Персональные данные что к ним относится закон: Что является персональными данными по закону – Картина дня – Коммерсантъ

Что относится к персональным данным по мнению суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

В п. 1 ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) предусмотрено, что персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Как видно из приведенного определения, закон не содержит исчерпывающего перечня сведений, которые входят в круг персональных данных. Соответственно, в каждом случае необходимо определить, может ли та или иная информация быть отнесена к конкретному лицу. Поможет в этом анализ судебной практики.

Связанный материал

Организуем работу с персональными данными сотрудников

№ 02 / 2015

См. статью «Организуем работу с персональными данными сотрудников» в № 2’ 2015

Связанный материал

Работа с персональными данными клиентов

№ 03 / 2015

См. статью «Работа с персональными данными клиентов» в № 3’ 2015

«Классические» персональные данные

К «классическим» персональным данным относятся Ф.И.О. физического лица, ведь они позволяют его идентифицировать среди остальной массы людей, поэтому без согласия человека обработка таких персональных данных не допускается.

Судебная практика

Банки не могут распространять платежные карты с открытыми данными клиентов, а управляющие компании рассылать в открытом виде платежные документы, поскольку в таком случае персональные данные людей не защищены от случайного к ним доступа со стороны третьих лиц (апелляционное определение Самарского областного суда от 17.10.2019 № 33-12118/2019).

Помимо Ф.И.О. к числу персональных данных физического лица также относится и конкретный адрес его проживания, включающий город, улицу, номера дома и квартиры, а вот неполный адрес (без указания определенной квартиры) уже не позволяет установить конкретного субъекта персональных данных. В многоквартирном доме находится много квартир, поэтому такой общий адрес нельзя соотнести с конкретным человеком.

Судебная практика

Типичным нарушением со стороны управляющей компании, под управлением которой находится жилой дом, является размещение на входной двери, ведущей в подъезд, на стендах и в иных местах, открытых для всеобщего доступа, информации о наличии задолженности по оплате электроэнергии и коммунальных платежей в отношении конкретных граждан с указанием номеров их квартир. Указанные сведения относятся к частной жизни конкретных лиц, поэтому их разглашение будет считаться нарушением, что дает пострадавшему лицу право требовать взыскания денежной компенсации морального вреда на основании ст. 151 ГК РФ (решение Московского районного суда г. Калининграда от 19.04.2017 по делу № 2-688/2017).

Некоторые особо восприимчивые граждане в такой ситуации могут вообще посчитать, что информация о наличии у них задолженности является оскорбительной и задевает их честь, достоинство и доброе имя. Однако порочащий характер сведений должен выражаться в оскорбительных высказываниях, а не в фиксации долга. Нарушение в данном случае состоит только в разглашении персональных данных (апелляционное определение Саратовского областного суда от 23.07.2019 по делу № 33-5366).

Здесь стоит отметить, что судебная практика по вопросу отнесения номеров квартир к числу персональных данных не является единообразной, есть примеры случаев, когда суды полагали возможным указание номеров квартир с информацией о наличии задолженности.

Судебная практика

Суд указал, что не будет считаться нарушением размещение информации о наличии задолженности по оплате электроэнергии и коммунальных услуг с перечнем соответствующих квартир, но без указания таких персональных данных, как Ф.И.О. (апелляционное определение Свердловского областного суда от 19.09.2019 по делу № 33-15137/2019).

Жители многоквартирного дома, проживающие в конкретном подъезде, скорее всего, знают друг друга в лицо и по имени, поэтому хоть и не всегда, но в определенных случаях могут соотнести данные о номере квартиры со своими соседями, что позволяет рассматривать номер квартиры как персональные данные конкретных лиц. При таких обстоятельствах можно сделать однозначный вывод: размещение информации о наличии задолженности на стенде подъезда многоквартирного дома с указанием конкретных номеров квартир может рассматриваться как нарушение законодательства о защите персональных данных. Иным образом будет обстоять дело в случае, когда на информационном стенде вывешивается не объявление, а индивидуальное обращение к конкретному лицу по вопросу, представляющему определенную значимость.

Судебная практика

Гражданин при входе в подъезд своего жилого дома неожиданно для себя увидел требовательную надпись о том, что ему надлежит вернуть аннулированную доверенность конкретному человеку. Гражданин полагал, что вывешивание такого объявления нарушает требования законодательства по защите персональных данных. Однако суд его требования не поддержал, отметив, что само по себе размещение информации не является обработкой персональных данных и не требует получения разрешения (апелляционное определение Волгоградского областного суда от 09.01.2019 по делу № 33-774/2019).

