kategorier
...

Emnet for personoplysninger er ... Definition, form for samtykke og ret

Emnet for personoplysninger er et individ, der er kendetegnet ved individuel information, der definerer ham som en borger (indirekte eller direkte). Bekræftelse af personlige oplysninger om en person kan kun udføres med hans samtykke, hvilket bekræftes af underskriften i et specielt dokument.

Nøglebegreber

Det er vanskeligt at afgøre, om en borger er en operatør med myndighed til at indsamle og verificere personoplysninger (PD), derfor anbefales det at læse lov nr. 152 FZ, som klart definerer essensen af ​​de begreber, der er genstand for dem, der er interesseret i denne proces:

  • personlige data;
  • operatør;
  • behandling af personoplysninger.

Det er sædvanligt at kalde privat enhver information relateret til en bestemt person, kaldet emnet. Operatøren er en stat eller lokal myndighed, en repræsentant for en juridisk organisation eller en person, der er involveret i behandlingen af ​​enhedens PD, samt organisatoriske problemer relateret til de endelige mål for behandling, sammensætning af personlige oplysninger og operationer til analyse af handlinger udført med private data.

alle data om en person

Behandling af personoplysninger - dette er en analyse af oplysninger om en person, der udføres ved hjælp af automatiseret behandling for at opnå et specifikt resultat. Sådanne operationer kan omfatte:

  • opbevaring;
  • modtagelse;
  • ansøgning;
  • specifikation;
  • ændre;
  • åbning af adgang;
  • opdatere;
  • blokering;
  • sletning;
  • depersonalisation;
  • blokering.

Personlige data

Loven på føderalt plan beskriver ikke klare grænser, inden for hvilke der skal dannes et portræt af en person. Men i betragtning af at emnet som nævnt ovenfor er enhver information, accepteres det generelt, at personens personlige data er:

  • hans fødselsdag
  • hans navn, patronym og efternavn;
  • Foto;
  • tage fat;
  • e-mail;
  • telefonnummer;
  • links til dit eget sted eller side på et socialt netværk.
fortrolige oplysninger

Denne liste kan øges flere gange ved at tilføje subjektiv information, der identificerer personen som borger i et socialt samfund. Modtagelse af data af denne type bliver hver en PD-operatør. Enhver, der lægger en registrerings- eller feedbackformular på deres ressource, bliver en informativ "guide".

Operatørkategorier

I føderal lov nr. 152 er der en opdeling, afhængigt af status:

  • repræsentant for regeringsorganer;
  • kommunale myndigheder;
  • juridiske enheder og enkeltpersoner;
  • SP.

Bødernes kategori for overtrædelser afhænger af kategorien (juridiske personer betaler et højere beløb end enkeltpersoner).

Uanset klassen af ​​operatører måtte alle beskæftige sig med behandlingen af ​​private oplysninger baseret på samtykke fra emnet for personoplysninger. En sådan procedure udøves, før en ny medarbejder anbringes i virksomheden, når du udfylder en særlig online ordreformular eller spørgeskema på sociale sider.

I modsætning til individuelle iværksættere og enkeltpersoner, er organisationer forpligtet ved lov til at imødekomme kravene på et højere niveau, dette gælder dannelsen af ​​en pakke med dokumenter og krav til udnævnelse af en person, der vil kontrollere denne proces. Den strengeste ramme for overholdelse af arbejdsbeskyttelseskravene er for myndighederne, der har stor autoritet og arbejder med en lang række PD-borgere.

