(26) Ba cheart feidhm a bheith ag prionsabail na cosanta sonraí maidir le haon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta. Sonraí pearsanta ar cuireadh ainm bréige i bhfeidhm orthu agus a d'fhéadfaí a chur i leith duine nádúrtha trí fhaisnéis bhreise a úsáid, ba cheart a mheas gur faisnéis faoi dhuine nádúrtha in-sainaitheanta na sonraí sin. Chun a chinneadh an bhfuil duine nádúrtha in-sainaitheanta nó nach bhfuil, ba cheart aird a thabhairt ar na modhanna go léir, amhail díriú ar leith, is dócha, le réasún, a úsáidfidh an rialaitheoir nó duine eile chun an duine nádúrtha a shainaithint go díreach nó go hindíreach. Lena fháil amach an bhfuil sé réasúnta dóchúil go mbainfear úsáid as bealaí chun an duine nádúrtha a shainaithint, ba cheart aird a thabhairt ar fhachtóirí oibiachtúla uile, amhail na costais a ghearrfar agus an t-achar ama is gá le haghaidh sainaitheanta, agus an teicneolaíocht a bheidh ar fáil tráth na próiseála agus forbairtí teicneolaíocha á gcur san áireamh. Níor cheart, dá bhrí sin, feidhm a bheith ag prionsabail na cosanta sonraí maidir le faisnéis anaithnid, eadhon faisnéis nach mbaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta nó le sonraí persanta atá anaithnid ar bhealach agus nach bhfuil an t-ábhar sonraí in-sainaitheanta nó nach bhfuil an duine sin in-sainaitheanta a thuilleadh. Dá bhrí sin, ní bhaineann an Rialachán seo leis an bpróiseáil a dhéantar ar fhaisnéis anaithnid den sórt sin, lena n-áirítear chun críoch staidrimh agus taighde.
(27) Níl feidhm ag an Rialachán seo maidir le sonraí pearsanta daoine éagtha. Féadfaidh na Ballstáit foráil a dhéanamh do rialacha i dtaca le próiseáil sonraí pearsanta daoine éagtha.
(28) Is féidir, trí ainm bréige a chur i bhfeidhm ar na sonraí pearsanta, na rioscaí a laghdú do na hábhair sonraí lena mbaineann agus cuidiú le rialaitheoirí agus próiseálaithe a gcuid oibleagáidí cosanta sonraí a chomhlíonadh. Ní bheartaítear, le “ainm bréige a chur i bhfeidhm” a thabhairt isteach go sainráite sa Rialachán seo bac a chur ar aon bhearta eile cosanta sonraí.
(29) Chun go gcruthófar dreasachtaí do chur i bhfeidhm ainm bhréige tráth a ndéantar sonraí pearsanta a phróiseáil, ba cheart deis a bheith ag an rialaitheoir céanna bearta le haghaidh ainm bréige a chur i bhfeidhm, cé go gceadaítear anailís ghinearálta ag an am céanna, má tá bearta teicniúla agus eagraíochtúla glactha ag an rialaitheoir sin ar gá iad chun a áirithiú, don phróiseáil lena mbaineann, go gcuirtear an Rialachán seo chun feidhme, agus a áirithiú go gcoimeádtar i leataobh faisnéis bhreise le haghaidh na sonraí pearsanta a shannadh d' ábhar sonraí ar leith. Ba cheart don rialaitheoir a phróiseálann na sonraí pearsanta na daoine údaraithe ar de chuid an rialaitheora chéanna iad a lua.
(30) Féadfar daoine nádúrtha a chomhcheangal le sainaitheantóirí ar líne a sholáthraítear lena gcuid gléasanna, feidhmchlár, uirlisí agus prótacal, amhail seoltaí prótacail idirlín, aitheantóirí fianán nó aitheantóirí eile amhail clibeanna aitheantais radaimhinicíochta. D'fhéadfadh sé go bhfágfaí loirg leis an méid sin a d'fhéadfaí a úsáid chun próifílí de na daoine nádúrtha a chruthú agus chun iad a shainaithint, go háirithe tráth a gcuirfí i gcomhcheangal le sainaitheantóirí uathúla iad agus le faisnéis eile a fhaigheann na freastalaithe.
