Является ли ФИО персональными данными в контексте ФЗ-152? - Форум по вопросам информационной безопасности

: http://lib.itsec.ru/forum.php?sub=6788&from=0

К списку тем | Добавить сообщение


Автор: bober | 35059 27.02.2012 09:56
Добрый день, умники и умницы, прошу поделиться своим видением, собсно вопрос в теме.
Напомню определение из ФЗ-152 "Персона́льные да́нные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу"

Автор: sekira | 35061 27.02.2012 09:58
Как бы вопрос ответ что ли?

Автор: Владимир | 35063 27.02.2012 10:20
ФИО - это обезличенные персональные данные.

Автор: Ури, }{ | 35064 27.02.2012 10:26
Если Ф.И.О. позволяет идентифицировать человека, то - это ПДн.

Например, Иванов Иван Иванович - в масштабах страны идентификации не подлежит.
Сагулбемахмудибрагимабдурахманибнзаттабиванович Надир Измаилов - явно подлежит идентификации.

Автор: Владимир | 35066 27.02.2012 10:43
Ури,

Даже ваш пример - это обезличенные персональные данные. Поскольку ФИО по определению - не уникальное свойство человека. В отличие от номера паспорта, к примеру.

Автор: bober | 35067 27.02.2012 10:47
Как всегда: никто нич0 не знает, или сколько людей столько и мнений%))

Автор: bober | 35068 27.02.2012 10:50
Владимир, понятие "Обезличенные персональные данные" в последней редакции закона нет:))

Автор: Ури, }{ | 35069 27.02.2012 11:01
>>Даже ваш пример - это обезличенные персональные данные. Поскольку ФИО по определению - не уникальное свойство человека. В отличие от номера паспорта, к примеру.

Владимир, вот выписка из ФЗ №152:

>>персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

ФИО - это информация, которая прямее некуда относится к определенному физлицу. Можно спорить до бесконечности, но в трактовках ФЗ, ФИО - это 100% ПДн.

Автор: bober | 35071 27.02.2012 11:38
to Ури, }{
в ваших трактовках м.б. и 100%, но я лично сомневаюсь что это так. Чем докажете что "в трактовках ФЗ, ФИО - это 100% ПДн"? Есть хоть одно доказательство окромя слухов и ИМХО?

Автор: Владимир | 35077 27.02.2012 11:51
Ури,

1. ФИО - это персональные данные, я сразу это сказал :)

2. Про то, что обеличенных данных нет в законе, вы не правы.

Статья 3. п. 9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3. Вот ФИО и являются обезличенными ПД

Автор: Ури, }{ | 35078 27.02.2012 11:53
Бобёр, почему в моих трактовках? Я же привёл официальную позицию законодательства.

Попробуйте доказать, что ФИО не относится к определенному физлицу.

Автор: hard | 35085 27.02.2012 13:12
to Владимир: то есть Вы предлагаете относить к Пд словосочетание Ревов Анатолий Сидоров, хотя я лично такого человека не знаю и не предполагаю знать, так сказал и сказал, быть то как?

Автор: bober | 35088 27.02.2012 13:36
to Владимир
Не нужно путать "операцию обезличивания" и "предмет обезличивания" (т.е. различайте действия над ПДн и сами ПДн).

to Ури, }{
ок, прошу ссылочку на официальную позицию законодательства в трактовке определения ПДн в СТУДИЮ!!!.

Автор: Ури, }{ | 35090 27.02.2012 13:43
Бобёр, да не вопрос, пожалуйста:

Федеральный закон "О персональных данных" от 27 июля 2006 года N 152-ФЗ, статья №3, п.1.

Автор: Эксперт | 35102 27.02.2012 15:09
ФИО это однозначно персональные данные, но они не позволяют однозначно идентифицировать субъекта ПДн, то есть под 3-ю категорию не подпадают, а подпадают под четвертую.

Автор: Ури, }{ | 35105 27.02.2012 15:19
>>ФИО это однозначно персональные данные, но они не позволяют однозначно идентифицировать субъекта ПДн

Этот вопрос спорный. Я привел на первой странице две ФИО. В одном случае идентификация практически невохзможна, во втором случае (экзотические ФИО) найти человека не так сложно.

Автор: Прохожий | 35111 27.02.2012 15:46
Уважаемые!
Не изобретайте геморроя там где его пока нет!

Обезличивание персональных данных = их уничтожение или замена с помощью сложного преобразования (назовет это хоть кодированием хоть эмуляцией сложной односторонней хэш-функции) на использование которых также надо иметь и персонал и знания и лицензии.
Определение из пиндоссской pii - у нас не работают.
Термин однозначного определения в РФ не имеет.
ФИО - это персональные данные и не иначе!!!