В состав персональных данных гражданина также входят год, дата, месяц и место его рождения, семейное и имущественное положение, уровень образования, размер доходов, а также иная информация, посредством которой можно идентифицировать конкретное физическое лицо. В качестве персональных данных можно также рассматривать серию и номер паспорта гражданина, которые представляют собой уникальную комбинацию цифр, указываемых в основном документе, удостоверяющем его личность. У другого гражданина реквизиты основного документа, удостоверяющего личность, будут другими, поэтому реквизиты паспорта также могут быть отнесены к числу персональных данных.

Персональные данные под вопросом

Профессию и образование, а также социальное положение в качестве персональных данных предлагает рассматривать Пермский краевой суд ¹. По нашему мнению, профессию и образование нельзя считать персданными, поскольку сами по себе они могут быть относимы к большому количеству людей.

Как нам представляется, те или иные разрозненные сведения, рассматриваемые отдельно,…

Определение и виды персональных данных по 152 ФЗ

Консультация эксперта

Закон о персональных данных ужесточили. Штрафы увеличились. Обрабатывать персональные данные без согласия субъекта нельзя. Новостные ленты пестрят страшными заголовками. Но что на самом деле относится к персональным данным, помимо фамилии, имени и отчества? Ответ на этот вопрос вы найдёте в статье нашего эксперта Анастасии Чекмаревой.

***

Определение персональных данных 

Начнём с основы. Определение можно найти в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

В редакции 2011 года закон содержал перечень:

• Фамилия, имя, отчество
• Дата и место рождения
• Адрес
• Семейное положение
• Социальное положение
• Имущественное положение
• Образование
• Профессия
• Доходы
• Другая информация о гражданине

В действующей редакции список не конкретизирован, в него входит вся информация, по которой можно определить субъекта прямо или косвенно.  

Важно понимать, что не вся информация, которая относится к физическому лицу, будет считаться персональными данными, а только та, которая помогает идентифицировать субъекта. Например, адрес проживания сам по себе к таким данным не относится, но в связке с другой информацией, которая позволяет определить субъекта, его уже можно будет по определению к ним отнести.

Категории персональных данных 

Среди всей информации, по которой можно определить субъекта, в законе выделено несколько особых категорий.

Специальные: раса, национальность и религия; политические и философские взгляд, здоровье, подробности личной жизни, судимости и др.

Биометрические: физиологические и биологические особенности человека. К ним относятся: отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии. 

По таким категориям важна привязка к личности. Например, мужчина, рост 180 см, вес 75 кг – это неперсональные данные. Гражданина по такой информации   идентифицировать невозможно. Но если добавить фамилию, имя, отчество – это биометрические персональные данные.

Ещё один пример, когда для прохода в офис сотрудники используют отпечаток пальца или радужную оболочку глаза. Для обработки такой информации необходимо согласие субъекта.

Вся остальная информация, по которой можно определить субъекта, также может быть отнесена к персональным данным.  Отличие выделенных категорий в том, что к их обработке установлены особые требования. Например, согласие должно быть всегда в письменной форме или в форме электронного документа, подписанного электронной подписью. По сведениям, которые в эти категории не попадают, такая форма согласия не всегда обязательна.

В 2021 году была выделена ещё одна категория: персональные данные, разрешённые для распространения. Это информация, которую сам субъект разрешил распространять. Обратите внимание, это не та информация, которую граждане публикуют, например, в социальных сетях. На распространение должно быть получено отдельное согласие от субъекта.

Рассмотрим на примерах, какая информация является персональными данными, а что к ним отнести нельзя с точки зрения закона и судебной практики. 

Паспортные данные

Информацию в паспорте можно поделить на две категории.

Сведения о владельце паспорта: фамилия, имя, отчество, дата и место рождения, адрес регистрации и др.

Тут ответ однозначный. Информация прямо относится к гражданину и может его идентифицировать, соответственно, это персональные данные.

Данные паспорта как бланка: серия, номер, дата выдачи, наименование выдавшего органа, код подразделения.

По вопросу, являются ли серия и номер паспорта персональными данными, существуют две позиции судов

1. Серия и номер паспорта относятся не к личности гражданина, а к бланку документа, удостоверяющего его личность.
   Постановление Седьмого арбитражного апелляционного суда от 05.04.2018 № 07АП-1437/2018 по делу № А45-31682/2017.
   Постановление Седьмого арбитражного апелляционного суда от 19.03.2018 № 07АП-1435/2018 по делу № А45-31683/2017.
2. Серия и номер паспорта – неотъемлемые реквизиты документа и делают его уникальным.
   Определение Верховного Суда РФ от 08.09.2020 № 308-ЭС20-11154 по делу № А63-13382/2019.
   Апелляционное определение Верховного Суда Республики Адыгея от 26.01.2018 по делу № 33-42/2018.

Из вышесказанного следует, что серию и номер паспорта отдельно суды не всегда признают персональными данными, но в совокупности с другой информацией, по которой можно определить субъекта, они всегда будут считаться таковыми.

Остальная информация в паспорте: наименование органа, выдавшего паспорт, код подразделения, дата выдачи — к персональным данным не относится, так как определить по ней субъекта невозможно.  

ИНН

На вопрос, является ли ИНН персональными данными, нет однозначного ответа.

С одной стороны, Минфин России неоднократно давал разъяснения, что ИНН к ним не относится, а используется исключительно для того, чтобы упорядочить учёт налогоплательщиков внутри системы налоговых органов.

По мнению ведомства, ИНН формируется как цифровой код, состоящий из последовательности цифр, характеризующих код налогового органа (4 знака), порядковый номер записи о лице в Едином государственном реестре налогоплательщиков (6 знаков) и контрольное число (2 знака). Таким образом, ИНН фактически является номером записи о лице в ЕГРН.
Письма Минфина России от 19.01.2021 № 03-01-11/2330, от 15.01.2021 № 03-01-11/1380, от 12.01.2021 № 03-01-11/343, от 12.01.2021 № 03-01-11/347.

Одновременно с разъяснениями ведомства в судебной практике существует противоположная позиция, согласно которой ИНН относят к такой категории. Постановление Арбитражного суда Московского округа от 26.07.2021 № Ф05-14419/2021 по делу № А40-183316/2020.
Апелляционное определение Четвёртого апелляционного суда общей юрисдикции от 02.02.2021 по делу № 66-313/2021.

Вывод прост: ИНН сам по себе, без дополнительной информации, персональными данными не является, но в совокупности с другими данными, например Ф.И.О. и ИНН, уже таковыми будет.

Ранее мы рассматривали судебную практику, при которой страхователь смог избежать или снизить штрафные санкции за непредставленный отчёт СЗВ-М или представленный не в срок.

Номер телефона

При рассмотрении вопроса, является ли номер телефона персональными данными, важно, на кого он зарегистрирован: на гражданина или на юридическое лицо.

Номер, который принадлежит юридическому лицу, к субъекту не относится, соответственно, персональными данными не является (Письмо Минкомсвязи России от 07.07.2017 № П11-15054-ОГ).

Даже если номер зарегистрирован на физическое лицо, то ответ неоднозначен.

Сам по себе номер телефона, без привязки к абоненту, представляет собой набор цифр и персональными данными не является. К примеру, операторы связи имеют право выставить на продажу сим-карту с номером, которым абонент не пользовался длительное время, и при этом нарушений законодательства в области персональных данных тут нет.

Номер телефона в связке с другой информацией, по которой можно идентифицировать субъекта, это персональные данные.

Электронная почта

В отличие от номера телефона, который содержит случайный порядок цифр, электронная почта сама по себе может быть отнесена к персональным данным. Например, электронная почта 123456@___.ru без дополнительной информации персональными данными быть не может, а электронную почту ivanovivan00. 01.1900@___.ru по определению можно отнести к таким данным, так как она содержит конкретизирующую информацию.

В связке с другой информацией, например электронная почта и номер телефона, это уже однозначно персональные данные. Такая позиция подтверждена судебной практикой, например Апелляционное определение Новосибирского областного суда от 27.09.2016 № 33-9626/2016.  

Сетевые идентификаторы (IP-адрес, файлы cookie и др.)

В настоящее время мы все больше и больше связаны сетью Интернет. Из этого вытекает новая категория: сетевые идентификаторы (IP-адрес, файлы cookie и др.). С их помощью можно отследить поведение пользователя в Сети и настроить маркетинговые предложения.

Существует судебная практика, где оператора связи оштрафовали за продажу сетевых идентификаторов своих абонентов.

Постановление Девятого арбитражного апелляционного суда от 23.05.2016 № 09АП-17574/2016 по делу № А40-14902/16.

Вместе с этим если говорить об IP-адресе отдельно, то тут вопрос спорный. С одной стороны, существует подтверждающая позиция судов, например Постановление Второго арбитражного апелляционного суда от 08.08.2019 № 02АП-5517/2019 по делу № А31-3955/2019. Кроме того, в соответствии с Приказом ФГУП «Почта России» от 21.02.2019 № 73-п IP-адрес отнесён к персональным данным.

Но существует противоположная позиция. В Постановлении Восемнадцатого арбитражного апелляционного суда от 05.04.2017 № 18АП-2210/2017 по делу № А07-24090/2016 указано, что IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенный по протоколу IP, и не относится к персональным данным.

Из этого следует, что IP-адрес будет отнесён к этой категории только при условии чёткой временной привязки к одному конкретному лицу.

Номер автомобиля

Государственный регистрационный номер присваивается автомобилю, а не собственнику.

П. 37 Правил государственной регистрации транспортных средств в регистрационных подразделениях Государственной инспекции безопасности дорожного движения Министерства внутренних дел Российской Федерации, утверждённых Постановлением Правительства РФ от 21. 12.2019 № 1764, п. 105 Административного регламента Министерства внутренних дел Российской Федерации предоставления государственной услуги по регистрации транспортных средств, утверждённого Приказом МВД России от 21.12.2019 № 950.

Соответственно, сведения об автомобиле (марка, цвет, государственный номер) становятся персональными только в связке с информацией о его владельце.

Относительно VIN-номера автомобиля действуют те же правила. Он идентифицирует непосредственно автомобиль, а не владельца. Позиция подтверждена судебной практикой.

Решение Краснодарского УФАС России от 18.02.2020 № 023/10/18.1-563/2020.

Исходя из этого, передача информации по автомобилю без связки с владельцем, например для оформления пропуска для проезда на закрытую территорию, не является передачей персональных данных. 

Обратите внимание: здесь мы рассказывали  о том, как самостоятельно продать автомобиль.

Фотография

С одной стороны, очевидно, что по изображению можно определить того, кто изображён. Но такая информация не всегда будет персональными данными, а только в том случае, когда фотография служит именно для идентификации субъекта. Рассмотрим несколько  примеров.

Фото на пропуск. Такая фотография используется для того, чтобы можно было удостовериться, что предъявитель пропуска и его владелец — одно и то же лицо. Цель использования — определение личности. Соответственно, это персональные данные. Если вы фотографируете сотрудников или клиентов для оформления пропусков, то должны получить от них согласие. Позиция была озвучена Роскомнадзором.

и подтверждена в судебной практике, например Определение Верховного Суда РФ от 05.03.2018 № 307-КГ18-101 по делу № А42-342/2017

Фото на копии паспорта. Мы все сталкиваемся с ситуациями, когда копируют паспорт. В паспорте есть фотография, и она остаётся у оператора. Является ли такая копия биометрическими персональными данными? Ответ на вопрос можно найти в  . Если копия была сделана для подтверждения конкретных действий, например заключения договора на оказание банковских или медицинских услуг, то в эту категорию она не попадает и согласие не требуется. Если фотография используется для определения личности субъекта, то это биометрические персональные данные.

Фото с мероприятия. Распространённая ситуация, когда на мероприятиях или в общественных местах ведётся фотосъёмка. Роскомнадзор разъяснил: если фотосъёмка была в публичном месте, открытом для общего посещения (в парке, театре, на концерте, на спортивном мероприятии) и фотографии не используются для определения личности, то в данную категорию они не входят. Если цель использования фотоизображения идентификация гражданина, то это персональные данные. 

Фото на сайте.  При размещении на сайте фото и контактов сотрудников, отзывов клиентов с фотографией и дополнительной информацией о них, а также в других случаях, когда публикуется ряд сведений, по которым можно идентифицировать субъекта необходимо согласие. Такая информация является персональными данными.

Вывод прост: если фото используется для идентификации субъекта – это персональные данные, в остальных случаях таковыми не является.  

Состояние здоровья

Состояние здоровья – это специальная категория персональных данных.

