Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.
В п. 1 ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – Закон № 152‑ФЗ) предусмотрено, что персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Как видно из приведенного определения, закон не содержит исчерпывающего перечня сведений, которые входят в круг персональных данных. Соответственно, в каждом случае необходимо определить, может ли та или иная информация быть отнесена к конкретному лицу. Поможет в этом анализ судебной практики.
«Классические» персональные данные
К «классическим» персональным данным относятся Ф.И.О. физического лица, ведь они позволяют его идентифицировать среди остальной массы людей, поэтому без согласия человека обработка таких персональных данных не допускается.
Судебная практика
Банки не могут распространять платежные карты с открытыми данными клиентов, а управляющие компании рассылать в открытом виде платежные документы, поскольку в таком случае персональные данные людей не защищены от случайного к ним доступа со стороны третьих лиц (апелляционное определение Самарского областного суда от 17.10.2019 № 33-12118/2019).
Помимо Ф.И.О. к числу персональных данных физического лица также относится и конкретный адрес его проживания, включающий город, улицу, номера дома и квартиры, а вот неполный адрес (без указания определенной квартиры) уже не позволяет установить конкретного субъекта персональных данных. В многоквартирном доме находится много квартир, поэтому такой общий адрес нельзя соотнести с конкретным человеком.
Судебная практика
Типичным нарушением со стороны управляющей компании, под управлением которой находится жилой дом, является размещение на входной двери, ведущей в подъезд, на стендах и в иных местах, открытых для всеобщего доступа, информации о наличии задолженности по оплате электроэнергии и коммунальных платежей в отношении конкретных граждан с указанием номеров их квартир. Указанные сведения относятся к частной жизни конкретных лиц, поэтому их разглашение будет считаться нарушением, что дает пострадавшему лицу право требовать взыскания денежной компенсации морального вреда на основании ст. 151 ГК РФ (решение Московского районного суда г. Калининграда от 19.04.2017 по делу № 2-688/2017).
Некоторые особо восприимчивые граждане в такой ситуации могут вообще посчитать, что информация о наличии у них задолженности является оскорбительной и задевает их честь, достоинство и доброе имя. Однако порочащий характер сведений должен выражаться в оскорбительных высказываниях, а не в фиксации долга. Нарушение в данном случае состоит только в разглашении персональных данных (апелляционное определение Саратовского областного суда от 23.07.2019 по делу № 33-5366).
Здесь стоит отметить, что судебная практика по вопросу отнесения номеров квартир к числу персональных данных не является единообразной, есть примеры случаев, когда суды полагали возможным указание номеров квартир с информацией о наличии задолженности.
Судебная практика
Суд указал, что не будет считаться нарушением размещение информации о наличии задолженности по оплате электроэнергии и коммунальных услуг с перечнем соответствующих квартир, но без указания таких персональных данных, как Ф.И.О. (апелляционное определение Свердловского областного суда от 19.09.2019 по делу № 33-15137/2019).
Жители многоквартирного дома, проживающие в конкретном подъезде, скорее всего, знают друг друга в лицо и по имени, поэтому хоть и не всегда, но в определенных случаях могут соотнести данные о номере квартиры со своими соседями, что позволяет рассматривать номер квартиры как персональные данные конкретных лиц. При таких обстоятельствах можно сделать однозначный вывод: размещение информации о наличии задолженности на стенде подъезда многоквартирного дома с указанием конкретных номеров квартир может рассматриваться как нарушение законодательства о защите персональных данных. Иным образом будет обстоять дело в случае, когда на информационном стенде вывешивается не объявление, а индивидуальное обращение к конкретному лицу по вопросу, представляющему определенную значимость.
Судебная практика
Гражданин при входе в подъезд своего жилого дома неожиданно для себя увидел требовательную надпись о том, что ему надлежит вернуть аннулированную доверенность конкретному человеку. Гражданин полагал, что вывешивание такого объявления нарушает требования законодательства по защите персональных данных. Однако суд его требования не поддержал, отметив, что само по себе размещение информации не является обработкой персональных данных и не требует получения разрешения (апелляционное определение Волгоградского областного суда от 09.01.2019 по делу № 33-774/2019).