(31) Údaráis phoiblí a nochtar sonraí pearsanta dóibh i gcomhréir le hoibleagáid dhlíthiúil maidir le feidhmiú a misin oifigiúil, amhail údaráis chustaim agus chánach, aonaid imscrúdúcháin airgeadais, údaráis neamhspleácha riaracháin, nó údaráis de chuid an mhargaidh airgeadais atá freagrach as rialáil agus as maoirseacht a dhéanamh ar mhargaí urrús, níor cheart a mheas gur faighteoirí iad má fhaigheann siad sonraí pearsanta a theastaíonn chun fiosrúchán ar leith a dhéanamh ar mhaithe leis an leas ginearálta, i gcomhréir le dlí an Aontais nó le dlí Ballstáit. Aon iarrataí a sheolfaidh údaráis phoiblí, ba cheart iad a bheith i gcónaí i scríbhinn, réasúnaithe agus ócáideach i gcónaí agus níor cheart córas comhdúcháin ina iomláine a bheith i gceist leo ná níor cheart idirnascadh córas comhdúcháin a bheith mar thoradh orthu. An phróiseáil a dhéanann na húdaráis phoiblí sin ar shonraí pearsanta, ba cheart di na rialacha cosanta sonraí is infheidhme de réir chríocha na próiseála a chomhlíonadh.
(32) Ba cheart toiliú a thabhairt trí ghníomh soiléir dearfach lena mbunaítear cur in iúl a thugann a t-ábhar sonraí faoi shaoirse agus atá sonrach, feasach agus gan athbhrí á rá go n-aontaíonn an t-ábhar sonraí le sonraí pearsanta a bhaineann leis nó léi a phróiseáil, amhail trí ráiteas scríofa, lena n-áirítear trí mheán leictreonach, nó ráiteas ó bhéal. D'fhéadfaí go n-áireofaí air sin tic a chur i mbosca nuair a thugtar cuairt ar shuíomh gréasáin idirlín, socruithe teicniúla a roghnú do sheirbhísí na sochaí faisnéise nó trí ráiteas nó iompar eile lena gcuirtear in iúl go soiléir sa chomhthéacs sin go dtoilíonn an t-ábhar sonraí leis an bpróiseáil atá beartaithe a dhéanamh ar a shonraí pearsanta nó ar a sonraí pearsanta. Dá bhrí sin, níor cheart gurbh ionann agus toiliú iad tost, boscaí ar cuireadh tic leo roimh ré nó neamhghníomhaíocht. Ba cheart don toiliú gach gníomhaíocht próiseála arna déanamh chun na críche céanna nó chun na gcríoch céanna a chumhdach. I gcás ina bhfuil an iliomad críoch leis an bpróiseáil, ba cheart toiliú a thabhairt dóibh uile. Má tá an t-ábhar sonraí le toiliú leis an bpróiseáil tar éis iarraidh trí mheán leictreonach a fháil chuige sin, ní mór don iarraidh sin a bheith soiléir achomair agus níor cheart di cur isteach barraíocht ar úsáid na seirbhíse ar ina leith a tugadh an toiliú.
(33) Is minic nach féidir críoch próiseála sonraí pearsanta chun críocha an taighde eolaíoch a shainaithint go hiomlán tráth bhailiú na sonraí. Dá bhrí sin, ba cheart a cheadú do na hábhair sonraí a dtoiliú a thabhairt maidir le réimsí áirithe den taighde eolaíoch i gcomhréir le caighdeáin eiticiúla aitheanta i ndáil leis an taighde eolaíoch. Ba cheart an deis a bheith ag na hábhair sonraí gan a dtoiliú a thabhairt ach do réimsí áirithe taighde nó do chodanna de thionscadail taighde, a mhéid a cheadaítear sin leis an gcríoch a beartaíodh.
(34) Ba cheart sonraí géiniteacha a shainmhíniú mar shonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas mar thoradh ar anailís a rinneadh ar shampla bitheolaíoch a tógadh ón duine nádúrtha atá i gceist, go háirithe anailís chrómasómach, anailís ar aigéad dí-ocsairibeanúicléasach (ADN) nó anailís ar aigéad ribeanúicléasach (RNA), nó mar thoradh ar an anailís ar aon ghné eile lena bhféadfar faisnéis choibhéiseach a fháil.
(35) Ba cheart a áireamh ar shonraí pearsanta a bhaineann leis an tsláinte na sonraí uile i ndáil le stádas sláinte ábhair sonraí, ar sonraí iad lena nochtar faisnéis a bhaineann le stádas sláinte coirp nó meabhrach an duine is ábhar de na sonraí, mar atá ag an am, mar a bhí nó mar a bheidh. Áirítear ar an méid sin faisnéis faoin duine nádúrtha a bailíodh le linn an chláraithe le haghaidh seirbhísí cúraim sláinte nó le linn sholáthar na seirbhísí sin amhail dá dtagraítear i dTreoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle (9) don duine nádúrtha sin; uimhir, siombal nó mír eolais a shanntar do dhuine nádúrtha le go ndéanfar an duine nádúrtha a shainaithint go huathúil chun críocha sláinte; faisnéis a fhaightear de bharr tástáil nó scrúdú a dhéanamh ar chuid den chorp nó ar shubstaint de chuid an choirp, lena n-áirítear de bharr sonraí géiniteacha agus samplaí bitheolaíocha; agus aon fhaisnéis faoi ghalar, mar shampla, nó faoi mhíchumas, baol galair, stair liachta, cóir chliniciúil, nó staid fhiseolaíoch nó bhithleighis an ábhair sonraí, beag beann ar an bhfoinse as a dtagann sí, mar shampla ó dhochtúir nó ó ghairmí cúram sláinte eile, ó ospidéal, ó fheiste míochaine nó ó thástáil in vitro diagnóiseach.
(36) Ba cheart gurb é an áit a bhfuil a riarachán lárnach san Aontas ag rialaitheoir príomhbhunaíocht an rialaitheora san Aontas, murar i mbunaíocht eile de chuid an rialaitheora san Aontas a ghlactar na cinntí maidir le críocha agus modhanna phróiseáil na sonraí pearsanta, agus sa chás sin ba cheart an bhunaíocht eile sin a mheas mar an phríomhbhunaíocht. Ba cheart príomhbhunaíocht de chuid rialaitheora san Aontas a chinneadh de réir critéir oibiachtúla agus, tríd an gcinneadh sin, ba cheart a thabhairt le tuiscint gur inti a dhéantar feidhmiú éifeachtach agus iarbhír na ngníomhaíochtaí bainistíochta lena ndéantar na príomhchinntí maidir le críocha agus modhanna na próiseála trí shocruithe cobhsaí. Níor cheart don chritéar sin a bheith ag brath ar cibé an ndéantar an phróiseáil ar shonraí pearsanta ag an áit sin. Má tá modhanna teicniúla agus teicneolaíochtaí ann agus in úsáid chun sonraí pearsanta a phróiseáil nó chun gníomhaíochtaí próiseála a dhéanamh, ní hionann sin is a rá gur príomhbhunaíocht an áit sin agus, dá bhrí sin, ní critéir chinntitheacha iad sin maidir le príomhbhunaíocht. Ba cheart an áit ina bhfuil a riarachán lárnach san Aontas príomhbhunaíocht an phróiseálaí nó, mura bhfuil aon riarachán lárnach aige san Aontas, ba cheart gurbh í an áit ina ndéantar na príomhghníomhaíochtaí próiseála san Aontas. I gcásanna a bhaineann leis an rialaitheoir agus leis an bpróiseálaí araon, ba cheart gurb é an príomhúdarás inniúil maoirseachta i gcónaí údarás maoirseachta an Bhallstáit ina bhfuil a phríomhbhunaíocht ag an rialaitheoir, ach ba cheart údarás maoirseachta an phróiseálaí a mheas mar údarás maoirseachta lena mbaineann agus ba cheart don údarás maoirseachta sin a bheith rannpháirteach sa nós imeachta comhair dá bhforáiltear sa Rialachán seo. In aon chás, níor cheart údaráis mhaoirseachta an Bhallstáit nó na mBallstát ina bhfuil bunaíocht amháin nó níos mó ag an bpróiseálaí a mheas mar na húdaráis mhaoirseachta lena mbaineann. I gcás inar leis an rialaitheoir amháin a bhaineann an dréachtchinneadh. I gcás ina ndéanann grúpa gnóthas an phróiseáil, ba cheart príomhbhunaíocht an ghnóthais rialaithigh a mheas mar phríomhbhunaíocht an ghrúpa gnóthas, seachas i gcás ina gcinneann gnóthas eile na críocha agus na modhanna próiseála.
(37) Ba cheart gnóthas rialaitheach agus a ghnóthais atá faoi rialú a chumhdach faoi ghrúpa gnóthas, agus ba cheart, dá réir sin, don ghnóthas rialaitheach a bheith in ann tionchar ceannasach a imirt ar na gnóthais eile de bhua úinéireachta, mar shampla, nó de bhua rannpháirtíocht airgeadais nó na rialacha lena rialaítear an rannpháirtíocht sin nó de bhua na cumhachta chun rialacha maidir le cosaint sonraí pearsanta a chur chun feidhme. Comhlacht lárnach a dhéanann rialú ar phróiseáil sonraí pearsanta i ngnóthais atá cleamhnaithe leis, ba cheart féachaint air, i dteannta na ngnóthas sin, mar ghrúpa gnóthas.
Когда номер телефона – персональные данные?
(1) В настоящем комментарии рассматривается Позиция WP29 4/2007 о концепции
персональных данных от 20 июня 2007 года (далее—Позиция WP29).
В европейской доктрине и законодательстве определение персональных данных умышленно дано широко, не имеет и, скорее всего, никогда не будет иметь четких и однозначных критериев. Для чего эксперты в области приватности в составе WP29, а затем и законодатели это сделали?
Раздел III Позиции WP29 выделяет в конструкции персональных данных 4 «несущих» блока: «любая информация», «относящаяся к», «идентифицированному или идентифицируемому», «физическому лицу». Для целей нашего анализа потребуются два центральных элемента: «относящаяся к» и «идентифицированному или идентифицируемому», поскольку они в наибольшей степени характеризуют сторону контролера персональных данных как участника правоотношений.
(2) Данные, «относящиеся к» субъекту, включают в себя не только информацию о самом субъекте, но и о принадлежащих ему или иным образом связанных с ним объектах, питомцах. Таким образом, данными, «относящимися к» субъекту, являются не только номер телефона, автомобиля, компьютера, банковской карты, фитнес трекера, чипа питомца, но и иные характеристики этих объектов и животных: цена, износ, серийные номера, поломки, диагнозы, результаты анализов и т.д.
Позиция WP29 также выделяет три элемента, каждый из которых, независимо от наличия других, может сделать любую информацию «относящейся к» субъекту — это содержание, цель и результат.
Информация может относиться к субъекту по своему содержанию, если она о конкретном физическом лице, например, результаты тестов на экзамене, номер телефона конкретного лица, профиль определенного пользователя в соцсетях.
Информация может относиться к субъекту также по цели, если она используется или, вероятнее всего, будет использована в целях оценки, влияния на статус или поведение субъекта, проявления определенного рода отношения к субъекту. Например, список посещенных сотрудниками компании интернет страниц в корпоративной сети, может быть использован для целей мониторинга эффективности использования рабочего времени каждым сотрудником, или для блокировки определенных страниц определенным сотрудникам.
Информация может относиться к субъекту персональных данных, даже в отсутствие признаков «содержания» и «цели», если есть признак результата: если обработка данных, вероятнее всего, повлияет на права и интересы субъекта, например, даже если слегка изменит отношение окружающих к нему, заставит выделять его среди остальных в сообществе. Например, информация о том, что дедушка школьника получил премию Дарвина, может вызвать насмешки и издевательства со стороны сверстников.
Эти три элемента относимости данных к субъекту применяются каждый в отдельности, но, если присутствует хотя бы один элемент, нет надобности выявлять остальные два — данные точно относятся к субъекту.
