Rúbriques
...

El subjecte de les dades personals és ... Definició, forma de consentiment i dret

El subjecte de les dades personals és un individu que es caracteritza per la informació individual que el defineix com a ciutadà (indirectament o directament). La verificació d’informació personal sobre una persona només es pot dur a terme amb el seu consentiment, que es confirma amb la signatura en un document especial.

Conceptes clau

És difícil determinar si un ciutadà és un operador amb l’autoritat de recollir i verificar dades personals (PD), per això es recomana llegir la Llei núm. 152 FZ, que defineix clarament l’essència dels conceptes objecte d’atenció dels interessats en aquest procés:

  • dades personals;
  • operador;
  • tractament de dades personals.

És costum trucar en privat qualsevol informació relacionada amb un particular, anomenat subjecte. L’operador és una autoritat estatal o local, un representant d’una organització jurídica o una persona que participa en el processament del PD de l’entitat, així com qüestions organitzatives relacionades amb els objectius finals del processament, la composició d’informació personal i les operacions per analitzar accions realitzades amb dades privades.

totes les dades sobre una persona

Processament de dades personals: es tracta d’una anàlisi d’informació sobre una persona realitzada mitjançant processament automatitzat per obtenir un resultat específic. Aquestes operacions poden incloure:

  • emmagatzematge;
  • rebut;
  • aplicació;
  • aclariment;
  • canviar;
  • accés d'obertura;
  • actualització;
  • bloqueig;
  • eliminació;
  • despersonalització;
  • bloqueig.

Dades personals

La llei a nivell federal no descriu límits clars dins dels quals s’hauria de formar un retrat d’un individu. Però, atès que l’assumpte és, com s’ha esmentat anteriorment, qualsevol informació, se sol acceptar que les dades personals del subjecte siguin:

  • el seu aniversari
  • el seu nom, patronímic i cognom;
  • Fotografia
  • Adreça
  • Correu electrònic
  • número de telèfon;
  • enllaços al vostre propi lloc o pàgina d’una xarxa social.
informació confidencial

Aquesta llista es pot augmentar diverses vegades afegint informació subjectiva identificant la persona com a ciutadana d’una societat social. En rebre dades d’aquest tipus, cada un esdevé un operador de PD. Qualsevol que posa un formulari d’inscripció o feedback al seu recurs es converteix en una "guia" informativa.

Categories d'operadors

A la Llei Federal núm. 152 hi ha una divisió, segons l'estat:

  • representant d’agències governamentals;
  • autoritats municipals;
  • persones jurídiques i particulars;
  • SP

La categoria de multes per infraccions depèn de la categoria (les persones jurídiques paguen una quantitat superior a les persones físiques).

Independentment de la classe d’operadors, tothom s’havia d’ocupar del processament d’informació privada basada en el consentiment del subjecte de dades personals. Aquest procediment es practica abans de col·locar un nou empleat a l'empresa, quan empleni un formulari especial de comanda en línia o un qüestionari a les pàgines socials.

A diferència dels empresaris i particulars, les organitzacions tenen obligació per llei que compleixin els requisits d’un nivell superior, això s’aplica a la formació d’un paquet de documents i requisits per a la designació d’una persona que controlarà aquest procés. El marc més estricte per al compliment dels requisits de protecció del treball és per a les autoritats, que tenen una gran autoritat i treballen amb una àmplia gamma de ciutadans PD.

Drets del subjecte de dades personals

Cada persona té facultats i drets legals que l'inspector no hauria de violar o violar:

  1. S’ha d’informar al subjecte sobre l’anàlisi de les seves característiques personalitzades, parlar de la finalitat, el procediment, familiaritzar-se amb el nom de l’entitat jurídica o el nom de la persona que es dedica al tractament d’informació personal.
  2. Els ciutadans han d’informar sobre el període de temps durant el qual es realitzarà el processament i l’emmagatzematge posterior d’informació, sobre la seva possible transferència interagent, així com de la persona a qui s’ha encarregat el tractament de característiques privades.
  3. Els drets del subjecte de dades personals impliquen l’admissibilitat del requisit d’aclarir el seu PD, la posterior eliminació d’informació, si és irrellevant.
  4. S'ha d'esborrar tota la informació sobre la persona que rep l'operadora (sense el seu coneixement), en cas contrari, la llei preveu la protecció dels seus drets.
  5. La identificació d’un ciutadà es produeix en condicions còmodes per ambdues parts. La informació no hauria d’afectar la PD d’altres entitats (casos especials: quan hi ha raons per obrir l’accés a aquestes dades).
  6. Els comentaris en forma de sol·licitud de l’assumpte de dades personals han de contenir el número del document (passaport) del sol·licitant, informació sobre el lloc, la data i l’organisme de la seva emissió, informació i documents que confirmin les relacions amb l’operador (data de conclusió del contracte i el seu número) o altres dades que puguin demostrar fet de verificació estàndard La sol·licitud es pot enviar per escrit o per Internet, però sempre amb signatura electrònica.
  7. Si no es proporciona informació sobre la sol·licitud en línia, només es pot fer una segona trucada a l’operador només 30 dies després del primer intent. Es pot establir un altre període d’acord amb la Llei Federal o l’acord al qual sigui part l’assumpte del PD.
  8. L’operador té dret a rebutjar tornar a aplicar les dades personals al subjecte. Es tracta d’un senyal que la documentació no compleix les condicions necessàries previstes a la part 4.5 de l’art. 14152 Dret Federal. L’operador d’informació està obligat a motivar i explicar la seva negativa.
drets de l'assignatura de PD

