Логин и email — это персональные данные?

Question

[dvachek]

На моём сайте пользователь может указать логин, email, пароль, номер телефона, дату рождения, WMR кошелёк (и другие кошельки), выбрать свой пол, выбрать свой статус (студент, рабочий и т.п.).

Ни в каком месте сайта не требуется указать ФИО.

Эти данные считаются персональными или нет?

Answer 1

[Евгений]

Открываем 152-ФЗ
Статья 3. Основные понятия

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Исходя из формулировки ваш набор данных можно подвести под ПДн.
Идем дальше:
Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

А теперь ответьте на вопросы:
1. Какая цель обработки ПДн у вас?
2. Для чего при достижении вашей цели обработки вам нужна дата рождения, социальный статус, пол клиентов?
Если вы уберете дату рождения, социальный статус, пол клиентов, то я уверен, что функциональности вашего проекта это не повредит, но ваш проект с точки зрения 152-ФЗ будет чище.

Answer 2

[Денис Носов]

Из перечисленного персональными данными являются дата рождения.

Comments

[dvachek]

Но ведь она не ассоциирована с ФИО? Как она может быть персональной?

Answer 3

[ko3a4ok]

кури закон "о персональных данных" и будет тебе счастья

Comments

[dvachek]

Там не понятно всё написано, уже покурил.

[dvachek]

Если не указано ФИО то как тогда владелец может скажем требовать удалить аккаунт, ведь в аккаунте не указаны ФИО а значит если он даже с паспортом ко мне лично придёт то не сможет доказать что он владелец аккаунта.

[ko3a4ok]

dvachek: В общем то да) тебе в принципе не очень должно волновать это... но если хочешь бить спокойным просто пропиши строчку при регистрации что клиент/юзер дает согласие на обработку ПД, и пусть там будет нужно поставить галочку.

Answer 4

[Денис]

Допустимо использование такой формулировки в правилах сайта:

Поскольку Администрация Сайта осуществляет обработку персональных данных Пользователя в целях исполнения настоящих Правил, в силу положений законодательства о персональных данных согласие Пользователя на обработку его персональных данных не требуется.