(3) Третий блок конструкции персональных данных: «идентифицированному или идентифицируемому» — имеет квалифицирующее значение для номера телефона и прочих номеров, характеристик объектов и живых существ, относящихся к субъектам.
Позиция WP29 определяет лицо как идентифицируемое, если оно еще не идентифицировано, но его возможно идентифицировать прямо, например, по имени (если оно позволяет выделить субъекта из группы) или косвенно — по номеру паспорта, автомобиля, телефона или комбинации существенных критериев, позволяющих выделить субъекта из группы (это может быть возраст, место проживания, внешний вид и т.д.).
Однако одна лишь гипотетическая вероятность идентификации субъекта не делает информацию персональными данными. Если возможность идентифицировать субъекта отсутствует или ничтожно мала, данные не считаются персональными. В этом месте некоторые контролеры с радостью воскликнут, что у них и в мыслях не было идентифицировать кого либо, что они всего лишь собирают номера телефонов, автомобилей и некоторых карт, принадлежащих субъектам. Но мы понимаем, что идентификация по этим номерам возможна при сопоставлении с другой базой данных, например, в рамках межведомственного обмена данными, получения данных от сотовых контролеров, с дорожных камер видеонаблюдения, либо в рамках интеграции систем.
Как же определить степень и вероятность того, что контролер или любое третье лицо, завладевшее информацией, решит воспользоваться возможностью идентифицировать субъектов?
Для этого необходимо определить какие разумные усилия контролер или любое третье лицо должны будут приложить для идентификации конкретных субъектов: затраты денежных средств на такие усилия; временные и человеческие ресурсы; наличие технологии, позволяющей выполнить идентификацию без особых усилий и затрат; подразумеваемая (а не декларируемая цель) и построение обработки; какие выгоды может извлечь контролер или любое другое третье лицо; продолжительность хранения данных и потенциальное развитие технологий для идентификации в этот период.
В каждом конкретном случае необходимо определять наличие возможности и прилагаемые ресурсы контролера для идентификации субъектов по номеру телефона. Если возможность есть, или цель и контекст обработки предполагает идентификацию субъекта, то номер телефона является персональными данными.
Номер телефона — является персональными данными, так как он в зависимости от ситуации либо служит идентификатором личности, либо представляет собой информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. Все прочие номера и характеристики принадлежащих субъекту объектов и живых существ, в том или ином контексте обработки, также могут квалифицироваться в качестве персональных данных.
(4) Даже при отсутствии ФИО субъекта персональных данных у контролера и любого третьего лица, и даже при отсутствии у них возможности идентифицировать субъекта, они все же имеют возможность очень серьезно повлиять на поведение субъекта, нарушить его права и интересы.
Ведь номер телефона, существенно отличается от остальных номеров вещей принадлежностей еще и тем, что по нему можно непосредственно связаться с субъектом и вмешаться в его частную жизнь, причинить ему беспокойство. Возможны: мошенничество, пранк, звонки ночью или ранним утром в выходные, нежелательные смс, звонки, спам. Все это может не только причинить вред здоровью субъекта, нанести ущерб его материальному благосостоянию, но и заставить субъекта сменить номер телефона, и даже поменять контролера, по вине которого произошло нарушение его прав.
Контактные данные в целом (номер телефона, email, адрес и т.д.) позволяют злоумышленникам вступить в непосредственный контакт с субъектом против его воли, чтобы, предположим, угрожать его жизни и безопасности, манипулировать им, назойливо завладеть его вниманием, мешать работе и личной жизни (вторжение согласно Таксономии приватности). Дополнением к мерам защиты таких данных должна быть разумная осмотрительность самого субъекта при раскрытии своих контактных данных третьим лицам, поскольку их компрометация может заставить субъекта сменить номер или переехать, а также нарушить интересы третьих лиц, например семьи субъекта.
Как показано выше, даже без полной идентификации субъекта по контактным данным возможно нарушение его прав. Конфиденциальность этих данных обеспечивает безопасность жизни и здоровья субъекта, его близких, позволяет держать под контролем свои внешние коммуникации, снижает его доступность для внешнего мира, выстраивает личные границы субъекта, оберегает его личное пространство, что дает субъекту комфорт и уверенность.
…
Войти
для доступа к полному тексту