Новые рекомендации РКН по ПДн. На этот раз для ... детей

Персональные данные представляют собой информацию о конкретном человеке. Это те данные, которые позволяют нам узнать человека в толпе народа, идентифицировать и определить как конкретную личность.

Таких идентифицирующих данных огромное множество, к ним относятся:

фамилия, имя, отчество, дата рождения, место рождения, место жительства, номер телефона, адрес электронной почты, фотография, возраст и пр.

Так, если мы кому-то скажем, свои фамилию, имя, отчество и адрес места жительства, то нас вполне можно будет опознать как конкретное лицо. Но если мы исключим из этого набора данных фамилию или адрес места жительства, то понять о каком человеке идет речь будет невозможно.

Получается, что персональные данные это не просто Ваша фамилия или имя, «персональные данные» - это набор данных, их совокупность, которые позволяют идентифицировать Вас.

В целом можно сказать, что персональные данные – это совокупность данных, которые необходимы и достаточны для идентификации какого-то человека. 

К специальным персональным данным относятся:

расовая или национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и пр.

Таким образом, специальные данные характеризуют наши взгляды, убеждения, мировоззрение, они определяют нашу социальную принадлежность к определенным группам. Например, человек может сказать я демократ или я христианин. По таким данным можно сформировать представление о человеке.

Следует заметить, что приведенный перечень персональных данных не является исчерпывающим и может включать в себя еще множество иных идентификационных данных. 

Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:

отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр. 

Существуют персональные данные, которые представляют собой набор цифр. Благодаря такому набору цифр нас можно определить как конкретного человека, установить нашу личность.

Такими персональными данными являются: номер и серия паспорта, страховой номер индивидуального лицевого счета (СНИЛС), ИНН, номер банковского счета, номер банковской карты.

Такие «кодовые данные» представляют собой некий набор зашифрованной информации о человеке. Шифрование этих данных может производиться государством, например, когда ребенку исполняется 14 лет, ему выдают паспорт в ФМС. Такой паспорт содержит серию и номер, а также иную информацию. Также шифрование может производиться банковской организацией, например, номер банковской карты является также индивидуальным, он не повторяется и принадлежит исключительно держателю банковской карты. 

Каждое наше действие, совершаемое в сети Интернет, оставляет определенный «цифровой» след.

Такие следы оставляет информация, которую Вы добровольно размещаете в сети Интернет, например, фотографии в социальных сетях, высказывания на форумах, «лайки» новостей, и многое другое.

Кроме того, цифровые следы оставляет та информация, о наличии которой Вы можете и не подозревать, например, информация о посещенных сайтах, о совершенных покупках, о Вашем географическом месторасположении и пр.

Если обработать всю эту информацию, то можно получить очень точный портрет («профайл»), который можно использовать для принятия решений в отношении конкретного человека. Например, направить адресную рекламу в соответствии с предпочтениями «лайками», или отказать в поступлении на работу и пр.

Сегодня информационные технологии позволяют обрабатывать и анализировать огромные объемы данных для выявления новой информации, представляющей ценность для принятия различных решений.

Представьте себе данные о следах всего населения России или другой страны или города, которые оставили пользователи сети Интернет за последние 10 лет.

Этот колоссальный объем информации, подлежащий обработке и анализу, получил название «Big Data» или «Большие данные».

При этом «Большие данные» получают не только благодаря Вашим цифровым следам, их получают также из иных источников, например, датчики погоды или геолокационные системы.

1. Не каждый набор данных о человеке является ПДн. ПДн - совокупность данных, которые позволяют идентифицировать конкретного человека. Соответственно, если вы сможете доказать (убедить РКН), что собираемые вами данные не позволяют идентифицировать человека, то можете и не выполнять требования 152-ФЗ и других подзаконных актов... На это особо стоит обратить внимание таким операторам ПДн, как интернет-магазины или просто интернет-площадки, которые со вчерашнего дня еще и должны (если конечно обрабатывают ПДн) использовать базы данных, расположенные в РФ. Многие из них при сокращении набора получаемых от пользователей данных вполне могут вывести их из-под требований 152-ФЗ. А ведь я об этом твержу уже лет 7...
2. Биометрические ПДн - это уникальные биологические особенности человека (например, отпечаток пальца, код ДНК). РКН уже второй раз отказываются от своего раннего (это я  вот про это ) и, на мой взгляд, не верного толкования сути биометрических ПДн. Ни каких тут "рамок проводимых оператором мероприятий, направленных на установление личности конкретного лица", только уникальные особенности физиологии. Т.е. не придумывайте, фотографии в СКУД и изображения с видеокамер - это не биометрические ПДн!
3. Просто упоминание политических и религиозных взглядов - это уже специальные ПДн (ну, как мы понимаем из 1го пункта, при наличии дополнительных данных). Это важно для понимания набора требований по защите опять же сайтов в сети Интернет. Если пользователи могут (или даже должны) оставлять такую информацию о себе, то уровень защищенности ПДн может возрасти, а значит и расширится перечень необходимых мер защиты. Обратите на это внимание.