Номер снилс персональные данные или нет
Номер снилс персональные данные или нет
случайно обратил внимание – в выписках из ЕГРП на объект выданной “любому лицу”, имеются сведения о правообладателе в виде ФИО, паспортные данные и прописка с ИНН не указываются, т.е. указаны так называемые общедоступные сведения. И вот недавно стали в выписках СНИЛС указывать, я и засомневался является ли номер СНИЛС общедоступными сведениями
Постановление Восьмого арбитражного апелляционного суда от 1 декабря 2011 г. N 08АП-8214/11 (ключевые темы: административные правонарушения – положение о лицензировании – платные медицинские услуги – медицинские карты амбулаторного больного – медицинские учреждения)
Однако, в соответствии с положениями пунктом 1 статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (в том числе и информация о месте работы, должности, номере СНИЛС и др.) составляет персональные данные физического лица.
Согласно пункту 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных, за исключением случаев, установленных законом.
Таким образом, отсутствие в карте амбулаторного больного по форме N 025/у-04 пациентки Калининой Т.Г. сведений о месте ее жительства, месте работы, должности, льготах, номере СНИЛС, не свидетельствуют о том, что названная карта была заполнена с нарушениями, способными оказать влияние на информативность амбулаторной карты.
Более того, сообщение сведений о месте жительства, месте работы, должности, льготах, номере СНИЛС является именно правом, а не обязанность пациента, следовательно, ЗАО “МЦСМ “Евромед” не вправе было требовать предоставления указанных сведений в принудительном порядке, равно как и отказать пациентке Калининой Т.Г. в оказании медицинской помощи и заключении договора оказания медицинских услуг.
Постановление Пятнадцатого арбитражного апелляционного суда от 10 сентября 2012 г. N 15АП-9386/12 (ключевые темы: благотворительный фонд – индивидуальный (персонифицированный) учет – страховые взносы – снилс – персональные данные)
Не согласившись с принятым судебным актом, Белоглинский районный общественный благотворительный фонд “Наш Дом” обратился в Пятнадцатый арбитражный апелляционный суд с апелляционной жалобой, в которой просит отменить решение, указав на то, что на работодателя законом не возложена обязанность использовать СНИЛС. Кроме того, работодатель передал Управлению ПФР в Белоглинском районе все необходимые для осуществления персонифицированного учета сведения работника. Передачу персональных данных без страхового номера при учете запрета субъекта персональных данных использовать СНИЛС суд неправомерно признал неполными.
Пятнадцатый арбитражный апелляционный суд рассматривает апелляционную жалобу в порядке, предусмотренном главой 34 Арбитражного процессуального кодекса Российской Федерации.
От Управления ПФР в Белоглинском районе в суд поступило ходатайство о рассмотрении дела в отсутствие представителя общества.
Ходатайство рассмотрено судебной коллегией и удовлетворено. У материалам дела приобщен отзыв.
В судебном заседании представитель Белоглинского районного общественного благотворительного фонда “Наш Дом” поддержал доводы апелляционной жалобы в полном объеме, дополнительно пояснив, что использование данных о присвоенном страховом номере Никитиной А.И. запрещено по религиозным убеждениям.
Изучив материалы дела, оценив доводы апелляционной жалобы, суд апелляционной инстанции не находит оснований для отмены решения суда.
Как следует из материалов дела Белоглинским районным общественным благотворительным фондом “Наш Дом” были представлены неполные сведения (отсутствовал обязательный реквизит – страховой номер индивидуального лицевого счета) за 2 квартал 2011 года в отношении застрахованного лица – Никитиной Антонины Ивановны. Производить корректировку представленных сведений фонд отказался, направив в адрес УПФР в Белоглинском районе объяснение от 08.08.20122 г.
30.08.2011 г. по факту нарушения законодательства об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования составлен акт N 202, который был направлен БРОБФ “Наш Дом” 31.08.2011 г. В установленный законом срок фонд направил возражение, которым обосновывает правомерность своих действий.
В возражении директор БРОБФ “Наш Дом” пояснил, что работником Никитиной А.И. 20.08.2011 написано заявление, в котором она просит не использовать ее персональные данные. На основании приказа N 11 от 20.08.2011 БРОБФ “Наш Дом” СНИЛС в отчетных документах не указывается.
Извещенный надлежащим образом БРОБФ “Наш Дом” присутствовал при рассмотрении Акта. Комиссия по рассмотрению вопросов реализации пенсионных прав граждан УПФР в Белоглинском районе, рассмотрев представленные документы, приняла решение об отказе в удовлетворении возражения-уведомления БРОБФ “Наш Дом”.
29.09.2011 начальником Управления ПФР вынесено решение N 181 о привлечении ответчика к ответственности за нарушение законодательства об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, которое было направлено фонду 03.10.2011 г.
26.10.2011 в адрес БРОБФ “Наш Дом” было направлено требование N 156 от 26.10.2011 об уплате в добровольном порядке финансовой санкции в размере 10 % от начисленных страховых взносов за 2 квартал 2011 года со сроком уплаты до 14 ноября 2011 г. До настоящего времени финансовые санкции не уплачены.
Согласно пункту 2 статьи 14 Федерального закона от 15.12.2001 N 167-ФЗ “Об обязательном пенсионном страховании в Российской Федерации”, страхователи обязаны представлять в территориальные органы страховщика документы, необходимые для ведения индивидуального (персонифицированного) учета, а также для назначения (перерасчета) и выплаты обязательного страхового обеспечения.
Статьей 8 Федерального закона от 01.04.1996 N 27-ФЗ “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования”(далее – Федеральный закон N 27-ФЗ) установлено, что страхователь представляет в соответствующий орган Пенсионного фонда Российской Федерации сведения о всех лицах, работающих у него по трудовому договору, а также заключивших договоры гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством Российской Федерации начисляются страховые взносы, за которых он уплачивает страховые взносы.
В соответствии со статьей 11 Федерального закона N 27-ФЗ страхователь ежеквартально не позднее 15-го числа второго календарного месяца, следующего за отчетным периодом, представляет в органы ПФР по месту его регистрации о каждом работающем у него застрахованном лице (включая лиц, которые заключили договоры гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством Российской Федерации о страховых взносах начисляются страховые взносы) сведения перечисленные в подпунктах 1-10 пункта 2 названной статьи, в том числе страховой номер индивидуального лицевого счета.
За непредставление указанных сведений в установленные сроки либо представление неполных и (или) недостоверных сведений к страхователям в соответствии со статьей 17 Закона N 27-ФЗ применяются финансовые санкции в виде взыскания 10 про центов причитающихся за отчетный год платежей в Пенсионный фонд Российской Федерации. Взыскание указанной суммы производится органами Пенсионного фонда Российской Федерации в судебном порядке.
К правонарушениям, предусмотренным ч. 3 ст. 17 Закона N 27-ФЗ в части представления неполных и (или) недостоверных сведений, могут быть отнесены ошибки в реквизитах форм персонифицированного учета, идентифицирующих само застрахованное лицо (Ф.И.О., страховой номер) а также отсутствие одного из реквизитов, его стаж (дату приема на работу, дату увольнения, периоды деятельности, включаемые в стаж на соответствующих видах работ, определяемый особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях), а также искажение сведений о суммах начисленных взносов (в том числе и вследствие занижения, неправильного определения базы по страховых взносам) (п. 2 ст. 11 Закона N 27-ФЗ).
В пункте 16 Информационного письма Президиума Высшего Арбитражного Суда Российской Федерации от 11.08.2004 N 79 “Обзор практики разрешения споров, связанных с применением законодательства об обязательном пенсионном страховании” разъяснено, что размер штрафа, подлежащего взысканию за представление неполных сведений, необходимых для осуществления индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования, следует определять от суммы платежей только в отношении тех застрахованных лиц, о которых представлены неполные сведения.
БРОБФ “Наш Дом” не отрицает факт не представления в УПФР в Белоглинском районе страховой номер индивидуального лицевого счета Никитиной Антонины Ивановны.
В доводах апелляционной жалобы фонд неправильно толкует нормы законодательства, указывая на то, что обязанность использовать единый универсальный идентификационный знак – страховой номер возложена законодателем только на страховщиков. Страхователи же не обязаны вести учет застрахованных лиц на основании единых универсальных идентификационных знаков.
Суд апелляционной инстанции отклоняет доводы жалобы по следующим основаниям.
