Subiectul datelor cu caracter personal este cine? Formularul de consimțământ al persoanei vizate

Datele personale se referă la orice informație referitoare la o persoană fizică particulară sau pe baza acesteia. Acestea includ FI, locul, data nașterii, familia, statutul social, proprietatea, adresa de reședință, profesia, educația etc. Subiectul datelor cu caracter personal este, mai simplu,

Acces limitat

Datele personale fără consimțământul subiectului nu pot fi introduse în niciun document sau baze de date. Cu permisiune transportator de informații informațiile despre numele, adresa, locația, data nașterii, numărul abonatului etc. pot fi incluse în sursele publice. protecția drepturilor subiecților de date cu caracter personal. Persoanele care colectează și urmează astfel de informații, pentru încălcarea confidențialității informațiilor, sunt responsabile, până la și inclusiv penale.

operatori

Ei colectează și lucrează cu informații referitoare la identitatea persoanei. Subiecții de prelucrare a datelor cu caracter personal - structuri municipale sau de stat, persoane fizice și organizații. Ele nu lucrează numai cu informații, ci determină și obiectivele și conținutul anumitor operații cu informații. În același timp, pentru a efectua orice acțiune, operatorul trebuie să primească consimțământul subiectului datelor cu caracter personal.

Accesul la informațiile personale

Una dintre posibilități subiectul datelor cu caracter personal, este obținerea de informații despre operator. Operatorul de informații poate cunoaște adresa informațiilor, disponibilitatea informațiilor relevante de la persoană. Posibilități similare sunt posedate de reprezentantul persoanei cu caracter personal. Competențele acestei persoane trebuie să fie confirmate prin documente eliberate în conformitate cu cerințele legislative. Conștientizarea informațiilor pe care operatorul le are la dispoziție este o altă ocazie pe care subiectul datelor cu caracter personal. Asta este este necesar, în special, să se verifice fiabilitatea informațiilor. Această posibilitate poate fi limitată numai în cazurile prevăzute în mod direct de lege. Operatorul de informații poate prezenta o cerere operatorului pentru clarificarea, blocarea sau distrugerea acestuia. Această posibilitate se realizează în cazurile în care informațiile sunt depășite, incomplete, obținute ilegal, nesigure, nu sunt necesare în scopurile declarate de operator.

Subiectul datelor cu caracter personal este principalul participant la operațiuni cu informații despre personalitatea sa. În conformitate cu aceasta, se poate lua măsuri legale pentru a asigura siguranța informațiilor și prevenirea daunelor persoanei sale, nume bun, reputație.

Furnizarea de informații

Informațiile despre disponibilitatea datelor de la operator trebuie transferate subiectului într-o formă accesibilă. Nu este permisă includerea în acestea a informațiilor personale ale altor persoane. Furnizarea accesului la informații este posibilă prin solicitarea transportatorului de date sau avocatul lui. Cererea trebuie să conțină informații cu privire la documentul de bază care să confirme identitatea cetățeanului, - numărul, data și locul eliberării, denumirea structurii autorizate. În cerere, semnătura subiectului este obligatorie.

În cazul în care o altă persoană acționează în numele său, sunt furnizate informații cu privire la documentul care confirmă autoritatea. Semnătura din cerere este apoi prezentată de către reprezentant. Recursul poate fi trimis în format electronic. În acest caz, cererea trebuie să conțină o semnătură digitală.

Lista informațiilor disponibile

Subiectul este îndreptățit să obțină informații care conțin date diferite. Dintre acestea, printre altele, sunt:

1. Confirmarea faptului că lucrează cu informații personale și cu scopul său.
2. Metode de prelucrare a datelor utilizate de operator.
3. Informații despre angajații care au acces la informații sau la care pot fi furnizate.
4. Lista informațiilor cu care se desfășoară activitatea, sursele de primire.
5. Prelucrarea și stocarea datelor disponibile.
6. Informații despre consecințele juridice ale colaborării cu informațiile.

Cerințe legislative

După cum sa menționat mai sus, dreptul de acces la datele cu caracter personal poate fi restricționat. Acest lucru se întâmplă dacă:

1. Lucrul cu informațiile obținute prin intermediul serviciilor de informații, al căutării operaționale, al altor activități similare este realizat pentru apărarea țării, asigurându-i securitatea și ordinea de protecție în societate.
2. Prelucrarea datelor este efectuată de angajații care au reținut o persoană în legătură cu suspiciunea unei infracțiuni sau au adus acuzații împotriva sa sau au aplicat una dintre măsurile preventive existente. Excepțiile sunt cazurile stabilite de Codul de procedură penală.
3. Furnizarea de informații încalcă libertățile și drepturile constituționale ale terților.

