Categorii
...

Obiectul datelor cu caracter personal este ... Definiție, formă de consimțământ și drept

Subiectul datelor personale este un individ care se caracterizează prin informații individuale care îl definesc ca cetățean (indirect sau direct). Verificarea informațiilor personale despre o persoană poate fi efectuată numai cu acordul acesteia, lucru confirmat prin semnătură într-un document special.

Concepte cheie

Este dificil să se stabilească dacă un cetățean este un operator cu autoritatea de a colecta și verifica datele cu caracter personal (PD), de aceea este recomandat să citiți Legea nr. 152 FZ, care definește în mod clar esența conceptelor care fac obiectul atenției celor interesați de acest proces:

  • date personale;
  • operatorul;
  • prelucrarea datelor cu caracter personal.

Se obișnuiește să apeleze privat orice informație legată de o anumită persoană, numită subiect. Operatorul este o autoritate de stat sau locală, un reprezentant al unei organizații legale sau o persoană care este implicată în procesarea PD-ului entității, precum și probleme de organizare legate de obiectivele finale ale procesării, compoziția informațiilor personale și operațiunile de analiză a acțiunilor efectuate cu date private.

toate datele despre o persoană

Prelucrarea datelor cu caracter personal - aceasta este o analiză a informațiilor despre o persoană efectuată cu ajutorul procesării automate pentru a obține un rezultat specific. Aceste operațiuni pot include:

  • depozitare;
  • recepție;
  • cerere;
  • caietul de sarcini;
  • schimba;
  • acces de deschidere;
  • actualizați;
  • blocare;
  • ștergerea;
  • depersonalizare;
  • blocarea.

Date personale

Legea la nivel federal nu descrie limitele clare în cadrul cărora ar trebui format un portret al unei persoane. Dar, având în vedere că subiectul este, după cum am menționat mai sus, orice informație, în general, se acceptă faptul că datele personale ale subiectului sunt:

  • ziua lui de naștere
  • numele său, patronimic și prenumele;
  • Foto;
  • adresa;
  • e-mail;
  • numărul de telefon;
  • link-uri către propriul site sau pagină de pe o rețea socială
informații confidențiale

Această listă poate fi mărită de mai multe ori adăugând informații subiective care identifică persoana ca cetățean al unei societăți sociale. Primind date de acest tip, fiecare devine operator PD. Oricine plasează un formular de înregistrare sau feedback în resursele sale devine un „ghid” informațional.

Categorii de operatori

În Legea Federală nr. 152 există o divizare, în funcție de statut:

  • reprezentant al agențiilor guvernamentale;
  • autoritățile municipale;
  • persoane juridice și persoane fizice;
  • SP.

Categoria amenzilor pentru încălcări depinde de categorie (persoanele juridice plătesc o sumă mai mare decât persoanele fizice).

Indiferent de clasa de operatori, toată lumea a trebuit să se ocupe de prelucrarea informațiilor private pe baza consimțământului subiectului datelor cu caracter personal. O astfel de procedură este practicată înainte de a plasa un nou angajat în companie, atunci când completați un formular special de comandă online sau un chestionar pe paginile sociale.

Spre deosebire de antreprenori și persoane fizice, organizațiile sunt obligate prin lege să îndeplinească cerințele unui nivel superior, acest lucru se aplică la formarea unui pachet de documente și cerințe pentru numirea unei persoane care va controla acest proces. Cel mai strict cadru pentru respectarea cerințelor de protecție a muncii este pentru autoritățile, care au o mare autoritate și lucrează cu o gamă vastă de cetățeni PD.

Drepturile subiectului datelor cu caracter personal

Fiecare persoană are puteri și drepturi legale pe care inspectorul nu ar trebui să le încalce sau să le încalce:

  1. Subiectul trebuie să fie informat cu privire la analiza caracteristicilor sale personalizate, să spună scopul, procedura, familiarizarea cu numele persoanei juridice sau numele persoanei implicate în prelucrarea informațiilor personale.
  2. Cetățenii sunt obligați să informeze despre perioada de timp în care va fi efectuată prelucrarea și stocarea suplimentară a informațiilor, despre transferul potențial interagențial al acesteia, precum și despre persoana căreia i-a fost încredințată prelucrarea caracteristicilor private.
  3. Drepturile subiectului de date cu caracter personal implică admisibilitatea cerinței de a clarifica PD-ul său, eliminarea ulterioară a informațiilor, dacă acestea sunt irelevante.
  4. Toate informațiile despre persoana primită de operator (fără cunoștința ei) trebuie șterse, altfel legea prevede protecția drepturilor sale.
  5. Identificarea unui cetățean are loc în condiții confortabile pentru ambele părți. Informațiile nu ar trebui să afecteze PD-ul altor entități (cazuri speciale: atunci când există motive pentru deschiderea accesului la aceste date).
  6. Feedback sub forma unei solicitări a subiectului de date cu caracter personal ar trebui să conțină numărul documentului (pașaportului) al solicitantului, informații despre locul, data și corpul emiterii sale, informații și documente care confirmă relațiile cu operatorul (data încheierii contractului și numărul acestuia) sau alte date care pot dovedi fapt de verificare standard. Cererea poate fi trimisă în scris sau prin Internet, dar întotdeauna cu o semnătură electronică.
  7. Dacă nu au fost furnizate informații despre cererea online, un al doilea apel către operator este posibil doar la 30 de zile de la prima încercare. O altă perioadă poate fi stabilită în conformitate cu Legea Federală sau cu acordul la care subiectul PD este parte.
  8. Operatorul are dreptul de a refuza reaplicarea datelor cu caracter personal subiectului. Acesta este un semn că documentația nu îndeplinește condițiile necesare prevăzute în partea 4.5 din art. 14152 Drept federal. Operatorul de informații trebuie să motiveze și să-și explice refuzul.
drepturile subiectului PD

Declasificarea informațiilor

Operatorul nu este întotdeauna obligat să părăsească PD-ul persoanei la rubrica „secret”, există situații în care aceste informații nu sunt considerate închise, concluzia se face în conformitate cu Legea Federală art. 22 (partea 2) Nr. 152. Nu este necesară secretul dacă:

  • Se produce depersonalizarea PD;
  • PD-urile sunt disponibile public;
  • este vorba doar de F. I. O. subiecți;
  • acțiuni similare repetate sunt observate sub forma emiterii unui permis pe teritoriu (sau în alte scopuri similare);
  • informațiile se află într-un acord semnat la care acționează subiectul PD;
  • utilizarea datelor cu caracter personal fără consimțământul subiectului este necesară exclusiv pentru executarea acordurilor;
  • informațiile privesc un reprezentant al asociațiilor publice sau organizațiilor religioase.
informații clasificate

Fără permisiune

Acordul subiectului pentru prelucrarea datelor cu caracter personal nu este întotdeauna necesar, există situații în care nu este necesară prezența personală a unui cetățean. Acest scenariu este prevăzut de Legea federală nr. 152 (partea 1, articolul 6 din 27 iulie 2006). Semnătura de pe document este opțională dacă verificarea PD:

  • necesare implementării acordurilor internaționale de readmisie ale Federației Ruse;
  • realizat pe baza legii federale, unde sunt prescrise obiectivele, condițiile și o listă a persoanelor ale căror caracteristici sunt supuse verificării;
  • desfășurat ca parte a executării unui contract semnat, una dintre părțile care face obiectul acesteia;
  • va afecta interesele vitale ale unui cetățean;
  • este necesar pentru atingerea obiectivelor științifice, cu condiția ca informațiile preluate să fie ulterior anonime;
  • joacă un rol important în protejarea vieții subiectului PD, dacă obținerea consimțământului individului este imposibilă;
  • este considerat o parte integrantă a fluxului de lucru al jurnalistului sau pentru a realiza descoperiri în domeniile de activitate științifice, literare sau de altă natură creativă, cu condiția să nu încalce drepturile și libertățile subiectului PD;
  • afectează persoanele (în conformitate cu Legea Federală) care urmează să fie publicate, inclusiv cele care ocupă funcții publice, posturi similare ale funcției publice de stat, precum și caracteristicile candidaților pentru posturile alese la scară de stat sau locale.
diseminarea informațiilor

Metodologia evaluării daunelor

O terță parte poate cauza vătămări persoanei vizate în cazul în care accesul la informațiile sale de identificare nu este convenit, ca urmare a faptului că acestea au fost modificate, distribuite, copiate sau șterse. Orice acces aleatoriu este considerat o invazie a vieții private.

O încălcare a securității accesului la informații poate părea ca în contradicție cu subiectul:

  • distribuirea PD și procesarea acestora, care variază în funcție de obiectivele inițiale și de termenele stabilite (abaterea de la clauzele acordului semnat în contract reprezintă o încălcare a confidențialității);
  • închiderea accesului la PD sau eliminarea acestora, refuzul de a dezvălui detaliile de verificare și analiza datelor subiectului (limitarea capacităților spațiale);
  • PD se schimbă, imposibilitatea temporară de schimbare a acestora, pentru subiectul datelor personale este distrugerea complexității informațiilor sale.
completarea formularului

Acțiunile ilegale pot fi, de asemenea, numite primirea PD de la persoane neautorizate care nu apar ca subiect, precum și acțiuni care implică un anumit rezultat, caracterizate din punct de vedere juridic, referitoare la subiectul PD sau care afectează dorințele și capacitățile sale, bazate doar pe verificarea caracteristicilor sale personale.

Forme de vătămare

Este necesar să ne gândim la protecția subiectului datelor cu caracter personal atunci când s-au observat acțiuni ilegale în legătură cu informațiile personale care au presupus următoarele tipuri de daune:

  • daune morale - chinuri ale unui cetățean la nivel psihologic, precum și chinuri fizice care încalcă drepturile omului care nu au legătură cu proprietatea sau legate de proprietatea care îi aparține sau alte prestații corporale sau necorporale;
  • Pierderi - pierderi financiare suferite de o entitate ale cărei drepturi de confidențialitate au fost încălcate, venituri financiare potențiale sau venituri posibile în echivalente de numerar nu au fost primite ca urmare a încălcării confidențialității.
daune morale

Evaluarea de către organism a protecției drepturilor subiecților de date cu caracter personal de daune potențiale are loc atunci când se utilizează elementele de contabilitate pentru consecințe:

  • nivel minim (scăzut) - este determinat de încălcarea complexității și generalității PD, inclusiv a disponibilității lor deschise;
  • mediu - reprezintă consecințele abaterii de la tipologia standard a prelucrării informațiilor, care afectează, de asemenea, integritatea și accesibilitatea acesteia, dar în acest caz atrage daune psihologice sau daune materiale;
  • nivel înalt - alte cazuri posibile.

Protecția completă a drepturilor subiecților de date cu caracter personal poate apărea după evaluarea corectă a timpului și analiza acțiunilor operatorului. Monitorizarea este realizată de o persoană autorizată responsabil în conformitate cu metodologia și pe baza legalității acestor măsuri.

Organism autorizat pentru protecția drepturilor

Un astfel de reprezentant este organul executiv federal, ale cărui funcții includ monitorizarea și supravegherea conformității procesării PD cu legile Federației Ruse. Activitatea sa constă în implementarea controlului de stat asupra prelucrării informațiilor personale ale subiectului, care ar trebui să aibă loc pe baza cerințelor lor privind actele de reglementare. Procedura de inspecție a antreprenorilor, organizațiilor și a altor persoane juridice autorizate care pot colecta și prelucra PD este stabilită de Guvernul Federației Ruse (Legea federală nr. 16 din 22.02.2017).

securitatea informațiilor

Comisarul pentru drepturile subiecților de date cu caracter personal analizează declarațiile cetățenilor cu privire la conformitatea conținutului PD și metodele de prelucrare a acestora cu obiectivele verificării și analizei acestora și ia o decizie adecvată dacă procedura a fost efectuată în mod legal.În caz contrar, se pune problema aplicării măsurilor adecvate.

Proba de consimțământ de verificare

Textul documentului de bază, care reprezintă consimțământul pentru prelucrarea informațiilor personalizate, este obligat să nu încalce drepturile subiectului datelor cu caracter personal, ci mai degrabă să le protejeze. În consecință, Legea federală nr. 152 și o listă de acțiuni pe care un cetățean este de acord să fie prezentate: sistematizare, clarificare, modificare, colectare, utilizare, transfer de PD. Este obligatoriu să se indice scopurile pentru care se colectează datele, de exemplu, dacă un astfel de consimțământ este semnat în magazin (organizație) la cumpărarea sau vânzarea de software în numele subiectului, atunci aceasta ar trebui specificată.

model de consimțământ

Consimțământul subliniază în mod separat clauza privind protecția drepturilor subiectului de date cu caracter personal, care garantează confidențialitatea informațiilor primite, precum și prevederile generale ale politicii de ascundere a informațiilor clasificate. Trebuie să existe o listă a tipurilor de date prelucrate, de exemplu: F. I. O., adresa de reședință și e-mail, numărul de telefon, istoricul plăților bancare și alte informații personale importante.

Unele documente prescriu perioada de valabilitate a consimțământului, altele au o perioadă nelimitată. Dacă este posibilă retragerea cererii semnate pentru verificarea informațiilor private, aceasta ar trebui să fie notată în document, precum și consecințele unei astfel de acțiuni.

Abuz de autoritate

Toate acțiunile pe care angajatorul sau operatorul le poate efectua cu informațiile personificate primite sunt prescrise în textul acordului bilateral. Adesea, cetățenii susțin că istoricul lor bancar a devenit obiectul verificării, dar nimeni nu a permis să semneze documentul corespunzător. Prelucrarea informațiilor private fără consimțământul subiectului datelor cu caracter personal poate duce la răspundere sub formă administrativă sau disciplinară. În cazuri excepționale, când au fost provocate pagube grave, sunt posibile proceduri penale.

semnarea consimțământului

Pentru a determina un cadru clar și care caracteristici vitale sunt considerate disponibile public și care nu depășesc limitele individualității și secretului, un cetățean trebuie să analizeze documentul de consimțământ și abia apoi să îl semneze.

Dacă nu există nicio modalitate de a-ți da seama de tine, de exemplu, în cazul unui loc de muncă, se recomandă angajarea unui avocat calificat. Informațiile cu privire la dacă subiectul îndeplinea un termen în locuri private de libertate ar trebui furnizate numai dacă poziția pe care dorește să o obțină necesită antecedente penale, într-o altă situație, subiectul are dreptul să nu furnizeze astfel de date.

Un subiect de date cu caracter personal este un cetățean care are dreptul nu numai să transfere informațiile sale personale în vederea prelucrării și verificării acestora într-un scop specific (cumpărare, vânzare, luare a unui împrumut etc.), dar și să protejeze informațiile furnizate de distribuirea, de distrugerea și autorizarea sa utilizarea abuzivă.


Adaugă un comentariu
×
×
Sigur doriți să ștergeți comentariul?
șterge
×
Motiv pentru plângere

afaceri

Povești de succes

echipament