Скан паспорта это какие персональные данные

Обновлено: 02.07.2024

Согласно закону 152-ФЗ, компании обязаны защищать персональные данные (ПДн) своих сотрудников и клиентов, хранить и обрабатывать их по определенным правилам. Разберем, что такое ПДн, какие они бывают, что такое обработка персональных данных и как соблюсти все требования закона.

Что относится к персональным данным

Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПДн.

То же самое касается данных опросов. Если вы анонимно опрашиваете людей об их семейном положении, то не собираете персональные данные. А если спрашиваете ФИО, номер телефона и семейное положение, то по закону всё это персональные данные.

Небольшой пример, чтобы было понятнее, что входит в персональные данные, а что нет:

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

Иные персональные данные

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

То, какую защиту нужно обеспечить персональным данным, зависит от уровня защищенности (УЗ), установленного законом. Его определяют с учетом того, какие данные вы храните и что может им угрожать. Всего уровней защищенности четыре: данные с УЗ-3 и УЗ-4 можно без проблем хранить в публичном облаке, аттестованном по 152-ФЗ, для УЗ-2 и УЗ-1 нужны особые условия, не все провайдеры могут их предоставить.

В публичном облаке MCS можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе MCS. При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

По копии чужого паспорта мошенник может взять кредит, оформить банковскую карту, арендовать квартиру и вывезти из нее мебель и технику. А получить копию просто — в интернете их продают по сто рублей за штуку.

Чаще всего копии документов продают нечестные сотрудники нормальных компаний. Они получают их легально: при устройстве на работу, заселении в гостиницу, оформлении микрозайма. Человек может и не знать, что его паспорт гуляет по интернету: это выясняется, когда к нему в дверь стучатся коллекторы. Поэтому когда вас просят прислать фото паспорта, это повод перестраховаться.

Вот что сделать, чтобы защитить копию паспорта или хотя бы помешать мошенникам ей воспользоваться.

Как победить выгорание

Оценить контрагента

Закажите выписку из реестра ФНС и посмотрите, чем на самом деле занимается компания, сколько в ней сотрудников, какой уставный капитал, нет ли информации о недостоверных сведениях.

Предложить обойтись без фото паспорта

Во многих ситуациях достаточно паспортных данных, без графического изображения страниц: например, при составлении договора купли-продажи или доверенности. Предложите другой стороне такой вариант: вместо фото паспорта вы присылаете распечатку данных в виде текста, а при подписании договора показываете документ, чтобы контрагент мог их проверить.

Такой вариант безопаснее: кредит или банковскую карту на текстовые данные оформить не получится.

Если отправите такое фото паспорта и его продадут, покупатель сможет оформить на него кредит. Паспортных данных в виде текста для этого не хватит

Закрыть часть данных на фото

Банки принимают только копии паспортов без изменений, правок или пометок. А вот для небольших компаний можно эту копию немного изменить: если закрыть часть фото листом бумаги, для мошенника она станет менее полезной.

Хорошая идея — закрыть свою подпись, чтобы ее не скопировали. Даже если мошенник все-таки использует фото вашего паспорта, потом будет намного проще доказать подлог. Перед дальней поездкой распечатайте несколько таких копий, чтобы не искать принтер в дороге.

Чтобы на копию паспорта не получили кредит, закройте подпись листом бумаги — перед снятием копии или потом, в любом графическом редакторе. Для статьи мы закрыли и другие важные данные в паспорте автора

Написать на копии паспорта, когда и для кого ее сделали

Для копии в электронном виде отсканируйте версию с надписью или напечатайте текст поверх документа в графическом редакторе. Хорошо, если надпись перекроет часть вашего фото: так ее сложнее будет удалить.