Colectarea de informații

Legislația poate prevedea ca entitatea să furnizeze datele sale pentru prelucrare. În astfel de cazuri, operatorul trebuie să explice persoanei consecințele refuzului de a respecta cerințele. În cazul în care informațiile nu au fost obținute de la operatorul de transport, cu excepția cazului în care a fost acordat pe baza legii federale, sau în cazul în care este public, persoana care efectuează colectarea de informații trebuie să furnizeze următoarele informații la subiect:

1. Numele operatorului și adresa acestuia (pentru persoanele fizice - FIO).
2. Scopul lucrului cu informația, baza legală.
3. Utilizatori potențiali de informații.
4. Drepturile subiectului, stabilite prin lege.

Măsuri de securitate

Operatorul este obligat să utilizeze toate mijloacele disponibile și permise care le furnizează protecția drepturilor subiectului datelor cu caracter personal. În special, trebuie să utilizeze tehnici criptografice pentru a preveni accesul accidental sau ilegal la informații, distrugerea, blocarea, modificarea, distribuirea și copierea acestora. Cerințele pentru securitatea datelor în timpul procesării, pentru mediile fizice, tehnologiile de stocare sunt stabilite de Guvern. Supravegherea executării ordinelor este asigurată de structura federală executivă a puterii în cadrul competenței sale. ohComisia pentru protecția drepturilor subiecților datelor cu caracter personal El exercită controlul fără posibilitatea de cunoaștere a informațiilor.

Lucrul cu aplicațiile

Legislația reglementează ordinea în care examinarea cererilor subiecților de date cu caracter personal. Operatorii care lucrează cu informații au o serie de responsabilități. În primul rând, atunci când se primește o cerere, este necesar să se informeze persoana sau persoana autorizată cu privire la disponibilitatea datelor relevante. Operatorul ar trebui să aibă posibilitatea de a revizui informațiile în termen de zece zile de la data primirii cererii.

În cazul în care se ia decizia de a nu satisface cererea, persoana autorizată trebuie să trimită un răspuns motivat. Ar trebui să conțină o trimitere la dispozițiile unui act normativ care să prevadă o bază adecvată. Aceasta trebuie făcută în termen de șapte zile de la data la care operatorul a transmis informații cu caracter personal sau a primit cererea. Posibilitatea de a lua cunoștință de date este oferită gratuit subiectului / reprezentantului.

Dacă este necesar, operatorul face schimbări de informații, distruge sau blochează informațiile. În acest scop, subiectul (agent) furnizează informații care să confirme că datele sunt depășite, au fost obținute mijloace ilegale, nu sunt fiabile, și așa mai departe. Pentru reglarea operatorului notifică transportatorului de informații, precum și părți terțe, la care au fost transferate.

Eliminarea încălcărilor

La identificarea informațiilor false, detectarea acțiunilor ilegale ale operatorului în timpul manipulării sau la cererea persoanei / reprezentantului instituțiilor abilitate cu privire la blocarea, aceasta trebuie să fie efectuată imediat. Persoana interesată poate furniza documente conform cărora pot fi specificate informațiile. În cazul în care detectat acțiuni ilegale ale operatorului, este în termen de trei zile de la data de detectare necesară pentru a corecta încălcările. Dacă acest lucru nu este posibil, informațiile vor fi distruse. Această acțiune trebuie angajată în termen de trei zile de la data depistării încălcărilor.

Pentru realizarea scopului pentru care a fost necesară prelucrarea datelor, operatorul este obligat să oprească imediat lucrul cu informațiile imediat. În același timp, el trebuie să distrugă informațiile în termen de trei zile, dacă legea nu prevede altfel. Operatorul notifică subiectul sau reprezentantul acestuia cu privire la acțiunile angajate. În cazul în care un apel sau o declarație au fost trimise la structura autorizată care implementează funcțiile de securitate a datelor cu caracter personal, acesta este notificat și.