Особая актуальность этой категории связана с тем, что в связи с ухудшением эпидемиологической обстановки многие организации не только используют средства дезинфекции, но и измеряют температуру работников и посетителей, чтобы выявить признаки заболевания. Эта информация в совокупности с другими сведениями, по которым можно определить субъекта, является специальными персональными данными. Но необходимо ли получать отдельное согласие? Роскомнадзор 10 марта 2021 года разъяснил этот вопрос на своём сайте. Согласие брать не надо. Температура работника связана с возможностью исполнения его трудовых обязанностей. Если это не работники, то они подтверждают согласие действиями, а именно намереньем посетить организацию. В этом же разъяснении указан рекомендованный срок хранения таких данных — 7 суток с момента получения. 

Мы рассмотрели примеры персональных данных. Естественно, список неисчерпывающий.

Информацию о том, что относится к персональным данным, а также пошаговый алгоритм по работе с ними вы можете найти в справочно-правовой системе КонсультантПлюс

Анастасия Чекмарева, преподаватель-юрист ООО «Что делать Консалт»

Хронология истории конфиденциальности / safecomputing.umich.edu

• 1789

  Конституция США

  Конституция США вступила в силу в 1789 году. Не гарантируя прямо право на неприкосновенность частной жизни, Верховный суд пришел к выводу, что Конституция все же обеспечивает право на неприкосновенность частной жизни в ее Первой, Третьей, Четвертой и Пятая поправка.

• 1890

  Брандейс «Право на неприкосновенность частной жизни»

  Law Review Статья

  Право на неприкосновенность частной жизни (или «право быть оставленным в покое») — это обзорная статья, опубликованная в 1890

  Harvard Law Review . Написанный главным образом судьей Луи Брандейсом (но приписанный как Брандейсу, так и Сэмюэлю Уоррену), он является одним из самых влиятельных эссе в истории американского права и считается первой публикацией в США, в которой отстаивается право на неприкосновенность частной жизни. Авторы утверждают, что «мгновенные фотографии и газетная деятельность вторглись в священные пределы частной и домашней жизни», и пытаются «рассмотреть, предоставляет ли существующий закон принцип, который можно должным образом использовать для защиты частной жизни человека».

• 1914

  Учреждение FTC

  Закон о Федеральной торговой комиссии (FTCA) 1914 г. учредил Федеральную торговую комиссию и запретил недобросовестную или вводящую в заблуждение коммерческую практику. С 1970-х годов FTC является ведущим федеральным агентством, которое чаще всего занимается вопросами конфиденциальности, правилами и правоприменением.

• 1917

  Постановление о защите запечатанной почты

  Во втором десятилетии 20-го века недавно созданное Бюро расследований активно работало над расследованием актов иностранного саботажа и искоренением подрывной деятельности.

  Слежка распространялась на мониторинг и незаконное открытие переписки подозреваемых в подрывной деятельности. Когда бюро подало официальный запрос на вскрытие почты, генеральный солиситор судья Уильям Ламар вынес решение против нарушения конфиденциальности и поддержал давно установленные меры защиты запечатанной почты.

• 1948

  Джордж Оруэлл пишет

  1984

  1984 — роман-антиутопия, написанный Джорджем Оруэллом и содержащий темы национализма, футурологии, цензуры и слежки. У жителей Океании, «сверхгосударства», где происходит действие книги, нет личной жизни. Общественные и частные пространства заполнены камерами и микрофонами. Даже мысли контролируются тайными агентами «Полиции мыслей».

• 1948

  Декларация прав человека ООН

  Провозглашенная Генеральной Ассамблеей ООН 10 декабря 1948 г. Декларация прав человека ООН (UDHU) была разработана представителями со всего мира с различными правовыми и культурными фоны. Статья 12 гласит: «Никто не может подвергаться произвольному вмешательству в его частную жизнь, семью, жилище или переписку, а также посягательствам на его честь и репутацию. Каждый имеет право на защиту закона от такого вмешательства или посягательств».

• 1960

  Гражданские правонарушения

  В 1960 году Уильям Л. Проссер, известный юрист того времени, опубликовал статью «Конфиденциальность». В статье, до сих пор считающейся влиятельной в области права на неприкосновенность частной жизни, он описал четыре правонарушения, которые позволяют лицу, чья неприкосновенность частной жизни была нарушена одним из этих четырех способов, подать в суд на нарушителя за причиненный ущерб. Эти деликты используются до сих пор:

  • Вторжение в уединение или уединение или в личные дела;
  • Публичное раскрытие смущающих личных фактов;
  • Публичность, которая выставляет человека в ложном свете в глазах общественности; и
  • Присвоение имени или подобия.