Действующим законодательством не предусмотрены, какие либо льготы или исключения для отдельных категорий граждан. Порядок индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования определен соответствующими правовыми актами, которые не отменены, не изменены, не признаны незаконными, а потому подлежат применению без каких-либо исключений, что соответствует ст. 19 Конституции РФ, которая гласит, что все равны перед законом и судом.
Целями ведения индивидуального (персонифицированного) учета являются в частности создание условий для назначения трудовых пенсий в соответствии с результатами труда каждого застрахованного лица и обеспечение достоверности сведений о стаже и заработке (доходе), определяющих размер трудовой пенсии при ее назначении. Для решения указанных целей на каждое застрахованное лицо ПФ РФ открывается индивидуальный лицевой счет с постоянным страховым номером, содержащим контрольные разряды, которые позволяют выявить ошибки, допущенные при использовании этого страхового номера в процессе учета.
Решение Верховного Суда РФ от 12 октября 2011 г. N ГКПИ11-1586
Согласно Федеральному закону от 1 апреля 1996 г. N 27-ФЗ “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования” все граждане Российской Федерации должны быть зарегистрированы в системе персонифицированного учета Пенсионного фонда Российской Федерации и иметь страховое свидетельство обязательного пенсионного страхования. Страховое свидетельство содержит в том числе и страховой номер индивидуального лицевого счета (СНИЛС).
Строка “СНИЛС” бланка листка нетрудоспособности заполняется работодателем и никоим образом не влияет на качество предоставляемых гражданам медицинских услуг.
Территориальными органами Фонда социального страхования Российской Федерации СНИЛС используется исключительно в целях идентификации застрахованного лица и в рамках предоставления государственной услуги, что соответствует пункту 4 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”.
Является снилс персональными данными
Как выглядит
Теперь давайте подробнее разберем, что скрывается за сокращением СНИЛС, что это за документ и как он выглядит. Расшифровывается данная аббревиатура так: Страховой Номер Индивидуального Лицевого Счета гражданина в системе обязательного пенсионного страхования, на который работодатель перечисляет страховые взносы. Все сведения о потенциальных и настоящих пенсионерах, а также их пенсионных взносах и рабочем стаже хранятся в базе данных Пенсионного фонда России, а на руках у гражданина имеется свидетельство, в котором эти цифры указаны.
Стоит внести поправки в утверждение о том, что пенсионное свидетельство и СНИЛС – одно и то же.
Пенсионное свидетельство, а точнее, страховое свидетельство обязательного пенсионного страхования (ССОПС) представляет собой светло-зеленую ламинированную карточку размером 11,5×8 см, которая подтверждает регистрацию в единой базе Обязательного пенсионного страхования (ОПС) и на которой содержатся элементы защиты от подделки и некоторая персональная информация о его владельце.
Свидетельство часто ошибочно называют СНИЛСом, хотя последний является только цифровым кодом, а не самим документом.
Также ошибаются те, кто считает, что в пенсионной книжке указан номер СНИЛС. С 2015 года бланки этого документа, в котором значилась информация о дате назначения, сумме и виде пенсии, перестали издавать, так как он играл незначительную роль в социальной жизни пенсионеров, а затраты на его изготовление покрывались средствами из государственного бюджета. Вместо пенсионного удостоверения при назначении пенсии сотрудниками ПФР оформляется справка о получении пенсии, или, как говорят в обиходе, справка СНИЛС. Данная справка выдается на обычном листе формата А4 и, помимо цифрового кода индивидуального счета, в ней содержится следующая информация:
- личные данные пенсионера – ФИО, дата рождения;
- вид пенсии (по старости, потере кормильца, инвалидности);
- сумма пенсии;
- период, в который выплачивается пенсия;
- какие органы выдают справку (ПФР).
Если вас интересует, как правильно расшифровывается понятие СНИЛС физического лица, то ничего нового здесь нет, выше уже была дана его расшифровка: страховой номер индивидуального лицевого счета. Главным документом, в котором содержится данная информация, является страховое свидетельство обязательного пенсионного страхования. Его можно заменить в случае изменения фамилии или утери, но сам номер лицевого счета остается неизменным, поскольку выдается человеку один раз и закрепляется за ним на всю жизнь.
Очень редко, но все же встречается в интернете примерно такой запрос: «номер СНИЛС юридического лица, что это и где его взять», пользователи, скорее всего, перепутали СНИЛС и ИНН. Стоит сказать, что СНИЛС для юридических лиц как таковой не существует, поскольку он идентифицирует только физическое лицо, на чье имя он выдан.
Что означает цифровой код
Получившего свидетельство пенсионного страхования, вероятно, хоть раз интересовало, что означают 12 цифр кода СНИЛС. Цифры на страховом свидетельстве пенсионного страхования – это сам номер лицевого счета, на который работодатель перечисляет взносы для пенсионных накоплений. Почему-то многие ошибочно считают, что в коде страхового счета 12 цифр, хотя на самом деле их 11.
Некоторые особо дотошные граждане пытаются выяснить, какой размер и формат шрифта карты СНИЛС в 2018 году. На этот вопрос ответить сложно, поскольку информация о технических требованиях к оформлению свидетельства нигде не указывается. Об этом могут сказать разве что профессионалы, разбирающиеся в шрифтах. Одно можно сказать: вероятно, чтобы избежать ошибок, все данные набираются прописными буквами.
Как узнать СНИЛС в личных целях или по работе
Взрослым оформить СНИЛС можно самостоятельно, также в Пенсионном фонде, где предварительно заполнить специальную анкету. Через одну-две недели свидетельство будет готово. Обращаясь в фонд, не забудьте паспорт. Кроме того, СНИЛС можно получить и по месту работы: сроки при этом могут затянуться, зато вам не нужно будет никуда ходить: анкету вы заполните прямо в отделе кадров.
СНИЛС – страховой номер индивидуального лицевого счета – документ, персонифицирующий гражданина в системе пенсионного и социального страхования. В настоящее время он является одним из основных необходимых документов гражданина РФ, наряду с паспортом, полисом и ИНН. Без него невозможно устроиться на работу, оформить пенсию и даже получить медицинские услуги в государственных поликлиниках. В перспективе даже планируется, что СНИЛС заменит и страховой полис, и ИНН. Кроме того, номер СНИЛСа может понадобиться при регистрации на сервисе государственных услуг. Это довольно удобный портал для оплаты коммунальных услуг, для заказа заграничного паспорта и ИНН, получения информации о необходимых услугах и многого другого. При этом регистрация на портале требует введения номера индивидуального счета. Увидев непонятное и еще не совсем привычное понятие люди часто начинают паниковать, считая, что это очередные государственные бюрократические «заморочки», цель которых – лишний раз запутать граждан. Между тем, узнать СНИЛС совсем не сложно. Он содержится на страховом свидетельстве об обязательном пенсионном страховании – это та самая зеленая пластиковая карта, размером 11 на 8 см, которая у большинства пылится за ненадобностью в документах. На лицевом обороте ее содержится личная информация и пресловутый номер, имеющий вид следующего образца: №181-174-261 11, где первые разбитые по тройкам цифры – непосредственно номер счета, а последние две – контрольное число.
Нюансы в отношении физических лиц
Субъект (носитель) персональных данных (ПДн) обладает рядом характеристик, относящихся к нему.
Каждый гражданин имеет паспорт с серией и номером, свидетельство о рождении, личный телефон, адрес проживания и так далее. В законе Российской Федерации № 152 сказано, что к ПДн относятся такие данные физического лица как:
- семейное;
- социальное;
- материальное положение;
- информация об образовании;
- доходах;
- профессиональном статусе и профессиональных связях;
- другая идентификационная информация личного характера.
Одним словом, сведения о конкретном человеке, его работе или личной жизни.
Файлы cookie и персональные данные
Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.
Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.
Решение проблемы
Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.
Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:
- Операционная система.
- Часовой пояс и время браузера в 24-часовом формате.
- Язык браузера.
- Глубина цвета и разрешение экрана.
- Поддерживает ли браузер и/или включен JavaScript.
- Версия JavaScript, поддерживаемая браузером.
- Тип соединения, используемый для передачи данных.
- Размер окна браузера.
СНИЛС – общедоступные ПДн?
Статья об обработке персональных данных удостоверяющими центрами.
Начнем с утверждений:
“персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).”
Статья 3. ФЗ от 27.07.2006 г. № 152-ФЗ “О персональных данных” СНИЛС – страховой номер индивидуального лицевого счета.
