Подробно о том, является ли номер телефона персональными данными
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Подробно о том, является ли номер телефона персональными данными». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Согласно Закону «О связи», принятому в 2003 году, если абонента можно каким-либо образом идентифицировать по номеру телефона, то для рассылки рекламы и других действий требуется его согласие. Именно поэтому действия многих фирм, занимающихся рассылкой спама посредством СМС и холодных звонков, являются незаконными. И если мы можем легко заблокировать или отписаться от спама в электронной почте, SMS-сообщения не предоставляют такой возможности. Что делать, если вам настойчиво звонят и рекламируют продукцию компании, которой вы никогда не оставляли свой номер мобильного?
«Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными» (ч.2 ст.3).
Однако из данного правила есть исключение.
«Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора» (ч.3 ст.6).
Указанные лица не определяют «цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными», а потому не считаются операторами персональных данных.
На практике к таким лицам могут относиться любые консалтинговые и сервисные компании, включая облачные сервисы. Персональные данные предоставляются клиентами, они же и несут ответственность за легальность их обработки.
Аналогично любые сервисы не должны отвечать за обработку ПДн сотрудников клиентов, которые последние самостоятельно загружают в сервис. Именно клиент должен получить согласие субъекта персональных данных на передачу сервису и их обработку соответствующими способами.
Выводы
Не спешите хоронить считать себя оператором. Возможно, вы получили персональные данные для обработки от оператора, а не субъекта персональных данных.
Ответственность за распространение номера телефона и адреса электронной почты
Распространение персональных данных представляет собой действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Закона N 152-ФЗ).
Лица, виновные в нарушении требований Закона N 152-ФЗ, несут предусмотренную законодательством РФ ответственность (ч. 1 ст. 24 Закона N 152-ФЗ).
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа (ч. 2 ст. 13.11 КоАП РФ):
• на граждан в размере от 3 000 до 5 000 руб.;
• на должностных лиц — от 10 000 до 20 000 руб.;
• на юридических лиц — от 15 000 до 75 000 руб.
Причиненный вследствие нарушения прав субъекта персональных данных моральный вред также подлежит возмещению в соответствии с законодательством РФ (ст. ст. 1099 — 1101 ГК РФ, ст. 24 Закона N 152-ФЗ).
1. О базе номеров телефонов
Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) – это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из этого следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.
Поэтому если юридическое лицо формирует базу телефонных номеров без сопоставимого перечня ФИО/адреса проживания, то такое юридическое лицо не считается обрабатывающим персональные данные. На такой вид деятельности не распространяются ограничения, связанные с обработкой персональных данных.
Относится ли сотовый к сведениям о гражданине или нет?
Абонентский номер (номер телефона) ㅡ это сочетание цифровых знаков, который определяется клиенту мобильной связи во время заключения с ним договора о предоставлении услуг сотовой связи. Набор цифрового кода обеспечивает возможность выделить и идентифицировать устройство в сети связи для соединения с абонентом.
Таким образом код состоящий из цифр не может быть достаточной информацией, чтобы иметь возможность обозначить и идентифицировать абонента (субъекта персональных данных). Использование номера не может быть расценено как обработка ПД его конечного пользователя.
Стоит разделять просто номер телефона и номер телефона в дополнении с другими сведениями владельца. В сочетании с фамилией, именем и отчеством, по которым можно определить пользователя, ситуация несколько меняется. Хранение и использование контактов с ФИО абонента будет считаться как обработка ПД человека.
Является ли номер телефона персональными данными
В данной статье рассмотрим, является ли номер телефона персональными данными и можно ли передавать номера телефонов абонентов третьим лицам (например, при осуществлении СМС рассылок).
В соответствии со статьей 7 Федерального закона « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица (далее-Закон), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. В настоящее время все чаще номера телефонов передаются без согласия абонента, так как в законодательстве четко не указано, что они являются персональными данными.
Казалось бы, набор цифр номера телефона никак не может персонифицировать субъекта персональных данных, он полностью обезличен. Но добавьте к этим цифрам ФИО и ситуация в корне изменится. Плюс, если этот номер закреплен за конкретным физическим лицом по договору с оператором связи, то говорить об обезличенности набора цифр вовсе не приходится.