Rettighederne til emnet for personoplysninger

Hver person har beføjelser og juridiske rettigheder, som inspektøren ikke bør krænke eller krænke:

  1. Emnet skal informeres om analysen af ​​hans personlige karakteristika, tale om formålet, proceduren, gøre bekendt med navnet på den juridiske enhed eller navnet på den person, der beskæftiger sig med behandlingen af ​​personlige oplysninger.
  2. Borgere er forpligtet til at informere om det tidsrum, i hvilket behandling og yderligere opbevaring af information vil blive udført, om dets potentielle interagency-overførsel samt om den person, der har fået overdraget behandlingen af ​​private egenskaber.
  3. Rettighederne for emnet for personoplysninger indebærer antagelse om kravet om at afklare hans PD, den efterfølgende fjernelse af oplysninger, hvis det ikke er relevant.
  4. Alle oplysninger om den person, som operatøren modtager (uden hendes viden), skal slettes, ellers indeholder loven beskyttelse af hendes rettigheder.
  5. Identifikation af en borger sker under forhold, der er behagelige for begge parter. Oplysninger bør ikke påvirke PD fra andre enheder (særlige tilfælde: når der er grunde til at åbne adgang til sådanne data).
  6. Feedback i form af en anmodning om emnet for personoplysninger skal indeholde nummeret på ansøgerens dokument (pas), oplysninger om sted, dato og organ for udstedelsen, oplysninger og dokumenter, der bekræfter forholdet til operatøren (dato for kontraktens indgåelse og dens antal) eller andre data, der kan bevise faktisk verifikation. Anmodningen kan sendes skriftligt eller via Internettet, men altid med en elektronisk signatur.
  7. Hvis der ikke blev givet oplysninger om onlineanmodningen, er et andet opkald til operatøren kun muligt 30 dage efter det første forsøg. En anden periode kan fastlægges i overensstemmelse med den føderale lov eller den aftale, som PD-emnet er part for.
  8. Operatøren har ret til at nægte at anvende personoplysninger på emnet igen. Dette er et tegn på, at dokumentationen ikke opfylder de nødvendige betingelser i artikel 4.5 i art. 14152 føderal lov. Informationsoperatøren er forpligtet til at motivere og forklare hans afslag.
rettighederne til emnet for PD

Afklassificering af oplysninger

Operatøren er ikke altid forpligtet til at forlade personens PD under overskriften "hemmelig", der er situationer, hvor sådanne oplysninger ikke betragtes som lukkede, konklusionen er truffet i overensstemmelse med føderal lov art. 22 (del 2) nr. 152. Hemmeligholdelse er ikke påkrævet, hvis:

  • PD depersonalisering forekommer;
  • PD'er er offentligt tilgængelige;
  • det handler kun om F. I. O.-emner;
  • gentagne lignende handlinger observeres i form af udstedelse af et pass til territoriet (eller til andre lignende formål);
  • information er i en underskrevet aftale, som PD-emnet handler;
  • brug af personoplysninger uden samtykke fra emnet er udelukkende nødvendigt for gennemførelsen af ​​aftaler;
  • information vedrører en repræsentant for offentlige foreninger eller religiøse organisationer.
klassificerede oplysninger

Uden tilladelse

Det er ikke altid nødvendigt, at den person, der er godkendt til behandling af personoplysninger, kræver, at der er behov for en borgeres personlige tilstedeværelse. Dette scenarie er omhandlet i føderal lov nr. 152 (del 1, artikel 6 af 27. juli 2006). Underskrift på dokumentet er valgfri, hvis verifikationen af ​​PD:

  • nødvendigt til gennemførelse af internationale tilbagetagelsesaftaler fra Den Russiske Føderation;
  • gennemført på grundlag af den føderale lov, hvor dens mål, betingelser og en liste over personer, hvis egenskaber er underlagt verifikation er foreskrevet;
  • udført som led i udførelsen af ​​en underskrevet kontrakt, hvor en af ​​parterne er genstand;
  • vil påvirke en borgeres vitale interesser;
  • er nødvendig for at nå videnskabelige mål, forudsat at de tagne oplysninger derefter bliver anonyme;
  • spiller en vigtig rolle i beskyttelsen af ​​PD-motivets liv, hvis det er umuligt at indhente individets samtykke;
  • det betragtes som en integreret del af journalistens arbejdsgang eller for at opnå opdagelser inden for de videnskabelige, litterære eller andre kreative aktivitetsområder, forudsat at dette ikke krænker PD-emnets rettigheder og friheder;
  • påvirker personer (i henhold til den føderale lov), der skal offentliggøres, herunder dem, der har et offentligt embede, lignende stillinger i den statslige embedsministerium samt karakteristikaene for kandidater til valgte stillinger som stats- eller lokal skala.
formidling af information

Metode til vurdering af skader

En tredjepart kan forårsage skade på den personoplysninger, der er registreret, hvis adgangen til hans identifikationsoplysninger ikke er aftalt, hvilket resultat er ændret, distribueret, kopieret eller slettet. Enhver tilfældig adgang betragtes som en invasion af privatlivets fred.

En krænkelse af sikkerheden ved adgang til information kan forekomme som uforenelig med emnet:

  • distribution af PD og deres behandling, som varierer afhængigt af de oprindelige mål og de fastlagte frister (afvigelse fra klausulerne i aftalen underskrevet i kontrakten er en krænkelse af fortrolighed);
  • lukning af adgang til PD eller fjernelse heraf, afvisning af at afsløre verifikationsdetaljer og analyse af emnedata (begrænsning af den geografiske kapacitet);
  • PD-ændringer, den midlertidige umulighed ved at ændre dem, for emnet for personoplysninger er ødelæggelsen af ​​kompleksiteten af ​​hans oplysninger.
udfylde formularen

Ulovlige handlinger kan også kaldes modtagelse af PD fra uautoriserede personer, der ikke fremstår som et emne, samt handlinger, der indebærer et bestemt resultat, kendetegnet ud fra et juridisk synspunkt, der vedrører emnet PD eller påvirker hans ønsker og muligheder, kun baseret på kontrol af hans personlige egenskaber.

Former for skade

Det er nødvendigt at tænke på beskyttelsen af ​​emnet for personoplysninger, når der er bemærket ulovlige handlinger i relation til personlige oplysninger, der indebar følgende skader:

  • ikke-økonomisk skade - pine af en borger på et psykologisk niveau såvel som fysisk pine, der krænker menneskerettigheder, der ikke er knyttet til ejendom, eller relateret til ejendom, der tilhører ham, eller andre konkrete eller immaterielle fordele;
  • Tab - økonomiske tab, der er afholdt af en enhed, hvis privatlivets rettigheder er blevet krænket, potentielle økonomiske indtægter eller mulige indtægter i kontantækvivalenter ikke er modtaget som et resultat af en krænkelse af fortroligheden.
ikke-økonomisk skade

Organets vurdering af beskyttelsen af ​​personers rettigheder til personoplysninger om potentiel skade finder sted, når man bruger elementerne i regnskabsmæssige konsekvenser:

  • minimum (lavt) niveau - bestemmes af krænkelse af PD's kompleksitet og generalitet, inklusive deres åbne tilgængelighed;
  • medium - repræsenterer konsekvenserne af afvigelse fra standard typologien for informationsbehandling, som også negativt påvirker dens integritet og tilgængelighed, men i dette tilfælde indebærer psykologisk skade eller materiel skade;
  • højt niveau - andre mulige tilfælde.

Fuld beskyttelse af rettighederne til personer med personoplysninger kan forekomme efter den korrekte vurdering af tid og analyse af operatørens handlinger. Overvågning udføres af en ansvarlig autoriseret person i overensstemmelse med metodikken og baseret på lovligheden af ​​disse foranstaltninger.

