    |
 |
|
|
|
Вы здесь: Главная БЛОГИ Александр Астахов Как определить относится ли информация к "персональным данным"? (заключительная часть) |
|
О ПРОЕКТЕ
ЧИТАЛЬНЫЙ ЗАЛ
РУБРИКАТОР
ЗАКОНОДАТЕЛЬСТВО
СТАНДАРТЫ
КАТАЛОГ РЕСУРСОВ
КОМПАНИИ
СОФТ
БЛОГИ
ГОЛОСОВАНИЯ
ВИДЕО
ФОРУМ
        
18.05.2012 10:29
17.05.2012 11:37
24.04.2012 15:03
20.04.2012 15:31
18.04.2012 22:49
18.04.2012 22:48
09.04.2012 19:23
|
Как определить относится ли информация к "персональным данным"? (заключительная часть)В данной статье мы завершаем рассмотрение наиболее сложных и неоднозначных случаев, связанных с отнесением той или иной информации к категории персональных данных. Это вопросы 6-8 нашего (вернее сказать британского) алгоритма определения того, что является персональными данными. Завершаем тему, начатую в предыдущих двух публикациях: "Как решаются вопросы персональных данных в цивилизованных странах? (часть первая: что такое "персональные данные"?)" и "Как определить относится ли информация к "персональным данным"? (продолжение)". Если до сих пор, отвечая на предыдущие пять вопросов, вам не удалось достоверно установить относится ли конкретный набор данных к "персональным данным", то вам надо перейти к следующему вопросу. 6. Биографическое значение Имеют ли данные какое-либо биографическое значение в отношении субъекта? Ответ "Да" - данные (скорее всего) являются персональными Ответ "Нет" - переходим к следующему вопросу Ответ "Может быть" - переходим к следующему вопросу Важно помнить о том, что для определения того, являются ли данные персональными, не всегда есть необходимость в рассмотрении их "биографического значения". Во многих случаях данные могут быть отнесены к персональным по той причине, что они содержат сведения, с очевидностью относящиеся к конкретному субъекту, либо они могут быть связаны с субъектом по причине того, что содержат информацию о его действиях и обрабатываются с целью принятия решений, затрагивающих интересы субъекта или совершения в отношении него каких-либо действий и т.п. "Биографическое значение" данные надо рассматривать только в том случае, если неочевидно, что данные содержат сведения о субъекте или связаны с ним. Информация может иметь биографическое значение для субъекта, если она содержит сведения о его местонахождении или деятельности в определенный период времени. Например, если субъект указан в качестве участника в протоколе собрания, то данный протокол имеет биографическое значение для него, т.к. содержит сведения о его местонахождении в определенное время. Данный факт будет рассматриваться как персональные данные. Однако это не означает, что все содержимое протокола собрания является персональными данными его участников. Будут ли в данном протоколе какие-либо еще персональные данные об участниках, помимо факта их присутствия на собрании, зависит от того, на чем эти данные сфокусированы. 7. Концентрация информации на субъекте Сфокусированы ли данные на субъекте как на основном предмете или они скорее сфокусированы на ком-то другом, на объекте, процессе или событии? Ответ "Да" - это (скорее всего) персональные данные Ответ "Нет" - переходим к следующему вопросу Ответ "Может быть" - переходим к следующему вопросу
Если на собрании обсуждалось соответствие конкретного субъекта занимаемой им должности (рассматривались его квалификация, личностные качества и производительность труда), то запись данной дискуссии является персональными данными обсуждаемого субъекта. Однако это не означает, что весь протокол собрания является персональными данными субъекта, т.к. на собрании могли обсуждаться также вопросы, к нему не относящиеся. 7.2 Информация не о субъектах, а об объектах При рассмотрении вопроса о том, на чем сфокусирована информация, следует принимать во внимание цель обработки данной информации: записать сведения о субъекте или о каком-либо объекте. Например, может производиться запись информации о работе какого-либо устройства (к примеру, стиральной машины). Если информация записывается с целью мониторинга эффективности функционирования данного устройства, то ее вряд ли можно отнести к персональным данным. Однако, если информация записывается с целью мониторинга производительности труда оператора данного устройства (и от этого зависит размер его бонуса), то информация о работе устройства будет являться персональными данными оператора данного устройства. Более того, информация может являться персональными данными, даже если она потенциально может быть использована для получения каких-либо сведений о субъекте, как в приводимом далее примере. 8. Обработка оказывающая влияние на субъекта Могут ли данные оказать воздействие на субъекта в его личной, семейной, трудовой или профессиональной деятельности? Ответ "Да" - это персональные данные Ответ "Нет" - эти данные навряд ли можно отнести к персональным 8.1 Могут данные об объекте являться персональными данными субъекта, даже если оператор ПДн не использует в настоящее время эти данные для того, чтобы узнать, записать или принять какое-либо решение относительно субъекта? Даже если данные не используются оператором ПДн для получения информации о субъекте, в том случае, если имеются основания полагать, что эти данные могут быть использованы подобным образом, то они являются персональными данными. Например, транспортная компания может отслеживать местоположение и маршруты перемещения своих транспортных средств в логистических целях. Эти данные используются не для определения местоположения конкретных водителей, а только для определения местонахождения ближайшего к месту загрузки транспортного средства. Однако операторы системы слежения обычно знают какой водитель каким транспортным средством в настоящее время управляет и потенциально могут использовать эту информацию для установления местонахождения конкретного водителя. Если, скажем, жене одного из водителей очень надо будет его отыскать (а ему, например, это не очень надо), то она может попросить одного из операторов системы слежения предоставить ей соответствующую информацию. Поэтому данные о местонахождении транспортных средств могут являться персональными данными водителей этих транспортных средств. Можно приводить еще сколько угодно примеров определения того, что является персональными данными (и британцы в своем техническом руководстве так и делают), но мы не будем этого делать, т.к. русские люди сметливые и давно уже уловили основную мысль: Если данные позволяют (имеется реальная возможность) идентифицировать субъекта и их обработка может причинить какой-либо ущерб его интересам (даже если цель их обработки в этом не состоит), то эти данные, скорее всего, являются персональными, если не доказано иное. _____tags: |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Как стать участником | Что может участник | Как работать с порталом | Реклама | Авторские права | Контакты | Конкурсы | RSS | Форум |
|
©2003 - 2012 GlobalTrust Разработка сайта: Maximaster |
|