Такую копию паспорта мошенникам использовать еще сложнее: придется удалять надпись, а это не всегда просто

Сделать копию низкого качества

Чем выше качество копии паспорта, тем проще с нее снять еще одну копию, поэтому цветная фотография в высоком разрешении на черном рынке ценится выше размытой черно-белой. Но отделу кадров или службе безопасности качество не важно — им нужно только проверить вашу личность. Поэтому идеальная копия — это черно-белое изображение, на котором с трудом можно разобрать текст, а фото владельца документа похоже на черный квадрат с разводами.

Нужные фильтры есть в большинстве графических редакторов. Можно даже инвертировать цвета — получится что-то вроде негатива.

Здесь все данные можно прочесть, кроме тех, что мы размыли для статьи, но маловероятно, что такая копия заинтересует мошенников. Проще купить другую

Помнить о своем праве защищать персональные данные

Постарайтесь объяснить, что закон разрешает вам защищать свои персональные данные так, как вы считаете нужным, и все действия с вашими персональными данными возможны только с вашего согласия. А проверить точность данных в копии паспорта никто не мешает — вот оригинал.

И если все-таки отправили копию своего паспорта контрагенту, а потом передумали, у вас есть право отозвать согласие на обработку персональных данных. Компания будет обязана уничтожить все копии ваших документов.

Так выглядит отзыв согласия на обработку персональных данных. Если вы отправили компании копию паспорта, а потом передумали с ней сотрудничать, этот документ снизит риск, что ваши данные в будущем попадут не в те руки

Закон о персональных данных ужесточили. Штрафы увеличились. Обрабатывать персональные данные без согласия субъекта нельзя. Новостные ленты пестрят страшными заголовками. Но что на самом деле относится к персональным данным, помимо фамилии, имени и отчества? Ответ на этот вопрос вы найдёте в статье нашего эксперта Анастасии Чекмаревой.

Определение персональных данных

Начнём с основы. Определение можно найти в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ .

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

В редакции 2011 года закон содержал перечень:

• Фамилия, имя, отчество
• Дата и место рождения
• Адрес
• Семейное положение
• Социальное положение
• Имущественное положение
• Образование
• Профессия
• Доходы
• Другая информация о гражданине

В действующей редакции список не конкретизирован, в него входит вся информация, по которой можно определить субъекта прямо или косвенно.

Важно понимать, что не вся информация, которая относится к физическому лицу, будет считаться персональными данными, а только та, которая помогает идентифицировать субъекта. Например, адрес проживания сам по себе к таким данным не относится, но в связке с другой информацией, которая позволяет определить субъекта, его уже можно будет по определению к ним отнести.

Категории персональных данных

Среди всей информации, по которой можно определить субъекта, в законе выделено несколько особых категорий.

Специальные: раса, национальность и религия; политические и философские взгляд, здоровье, подробности личной жизни, судимости и др.

Биометрические: физиологические и биологические особенности человека. К ним относятся: отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

По таким категориям важна привязка к личности. Например, мужчина, рост 180 см, вес 75 кг – это неперсональные данные. Гражданина по такой информации идентифицировать невозможно. Но если добавить фамилию, имя, отчество – это биометрические персональные данные.

Ещё один пример, когда для прохода в офис сотрудники используют отпечаток пальца или радужную оболочку глаза. Для обработки такой информации необходимо согласие субъекта.

Вся остальная информация, по которой можно определить субъекта, также может быть отнесена к персональным данным. Отличие выделенных категорий в том, что к их обработке установлены особые требования. Например, согласие должно быть всегда в письменной форме или в форме электронного документа, подписанного электронной подписью. По сведениям, которые в эти категории не попадают, такая форма согласия не всегда обязательна.

В 2021 году была выделена ещё одна категория: персональные данные, разрешённые для распространения. Это информация, которую сам субъект разрешил распространять. Обратите внимание, это не та информация, которую граждане публикуют, например, в социальных сетях. На распространение должно быть получено отдельное согласие от субъекта.

Рассмотрим на примерах, какая информация является персональными данными, а что к ним отнести нельзя с точки зрения закона и судебной практики.