• 1967

  Alan Westin Writes

  Неприкосновенность частной жизни и свобода

  Алан Вестин, который определил неприкосновенность частной жизни как «притязание отдельных лиц… определять для себя, когда, как и в какой степени информация о них передается», помог подготовить почву для современных дебатов о технологиях, конфиденциальности и личной свободе. Его книга, Конфиденциальность и свобода до сих пор остается одной из основополагающих работ по конфиденциальности.

• 1960-е и 70-е годы

  Постановления Верховного суда, касающиеся конфиденциальности

  • Грисволд против Коннектикута (1965) стало знаковым делом Верховного суда, касающимся «закона Комстока» Коннектикута, который запрещал все формы контрацепции. Верховный суд 7 голосами против 2 отклонил закон на основании «права на неприкосновенность частной жизни в браке», заложив основу для права на неприкосновенность частной жизни в отношении интимных практик.
  • Кац против Соединенных Штатов (1967) , знаменательное решение Верховного суда, расширило защиту Четвертой поправки от незаконных обысков и конфискаций за пределами домов и собственности граждан на любое место, где человек имеет разумные основания ожидать конфиденциальности.
  • Eisenstadt v. Baird (1972) было делом Верховного суда США, которое гарантировало право незамужних людей иметь противозачаточные средства. Решение было основано на праве на неприкосновенность частной жизни, установленном в деле Грисволд против Коннектикута, и на пункте о равной защите Четырнадцатой поправки.

• 1973

  Записи, компьютеры и права граждан: отчет Консультативного комитета HEW по автоматизированным системам персональных данных

  Консультативный комитет секретаря Министерства здравоохранения, образования и социального обеспечения (HEW) по автоматизированным системам персональных данных (SACAPDS) разработал знаменательный документ 1973 года «Записи, компьютеры и права граждан, отчет Консультативного комитета секретаря по автоматизированным системам персональных данных». Отчет был источником Fair Information Practices — набор принципов, которые легли в основу современного законодательства о конфиденциальности.

• 1974

  FERPA Неприкосновенность частной жизни учащихся

  FERPA, Закон о правах семьи на образование и неприкосновенность частной жизни от 1974 г., или Поправка Бакли, представляет собой федеральный закон, защищающий конфиденциальность сведений об образовании учащихся. Закон распространяется на все школы, колледжи, университеты и другие учреждения, получающие средства от Министерства образования США.

• 1974

  Закон о конфиденциальности 1974 г.

  Закон о конфиденциальности 1974 г., принятый 31 декабря 1974 г., представляет собой федеральный закон США, устанавливающий Кодекс добросовестной информационной практики в отношении сбора, хранения, использования и распространения информации, позволяющей установить личность, федеральными агентствами. .

• 1977

  Отчет Комиссии по конфиденциальности

  Комиссия США по изучению защиты конфиденциальности, созданная в соответствии со статьей 5 Закона о конфиденциальности 1974 года, должна была оценить Закон о конфиденциальности и выпустить отчет, содержащий его выводы и рекомендации по улучшению. Комиссия опубликовала свой окончательный отчет и прекратила свою деятельность в 1977.

• 1986

  TCPA и Национальный реестр запрета звонков

  Закон о защите потребителей телефонных услуг (TCPA) и Национальный реестр запрета звонков регулируют телемаркетинговые звонки и автоматический набор номера по телефону. TCPA запрещает определенные типы призывных звонков, а Реестр «Не звонить» позволяет потребителям отказаться от телемаркетинговых звонков.

• 1991

  Общие правила конфиденциальности исследований на людях

  В 1991 году были внесены поправки в Раздел 45 CFR 46 (Общественное благосостояние) Министерства здравоохранения и социальных служб США, подразделы A, B, C и D. Подчасть A, известная как Общее правило, представляет собой обновленную версию правила 1981 года. этики в Соединенных Штатах в отношении биомедицинских и поведенческих исследований с участием людей. Он был принят Институциональными наблюдательными советами для надзора за исследованиями на людях и является этическим стандартом, регулирующим все исследования, финансируемые государством (и большинство неправительственных) исследований в США. Последний раз регламент обновлялся в 2018 году9.0009

• 1995

  Директива ЕС о защите данных

  Директива о защите данных, принятая Европейским Союзом в 1995 году, регулирует обработку персональных данных в ЕС. По сравнению с Соединенными Штатами право на неприкосновенность частной жизни является более развитой областью права в ЕС. Директива о защите данных была заменена Общим регламентом защиты данных (GDPR) в 2018 году.

