Защита персональных данных: является ли электронный адрес почты таковыми?

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», персональные данные - это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). То есть они позволяют идентифицировать физическое лицо.

К таким данным может относиться и адрес электронной почты, если он полностью не обезличен, а содержит в себе дополнительную информацию.

Так, электронный адрес компании-клиента – info.company@company.ru – не относится к персональным данным, поскольку реквизиты юридического лица, в том числе и электронный адрес, не являются персональными данными.

Что касается электронного адреса сотрудника компании, размещенного на сайте компании – a.petrov@company.ru - в данном случае следует принимать во внимание дополнительную информацию. Если кроме рабочего адреса электронной почты также публикуются какие-либо дополнительные сведения о работнике, например, фотография, ФИО, город проживания и/или другие данные, то для публикации его на сайте компании потребуется надлежащим образом оформленное письменное согласие на обработку. Однако, без дополнительных сведений адрес a.petrov@company.ru не следует относить к персональным данным.

Будет ли нарушением, если компания разместит на своем сайте личный адрес электронной почты сотрудника – petrov@mail.ru? В соответствии со статьей 7 ФЗ « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Адрес электронной почты работника относится к персональным данным, и потребуется обязательное согласие сотрудника на размещение этой информации на сайте. В случае отсутствия согласия, или оформления его ненадлежащим образом, компания будет оштрафована.

В случе, если компанию попросят предоставить адрес электронной почты сотрудника, то к персональным данным будет относиться не только личная электронная почта - petrov@mail.ru, а также и рабочая a.petrov@company.ru, так как она запрашивается по конкретному работнику, «определенному или определяемому физическому лицу (субъекту персональных данных)». А в случае, если передача адреса произойдет без надлежащим образом оформленного согласия, то это также будет являться нарушением.