Desclassificació de la informació

L’operador no sempre està obligat a deixar el PD de la persona sota l’epígraf “secret”, hi ha situacions en què aquesta informació no es considera tancada, la conclusió es fa d’acord amb el Dret federal art. 22 (part 2) núm. 152. El secret no és obligatori si:

  • La despersonalització del PD es produeix;
  • Les PD estan disponibles públicament;
  • només es tracta de temes de F. I. O.;
  • s’observen accions similars repetides en forma d’emetre una passada al territori (o amb altres finalitats similars);
  • la informació es troba en un acord signat pel qual actua el subjecte del PD;
  • l’ús de dades personals sense el consentiment del subjecte és necessari exclusivament per a l’execució d’acords;
  • la informació es refereix a un representant d’associacions públiques o organitzacions religioses.
informació classificada

Sense permís

No sempre es requereix el consentiment del subjecte per al tractament de dades personals, hi ha situacions en què no cal la presència personal d’un ciutadà. Aquest escenari està previst per la Llei Federal núm. 152 (primera part, article 6 del 27 de juliol de 2006). La signatura del document és opcional si la verificació del PD:

  • necessaris per a la implementació d’acords internacionals de readmissió de la Federació Russa;
  • realitzada sobre la base de la Llei Federal, on es prescriuen els seus objectius, condicions i una llista de persones les característiques de les quals estan subjectes a verificació;
  • duta a terme com a part de l’execució d’un contracte signat, una de les parts que n’és objecte;
  • afectarà els interessos vitals d’un ciutadà;
  • és necessari per assolir objectius científics, sempre que la informació que es faci posteriorment sigui anònima;
  • juga un paper important en la protecció de la vida del subjecte de PD, si és impossible obtenir el consentiment de la persona;
  • es considera part integrant del flux de treball del periodista o per aconseguir descobriments en els àmbits científics, literaris o d’altres àmbits creatius, sempre que això no vulneixi els drets i les llibertats de l’assignatura PD;
  • afecta a publicar les persones (d’acord amb la Llei Federal), incloses les que ocupen càrrecs públics, càrrecs similars del servei públic estatal, així com les característiques dels candidats a càrrecs electes d’àmbit estatal o local.
difusió de la informació

Metodologia d'avaluació de danys

Un tercer pot causar danys al subjecte de dades personals si no s’acorda l’accés a la seva informació d’identificació, com a resultat que ha estat modificat, distribuït, copiat o eliminat. Qualsevol accés aleatori es considera una invasió de privadesa.

Una infracció de la seguretat d’accés a la informació pot semblar inconsistent amb el tema:

  • la distribució de PD i la seva tramitació, que varien en funció dels objectius inicials i dels terminis establerts (la desviació de les clàusules de l’acord signat en el contracte és una violació de la confidencialitat);
  • tancament de l’accés a PD o la seva eliminació, denegació de divulgar detalls de verificació i anàlisi de dades del tema (limitació de capacitats espacials);
  • Els canvis de PD, la impossibilitat temporal de canviar-los, pel tema de les dades personals és la destrucció de la complexitat de la seva informació.
omplint el formulari

Les accions il·legals també es poden anomenar recepció de PD de persones no autoritzades que no apareixen com a subjecte, així com accions que impliquin un resultat determinat, caracteritzat des del punt de vista legal, relacionat amb el tema del PD o que afectin els seus desitjos i possibilitats, basat només en comprovar les seves característiques personals.