Кроме того, ст. 3 Закона вводит понятие обезличивания персональных данных, которое включает в себя действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Данная же статья закрепляет, что обезличивание персональных данных входит в процесс обработки персональных данных, и значит, в соответствии со статьей 9 Закона перед обезличиванием субъект персональных данных доложен дать согласие на их обработку. То есть сам по себе номер телефона без указания сведений о его владельце, также является конфиденциальной персональной информацией.
Ст. 44.1. Закона «О связи» 07.07.2003 N 126-ФЗ с изменениями, вступившими в силу 21.10.2014г., также закрепляет, что если по номеру телефона можно как-либо идентифицировать абонента, то необходимо согласие абонента, например, на рассылку рекламной информации.
Что такое банковская тайна
По действующему законодательству к банковской тайне относят любую конфиденциальную информацию обслуживаемых клиентов. Это данные паспорта, оказанные услуги, проведенные операции – все это кредитные учреждения (сознательно или случайно) не вправе раскрывать для посторонних лиц без официального запроса государственных структур или предписания судебных органов.
Для совершения противозаконных действий финансовым мошенникам необходимы персональные данные (ПД) граждан и сведения об их банковских счетах. Поэтому должные условия защиты и хранения банковской тайны значительно снижают вероятность проведения афер и махинаций с денежными средствами клиентов.
Если произошла утечка информации и банковская тайна стала достоянием третьих лиц, возможны следующие негативные последствия:
Риски возможного разглашения банковской тайны строго контролируются на юридическом уровне. Выдача конфиденциальной информации осуществляется только по официальной процедуре, а преступления расследуются. Финансовые учреждения обязаны не просто закрывать доступ к личным данным клиентов для третьих лиц, но и обеспечивать безопасность, создавая неуязвимые системы защиты данных.
С юридической точки зрения банковская тайна содержит весь перечень конфиденциальной информации, передаваемой клиентом для получения кредита или других услуг в финансовой организации.
Банкам запрещено разглашать сведения, которые указаны в анкетах, бланках и заявках на кредиты. Имеются в виду оригиналы договоров, нотариально заверенные копии документов, справки о состоянии банковских счетов (выписки), паспортные данные клиентов и их контакты. Полный список тайной информации с ограниченным доступом приведен в Федеральном законе о деятельности российских банков.
Банковская тайна при кредите предполагает следующие сведения:
Официальный список персональной и прочей информации, которая трактуется как банковская тайна при кредите, необходим финансовым организациям для операционной деятельности и бухгалтерских отчетов по балансу предприятия.
Некоторые корпоративные и персональные сведения, передаваемые банкам, могут быть раскрыты только при согласии клиента с правилами их рассекречивания. Намеренная передача ПД третьим лицам для получения материальной выгоды квалифицируется как уголовное преступление, а виновные отвечают по Уголовному кодексу РФ.
Ответственность за нарушение банковской тайны
Начнем с того, что коммерческие банки не имеют права отказать полномочным государственным структурам в предоставлении секретной информации. Часть данных службы мониторинга получают автоматически. Это снижает вероятность незаконных сделок. Контроль финансовых потоков позволяет избежать критических ошибок, которые совершают сами клиенты.
Из-за чего становится доступной банковская тайна при кредите:
Сознательное нарушение правил хранения банковской тайны при кредите или вкладе может повлечь за собой уголовную ответственность сотрудников финансового учреждения. Любые споры, возникающие при утечке личных данных, решаются мирным путем. Как правило, банк должен уведомить клиента об утрате информации и пригласить его в одно из отделений для корректировки договора.
К примеру, подозрительные банковские карты, выданные по кредиту, или расчетные счета подверглись блокировке. Банк предлагает оплатить моральный и финансовый ущерб клиента в обмен на мирное урегулирование проблем без обращения в суд. Если заемщик или вкладчик не согласен с компромиссом, дело о нарушении банковской тайны передается в уголовное производство.