Autoriseret organ til beskyttelse af rettigheder

En sådan repræsentant er det føderale udøvende organ, hvis funktioner inkluderer overvågning og overvågning af overholdelsen af ​​PD-behandling med lovene i Den Russiske Føderation. Hans arbejde er implementering af statskontrol over behandlingen af ​​personlige oplysninger om emnet, som bør ske på grundlag af deres krav til lovgivningsmæssige handlinger. Proceduren for inspektion af iværksættere, organisationer og andre autoriserede juridiske enheder, der kan indsamle og behandle PD, er fastlagt af regeringen for Den Russiske Føderation (føderal lov nr. 16 af 02.22.2017).

informationssikkerhed

Kommissæren for rettighederne til emnerne til personoplysninger analyserer borgerens erklæringer om overensstemmelse med indholdet af PD og metoderne til behandling af dem med målene for deres verifikation og analyse og træffer en passende beslutning om, hvorvidt proceduren blev udført lovligt.Ellers afgøres spørgsmålet om anvendelse af passende foranstaltninger.

Kontrol af samtykke til bekræftelse

Teksten til basisdokumentet, der repræsenterer samtykke til behandling af personaliserede oplysninger, kræves ikke til at krænke rettighederne til emnet for personoplysninger, men snarere for at beskytte dem. Følgelig bør føderal lov nr. 152 og en liste over handlinger, som en borger accepterer, skrives: systematisering, afklaring, ændring, samling, anvendelse, overførsel af PD. Det er bydende nødvendigt at angive de formål, som data indsamles til, for eksempel hvis et sådant samtykke underskrives i butikken (organisationen), når man køber eller sælger software i emnet, skal dette skrives ud.

samtykke mønster

Aftalen understreger separat klausulen om beskyttelse af rettighederne til emnet for personoplysninger, som garanterer fortroligheden af ​​de modtagne oplysninger samt de generelle bestemmelser i politikken for at skjule klassificerede oplysninger. Der skal være en liste over typer af behandlede data, for eksempel: F. I. O., bopæl og e-mail-adresse, telefonnummer, bankbetalingshistorik og andre vigtige personlige oplysninger.

Nogle dokumenter foreskriver gyldighedsperioden for samtykke, andre har en ubegrænset periode. Hvis det er muligt at trække den underskrevne ansøgning om verifikation af private oplysninger tilbage, skal dette skrives ned i dokumentet samt konsekvenserne af en sådan handling.

Misbrug af myndighed

Alle handlinger, som arbejdsgiveren eller operatøren kan udføre med de modtagne personificerede oplysninger, er foreskrevet i teksten til den bilaterale aftale. Ofte hævder borgerne, at deres bankhistorie er blevet genstand for verifikation, men ingen har tilladt at underskrive det tilsvarende dokument. Behandling af private oplysninger uden samtykke fra emnet for personoplysninger kan resultere i ansvar i form af administrativ eller disciplinær. I ekstraordinære tilfælde, hvor alvorlig skade blev forårsaget, er en straffesag mulig.

underskrivelse af samtykke

For at fastlægge en klar ramme, og hvilke vitale egenskaber, der betragtes som offentligt tilgængelige, og som ikke går ud over grænserne for individualitet og hemmeligholdelse, er en borger nødt til at analysere samtykkedokumentet og først derefter underskrive det.

Hvis der ikke er nogen måde at finde ud af det selv på, for eksempel i tilfælde af et job, anbefales det, at du ansætter en kvalificeret advokat. Oplysninger om, hvorvidt emnet betjente en periode på steder, hvor friheden fratages, bør kun gives, hvis den position, som personen ønsker at få, kræver en kriminel fortegnelse, i en anden situation har emnet ret til ikke at give sådanne data.

En person, der er registreret, er en borger, der har ret til ikke kun at overføre sine personlige oplysninger til behandling og kontrol af dem til et specifikt formål (køb, salg, at tage et lån osv.), Men også til at beskytte de leverede oplysninger mod deres uautoriserede distribution, ødelæggelse og misbrug.


Tilføj en kommentar
×
×
Er du sikker på, at du vil slette kommentaren?
Slet
×
Årsag til klage

forretning

Succeshistorier

udstyr