Автор: Эксперт | 35137 28.02.2012 08:56
>>В одном случае идентификация практически невохзможна, во втором случае (экзотические ФИО) найти человека не так сложно.
Это вы про какой-нибудь казахстан-таджикистан забыли, там этих людей может быть немеряно. Это обезличенные персональные данные и никак не иначе.
п.1 Статья 3. 152-ФЗ
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
п.9 Статья 3. 152-ФЗ обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Из определений выходит что это обезличенные персональные данные, если к ним добавить доп. информацию типа номера паспорта или мед полиса, они станут персональными данными, позволяющими идентифицировать субъекта
персональных данных.

Автор: Эксперт | 35138 28.02.2012 08:58
To: Прохожий
Для обезличивания есть определение в законе.
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Автор: Yason, мол.спец. (осторожно:-) | 35147 28.02.2012 10:00

<<Это вы про какой-нибудь казахстан-таджикистан забыли, там этих людей может быть немеряно>>
А может и не быть, вы думаете нет уникальных ФИО, это глубокое заблуждение. А раз хотябы один субъект такой есть, то и все остальные попадают под "не обезличенные".

Автор: sc63 | 35148 28.02.2012 10:31
Господа, можно спорить до позеленения, ФИО- персональные данные, ни какие не обезличенные. Т.к. надо исходить из мнения субъекта ПД, а из 1000 Ивановых, легко найдется хоть 1 который заявит - а я считаю, что по моей фамилии можно меня идентифицировать и согласно Закона 152 - будет прав! А Вы никогда не сможете доказать суду обратное. И любой суд это подтвердит. Итог - Вы в проигрыше.

Автор: Прохожий | 35153 28.02.2012 11:45
Согласен с sc63 35148 - остальное спор ради спора (не ради истины)
2 Эксперт 35138
я же написал что нет однозначного определения.
Приведенное определение допускает любые толкования и различные неопределенные
технические реализации.

Ну сказали - веревка.
Веревкой можно ...
Определение: веревка суть вервие простое
Можно ли вервием сложным, а также составным, сопряженным?

Короче нет определения каким способом можно достигать обезличивания ( вот у пиндосов как-раз сказано - вот способы - "ИМИ МОЖНО").
Я, как идиот, считаю, что только уничтожением - нет личности - нет персональных данных - произошло "ОБЕЗЛИЧИВАНИЕ" - не находите это чрезмерным?
Полный ожог лица? Обезличивание?
Спонтанная необратимая мутация ДНК - Обезличивание?
Можно же просто усы постричь (ну или имя поменять - это тоже обезличивание?)

Автор: Ури, }{ | 35155 28.02.2012 12:00
В тему уместно также добавить, что ФИО неоделимы от субъекта, от человека. Следовательно, логически можно предположить, что ФИО - это по-любому персональные данные.

Однако, фамилия-имя-отчество для конкретного субъекта может меняться (после бракосочетания, после изменения фамилии по собственному желанию и т.п.). Но, всё равно в любой момент времени субъект будет иметь ту или иную ФИО, которая будет его однозначно идентифицировать.

Автор: hard | 35159 28.02.2012 12:55
Как я думаю, в определении, что есть ПД согласно 152 ФЗ присутствуют как минимум две сущности: первая сущность - информация, вторая - субъект ПД. Так вот ПД является ИНФОРМАЦИЯ относящаяся к СУБЪЕКТУ, а не субъект. Т.е. любая информация к ФИО - это есть ПД, а так это (ФИО) набор слов и только. Если я напишу тут свои ФИО то кто нибудь меня по ним идентифицирует?, а вот если совместить их с моим ником ....., то это и будет ПД в отношении меня. Просто ПД не бывает, ПД бывают только в отношении конкретного лица, то есть в отношении ФИО. Это знаете как в Физике понятие Децибел - оно применимо только относительно какой-то величины.

Автор: Эксперт | 35161 28.02.2012 13:02
to Hard +1

Автор: Ури, }{ | 35163 28.02.2012 13:08
hard не совсем всё верно.

Признаки субъекта (ФИО, пол, группа крови и прочее) и сам субъект являются носителями ПД. Субъект - это носитель биометрических ПДн.

Автор: Прохожий | 35164 28.02.2012 13:16
Вставьте это в свое резюме и запомните навек!
Личная просьба человека имеющего некоторый конечный опыт

Персональные данные не подлежат отчуждению и не могут быть объектами гражданского оборота.

2 hard 35159
Мы же с вами не виноваты, что законописатели - маргинальны и в большинстве своем не имеют даже начального образования в области философии и ИТ и ИБ
Сущность и субьект категории философские...