Formularul de consimțământ al persoanei vizate

Permiteți unei persoane să lucreze cu informațiile sale personale pot fi furnizate sub orice formă care să permită confirmarea de primire, cu excepția cazului în numărul FZ 152. fixat altfel în explicația lui Roskomnadzor (organismul pentru a proteja drepturile persoanelor vizate cu caracter personal) recomandă să se înregistreze în scris. Cerințele pentru document sunt prezentate în articolul 9 din Legea menționată mai sus. Acordul scris include:

1. Numele complet, adresa persoanei, informații cu privire la cartea de identitate (numărul, seria, data eliberării și numele instituției, înregistrată acesteia).
2. Informații despre reprezentantul subiectului. În plus față de FI, sunt date adresa, informațiile despre pașaport, precizările împuternicirii.
3. Numele sau adresa, numele, prenumele și patronimicul operatorului.
4. Scopul procesării informațiilor personale.
5. O listă de informații cu care este autorizat operatorul de transport.
6. Numele sau adresa și numele persoanei care efectuează procesarea informațiilor în numele operatorului.
7. Acțiuni specifice care trebuie luate cu informații. De asemenea, ar trebui să existe o descriere generală a metodelor utilizate de operator în prelucrarea datelor.
8. Perioada de valabilitate a permisului, dacă legea nu prevede altfel.
9. Semnătura transportatorului de date.

Permisiunea poate fi furnizată electronic. În acest caz, documentul este certificat cu o semnătură digitală.

Răspunderea pentru nerespectarea cerințelor legislative

Persoanele găsite vinovate de încălcarea cerințelor Legii federale nr. 152 pot fi sancționate în conformitate cu standardele aplicabile. În special, Art. 13.11 Codul administrativ prevede sancțiuni pentru colectarea, stocarea, utilizarea, difuzarea ilegală a informațiilor despre cetățeni. Cea mai delicată sancțiune este avertismentul. În plus, art. 13.11 prevede sancțiuni pentru:

• persoane fizice - 300-500 ruble;
• angajați - 500-1 000 de ruble;
• organizații - 5-10 mii ruble.

Prejudiciul moral, subiect al datelor cu caracter personal care apar în legătură cu încălcarea intereselor sale, încălcarea prevederilor legislației în vigoare, este supusă la compensație în cadrul unei proceduri civile. Compensația sa se efectuează indiferent de recuperarea daunelor legate de proprietate și de pierderile suferite.

Notificarea muncii cu informații

Înainte de prelucrarea datelor, operatorul trebuie să notifice structura autorizată (Roskomnadzor) despre intenția sa. Excepțiile la această regulă sunt fixe în h. 22 din Legea federală № 152. Operatorul nu poate notifica organismul autorizat dacă funcționează cu datele:

1. Referitor la persoanele cu care este legat prin relații de muncă.
2. Primite la încheierea contractului, întrucât una dintre părți este persoana vizată. În acest caz, există o rezervare. Informațiile primite de operator nu ar trebui să fie distribuite și transferate unor terțe părți. Acesta este utilizat exclusiv pentru punerea în aplicare a termenilor contractului și pentru formalizarea acordurilor cu transportatorul.
3. Referitor la participanții la o organizație religioasă sau socială. Cu toate acestea, informațiile primite nu trebuie difuzate fără permisiunea acestora.
4. Sunt disponibile în mod public.
5. Inclusiv numai mass-media.
6. Necesar pentru o singură trecere a unei persoane pe teritoriul în care se află operatorul sau în alte scopuri similare.
7. Conținut în baze de date de informații care au statutul de sisteme automate.
8. Prelucrate fără utilizarea de automatizare, în conformitate cu Legea federală sau a altor reglementări, care prevede cerințele privind securitatea informațiilor atunci când se lucrează cu ea și că interesele transportatorilor săi.

Procesarea notificărilor

Anunțul trebuie să fie scris. Acesta este semnat de un angajat autorizat. Puteți trimite o notificare în formă electronică. În acest caz, este certificată cu o semnătură digitală. În anunț este necesar să se precizeze:

1. Numele (FIO) și adresa operatorului.
2. Scopul colaborării cu informații.
3. Categoriile de date care vor fi procesate.
4. Baza legală pentru lucrul cu informații.
5. Categorii de persoane care transporta informații.
6. Lista acțiunilor specifice operatorului.
7. Descrierea măsurilor care vor fi luate pentru a asigura securitatea informațiilor.
8. Data începerii lucrului cu informațiile.

Anunțul trebuie să conțină, de asemenea, un termen de reziliere sau o condiție în care se completează prelucrarea datelor cu caracter personal.