“На территории Российской Федерации на каждое застрахованное лицо Пенсионный фонд Российской Федерации открывает индивидуальный лицевой счет с постоянным страховым номером . “
Статья 6. ФЗ от 01.04.1996 № 27-ФЗ “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования” Исходя из этих утверждений, СНИЛС является персональными данными и подлежит защите.
В том же 27-ФЗ предъявляются требования к Пенсионному фонду и страхователям обеспечить защиту сведений, входящих в индивидуальный лицевой счет застрахованного лица в соответствии с законодательством о ПДн (Статьи 6 и 17).
Несмотря на вышеописанное, аккредитованные удостоверяющие центры требуют указывать СНИЛС заявителя при подготовке квалифицированной электронной подписи. Причем, СНИЛС используется не только для нужд удостоверяющего центра, он является частью открытого ключа, а значит, доступен широкому кругу лиц.
Пример:
А почему так? – а по законодательству.
“Квалифицированный сертификат должен содержать следующую информацию:
.
страховой номер индивидуального лицевого счета владельца квалифицированного сертификата – для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата – для юридического лица;”
Статья 17 ФЗ от 06.04.2011 № 63-ФЗ “Об электронной подписи” Те же требования продублированы в нормативных документах ФСБ, регламентирующих деятельность, в том числе, удостоверяющих центров:
“6. В соответствии со статьями 14 и 17 Федерального закона квалифицированный
сертификат должен содержать следующую информацию:
.
– страховой номер индивидуального лицевого счета (далее – СНИЛС) владельца квалифицированного сертификата – для физического лица;”
Приказ ФСБ от 27.12.2011 № 795 “Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи” Вот и получается, что законодательство делает общедоступными ПДн СНИЛС всех граждан, кто хоть раз получал квалифицированную электронную подпись.
В качестве завершения статьи вопрос, риторический
– если удостоверяющие центры вполне легально публикуют ПДн субъектов ПДн (в частности СНИЛС), надо ли другим операторам ПДн у себя продолжать обеспечивать защиту этих ПДн?
Что такое персональные данные, является ли ими ИНН? Что еще относится к их числу?
В последнее время на слуху словосочетание «персональные данные»: в РФ ввели ряд законов, способствующих защите информации, и люди стали размышлять, как это отразится на их жизни. Ведомости персонального характера присущи каждому человеку, а их конфиденциальность напрямую связана с законным правом гражданина на частную жизнь и неразглашением личных данных.
Но начать знакомство с информационной сферой необходимо с изучения самого сегмента персональной информации. Хотите знать, конфиденциальность каких ведомостей охраняется законом, а какие данные не принадлежат к ПДн?
Мы подготовили материал, в котором обстоятельно и четко даются ответы на заданные вопросы.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему – просто позвоните, это быстро и бесплатно !
Нюансы в отношении физических лиц
Субъект (носитель) персональных данных (ПДн) обладает рядом характеристик, относящихся к нему.
Каждый гражданин имеет паспорт с серией и номером, свидетельство о рождении, личный телефон, адрес проживания и так далее. В законе Российской Федерации № 152 сказано, что к ПДн относятся такие данные физического лица как:
семейное;
- социальное;
- материальное положение;
- информация об образовании;
- доходах;
- профессиональном статусе и профессиональных связях;
- другая идентификационная информация личного характера.
Одним словом, сведения о конкретном человеке, его работе или личной жизни.
Особенности для юридических лиц
Информация, принадлежащая юридическим лицам, распространяется иначе. Любой гражданин имеет возможность получить доступ к ведомостям, которые в случае с физическим лицом, считались бы конфиденциальными. Например, узнать адрес или телефон фирмы. Дело в том, что юридические лица не являются субъектами ПДн, к ним такой термин не применяется. Согласно закону «О персональных данных» №152 правительства РФ, подобные обязательства по конфиденциальности возникают только в отношении физических лиц.
В российском законодательстве нет четкого перечня персональных данных, поскольку такие ведомости должны обладать сразу двумя характеристиками – не только принадлежать субъекту информации (например, физическому лицу) но и позволять идентифицировать его. Второй параметр определяется в каждой ситуации отдельно, в зависимости от оператора, характера данных и их количества.
В юридической практике случаи по разглашению конфиденциальной информации рассматриваются по-разному, и решения принимаются в зависимости от степени обезличивания данных и потенциального или фактического ущерба в адрес субъекта данных.
