dvachek
@dvachek

Логин и email — это персональные данные?

На моём сайте пользователь может указать логин, email, пароль, номер телефона, дату рождения, WMR кошелёк (и другие кошельки), выбрать свой пол, выбрать свой статус (студент, рабочий и т.п.).

Ни в каком месте сайта не требуется указать ФИО.

Эти данные считаются персональными или нет?
  • Вопрос задан
  • 6411 просмотров
Пригласить эксперта
Ответы на вопрос 4
Открываем 152-ФЗ
Статья 3. Основные понятия
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Исходя из формулировки ваш набор данных можно подвести под ПДн.
Идем дальше:
Статья 5. Принципы обработки персональных данных
1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

А теперь ответьте на вопросы:
1. Какая цель обработки ПДн у вас?
2. Для чего при достижении вашей цели обработки вам нужна дата рождения, социальный статус, пол клиентов?
Если вы уберете дату рождения, социальный статус, пол клиентов, то я уверен, что функциональности вашего проекта это не повредит, но ваш проект с точки зрения 152-ФЗ будет чище.
Ответ написан
Cat1987
@Cat1987
Участник альтернативных википроектов
Из перечисленного персональными данными являются дата рождения.
Ответ написан
ko3a4ok
@ko3a4ok
IT
кури закон "о персональных данных" и будет тебе счастья
Ответ написан
newpdv
@newpdv
Web-devekioer
Допустимо использование такой формулировки в правилах сайта:

Поскольку Администрация Сайта осуществляет обработку персональных данных Пользователя в целях исполнения настоящих Правил, в силу положений законодательства о персональных данных согласие Пользователя на обработку его персональных данных не требуется.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы