 33-1644/2015 по делу № 2-3097/2014 суд сделал вывод, что ИНН как таковой нельзя причислить к персональным данным. В обоснование своей позиции суд сослался на Определение Конституционного Суда РФ от 10 июля 2003 г. № 287-О, в котором отмечено, что присвоение ИНН, по сути, не нарушает свободы совести и вероисповедания.

Статья написана и размещена 14 сентября 2017 года.

Копирование статьи без указания прямой ссылки запрещено. Внесение изменений в статью возможно только с разрешения автора.

Передача СНИЛС работников для целей СОУТ и защита персональных данных

Результаты проведения специальной оценки условий труда подлежат передаче в Федеральную государственную информационную систему учета результатов проведения специальной оценки условий труда (далее – информационная система учета). Обязанность по передаче результатов проведения специальной оценки условий труда возлагается на организацию, проводящую специальную оценку условий труда. (п.1 ст.18 ФЗ №426-ФЗ)

Федеральным законом №426-ФЗ предусмотрена передача организацией, проводящей специальную оценку условий труда, в течение десяти рабочих дней со дня утверждения отчета о её проведении, в информационную систему учета в форме электронного документа, подписанного квалифицированной электронной подписью, страхового номера индивидуального лицевого счета работника или работников, занятых на рабочем месте, на котором проведена спецоценка. (п.п.в п.2 и п.3 ст.18 ФЗ №426-ФЗ)

Выясним, имеет ли право, организация, проводящая специальную оценку условий труда получать СНИЛС работников для целей передачи их в информационную систему учета. Для этого будем также использовать Федеральный закон №152-ФЗ «О персональных данных».

Оператором информационной системы учета является федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере труда. (п.9 ст.18 ФЗ №426-ФЗ)

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п.п.2 ст.3 ФЗ №152-ФЗ)

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п.п. 9 ст.3 ФЗ №152-ФЗ)

[3]

— обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных (п.п.5 п.1 ст.6 ФЗ №152-ФЗ)

Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. (п.4 ст.6 ФЗ №152-ФЗ)

В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором. (п.5 ст.6 ФЗ №152-ФЗ)

Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона. (п.8 ст.9 ФЗ №152-ФЗ)

Вывод: Организации, проводящие специальную оценку условий труда, получают СНИЛС не от работников непосредственно, а от руководителя организации, в которую они трудоустроены. А также, поскольку получаемые персональные данные являются обезличенными, необходимости в наличии согласия субъекта персональных данных на обработку его персональных данных не требуется. В случае, если СНИЛСы работников не будут предоставлены организации, проводящей спецоценку, передача данных Федеральную государственную информационную систему учета результатов проведения специальной оценки условий труда будет невозможна, о чём будет сообщено в государственную инспекцию труда в субъекте РФ.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Автор: электронный журнал «Зарплата»

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).

К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).

Круг сведений о заработной плате

Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ).

Доступ к персональным данным

Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

В каких случаях персональные данные можно сообщить третьему лицу

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).

В каких случаях персональные данные нельзя передать третьему лицу

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

[1]

Так, нельзя передавать данные о работнике, если:

— с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;

— нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.

Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

Защита персональных данных и ответственность за их разглашение

В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Дисциплинарная ответственность

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее:

— сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;

— они стали известны работнику в связи с исполнением им трудовых обязанностей;

— уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.

Административная ответственность

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.

Как корректно отказать в предоставлении сведений

В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст. 8, п. 7 и 8 ст. 86, ст. 87 и 88 ТК РФ).

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

Запрос в письменной форме

В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже.

Письменное согласие работника

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).

Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.

Уведомление об отказе

В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.

В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.

Что относится к персональным данным с точки зрения российского регулятора (персональные данные в облаке, часть 1)

Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям определений и подготовили развернутый пост-ответ, который поможет во многом разобраться.

Что такое ПДн

Почему так важно определиться с понятиями? Дело в том, что, если этого не сделать сейчас, в дальнейшем будет трудно о чем-либо договариваться. Важно понимать, что относится к персональным данным и что необходимо защищать при размещении их в облаке.

Обратите внимание, что это определение довольно широкое и здесь не сказано про идентификацию конкретного лица. Хотя на портале персональных данных, официальном сайте Роскомнадзора, вопрос подобного характера уже задавался и звучал так: каков минимальный набор персональных данных, достаточный для идентификации человека? На что Роскомнадзор ответил: «Указанный минимальный перечень действующим законодательством не установлен. Более того, по результатам мониторинга законодательства, проведенного Роскомнадзором, было установлено, что 75 международных правовых актов, 13 кодексов РФ, более 100 федеральных законов и 250 актов Правительства Российской Федерации устанавливают различные перечни запрашиваемых персональных данных».

На этом также сделан акцент в научно-практическом комментарии к закону «О персональных данных». В документе поясняется, что «при буквальном трактовании рассматриваемой нормы к понятию «персональные данные» можно отнести широкий круг информации, в том числе выходящий за рамки разумно ожидаемого в данном контексте». То есть здесь нет указания на связь между информацией, прямой или косвенной определенностью или «определяемостью» физического лица. Отсюда напрашивается вывод, что на сегодняшний день отсутствует однозначное понимание того, в каких случаях собираемые и обрабатываемые данные относятся к персональным, а в каких — нет.

Как быть, если отсутствует однозначность определений

В таком случае следует обратиться к научно-практическому комментарию Роскомнадзора, который рекомендует использовать следующий подход:

Для лучшего понимания ситуации рассмотрим пример:

Иванов Иван Иванович

Зачем Роскомнадзор вводит понятие “идентификатора”

И снова обратимся к научно-практическому комментарию Роскомнадзора: здесь вводится понятие идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

• Номер и серия паспорта.
• Страховой номер индивидуального лицевого счета (СНИЛС).
• Идентификационный номер налогоплательщика (ИНН).
• Биометрические данные.
• Банковский счет, номер банковской карты.

Кроме того, Роскомнадзор выделяет в отдельную категорию данные, которые рассматриваются как персональные, несмотря на то что в их отношении остается некоторый аспект вероятностного совпадения. К ним относятся:

• Фамилия, имя, отчество, дата рождения, место прописки.
• Фамилия, имя, отчество, дата рождения, должность.
• Фамилия, имя, отчество (возможно — фамилия и инициалы) плюс любая информация, которая однозначно выделяет среди прочих лиц для идентификации его как конкретной личности.

При этом фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, дата рождения не могут в отдельности друг от друга рассматриваться как персональные данные. Хотя в этом вопросе происходят определенные трансформации: в одном из интервью Роскомнадзора говорилось, что фамилия с электронным адресом (а иногда и электронный адрес) могут рассматриваться как персональные данные, если корпоративные правила компании предусматривают формирование электронной почты в виде сочетания полного имени, фамилии сотрудника и названия компании (например, [email protected]). Такие данные с большой вероятностью позволяют определить конкретного человека. Следовательно, персональные данные считаются таковыми, когда имеются какие-либо признаки или идентификаторы, позволяющие установить конкретное лицо, к которому они относятся.

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

• Операционная система.
• Часовой пояс и время браузера в 24-часовом формате.
• Язык браузера.
• Глубина цвета и разрешение экрана.
• Поддерживает ли браузер и/или включен JavaScript.
• Версия JavaScript, поддерживаемая браузером.
• Тип соединения, используемый для передачи данных.
• Размер окна браузера.

Новый европейский регламент GDPR

Правила, устанавливаемые относительно персональных данных на уровне закона, — не только российская тенденция. Так, 25 мая этого года вступает в силу новый европейский регламент GDPR (General Data Protection Regulation) — большой, сложный и подробный закон. И, в частности, 30 пункт преамбулы к закону обращает внимание на то, что к персональным данным относятся онлайн-идентификаторы, поскольку они ассоциируются с конкретными физическими лицами, к которым относятся адреса интернет-протоколов (IP-адреса), идентификаторы cookies и другие следы, радиочастотные метки, предпочтения по выбору сайта и так далее.

Остались вопросы?

Проходите по ссылке на запись вебинара «Облако в соответствии с законом «О персональных данных» и следите за новыми материалами первого блога о корпоративном IaaS. В следующих статьях мы расскажем о принципах и условиях обработки ПДн с точки зрения российского законодательства, поговорим о видах согласия со стороны субъекта ПДн и уделим внимание зонам ответственности заказчика и облачного провайдера при размещении персональных данных в облаке.

Источники

1. 
   Дмитриев, О. В. Экономическая преступность и противодействие ей в условиях рыночной системы хозяйствования / О.В. Дмитриев. — М.: ЮРИСТЪ, 2005. — 400 c.
   
2. 
   История государства и права России; АСТ, Сова, ВКТ — Москва, 2009. — 395 c.
   
3. 
   Ильин, В.А. История и методология физики. Учебник для магистратуры / В.А. Ильин. — М.: Юрайт, 2016. — 800 c.