В состав персональных данных гражданина также входят год, дата, месяц и место его рождения, семейное и имущественное положение, уровень образования, размер доходов, а также иная информация, посредством которой можно идентифицировать конкретное физическое лицо. В качестве персональных данных можно также рассматривать серию и номер паспорта гражданина, которые представляют собой уникальную комбинацию цифр, указываемых в основном документе, удостоверяющем его личность. У другого гражданина реквизиты основного документа, удостоверяющего личность, будут другими, поэтому реквизиты паспорта также могут быть отнесены к числу персональных данных.
Персональные данные под вопросом
Профессию и образование, а также социальное положение в качестве персональных данных предлагает рассматривать Пермский краевой суд 1. По нашему мнению, профессию и образование нельзя считать персданными, поскольку сами по себе они могут быть относимы к большому количеству людей.
Как нам представляется, те или иные разрозненные сведения, рассматриваемые отдельно,…
Можно ли давать номер карты? Реквизиты, которые безопасно сообщать посторонним
Число махинаций с банковскими картами не снижается. По данным ЦБ, во втором квартале 2021 года с карт россиян похищено более 3 млрд рублей(1). При этом 47% занимает доля «социальной инженерии» — психологических манипуляций, когда клиент вынужденно сообщает платежные данные третьим лицам. Как защитить себя и свои карты, и какие реквизиты можно сообщить, чтобы не потерять деньги — рассказываем в нашей статье.
Реквизиты банковской карты
Банковская карта — пластиковый носитель, позволяющий проводить операции со счетом клиента при оплате товаров и услуг онлайн и офлайн. Для списания и зачисления средств необязательно держать карту в руках — достаточно ее платежных данных.
Не все данные, указанные на пластиковом носителе, являются платежными. К реквизитам, необходимым для списания средств, относят:
- номер карты, нанесенный на лицевой стороне и состоящий из 16 или 18 цифр
- срок действия карты, указанный на лицевой стороне ниже номера
- фамилия и имя держателя
- CVV-код, состоящий из трех цифр, называемый еще проверочным числом или кодом безопасности, указан на обороте рядом с магнитной полосой
Ряд операций требует подтверждения паролем, направляемым клиенту по СМС или в push-уведомлениях. Он генерируется для каждой операции отдельно, имеет ограниченный период действия, направляется только по номеру, указанному держателем в договоре или на мобильное устройство с установленным приложением банка и активированной учетной записью.
Для зачисления платежа на счет вашей карты используется:
- номер карты;
- имя, отчество и начальная буква фамилии держателя.
К реквизитам, не отраженным на пластиковом носителе, относится номер счета банковской карты и ПИН-код. Номер счета можно найти в бумажном договоре, мобильном приложении или личном кабинете на сайте банка, обычно он используется для зачисления зарплаты, пособий, возвратов от продавцов и редко фигурирует при проведении оплат. ПИН необходим для подтверждения операций по карте при расчетах пластиковым носителем. Если у вас кто-то по телефону просит эти данные — это мошенники.
Что можно сделать, зная реквизиты
Вы как владелец карты можете получать и отправлять денежные переводы, оплачивать покупки, открывать вклады, платить за ЖКУ, пополнять счет своего мобильного телефона и выполнять другие расчетные операции.
Мошенники, завладевшие данными вашей карты, могут совершить все те же действия. При онлайн-расчетах не всегда нужен код из СМС(2). И хоть большинство онлайн-сервисов допускает списание средств без ввода кода подтверждения только если карта была привязана и подтверждена до этого, риск, что вы потеряете деньги, есть.
Возможности хищения средств тем шире, чем больше данных известно мошенникам:
- Номер карты и ваше имя и фамилия — исходящие платежные операции провести нельзя.
- Номер карты, ФИО, срок действия — доступна оплата покупок в некоторых онлайн-магазинах. Например, на Amazon ввод кода безопасности и подтверждения из СМС не требуется.
- Номер карты, ФИО держателя, срок действия, CVV-код — можно совершать покупки в ряде онлайн-магазинов, привязать карту к аккаунту в Google, что дает возможность оплатить покупки через Google Pay, в том числе, на сторонних ресурсах, например AliExpress.