Паспортные данные

Информацию в паспорте можно поделить на две категории.

Сведения о владельце паспорта: фамилия, имя, отчество, дата и место рождения, адрес регистрации и др. Тут ответ однозначный. Информация прямо относится к гражданину и может его идентифицировать, соответственно, это персональные данные.

Данные паспорта как бланка: серия, номер, дата выдачи, наименование выдавшего органа, код подразделения.

По вопросу, являются ли серия и номер паспорта персональными данными, существуют две позиции судов

Из вышесказанного следует, что серию и номер паспорта отдельно суды не всегда признают персональными данными, но в совокупности с другой информацией, по которой можно определить субъекта, они всегда будут считаться таковыми.

Остальная информация в паспорте: наименование органа, выдавшего паспорт, код подразделения, дата выдачи — к персональным данным не относится, так как определить по ней субъекта невозможно.

На вопрос, является ли ИНН персональными данными, нет однозначного ответа.

С одной стороны, Минфин России неоднократно давал разъяснения, что ИНН к ним не относится, а используется исключительно для того, чтобы упорядочить учёт налогоплательщиков внутри системы налоговых органов.

По мнению ведомства, ИНН формируется как цифровой код, состоящий из последовательности цифр, характеризующих код налогового органа (4 знака), порядковый номер записи о лице в Едином государственном реестре налогоплательщиков (6 знаков) и контрольное число (2 знака). Таким образом, ИНН фактически является номером записи о лице в ЕГРН.
Письма Минфина России от 19.01.2021 № 03-01-11/2330, от 15.01.2021 № 03-01-11/1380, от 12.01.2021 № 03-01-11/343, от 12.01.2021 № 03-01-11/347 .

Вывод прост: ИНН сам по себе, без дополнительной информации, персональными данными не является, но в совокупности с другими данными, например Ф.И.О. и ИНН, уже таковыми будет.

Ранее мы рассматривали судебную практику, при которой страхователь смог избежать или снизить штрафные санкции за непредставленный отчёт СЗВ-М или представленный не в срок.

Номер телефона

Номер, который принадлежит юридическому лицу, к субъекту не относится, соответственно, персональными данными не является ( Письмо Минкомсвязи России от 07.07.2017 № П11-15054-ОГ ).

Сам по себе номер телефона, без привязки к абоненту, представляет собой набор цифр и персональными данными не является. К примеру, операторы связи имеют право выставить на продажу сим-карту с номером, которым абонент не пользовался длительное время, и при этом нарушений законодательства в области персональных данных тут нет.

Номер телефона в связке с другой информацией, по которой можно идентифицировать субъекта, это персональные данные.

Электронная почта

В связке с другой информацией, например электронная почта и номер телефона, это уже однозначно персональные данные. Такая позиция подтверждена судебной практикой, например Апелляционное определение Новосибирского областного суда от 27.09.2016 № 33-9626/2016 .

Сетевые идентификаторы (IP-адрес, файлы cookie и др.)

В настоящее время мы все больше и больше связаны сетью Интернет. Из этого вытекает новая категория: сетевые идентификаторы (IP-адрес, файлы cookie и др.). С их помощью можно отследить поведение пользователя в Сети и настроить маркетинговые предложения.

Существует судебная практика, где оператора связи оштрафовали за продажу сетевых идентификаторов своих абонентов.

Но существует противоположная позиция. В Постановлении Восемнадцатого арбитражного апелляционного суда от 05.04.2017 № 18АП-2210/2017 по делу № А07-24090/2016 указано, что IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенный по протоколу IP, и не относится к персональным данным.

Из этого следует, что IP-адрес будет отнесён к этой категории только при условии чёткой временной привязки к одному конкретному лицу.

Номер автомобиля

Государственный регистрационный номер присваивается автомобилю, а не собственнику.

Соответственно, сведения об автомобиле (марка, цвет, государственный номер) становятся персональными только в связке с информацией о его владельце.

Относительно VIN-номера автомобиля действуют те же правила. Он идентифицирует непосредственно автомобиль, а не владельца. Позиция подтверждена судебной практикой.

Исходя из этого, передача информации по автомобилю без связки с владельцем, например для оформления пропуска для проезда на закрытую территорию, не является передачей персональных данных.

Обратите внимание: здесь мы рассказывали о том, как самостоятельно продать автомобиль.

Фотография

С одной стороны, очевидно, что по изображению можно определить того, кто изображён. Но такая информация не всегда будет персональными данными, а только в том случае, когда фотография служит именно для идентификации субъекта. Рассмотрим несколько примеров.

Фото на пропуск. Такая фотография используется для того, чтобы можно было удостовериться, что предъявитель пропуска и его владелец — одно и то же лицо. Цель использования — определение личности. Соответственно, это персональные данные. Если вы фотографируете сотрудников или клиентов для оформления пропусков, то должны получить от них согласие. Позиция была озвучена Роскомнадзором.

Фото на копии паспорта. Мы все сталкиваемся с ситуациями, когда копируют паспорт. В паспорте есть фотография, и она остаётся у оператора. Является ли такая копия биометрическими персональными данными? Ответ на вопрос можно найти в . Если копия была сделана для подтверждения конкретных действий, например заключения договора на оказание банковских или медицинских услуг, то в эту категорию она не попадает и согласие не требуется. Если фотография используется для определения личности субъекта, то это биометрические персональные данные.

Фото с мероприятия. Распространённая ситуация, когда на мероприятиях или в общественных местах ведётся фотосъёмка. Роскомнадзор разъяснил : если фотосъёмка была в публичном месте, открытом для общего посещения (в парке, театре, на концерте, на спортивном мероприятии) и фотографии не используются для определения личности, то в данную категорию они не входят. Если цель использования фотоизображения идентификация гражданина, то это персональные данные.

Фото на сайте. При размещении на сайте фото и контактов сотрудников, отзывов клиентов с фотографией и дополнительной информацией о них, а также в других случаях, когда публикуется ряд сведений, по которым можно идентифицировать субъекта необходимо согласие. Такая информация является персональными данными.

Вывод прост: если фото используется для идентификации субъекта – это персональные данные, в остальных случаях таковыми не является.

Состояние здоровья

Состояние здоровья – это специальная категория персональных данных.

Особая актуальность этой категории связана с тем, что в связи с ухудшением эпидемиологической обстановки многие организации не только используют средства дезинфекции, но и измеряют температуру работников и посетителей, чтобы выявить признаки заболевания. Эта информация в совокупности с другими сведениями, по которым можно определить субъекта, является специальными персональными данными. Но необходимо ли получать отдельное согласие? Роскомнадзор 10 марта 2021 года разъяснил этот вопрос на своём сайте. Согласие брать не надо. Температура работника связана с возможностью исполнения его трудовых обязанностей. Если это не работники, то они подтверждают согласие действиями, а именно намереньем посетить организацию. В этом же разъяснении указан рекомендованный срок хранения таких данных — 7 суток с момента получения.

Мы рассмотрели примеры персональных данных. Естественно, список неисчерпывающий.

Информацию о том, что относится к персональным данным, а также пошаговый алгоритм по работе с ними вы можете найти в справочно-правовой системе КонсультантПлюс

Прежде чем загрузить фото паспорта в незнакомый сервис или переслать кому‑то, стоит убедиться, что ваши данные в безопасности. Иначе рискуете столкнуться с одной из следующих проблем.

1. На вас оформят кредит

Банки и приличные микрофинансовые организации такого, конечно, не допустят. Чтобы выдать деньги, сотрудник должен убедиться, что за ними обращается именно владелец документа. И копия паспорта его не устроит — понадобится оригинал.

Однако бывают сговорчивые недобросовестные МФО, которым достаточно копии. Они готовы выдать займы дистанционно, если заявитель пришлёт фото с паспортом в руках. А это не так сложно сделать при помощи графического редактора. Наконец, мошенники могут работать непосредственно в банке или МФО и оформлять Сотрудник банка подозревается в мошенничестве при оформлении кредита договоры по чужим паспортам.

Часто жертва долго не подозревает о займе или кредите, пока не набегают пени, штрафы и огромные проценты. Потом её находит отдел работы с должниками, а то и сразу коллекторы.

2. На вас зарегистрируют мошеннический электронный кошелёк

Обычно для его открытия достаточно и номера телефона. Но набор операций и объём переводов будут ограничены до идентификации при помощи паспортных данных. Подтверждение личности открывает большие возможности для мошенников. Например, они могут использовать несколько кошельков, чтобы переводить украденные деньги со счёта на счёт и таким образом заметать следы. Полиции будет сложнее отследить движение средств, а если она это сделает, то придёт к вам.

3. На вас зарегистрируют фирму

4. На вас зарегистрируют сим‑карту

Кроме того, через номер телефона злоумышленникам часто удаётся получить доступ к соцсетям и почте, а там иногда скрывается информация более конфиденциальная, чем паспортные данные.

5. Вас и ваших родственников будет проще обмануть

Любой человек оставляет большой информационный след в интернете. Если мошенник получает в руки ещё и паспортные данные, обмануть жертву и его близких становится проще.

Вдобавок открывается простор для создания поддельных платёжек, налоговых уведомлений и других документов.

Как безопасно использовать копию паспорта в Сети

1. Не отправляйте копию паспорта кому попало

Очевидный совет, который многие игнорируют. Предоставляйте копию или фото документа только тогда, когда уверены в собеседнике. Одно дело, если вы устраиваетесь на новое место дистанционно и отправляете трудовую книжку с заявлением о приёме на работу обычной почтой, а копии паспорта и СНИЛС — электронной. И совсем другое, когда только договариваетесь с потенциальным работодателем о собеседовании по видеосвязи, а у вас сразу требуют документы. Такая ситуация выглядит подозрительно.

2. Нанесите водяные знаки на копию

Напишите прозрачными буквами, для чего она предназначена. Например, если проходите идентификацию в платёжном сервисе, именно так и указывайте. Для этого лучше воспользоваться фоторедактором на компьютере или в смартфоне, а не онлайн‑сервисом.

Удалить водяные знаки будет непросто, а использовать копию в мошеннических целях с ними — невозможно. От утечки паспортных данных это не спасает, но сужает злоумышленнику перечень операций.

3. Внимательнее относитесь к соглашениям об обработке персональных данных

Собирать, хранить и передавать персональные данные человека без его разрешения нельзя Федеральный закон от 27.07.2006 № 152‑ФЗ . Поэтому обычно от вас требуют подписать соответствующий документ или хотя бы поставить галочку в нужном поле. В соглашении информируют, зачем вы предоставляете личные данные и что с ними будут делать. Если его нет вовсе, это повод насторожиться.

Что ещё можно сделать

Периодически проверяйте кредитную историю. Дважды в год это можно сделать бесплатно. Если обнаружили несанкционированный долг, разбирайтесь с организацией, выдавшей кредит на ваше имя, и привлекайте полицию.

Пишу для Лайфхакера о деньгах, праве и правах, вещах, которые помогают жить проще, лучше и веселее. И конечно, проверяю советы на себе: получаю налоговые вычеты, подаю декларации онлайн, а ещё досрочно выплатила ипотеку и вынудила почту найти мою посылку.

Читайте также:

  
• Как компенсировать недостаток железа в почве
  
• Делают ли в кулакова свидетельство о рождении
  
• Почему в сша и странах европы люди тратят больше денег на страхование чем россияне
  
• Нужны ли права на средства малой механизации
  
• Действительны ли права ссср в россии