Formes de mal

Cal pensar en la protecció del subjecte de dades personals quan s’han notat accions il·lícites en relació a la informació personal que comportin els danys següents:

  • danys no pecuniaris: el turment d’un ciutadà a nivell psicològic, així com un turment físic que viola els drets humans no relacionats amb la propietat, o relacionats amb béns que li pertanyen, o altres beneficis tangibles o intangibles;
  • Pèrdues: pèrdues financeres ocasionades per una entitat els drets de privacitat dels quals s’han vulnerat, els ingressos financers potencials o els possibles ingressos en equivalents no s’han rebut com a resultat d’una violació de la confidencialitat.
danys no causants

L’avaluació per part de l’organisme de la protecció dels drets dels subjectes de dades personals de danys potencials es produeix quan s’utilitzen els elements de comptabilitat de les conseqüències:

  • nivell mínim (baix): està determinat per la violació de la complexitat i generalitat de la PD, inclosa la seva disponibilitat oberta;
  • mitjà: representa les conseqüències de la desviació de la tipologia estàndard del processament de la informació, que també afecta negativament la seva integritat i accessibilitat, però en aquest cas comporta danys psicològics o danys materials;
  • nivell alt: altres casos possibles.

La protecció completa dels drets dels subjectes de dades personals es pot produir després de la correcta avaluació del temps i l’anàlisi de les accions de l’operador. El control el realitza una persona autoritzada responsable d’acord amb la metodologia i en funció de la legalitat d’aquestes mesures.

Bodyrgan autoritzat per a la protecció dels drets

Aquest representant és l’òrgan executiu federal, les funcions de les quals inclouen supervisar i supervisar el compliment del processament de PD amb les lleis de la Federació Russa. La seva tasca és la implementació del control estatal sobre el processament d’informació personal del subjecte, que hauria d’esdevenir en funció dels seus requisits d’actes reguladors. El procediment d’inspecció d’empresaris, organitzacions i altres persones jurídiques autoritzades que puguin recollir i processar PD és establert pel Govern de la Federació Russa (Llei Federal núm. 16 de 22.02.2017).

seguretat de la informació

El Comissari pels Drets dels Assumptes de Dades Personals analitza les declaracions del ciutadà sobre la conformitat dels continguts de la PD i els mètodes de processament dels mateixos amb els objectius de la seva verificació i anàlisi i pren una decisió adequada sobre si el procediment es va dur a terme legalment.En cas contrari, es decidirà la qüestió de l'aplicació de mesures adequades.

Mostra de consentiment de verificació

El text del document bàsic, que representa el consentiment per al tractament d’informació personalitzada, és obligatori no perjudicar els drets del subjecte de dades personals, sinó per protegir-los. En conseqüència, cal esmentar la Llei Federal núm. 152 i una llista d’accions que un ciutadà acorda: sistematització, aclariment, modificació, recollida, ús, transferència de PD. És imprescindible indicar els propòsits per als quals es recopilen les dades, per exemple, si aquest consentiment està signat a la botiga (organització) a l’hora de comprar o vendre programari en nom de l’assumpte, aleshores s’hauran d’explicar.

patró de consentiment

El consentiment remarca per separat la clàusula sobre la protecció dels drets del subjecte de dades personals, que garanteix la confidencialitat de la informació rebuda, així com les disposicions generals de la política d’ocultació d’informació classificada. Hi ha d’haver una llista dels tipus de dades processades, per exemple: F. I. O., adreça de residència i correu electrònic, número de telèfon, historial de pagaments bancaris i altra informació personal important.

Alguns documents prescriuen el període de validesa del consentiment, altres tenen un termini il·limitat. Si és possible retirar la sol·licitud signada per a la verificació d’informació privada, aquesta haurà d’estar anotada al document, així com les conseqüències d’una acció d’aquest tipus.

Abús d’autoritat

Totes les accions que pugui realitzar l'empresari o l'operador amb la informació personificada rebuda estan prescrites al text de l'acord bilateral. Sovint, els ciutadans reclamen que el seu historial bancari s’hagi convertit en objecte de verificació, però ningú no ha permès signar el document corresponent. El tractament d’informació privada sense el consentiment del subjecte de dades personals pot donar lloc a responsabilitat en forma administrativa o disciplinària. En casos excepcionals, quan es van causar danys greus, es poden fer procediments penals.

signatura del consentiment

Per determinar un marc clar i quines característiques vitals es consideren disponibles públicament i que no superen els límits de la individualitat i el secret, un ciutadà necessita analitzar el document de consentiment i només signar-lo.

Si no hi ha manera d’explicar-ho vosaltres mateixos, per exemple, en el cas d’una feina, es recomana contractar un advocat qualificat. La informació sobre si el subjecte complia un terme en llocs privats de llibertat només s’hauria de proporcionar si la posició que vol obtenir la persona requereix antecedents penals, en una altra situació, el subjecte té dret a no proporcionar aquestes dades.

Un subjecte de dades personals és un ciutadà que té el dret no només de transferir la seva informació personal per al seu tractament i comprovar-la per a un propòsit concret (compra, venda, contracte de préstec, etc.), sinó també de protegir la informació proporcionada de la seva distribució, destrucció i autorització no autoritzades. mal ús


Afegeix un comentari
×
×
Esteu segur que voleu eliminar el comentari?
Suprimeix
×
Motiu de la queixa

Empreses

Històries d’èxit

Equipament