- Номер карты, ФИО держателя, срок действия, CVV-код из СМС — эти данные позволяют оплатить любые покупки, сделать перевод, открыть вклад, взять кредит, пополнить счет электронного кошелька.
Безопасно ли сообщать кому-либо номер банковской карты
Списать деньги с карты, зная только её номер и ваше имя, невозможно. Если вас просят дать номер карты, например, когда вы дали объявление о продаже чего-то на популярном сайте объявлений, вы даете его и потом у вас нас начинают просить дополнительные данные: срок действия, код на обороте или просто номер из СМС под предлогом перевода из другого банка или оплаты через терминал — завершите разговор, это мошенники. Но бояться не надо: то, что вы сообщили номер своей карты, ничего им не позволит — списать деньги по номеру нельзя.
Однако при наличии номера карты возможно совершение перевода на ваше имя с дальнейшим истребованием возврата. Вы возвращаете средства, к вашей карте подключается автоплатеж, по которому начинаются регулярные списания. Еще один вариант мошенничества — перевод денег с пометкой «зачисление средств по кредитному договору». Далее следует звонок «специалиста», который сообщает, что на ваши данные открыт кредитный договор, и вы должны вернуть деньги с процентами. В обеих ситуациях необходимо уведомить свой банк об ошибочном зачислении средств письменно в отделении или устно по телефону горячей линии и не вступать в переговоры с мошенниками. Деньги тратить нельзя: после завершения разбирательств банк спишет их у вас и вернет отправителю.
Чтобы не переживать за свои данные, используйте СБП — систему быстрых платежей, позволяющую переводить до 100 000 в месяц без комиссии с карты на карту даже в другие банки. Если у вас просят номер карты для перевода вам денег, дайте номер телефона и скажите, в каком банке у вас карта, ваше имя и отчество. Никаких других данных не нужно, данные банковской карты не требуются.
Какие данные можно сообщать другим людям
Если отправитель не может использовать СПБ и просит другие реквизиты, вы можете назвать:
- полные реквизиты счета карты, включая сведения о банке — просто перенаправьте эту информацию из мобильного приложения
- номер карты, свое имя, отчество, первую букву фамилии
Другие сведения для перевода на карту не нужны. Не сообщайте посторонним срок действия карты, чисто на обороте, код из СМС.
Что делать, если сообщил мошенникам платежные данные
- самостоятельный ввод платежных данных на подменных (фишинговых) сайтах
- переход по ссылкам в СМС, электронной почте, мессенджерах
- передача данных в телефонном разговоре с мошенниками
Если вы сообщили ил ввели где-то свои данные, а теперь переживаете за сохранность денег или списания уже начались, срочно блокируйте карту. Это можно сделать по звонку на горячую линию банка, но быстрее всего — с помощью мобильного приложения.
После того, как карта заблокирована, необходимо написать заявление в банк и полицию об инциденте, сообщить все данные о мошенниках, которые вам известны. Шансов вернуть деньги немного, но они есть.
Чтобы повысить защищенность своих карт, следуйте простым правилам:
- подключите мобильный банк, чтобы получать СМС обо всех списаниях
- не давайте карту в руки посторонним, не отправляйте ее фото, если у вас просят реквизиты
- не пишите ПИН-код на карте, не храните пароли от платежных приложений в кошельке или в фото в телефоне
- не оплачивайте ничего в интернете, если вы не уверены, что сайт безопасный
В Райффайзен Банке лимит переводов по Системе быстрых платежей увеличен до 300 тыс ₽ в день. А до 31 марта можно и вовсе переводить по номеру телефона по СБП без комиссии
Закажите дебетовую Кэшбэк-карту прямо сейчас
1,5%
Кэшбэк на все рублями
0₽
Бесплатное снятие в банкоматах
Эта страница полезна?
