Persoana vizată - cine este asta? Consimțământul subiect datelor cu caracter personal

Datele cu caracter personal menționate la orice informație referitoare la un anumit sau identificabile persoane fizice, pe baza acestora. носитель такой информации. Acestea includ numele complet, locul și data nașterii, familie,, statutul de proprietate socială, adresa rezidențială, ocupație, educație, etc. Subiectul datelor cu caracter personal -. Este, cu alte cuvinte, purtătorul de astfel de informații. Ca surse de informații pot acționa ca un pașaport, dosarele medicale, situațiile financiare, și așa mai departe.

acces limitat

не могут вноситься ни в какие документы и базы. Datele cu caracter personal fără consimțământul subiectului nu poate fi făcută în orice documente și baze de date. Cu permisiunea suportului de date în sursele publice pot include informații despre numele, prenumele, adresa, locul, data nașterii, numărul de serviciu și așa mai departe. Legislația actuală garantează protecția drepturilor subiecților datelor cu caracter personal. Persoanele angajate în colectarea și activitatea ulterioară cu astfel de informații, pentru încălcarea confidențialității informațiilor este răspunzător, până la infractor.

operatori

Ei colectează și de a lucra cu informații referitoare la cetățeanul individual. – муниципальные или госструктуры, физлица и организации. Subiectii de date cu caracter personal - agentii municipale sau de stat, persoane fizice și organizații. Nu numai că efectuează informații de muncă, dar, de asemenea, determină scopul și conținutul anumitor informații operațiuni. . În același timp , pentru a efectua orice acțiune, operatorul trebuie să obțină consimțământul persoanei date cu caracter personal.

Accesul la informațiile personale

получение информации об операторе. O posibilitate, care este înzestrat cu subiectul datelor cu caracter personal - este de a obține informații despre operatorul. purtătoare de informații pot ști locația adresei, disponibilitatea informațiilor adecvate de la o persoană. . Ea are capabilități similare reprezentant al subiectului datelor cu caracter personal. Competențele acestei persoane trebuie să fie susținută de documente întocmite în conformitate cu cerințele legislative. Familiarizarea cu informațiile disponibile operatorului - este o altă posibilitate, care are persoana vizată. необходимо, в частности, для проверки достоверности сведений. Acest lucru este necesar , în special , pentru a verifica fiabilitatea datelor. Această caracteristică poate fi limitată numai în cazurile expres prevăzute de lege. Un mediu de stocare poate prezenta o cerere operatorului de rafinament, blocare sau distrugere. Această caracteristică este pusă în aplicare în cazurile în care informația este neactualizat, incomplete, obținute în mod ilegal, de încredere, nu sunt necesare pentru scopurile menționate de către operator.

subiectul datelor cu caracter personal - este participantul principal în operațiunile cu informații despre identitatea sa. În conformitate cu aceasta, se poate lua măsuri legale pentru a asigura siguranța informațiilor și prevenirea daunelor persoanei sale, nume bun, reputație.

Furnizarea de informații

Informații cu privire la disponibilitatea datelor de la operatorul care urmează să fie transmise la subiect într-o formă accesibilă. Este posibil să nu fie incluse în ele informațiile personale ale altora. или его поверенного. Furnizarea de acces la informații disponibile la cererea persoanei vizate a transportatorului sau a consilierului acestuia. Cererea trebuie să conțină informații cu privire la documentul de bază care să confirme identitatea cetățeanului, - numărul, data și locul eliberării, denumirea structurii autorizate. Cererea de ordin obligatoriu va fi semnat de către entitate.

În cazul în care acționează în numele unei alte persoane, furnizează informații cu privire la documentul de confirmare a autorității. Semnătura declarație în acest caz, pune reprezentant. Apel pot fi trimise în format electronic. În acest caz, cererea trebuie să conțină o semnătură digitală.

Lista informațiilor disponibile

Subiectul are dreptul de a obține informații care conțin date diferite. Acestea includ, printre altele, includ:

1. Confirmarea de lucru cu informații personale și scopul său.
2. Metode de prelucrare a datelor utilizate de către operator.
3. Informații despre angajații care au acces la informații, sau la care se poate acorda.
4. Lista de informații cu care lucrați, sursele lor.
5. Termen de prelucrare și stocare a datelor.
6. Informații despre consecințele juridice de a lucra cu informații.