Какие наказания ждут банк, если раскрыта банковская тайна при кредите, а ПД клиентов стали достоянием третьих лиц:
К тому же пострадавшие клиенты могут рассчитывать на стопроцентное возмещение ущерба и нанесенного морального вреда. На тяжесть наказания влияют последствия утечки ПД, поэтому пострадавший должен доказать в суде факт причинения урона.
Ответственность за преднамеренное или случайное раскрытие банковской тайны при кредите несут работники финансовых учреждений и другие лица, допущенные к личной информации клиентов, в том числе представители органов власти и некоммерческих структур, таких как БКИ.
Можно ли давать чужой номер телефона без согласия?
Что касается Вашего вопроса по поводу передачи информации третьим лицам, то следует сказать, что своими действиями, Вы нарушаете тайну персональных данных человека, таким образом все это может подпасть под уголовно-наказуемое деяние, предусмотренное статьей 137 УК РФ, конечно для состава нужны еще ряд факторов, но если Вас начнут вызывать по обвинению, то вряд ли будет спокойно на душе, поэтому лучше избегать действий, которые Вы совершили на будущее .
Вам необходимо было, желательно в письменном виде, взять согласие лиц, чьи данные вы передаете третьему лицу, о том, что они действительно не против такового. Это предусмотрено Федеральным законом № 152, в части ст. 7. Необходимо уберечь Вас от наказания, которое предусмотрено законодательством в области нарушений закона о персональных данных.
Следует сказать, что помимо уголовного кодекса, есть составы отдельных действий с персональными данными, которые подпадают под административную ответственность. Так Кодекс об административных правонарушениях РФ в ст.13.11 предусматривает наказание, в виде наложение административного штрафа.
ПОЛЕЗНО: также читайте, что грозит за разглашение персональных данных по ссылке на нашем сайте
На самом деле понятие приватности для пользователей интернетом и мобильной связью весьма расплывчато. Мобильные операторы знают о своих клиентах довольно много. И при необходимости любой сотрудник может составить личное дело на того или иного абонента, отыскав его в базе по ФИО, адресу или номеру телефона.
Если вы хотите избежать слежки, то выход один, вообще отказаться от мобильной связи. Лучше для звонков пользоваться виртуальным номером и выходить в интернет через VPN.
Нужно также обратить внимание на то, что покупать сим-карты с рук на улице или в ларьках бесполезно. В любом случае на абонента должна быть заполнена анкета, то есть всё равно придётся предоставлять копии документов. Если номер регистрируется на анонимного абонента, то он блокируется через 10 дней после активации.
Как вариант приобрести мобильник, который работает по спутниковой связи. Такие сотовые устройства обеспечивают конфиденциальность, но стоимость подобных услуг очень высока. Однако, если слежки не хочется, то стоит задуматься о спутниковой связи, что поделать, приватность в современном мире ценится очень высоко.
4.4 / 5 ( 29 голосов ) Автор Татьяна Слежу за новостями на рынке мобильных услуг. Всегда в курсе последних событий
Сегодня мы поговорим о том, является ли номер телефона персональными данными, и есть ли у кого-то право распространять ваш номер без вашего ведома.
Закон о персональных данных Российской Федерации говорит о том, что все, кто получает личную информацию, не имеют никакого права распространять ее, выкладывать в общий доступ и тому подобное без согласия того, кому эта информация принадлежит. Касается ли это телефонных номеров? Нет. То есть, не совсем. Номер телефона персональными данными по сути не является, и в законе нет четкого подтверждения обратного. Но это не значит, что если законом прямо не запрещено, то телефонные номера можно свободно распространять.
Что является персональными данными по закону
Персональные данные определены законом как сведения, с помощью которых можно идентифицировать лицо (субъект) прямым или косвенным образом с помощью дополнительных средств.
В последние годы актуальность проблем, связанных с персональными данными, выросла. Системы автоматизированного анализа позволяют организовывать сбор больших объемов данных. В современном мире нередки случаи кражи данных пользователей сети, массовая продажа личной информации без получения согласия.