Это приводит к тому, что одни и те же сведения в разных случаях могут как относиться к ПДн, так и не быть их частью.
Далее рассмотрим, являются ли персональными данными следующие примеры сведений о человеке.
О том, что считается персональными данными физических и юридических лиц, мы более подробно рассказывали тут.
Идентификационный номер налогоплательщика (ИНН) используется налоговыми органами для учета. Государственные службы не нуждаются в согласии субъекта, а сам ИНН не относится к ведомостям персонального характера и не попадает под действие закона «О персональных данных».
Несмотря на то, что граждане, обращаясь за справкой ИНН, предоставляют информацию о себе (ФИО, дату и место рождения, паспорт), сам документ не несет личной информации.
ИНН представляет собой технический цифровой код:
- Код налогового органа, выдавшего ИНН.
- Номер записи о лице в Едином государственном реестре налогоплательщиков.
- Личное контрольное число, рассчитанное по алгоритму ФНС.
Его используют в ФНС, остальным же физическим лицам знание числового кода не позволит узнать о субъекте что-то еще.
Адрес электронной почты
Роскомнадзор сообщает, что некоторые персональные данные становится таковыми только после использования в паре с другими ведомостями личного характера. Адрес электронной почты относится к выше охарактеризованной группе. Емейл (email ) может позволить идентифицировать конкретного человека, если будет указан вместе, например, с фотографией или местом проживания.
В таком случае адрес почты станет ПДн (со всеми правовыми последствиями). Если же в общем доступе размещен только адрес электронной почты, информация считается обезличенной.
Фотография
Относится ли фотография к персональным данным? В ответе на этот вопрос есть свои нюансы. Фото, размещенное без какой-либо дополнительной информации о лице, не является частью персональных данных. Такое объяснение дает надзорный орган – Роскомнадзор.
Как сказано выше, ПДн должны отвечать сразу двум критериям, чтобы в их отношении регулирование осуществлялось на основе профильного закона ФЗ №152. Фотография относится к данным, принадлежащим лицу, но не дает возможности однозначно идентифицировать человека.
Другие механизмы включаются, если речь идет о распространении данных, очерняющих честь и достоинство человека. В этом случае гражданин имеет право обратиться в суд по поводу публикации только одного фотоснимка.
СНИЛС
СНИЛС – это страховой номер индивидуального лицевого счета. В Федеральном законе №27 сказано, что Пенсионный фонд и страхователи должны обеспечить защиту данных, которые входят в индивидуальный лицевой счет. Однако сам номер СНИЛС не позволяет идентифицировать физическое лицо, поэтому в перечень ПДн не входит.
СНИЛС становится общедоступной информации при создании электронной подписи. Квалифицированные центры, а их деятельность регламентируется законом ФЗ №63 «Об электронной подписи», используют номер СНИЛС или ИНН для проведения операций с сертификатами.
Как видите, СНИЛС по аналогии с ИНН не позволяет конкретизировать субъект информации, хотя и является кодом другой информации. Это привело к тому, что на правительственные органы наложили обязательства сохранять конфиденциальность данных, поданных для получения СНИЛС, при этом сам код остается общедоступным.
Дата рождения
Информация о дате рождения принадлежит субъекту информации и входит в группу обезличенных ПДн (не конкретизирующих гражданина, которому они принадлежат). На операторов, работающих с такими данными, не налагаются обязанности по защите. Даже если информация будет разглашена, третьи лица не смогут однозначно идентифицировать субъект.
ФИО и телефон
Имя, фамилия и отчество, опубликованные в паре с телефонным номером человека, являются персональными данными согласно утвержденного ФЗ №152 РФ. Они дают возможность с большой долей вероятности идентифицировать гражданина, что в последствии может обернуться для субъекта непредвиденными последствиями. Оператор ПДн имеет право распространять/передавать и обрабатывать данные, включающие в себя ФИО и телефон физического лица, только получив согласие держателя ведомостей.
О том, относится ли номер телефона к ПД, читайте в этом материале, а считается ли персональными данными ФИО, мы рассказывали тут.
ФИО и должность
ФИО и должность, обрабатываемые вместе, налагают на оператора обязанности сохранять ведомости в тайне и предотвращать к ним доступ третьим лицам.
