Использование ELiS предполагает возможность саморегистрации пользователей на сайте. При регистрации пользователь вводит логин/пароль и e-mail. Обычно, для защиты от ботов, e-mail проверяется на существование, а логин может быть произвольным и уникальным только в рамках локальной системы.
Являются ли эти данные (логин/пароль/e-mail) персональными и нужно ли владельцу ELiS проходить процесс регистрации в роскомнадзоре при сборе указанных сведений?
14.09.2015 пришел официальный ответ роскомнадзора на этот вопрос:
По определению ст. 3 ФЗ Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»):
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сообщаю, что к персональным данным можно отнести широкий круг информации, соответственно, отсутствует однозначное понимание того, в каких случаях собираемые и обрабатываемые данные будут относиться к персональным, а в каких – нет.
Вместе с тем, сведения (логин, пароль, e-mail), необходимые для регистрации нового пользователя на Вашем сайте, без дополнительных сведений о пользователе нельзя отнести к определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, в соответствии с ч. 2 ст. 22 ФЗ «О персональных данных» Вы, как оператор, вправе осуществлять обработку персональных данных (логин, пароль, e-mail) без уведомления уполномоченного органа.