Имеем то, что нам позволили подсмотреть - не то, что имелось у них первоначально, до принятия решения.
Решение принималось с целью вступления в ВТО.
Цель достигнута, забудьте ужо про глупости

Автор: hard | 35165 28.02.2012 13:19
"Признаки субъекта (ФИО, пол, группа крови и прочее) и сам субъект являются носителями ПД. Субъект - это носитель биометрических ПДн." все правильно, только субъект это и есть ФИО. Т.е. вы пишите: "Иванов И.И. - начальник отдела ООО Рога и копыта, 48 лет, .....", т.е. Иванов И.И. - субъект и в отношении него существуют такие ПД как ..... Выйдите на площадь и крикните Иванов И.И.,,,,,, обернется несколько человек, а когда вы крикните "Иванов И.И. - начальник отдела ООО Рога и копыта, 48 лет, .....", выйдет только один, точно-точно, не сомневайтесь.

Автор: Yason, мол.спец. (осторожно:-) | 35168 28.02.2012 13:47
hard, вот крикну я площади Иванов И.И. и обернётся несколько человек, затем крикну Иванов И.И. русский (часть уже не обернётся), далее Ивонов И.И. русский с резус фактором крови + ... и так до выделения 1-го единственного (каждый раз увеличивая объём ПДн). Тогда уважаемый hard, скажите на каком промежутке отсеивания обезличенные ПДн становятся не обезличенными, если после первых отсевов Ивановых И.И. всё равно на площади откликаются?
И наоборот, если ФИО уникально, то по вашему оно не может идентифицировать человека?

Автор: Прохожий | 35169 28.02.2012 13:48
подтвердаю - все что написал выше hard 35165 имеет отношение к истинным утверждениям но не имеет отношения к процедуре обезличивания.

я не понимаю физики этого понятия.
объясните мне как?
а также желательно на что-то значимое сослаться чтобы я с этим согласился

панама=пдн

Решение принималось с целью вступления в ВТО.
Цель достигнута, забудьте ужо про глупости или докажите обратное

Автор: Ури, }{ | 35170 28.02.2012 13:51
>>Персональные данные не подлежат отчуждению и не могут быть объектами гражданского оборота.

Я думаю, если покапаться в законодательстве, то можно нактнутся на то, что ПДн отделяемы, могут существовать сами по себе и участвовать в гражданском обороте.

>>Выйдите на площадь и крикните Иванов И.И.,,,,,, обернется несколько человек, а когда вы крикните "Иванов И.И. - начальник отдела ООО Рога и копыта, 48 лет, .....", выйдет только один, точно-точно, не сомневайтесь.

Да всё правильно. Но, будьте уверены, что если рассматривать ситуацию в городской поликлине, и врач из кабинета объявляет "Иванов И.И. проходите на осмотр", то в очереди сразу разберутся кто есть кто )))

Автор: hard | 35171 28.02.2012 14:00
"Но, будьте уверены, что если рассматривать ситуацию в городской поликлине, и врач из кабинета объявляет "Иванов И.И. проходите на осмотр", то в очереди сразу разберутся кто есть кто )))" - неудачный пример, в очереди собираются люди с определенной целью и ФИО тут выступает как аутентификатор, а не идентификатор, кстати его сейчас легко заменяют на номер карточки выдаваемой в регистратуре.

Прошло несколько лет

Автор: Улюлюлюлю | 58224 20.08.2015 12:17
В методичке Роскомнадзора по обезличиванию есть несколько примеров методов обезличивания. И там есть разные формы представления п. данных, считающиеся обезличенными.
Так вот, исходя из этого можно сделать вывод, что факт того являются ли ПДн обезличенными или нет зависит от их первоначального состояния.

Например, по фамилии определить лицо можно только в том случае, если о нем известно много всего другого, кроме фамилии - "Путин", да и то существует вероятность ошибки.

А вот, скажем, по точному адресу местожительства можно точно определить субъекта и ГЛАВНОЕ нанести этому субъекту ущерб (чему, как бы и "противостоит" закон о ПДн).
Однако в этой Методичке РКН данные о местожительстве, если от них убрать ФИО считаются обезличенными.

Вот такая вот петрушка.

Автор: Улюлюлюлю | 58225 20.08.2015 12:22
Ури
>то в очереди сразу разберутся кто есть кто

Наблюдал однажды ситуацию в поликлинике, когда прозвучала фамилия, то мужичонка встал и зашел в кабинет. Следом за ним поднялась дамочка, но в кабинет не пошла, т.к. туда уже зашел мужичонка.
Через минуту он выше (немного обескураженный) - оказывается вызывали дамочку.
С той же фамилией (не склоняемой).
Вот.

Просмотров темы: 37807


Copyright 2004-2010, ""

Rambler's Top100 Rambler's Top100