Должность
Должность или перечень должностей, обрабатываемые отдельно, считаются обезличенными ПДн. Они принадлежат конкретным физическим лицам, но не позволяют узнать о них больше или конкретизировать.
По другому классифицируются групповые данные, например, должность и фотография, этой информации может быть достаточно на отдельно взятом предприятии, чтобы идентифицировать лицо, чего закон не позволяет.
Адрес проживания
Сам по себе адрес проживания не даст возможности установить какую-либо дополнительную информацию, поэтому входит в разряд обезличенных ведомостей.
Номер телефона
Несмотря на то, что в России услуги сотовой связи предоставляются по договору абонента и оператора (что дает теоретическую возможность третьему лицу установить, кому принадлежит номер), числовой идентификатор, опубликованный без сопровождающей информации, считается обезличенной ПДн. К нему не предъявляются требования по конфиденциальности.
Относится ли номер телефона к персональным данным узнаете тут.
Понятие ПДн в России, несмотря на наличие отдельного законодательного акта (ФЗ №152), остается расплывчатым. В законе нет четкого перечня и не описаны конкретные ситуации, когда одни и те же данные квалифицируются по-разному. К личным данным относится вся информация о физическом лице, при этом только на ее часть закон налагает ограничения по распространению и обработки (подробнее о том, какая информация считается ПД, читайте здесь).
Главным требованием является возможность идентификации лица, если ПДн дают возможность это сделать, их необходимо отнести к конфиденциальным личным данным. Сама формулировка остается актуальной только для физического лица, юридически зарегистрированные предприятия не являются субъекта ПДн в Российской Федерации.
СНИЛС – общедоступные ПДн?
Статья об обработке персональных данных удостоверяющими центрами.
Начнем с утверждений:
“персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).”
Статья 3. ФЗ от 27.07.2006 г. № 152-ФЗ “О персональных данных” СНИЛС – страховой номер индивидуального лицевого счета.
“На территории Российской Федерации на каждое застрахованное лицо Пенсионный фонд Российской Федерации открывает индивидуальный лицевой счет с постоянным страховым номером . “
Статья 6. ФЗ от 01.04.1996 № 27-ФЗ “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования” Исходя из этих утверждений, СНИЛС является персональными данными и подлежит защите.
В том же 27-ФЗ предъявляются требования к Пенсионному фонду и страхователям обеспечить защиту сведений, входящих в индивидуальный лицевой счет застрахованного лица в соответствии с законодательством о ПДн (Статьи 6 и 17).
Несмотря на вышеописанное, аккредитованные удостоверяющие центры требуют указывать СНИЛС заявителя при подготовке квалифицированной электронной подписи. Причем, СНИЛС используется не только для нужд удостоверяющего центра, он является частью открытого ключа, а значит, доступен широкому кругу лиц.
Пример:
А почему так? – а по законодательству.
“Квалифицированный сертификат должен содержать следующую информацию:
.
страховой номер индивидуального лицевого счета владельца квалифицированного сертификата – для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата – для юридического лица;”
Статья 17 ФЗ от 06.04.2011 № 63-ФЗ “Об электронной подписи” Те же требования продублированы в нормативных документах ФСБ, регламентирующих деятельность, в том числе, удостоверяющих центров:
“6. В соответствии со статьями 14 и 17 Федерального закона квалифицированный
сертификат должен содержать следующую информацию:
.
– страховой номер индивидуального лицевого счета (далее – СНИЛС) владельца квалифицированного сертификата – для физического лица;”
Приказ ФСБ от 27.12.2011 № 795 “Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи” Вот и получается, что законодательство делает общедоступными ПДн СНИЛС всех граждан, кто хоть раз получал квалифицированную электронную подпись.
В качестве завершения статьи вопрос, риторический
– если удостоверяющие центры вполне легально публикуют ПДн субъектов ПДн (в частности СНИЛС), надо ли другим операторам ПДн у себя продолжать обеспечивать защиту этих ПДн?
Источники:
http://forum.garant.ru/?read,7,1866333
http://den.okd1.ru/zakon/yavlyaetsya-snils-personalnymi-dannymi/
http://www.securitylab.ru/blog/personal/spbsecurity/279578.php
http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/primery-pd.html
http://bis-expert.ru/blog/9700/51101