С помощью персональных данных можно устроить слежку за гражданином, спланировать преступление или незаконно получить чужие деньги. В «мирных» целях персональные данные используются для проведения рекламных рассылок.
Отметим, что персональные данные остаются частью правового поля и не являются техническим понятием.
Обработка персональных данных — юридические аспекты оформления сайта
На сегодняшний день многие предприниматели, юристы и обычные пользователи интернета задаются вопросом о необходимости размещения на сайтах документов, регулирующих правила пользования сайтом (сервисом), порядок и основания обработки персональных данных пользователей.
После внесения поправок в КоАП, которые увеличили ответственность за нарушение законодательства в области персональных данных, эта тема приобрела особую актуальность.
Разберемся, какие обязательства возникают у оператора-администратора сайта, какие документы необходимо размещать на его страницах и как избежать санкций.
- В соответствии с Федеральным законом «О персональных данных» оператор – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Здесь же логично привести определение понятию «обработка персональных данных» — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Итак, если на сайте имеется какая-либо форма запроса, регистрации или иная форма, подразумевающая ввод и предоставление персональных данных пользователем, то лицо осуществляющее их сбор (администратор сайта), признается оператором персональных данных.
Выделяют несколько видов персональных данных:
- Общие персональные данные. Например, Ф. И. О., место работы, место регистрации, номер телефона, электронная почта. Такие данные и так могут быть известны некоторым людям, например родственникам, или опубликованы на общедоступных площадках, например в интернете.
- Специальные персональные данные. Они находятся в закрытом доступе, и узнать их можно, только получив согласие человека (субъекта персональных данных) либо в установленном законом порядке (через суд или полицию) при наличии оснований. Как правило, это сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.
- Биометрические персональные данные. Это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Например, группа крови, отпечатки пальцев, фотографии или использование функции Face ID. Важный нюанс: такие данные считаются персональными, только если благодаря им можно идентифицировать личность. Если на входе в офис стоит камера с распознанием лиц, то фотография сотрудника — это биометрические персональные данные, так как фото служит, чтобы определить личность.
- Иные персональные данные. Служат дополнением к общим персональным данным и могут часто меняться. Например, данные, которые хранятся в бухгалтерии: информация о заработной плате, период отпуска, трудовой стаж.
Действительно, в качестве первого условия обработки ПДн названо согласие субъекта персональных данных на обработку его персональных данных (пп.1 ч.1 ст.6 ФЗ «О ПДн»).Но при этом не всегда обязательно оформлять согласие на бумаге за собственноручной подписью субъекта ПДн. Есть ряд дополнительных или взаимоисключающих правил.
1. Согласие на обработку ПДн не требуется лицу, действующему по поручению оператора (ч.4 ст.6)
2. Отдельное согласие не требуется в случаях, когда оператором выполняется обработка ПДн:
- в целях заключения или исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (пп.5 ч.1 ст.6);
- к которым предоставлен доступ неограниченного круга лиц субъектом персональных данных либо по его просьбе (пп.10 ч.1 ст.6).
Таким образом в случае принятия пользовательского соглашения достаточно уведомить пользователя об обработке его персональных данных.
Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?
На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.
- Госорганы не могут отказывать вам в предоставлении услуг, поскольку у них есть право на обработку ПД без вашего согласия.
- Коммерческие организации, с которыми вы заключили договор оказания услуг (выполнения работ и т.д.), не должны вам отказывать, поскольку имеют право обрабатывать ваши ПД в целях исполнения договора без вашего согласия.
С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.
Вас могут не пустить в здание, особенно если это режимный объект. Если на территории организации установлен особый пропускной режим, то отказ в пропуске может считаться законным, в том числе если вы не желаете дать согласие на обработку ПД.
Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:
- считают, что формально вы даете согласие на обработку ПД в момент предоставления своих паспортных данных; данный вывод они делают на основе указания закона о том, что согласие может быть дано не только в письменной форме;
- считают, что могут не брать у вас согласие, так как обработка осуществляется в целях безопасности лиц, находящихся в здании.
Однако оба довода являются спорными.