98
% клиентов считают страницу полезной
Следите за нами в соцсетях и в блоге
- Главная
- Правовые ресурсы
- Подборки материалов
- Персональные данные в платежных документах
Персональные данные в платежных документах
Подборка наиболее важных документов по запросу Персональные данные в платежных документах (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Категории персональных данных
(Подготовлен для системы КонсультантПлюс, 2023)Согласие субъекта персональных данных на их обработку также не обязательно, если это осуществляется в рамках исполнения заключенного с ним договора. Так, суд отклонил довод истца о нарушении его прав на защиту персональных данных из-за звонка на его личный телефон со стороны ответчика, действующего по поручению кредитора истца. Истец не погасил задолженность перед кредитором, и тот поручил взыскание задолженности третьему лицу, сообщив персональные данные должника. Суд отметил, что в данном случае специально выраженного согласия не требуется (Кассационное определение Омского областного суда от 10.11.2010 N 33-7056 (2010 г.), Определение Девятого кассационного суда общей юрисдикции от 25.08.2020 N 88-6438/2020). Аналогичным образом и в другом деле ФАС Восточно-Сибирского округа отметил, что предоставление управляющей компанией физическим лицам, проживающим в обслуживаемых домах, платежных документов с указанием в них персональных данных последних является частью деятельности последней в рамках принятых на себя обязательств по управлению жилыми домами (Постановление от 12.05.2011 N А33-10809/2010).
Нормативные акты
Федеральный закон от 27.07.2006 N 149-ФЗ
(ред. от 29.12.2022)
«Об информации, информационных технологиях и о защите информации»
(с изм. и доп., вступ. в силу с 01.03.2023)8. Запрещается при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, а также при реализации государственными компаниями, государственными и муниципальными унитарными предприятиями, публично-правовыми компаниями, хозяйственными обществами, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов, кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектами национальной платежной системы товаров, работ, услуг, имущественных прав использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет», для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан Российской Федерации, данные о переводах денежных средств в рамках применяемых форм безналичных расчетов, сведения, необходимые для осуществления платежей и (или) сведения о счетах (вкладах) граждан Российской Федерации в банках.
Персональные данные банковской карты позволяют определить личность владельца карты. Часть ее обычно написана на самой карте, а другая часть является конфиденциальной и не доступна посторонним. Номер банковской карты – часть персональных данных, которую также не рекомендуется сообщать посторонним лицам. Персональные данные детских банковских карт существенно отличаются от данных взрослых людей, это связано с тем, что детская карта является дополнительной. Персональные данные банковской карты – тема следующей статьи на страницах bankovskie-karty.ru. Читайте следующую статью.
Содержание
- Персональные данные банковской карты
- Номер банковской карты персональные данные
- Является ли номер банковской карты персональными данными
- Персональные данные ребенка детская банковская карта
- Как родителю ограничить персональные данные ребенка
Персональные данные банковской карты
Персональные данные – это информация, которая позволяет определить личность пользователя. Это фамилия, имя и отчество, дата и место рождения, паспортные данные, данные банковских карт и другая информация.
С развитием технологий даже изначально обезличенные данные могут считаться персональными, так как современные алгоритмы и способы обработки информации позволяют по ним идентифицировать пользователя.
Вся информация, которая есть на карте позволяет идентифицировать ее владельца. Все данные банковской карты являются персональными. Но часть персональных данных банковской карты можно раскрывать, а часть — является секретной информацией.
Если человек знает совокупность персональных данных таких как номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия, CVV-код (трехзначный код на обратной стороне) – считайте, что у него открыт полный доступ к средствам на карте. По реквизитам можно сделать перевод с карты на карту или совершить покупки в интернете.
Лучше даже номер карты сообщать только людям, которым вы доверяете, ведь для кражи средств иногда может быть достаточно даже номера карты и имени владельца. Ни в коем случае никому и никогда нельзя сообщать срок действия карты и трехзначный CVV-код. Как и PIN-код, это секретная информация, необходимая для совершения покупок.
Персональными данными является любая информация о физическом лице, в том числе:
- адрес электронной почты, содержащий в себе фамилию и/или название компании;
- номер банковской карты, а также, в определенных случаях, код CVC;
- в некоторых случаях, номер мобильного телефона (так называемые «конфиденциальные персональные данные»)
Номер банковской карты персональные данные
Существуют персональные данные, которые представляют собой набор цифр. Одними такими персональными данными являются номер банковской карты,он не повторяется и принадлежит исключительно держателю банковской карты.
Никогда не разглашайте номера карт, в т.ч. информацию на оборотной стороне карты по телефону. Реальные сотрудники любых банков никогда не запросят подобную информацию у клиента! Она может потребоваться только злоумышленникам для интернет-шоппинга.
Благодаря номеру банкоматы, терминалы и другие считывающие устройства могут идентифицировать карту при проведении банковских транзакций. В этих случаях держатель пластиковой карты видит запрос в активном поле «введите PIN – код».
Но при оплате товаров и услуг в интернет магазине или при переводе денег на другой счет, требуется информация другого характера, а именно номер карты, иногда дата ее действия и проверочный код — CVV2. Уникальное идентификационное число пишется на карте не просто так — цифровые значения, которые там указаны, несут в себе своеобразный закодированный материал.
Когда нужен персональный номер банковской карты:
- когда требуется перевести деньги с карты на карту, как среди сбербанковских клиентов, так и на счет других банковских организаций;
- при совершении оплаты за товары или услуги в виртуальных магазинах. Помимо него может понадобиться ввод других реквизитов: срок действия, защитный код;
- во время консультации с оператором Сбербанка для уточнения интересующих вопросов могут потребоваться данные о номере.
Когда происходит необходимость в указании номера при той или иной финансовой операции, держатель «пластика» , где он находится и из скольких состоит цифр, во избежание введения неверной информации и последующего отклонения действия.
Является ли номер банковской карты персональными данными
Персональные данные – это любая информация, относящаяся к человеку. К персональным данным относятся ФИО, дата рождения, адрес, семейное положение, образование, профессия, пол, гражданство, сведения о документе, удостоверяющем личность, электронная почта, номер банковской карты.
Номер банковской карты является важнейшим элементом каждой банковской карты, который не только позволяет установить её происхождение, но и обеспечить безопасность всех денежных средств, находящихся на счёте этой карты.
Все пластиковые карты имеют свой персональный номер. Он может наноситься техникой эмбоссирования (теснения) либо печатью. Набор чисел представляет собой уникальную комбинацию и никогда не повторяется. Вместе с тем, их порядок — это не случайный подбор. Данные комбинации наделены определёнными значениями.
Персональные данные ребенка детская банковская карта
Оформить банковскую карту на ребенка можно уже с шести лет. По Гражданскому кодексу, с этого возраста дети могут совершать мелкие бытовые покупки. С 6 до 14 лет дети могут пользоваться только дополнительными картами, которые родители выпускают к своему банковскому счету.
Открыть свой собственный счет в банке и завести личную карту можно только после 14 лет, когда подросток получит свой первый паспорт. В любом случае карта может быть только дебетовой. Ни один банк не даст детям доступ к кредитным деньгам.
Самой главной проблемой с детской банковской картой может стать чрезмерная доверчивость малышей. Они могут сообщить незнакомым людям PIN-код, CVV-код или пароль от личного кабинета.
Крайне важно регулярно напоминать детям, что такие сведения нельзя говорить никому, даже работникам банка или полиции (хотя об этом надо и некоторым взрослым напоминать). И тем более нельзя вносить реквизиты своей карты на сомнительных сайтах, какие бы подарки за это ни обещали.
Советуем почитать: Составные части банковской карты
Как родителю ограничить персональные данные ребенка
Согласно Федеральному Закону «О персональных данных», персональные данные являют собой любую информацию, косвенным или прямым образом относящуюся к физическому лицу (объекту персональных данных).Проще говоря, это такие данные, которые позволяют устанавливать личность и создавать общую характеристику субъекта (гражданина).
В первую очередь в письменной форме необходимо заполнить и подать заявление о согласии на обработку персональных данных, а затем уже в вольной форме (письменно) придется дать согласие. Этот документ является законным, и в случае его неисполнения или нарушения утвержденных полномочий со стороны оператора, родитель сможет заявить в суд.
Источники:
- https://bcoll.ru/14-nomer-karty/
- https://properm.ru/bank/news/134819/
- https://pk-region.ru/raznoe/identifikator-karty-eto-chto-takoe-identifikator-na-bankovskoj-karte.html
- https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/subekt-personalnyh-dannyh/personalnye-dannye-nesovershennoletnikh/
Post Views: 787