• 1996

  HIPAA Health and Medical Privacy

  HIPAA, или Закон о переносимости и подотчетности медицинского страхования от 1996 г. , был создан для оптимизации потока медицинской информации, защиты информации, позволяющей установить личность, хранимой в сфере здравоохранения и медицинского страхования, от кражи и мошенничества, а также для устранения ограничений на медицинское страхование. . Также известный как закон Кеннеди-Кассебаума, он был принят Конгрессом США 104-го созыва и подписан президентом Биллом Клинтоном.

• 1998

  COPPA Конфиденциальность детей в Интернете

  COPPA, или Закон о защите конфиденциальности детей в Интернете, стал федеральным законом США 21 октября 1998 года. возраст как в США, так и за их пределами. Он включает информацию о том, что веб-сайты должны включать в свою политику конфиденциальности, как проверить согласие родителей или опекунов и как сайты должны защищать безопасность и конфиденциальность детей в Интернете.

• 1999

  Главный советник по вопросам конфиденциальности в федеральном правительстве

  До того, как в государственных учреждениях США появились главные советники по вопросам конфиденциальности, у них были сотрудники Закона о конфиденциальности. В первую очередь они касались запросов от частных лиц о предоставлении их государственных документов в соответствии с положениями о доступе Закона о конфиденциальности и Закона о свободе информации (FOIA). Понимая необходимость более эффективной должности, администрация Клинтона начала требовать от агентств назначения главного советника по вопросам конфиденциальности. Питер Свайр был назначен главным советником по вопросам конфиденциальности администрации Административно-бюджетного управления.

• 1999

  Закон Грэмма-Лича-Блайли

  Закон Грэмма-Лича-Блайли (GLBA), или Закон о финансовой модернизации 1999 года, является федеральным законом, требующим раскрытия финансовыми учреждениями информации о том, как они обмениваются и защищают данные частных клиентов. Закон требует, чтобы финансовые учреждения объясняли, как происходит обмен данными клиентов, предоставляли клиентам возможность отказаться от обмена информацией и защищали личные данные с помощью плана безопасности, разработанного учреждением. Основные средства защиты данных изложены в Правиле гарантий GLBA. Реализация закона была инициирована и обеспечена соблюдением Правил Федеральной торговой комиссии о конфиденциальности финансовой информации потребителей (Правила конфиденциальности), федеральных банковских агентств и других федеральных регулирующих органов, а также органов государственного страхового надзора.

• 1999

  Первый директор по вопросам конфиденциальности

  Директор по вопросам конфиденциальности (CPO) является руководителем высшего уровня, ответственным за управление рисками, связанными с законами о конфиденциальности информации, и обеспечение их соблюдения. Роль существует во все большем числе корпораций, государственных учреждений и других организаций. В то время как первый пример CPO можно найти в 1991 году, когда он реализовал эту роль в компании Acxiom, занимающейся маркетингом потребительских баз данных, он стал более известен в 1991 году.99. Компания AllAdvantage, занимающаяся технологиями интернет-рекламы, наняла юриста по вопросам конфиденциальности Рэя Эверетта.

• 2002

  Закон об электронном правительстве 2002 г.

  Закон об электронном правительстве 2002 г. был принят Конгрессом с целью привести федеральное правительство в 21 век путем применения достижений информационных технологий для улучшения доступа к государственным органам и их использования. услуги и информация. Центральной частью законодательства было требование ко всем федеральным правительственным агентствам проводить оценку воздействия на конфиденциальность (PIA) для любой новой технологии, которая «собирает, хранит или распространяет личную информацию (PII), или для нового агрегирования информации, которая собирается, поддерживается или распространяется с использованием информационных технологий».

• 2003

  Законы штата об уведомлении об утечке данных

  В 2003 году Калифорния стала первым штатом, принявшим законы об уведомлении об утечке данных. Новое законодательство требовало от компаний и государственных учреждений раскрывать информацию о раскрытии личной информации Californian в результате нарушения безопасности. Большинство других штатов США и некоторые юрисдикции за рубежом разработали свои законы о раскрытии информации об утечке данных по образцу этого закона.

• 2010

  Красный флаг Защита от кражи личных данных

  В 2008 году Федеральная торговая комиссия (FTC) и Национальная администрация кредитных союзов (NCUA) разработали правило красного флага. Правило было разработано, чтобы помочь предотвратить кражу личных данных. Несмотря на то, что закон был принят в январе 2008 г., его исполнение было отложено до 31 декабря 2010 г. из-за несогласия оппозиции.

• 2012

  Право ЕС на забвение

  В 2012 году Европейская комиссия выпустила проект европейского регламента по защите данных, который заменит собой директиву ЕС о защите данных. Закон позволяет гражданам ЕС подавать запросы в поисковые системы, чтобы личная информация была удалена из результатов поиска по их имени.

• 2018

  GDPR

  Общий регламент по защите данных (GDPR) — это закон о защите данных и конфиденциальности, который вступил в силу в Европейском союзе (ЕС) и Европейской экономической зоне (ЕЭЗ) 25 мая 2018 года. также относится к передаче персональных данных за пределы ЕС и ЕЭЗ.

• 2020

  CCPA

  Закон штата Калифорния о конфиденциальности потребителей (CCPA) — это закон штата, призванный регулировать порядок обращения компаний с личной информацией жителей штата Калифорния. Закон CCPA был подписан в 2018 г. и вступил в силу 1 января 2020 г.

• 2021

  Законы штата о конфиденциальности

  2 марта 2021 года губернатор Вирджинии подписал Закон о защите данных потребителей. Вслед за Калифорнией Вирджиния стала вторым штатом, принявшим основное законодательство о конфиденциальности, имеющее общее применение в Соединенных Штатах. CDPA вступит в силу 1 января 2023 года.

  8 июля 2021 года штат Колорадо официально принял Закон штата Колорадо о конфиденциальности. Закон вступает в силу с 1 июля 2023 года. 

• 2021 и последующие годы

  Реальность вечной связи

  Мы живем в мире вездесущих технологий, неизбирательного сбора данных и повсеместного наблюдения. Эти события представляют собой фундаментальные проблемы для того, как мы воспринимаем и подходим к конфиденциальности, даже если они часто облегчают нашу жизнь.

  Вместо того, чтобы вести проигрышную битву с технологическими вторжениями, мы должны приложить больше усилий для признания внутренней ценности наших данных. Это позволит нам сместить акцент на понимание и реализацию наших прав и возможностей, а также на принятие обоснованных решений, когда речь идет о том, как используются наши данные.

  Действуя сейчас, мы можем гарантировать, что в будущем у нас будет место, где мы можем быть самими собой и оставаться в одиночестве.

Когда применяется Регламент о защите данных?

Положение о защите данных применяется:

• Когда обрабатываются данные граждан: Положение о защите данных применяется, когда государственные органы, частные компании, ассоциации и т. д. обрабатывают данные о физических лицах. В понятие «физическое лицо» также входят индивидуальные предприниматели, поскольку на практике невозможно разграничить информацию о собственнике как физическом лице и информацию о компании.
• Когда информация обрабатывается автоматически или вносится в реестр: Когда личные данные используются таким образом, чтобы сделать их легко и быстро доступными для поиска, они, как правило, подпадают под действие Регламента о защите данных. Это означает, что регламент применяется, когда персональные данные обрабатываются полностью или частично автоматически или когда данные вносятся в реестр.
• Если это касается датских вопросов: В подавляющем большинстве случаев обработка персональных данных, осуществляемая в Дании, будет регулироваться датским законодательством, т. е. регламентом и любыми соответствующими датскими специальными правилами. В Дании, как правило, применяется Регламент о защите данных, если орган или компания, ответственная за обработку данных, учреждены в Дании, а обработка персональных данных осуществляется на территории ЕС.

  Это также применяется, когда обрабатываются данные, касающиеся лиц, находящихся в Дании, если обработка касается поставки товаров или услуг лицам, пребывающим в Дании, или когда отслеживается поведение лиц в Дании. Однако могут быть ситуации, когда контроллер установлен в другой стране ЕС. В этом случае будет применяться законодательство этой страны. Это означает, например, что деятельность Facebook регулируется законодательством Ирландии, поскольку основное европейское представительство Facebook находится в Ирландии.

Положение о защите данных не применяется

• Когда обрабатывается информация предприятий или органов власти: В отличие от индивидуальных предпринимателей, информация о других типах компаний не защищена Положением о защите данных. Информация об органах также не защищена Положением.
• Если цель обработки данных связана, например, с уголовным правом или государственной безопасностью: Обработка персональных данных для деятельности, выходящей за рамки законодательства ЕС и т.

  No related posts.