REGLEMENTARE

Așa cum sa spus mai sus, dreptul de acces la datele cu caracter personal pot fi limitate. Acest lucru se întâmplă atunci când:

1. Lucrul cu informațiile obținute în cadrul inteligenței, operaționale și, prin alte activități similare de investigare desfășurate pentru apărarea țării, asigurarea siguranței și ordinii în societate.
2. prelucrarea datelor efectuate de către angajații care reținuți subiectul privind suspiciunea unei infracțiuni, sau să îl taxeze, sau să i se aplice una dintre măsurile preventive existente. Excepția este stabilită CPC.
3. Furnizarea de informații încalcă libertățile constituționale și drepturile părților terțe.

colectarea de informații

Legislația poate prevedea obligația persoanei de a furniza datele lor pentru prelucrare. În astfel de cazuri, operatorul trebuie să explice persoanei consecințele de a nu îndeplini cerințele. În cazul în care informațiile nu au fost obținute de la operatorul de transport, cu excepția cazului în care a fost acordat pe baza legii federale, sau în cazul în care este public, persoana care efectuează colectarea de informații trebuie să furnizeze următoarele informații la subiect:

1. numele operatorului și adresa (pentru persoane fizice - Nume, Prenume).
2. Scopul informațiilor, temeiul juridic.
3. Potențialii utilizatori ai informațiilor.
4. Drepturile subiectului, definite de legislație.

măsuri de securitate

. Operatorul este obligat să utilizeze toate mijloacele disponibile și acceptabile , prin care protejate drepturile fac obiectul datelor cu caracter personal. În special, el trebuie să se aplice tehnici criptografice pentru a preveni accesul accidental sau neautorizat la informații, distrugerea lor, blocarea, modificarea, distribuirea, și copiere. cerințele de securitate a datelor pentru prelucrarea acestora, la mass-media tangibile, tehnologii de stocare stabilite de Guvern. Supravegherea executării ordinelor este investită în structura executivă a guvernului federal, în cadrul competenței sale. осуществляет контроль без возможности ознакомления со сведениями. Despre RGANI pentru a proteja drepturile persoanelor vizate de control cu caracter personal exercitarea fără posibilitatea de familiarizare cu informațiile.

Lucrul cu aplicatii

. Legea reglementează ordinea în conformitate cu care se realizează examinarea datelor cu caracter personal ale cererilor de subiecte. Pe operatorii care lucrează cu informația, atribuie un număr de responsabilități. În primul rând, atunci când se cere să informeze subiectul sau reprezentantul său autorizat cu privire la disponibilitatea datelor relevante. Operatorul ar trebui să ofere posibilitatea de a revizui informațiile în termen de zece zile de la data primirii cererii.

În cazul unei decizii cu privire la refuzul cerere, persoana autorizată trimite un răspuns motivat. Trebuie să fie o trimitere la regulamentul de poziție din bază adecvată. Acest lucru trebuie să se facă în termen de șapte zile de la data mass-media de circulație a informațiilor cu caracter personal sau de la primirea cererii. Posibilitatea de a se familiariza cu datele furnizate subiectului / reprezentant gratuit.

Dacă este necesar, operatorul face o modificare a informațiilor, ștergerea sau blocarea informațiilor. În acest scop, subiectul (agent) furnizează informații care să confirme că datele sunt depășite, au fost obținute mijloace ilegale, nu sunt fiabile, și așa mai departe. Pentru reglarea operatorului notifică transportatorului de informații, precum și părți terțe, la care au fost transferate.

Rezolvarea problemelor

La identificarea informațiilor false, detectarea acțiunilor ilegale ale operatorului în timpul manipulării sau la cererea persoanei / reprezentantului instituțiilor abilitate cu privire la blocarea, aceasta trebuie să fie efectuată imediat. Partea interesată poate depune documentele în conformitate cu care informațiile pot fi verificate. În cazul în care detectat acțiuni ilegale ale operatorului, este în termen de trei zile de la data de detectare necesară pentru a corecta încălcările. Dacă acest lucru nu este posibil, informațiile se vor culca la distrugere. Această acțiune ar trebui să se facă în termen de trei zile de la data depistării încălcărilor.

Pentru a atinge obiectivul pentru care prelucrarea datelor necesare, operatorul trebuie să se oprească imediat toate lucrările cu informațiile. În acest caz, el trebuie să distrugă informațiile în termen de trei zile, cu excepția cazului în care se prevede altfel prin lege. La acțiunile perfecte ale operatorului notifică subiectului sau reprezentantului acestuia. În cazul în care un apel sau o declarație au fost trimise la structura autorizată care implementează funcțiile de securitate a datelor cu caracter personal, acesta este notificat și.

