Курьер – особый сотрудник в компании. Его персональные данные передаются неограниченному количеству лиц – клиентам и иным контрагентам, их сотрудникам. Объясняем, как правильно работать с персданными курьеров, чтобы не нарушить действующее законодательство. Какие персональные сведения можно передать, как оформить их передачу третьим лицам и какая ответственность грозит за нарушение закона. Приводим готовый образец согласия на обработку персональных данных, разрешенных субъектом для распространения.
Действительно ли вы передаете персданные курьера клиентам?
Как правило, компании передают клиентам следующие персональные данные работников-курьеров:
- Ф.И.О. или только имя;
- номер телефона;
- номер и марку автомобиля;
- паспортные данные, если необходимо оформление пропуска.
Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) 1. Ф.И.О., возраст, номер телефона работника – это все персональные данные. Таким образом, к персональным данным можно отнести ту информацию, которая позволяет идентифицировать конкретного человека.
При первом прочтении может показаться, что если компания будет сообщать только номер телефона курьера без указания его имени, то передачи персональных данных не будет. Ведь по одному только по номеру телефона невозможно идентифицировать человека: не понятен его пол, возраст и т.д.
В настоящий момент по номеру телефона, действительно, непросто найти владельца (т.е. на кого зарегистрирован номер), т.к. данные о владельцах мобильных номеров являются закрытой информацией. Однако Роскомнадзор считает, что принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным (письмо от 20.01.2017 № 08АП-6054).
Абонентский номер и адрес электронной почты могут быть признаны персональными данными, если такая информация относится к прямо или косвенно определенному или определяемому физическому лицу. Например, абонентский номер, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных (письмо Минкомсвязи России от 07.07.2017 № П11-15054-ОГ).
Согласно Регламенту Европейского Парламента и Совета Европейского Союза от 27.04.2016 № 2016/679 «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» (GDPR), номер телефона относится к уникальным идентификаторам. Международное законодательство разделяет персональные данные на две категории: