Вот все таки, какие персональные данные нужно считать основными, а какие дополнительными? Федеральный закон не дает четкой формулировки, но даже из нее - «...любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)...» можно понять, что основные, это те, на основании которых можно определить субъекта, а те, которые просто к субъекту относятся - дополнительные. Тоже вытекает из приказа 3-х.
Сведения позволяющие идентифицировать субъекта и дополнительные сведения, то есть уже явно разграничены. Теперь надо определиться, а что же собственно входит в основные и дополнительные сведения? Ну очевидно, что для того, чтобы идентифицировать субъекта нужен какой-то минимальный набор его данных. А вот этот минимальный набор определяется уже масштабами, в рамках которых и осуществляется идентификация. Например, в небольшом коллективе для того, чтобы идентифицировать субъекта достаточно знать всего лишь его Ф.И.О. (а то и просто фамилии, или иной раз достаточно имени). Но в таких маленьких коллективах никто не станет обращаться к коллеге (мужу, жене, другу...) «дорогой субъект ПД», обязательно будут обращаться по имени или имени и отчеству и таким образом для членов этого маленького коллектива такие данные будут не секретными. А вот вне пределов этого коллектива, для того, чтобы идентифицировать субъекта, одних только Ф.И.О. недостаточно (ну в самом деле, сколько в вашем городе сидоровых петров ивановичей?).
Сведения позволяющие идентифицировать субъекта и дополнительные сведения, то есть уже явно разграничены. Теперь надо определиться, а что же собственно входит в основные и дополнительные сведения? Ну очевидно, что для того, чтобы идентифицировать субъекта нужен какой-то минимальный набор его данных. А вот этот минимальный набор определяется уже масштабами, в рамках которых и осуществляется идентификация. Например, в небольшом коллективе для того, чтобы идентифицировать субъекта достаточно знать всего лишь его Ф.И.О. (а то и просто фамилии, или иной раз достаточно имени). Но в таких маленьких коллективах никто не станет обращаться к коллеге (мужу, жене, другу...) «дорогой субъект ПД», обязательно будут обращаться по имени или имени и отчеству и таким образом для членов этого маленького коллектива такие данные будут не секретными. А вот вне пределов этого коллектива, для того, чтобы идентифицировать субъекта, одних только Ф.И.О. недостаточно (ну в самом деле, сколько в вашем городе сидоровых петров ивановичей?).
Из практики скажу, что для того, чтобы идентифицировать человека в рамках региона достаточно знать его Ф.И.О., год рождения и приблизительный район регистрации по месту жительства. В рамках страны этих данных уже недостаточно (мало ли в каком городе есть центральный район, да и субъект с такими данными тоже найдется). Соответственно необходимо добавить какие-то уточняющие данные, чтобы идентифицировать субъекта в рамках страны. Что ж добавим к году рождения еще и дату рождения, а также конкретный адрес (без индекса и города). Вот, в рамках страны идентифицировали. Ну а как же идентифицировать в международном пространстве. Да нет ничего проще, для того и был придуман паспорт.
История сего документа насчитывает не одно столетие и за это время содержимое паспорта эволюционировало и изменялось. По реалиям сегодняшнего дня в паспорте хранится определенный набор персональных данных субъекта, и так уж посчитали разработчики данного документа, что минимальным набором, позволяющим однозначно идентифицировать субъекта в любом пространстве - является как раз тот набор, который мы можем наблюдать в наших собственных паспортах.
Отсюда можно сделать только один вывод: если есть установленный минимально необходимый для однозначной идентификации субъекта набор его персональных данных, то именно этот набор и будет являться основными ПД. То есть, данные, содержащиеся в наших паспортах и есть наши основные данные. Все остальные данные нужно относить к дополнительным и больше не вводить в заблуждение ни себя, ни других.
Вот и определились с основными и дополнительными ПД. Ну в самом деле, ну не отнесем же мы информацию о размере нашей заработной плате к основным ПД. Нет, конечно, сам размер для нас играет большое значение, но вот информация о том столько мы получаем на настоящий момент... ну никак не основная.
Ну с этим мы мало мальски определились. А вот теперь такой футбольный мяч: если по Ф.И.О. идентифицировать субъекта можно только в рамках небольшого коллектива, а в этом коллективе такие данные известны всем членам коллектива, и вне пределов коллектива субъекта по ним определить нельзя, то к чему бы эти данные отнести? В приказе 3-х есть строгие формулировки по категорированию ПД, например, категория 2 - данные позволяющие идентифицировать субъекта и дополнительная информация; категория 3 - только данные позволяющие идентифицировать субъекта, а категория 4 - общедоступные или обезличенные. И вот в чем загвоздка, Ф.И.О. - не общедоступные и не обезличенные, так как указывают прямо на какого-то человека, но вот на какого именно определить нельзя. Дополнительными их тоже считать нельзя, так как они основные данные человека, собственно его, так сказать, название. И к какой категории тогда Ф.И.О. относить, и надо ли вообще относить их к какой-либо категории?
Хороший мячик :)
Комментариев нет:
Отправить комментарий