Consimțământul subiect datelor cu caracter personal

Permiteți unei persoane să lucreze cu informațiile sale personale pot fi furnizate sub orice formă care să permită confirmarea de primire, cu excepția cazului în numărul FZ 152. fixat altfel în explicația lui Roskomnadzor (organismul pentru a proteja drepturile persoanelor vizate cu caracter personal) recomandă să se înregistreze în scris. cerințe de document sunt prezente în articolul 9 din Legea mai sus. Acordul scris includ:

1. Numele complet, adresa persoanei, informații cu privire la cartea de identitate (numărul, seria, data eliberării și numele instituției, înregistrată acesteia).
2. Pentru informații despre reprezentantul subiectului. În plus față de numele complet, adresa, informații despre pașaportul, puterea de avocat date detalii.
3. Numele sau adresa Numele complet al operatorului.
4. Scopul procesării informațiilor personale.
5. Lista de informații pentru a lucra cu care autorizează purtător.
6. Numele sau adresa si numele: persoana care efectuează tratamentul în numele informațiilor operatorului.
7. Acțiuni specifice care urmează să fie efectuate cu informațiile. Acesta ar trebui să prezinte, de asemenea, o descriere generală a metodelor utilizate de către operator în prelucrarea datelor.
8. Perioada în care permisul este valabil, cu excepția cazului stabilit altfel de legislație.
9. Semnătura persoanei vizate al transportatorului.

Permisiunea poate fi acordată pe cale electronică. În acest caz, documentul este certificat de semnătură digitală.

Responsabilitatea pentru nerespectarea cerințelor legislației

Persoanele găsite vinovate de încălcarea cerințelor legii numărul federal 152, poate fi imputată sancțiunile în conformitate cu reglementările în vigoare. În special, art. 13.11 din Codul administrativ prevede sancțiuni pentru colectarea ilegală, depozitarea, utilizarea și difuzarea de informații cu privire la cetățeni. Ca mildest acte de sancționare avertisment. În plus, art. 13.11 prevede amenzi pentru:

• persoane fizice - 300-500; p.
• angajați - 500-1, 000 p;.
• organizații - 5-10000 p ..

Prejudiciul moral, subiect al datelor cu caracter personal care apar în legătură cu încălcarea intereselor sale, încălcarea prevederilor legislației în vigoare, este supusă la compensație în cadrul unei proceduri civile. despăgubirea se efectuează indiferent de recuperare a daunelor și a pierderilor.

Notificarea informațiilor

Până la începutul datelor, operatorul trebuie să notifice instituțiile abilitate (Roskomnadzor) de intenția sa. Excepții de la această regulă sunt fixate în ore. 22 articole din Legea federală numărul 152. Operatorul nu poate notifica organismul autorizat, în cazul în care acesta lucrează cu datele:

1. Referitor la persoanele cu care este legat de relațiile de muncă.
2. S-a obținut la încheierea acordului, ca o parte a datelor care acționează ca subiect. Atunci când această rezervă este valabilă. Informațiile obținute de către operator, și nu ar trebui să fie distribuite către terțe părți. Acesta este utilizat exclusiv pentru punerea în aplicare a termenilor contractului și executarea contractelor cu purtător de informații subiect.
3. Referitor la participanții unei organizații religioase sau sociale. În acest caz, informațiile obținute nu ar trebui să fie distribuite fără permisiune.
4. Acesta este disponibil publicului.
5. Include numai suport F. IO.
6. Este necesar să treacă o singură persoană într-un teritoriu în care se află operatorul, sau în alte scopuri similare.
7. Informațiile conținute în bazele de date care au statutul de sisteme automatizate.
8. Prelucrate fără utilizarea de automatizare, în conformitate cu Legea federală sau a altor reglementări, care prevede cerințele privind securitatea informațiilor atunci când se lucrează cu ea și că interesele transportatorilor săi.

Înregistrarea Notă

Notificarea trebuie să fie în scris. Acesta este semnat de un angajat autorizat. Acest lucru a permis notificarea pe cale electronică. În acest caz, acesta trebuie să fie certificată prin semnătură digitală. Anunțul trebuie să specifice:

1. Numele (numele complet) și adresa operatorului.
2. Scopul lucrării cu informații.
3. Categoriile de date care urmează să fie prelucrate.
4. Temeiul juridic pentru lucrul cu informații.
5. Categorii de persoane purtătoare de informații.
6. O listă de acțiuni specifice ale operatorului.
7. Descrierea măsurilor ce trebuie luate pentru a asigura securitatea informațiilor.
8. Data începerii lucrului cu informațiile.

Notificarea trebuie să fie, de asemenea, prezent perioada de încetare a oricărei condiții sub care completează prelucrarea datelor cu caracter personal.