kategorije
...

Predmet osobnih podataka je ... Definicija, oblik pristanka i pravo

Predmet osobnih podataka je pojedinac kojeg karakteriziraju pojedinačne informacije koje ga definiraju kao građanina (posredno ili izravno). Provjera osobnih podataka o osobi može se provesti samo uz njegov pristanak, što potvrđuje potpisom u posebnom dokumentu.

Ključni pojmovi

Teško je utvrditi je li građanin subjekt ovlašten za prikupljanje i ovjeru osobnih podataka (PD), stoga se preporučuje čitanje Zakona br. 152 FZ, koji jasno definira suštinu pojmova koji su predmet pozornosti onih koji su zainteresirani za ovaj postupak:

  • osobni podaci;
  • operatera;
  • obrada osobnih podataka.

Uobičajeno je da se privatni podaci mogu nazvati bilo kojim podacima koji se odnose na određenu osobu, a koji se nazivaju subjekt. Operator je državno ili lokalno tijelo, predstavnik pravne organizacije ili pojedinac koji je uključen u obradu PD-a entiteta, kao i organizacijska pitanja koja se odnose na krajnje ciljeve obrade, sastav osobnih podataka i radnje za analizu radnji provedenih s privatnim podacima.

svi podaci o osobi

Obrada osobnih podataka - ovo je analiza podataka o pojedincu provedena korištenjem automatizirane obrade za postizanje određenog rezultata. Takve operacije mogu uključivati:

  • skladištenje;
  • prijem;
  • prijava;
  • specifikacija;
  • promijeniti;
  • otvaranje pristupa;
  • ažurirati;
  • blokiranje;
  • brisanje;
  • depersonalizacija;
  • blokiranje.

Osobni podaci

Zakon na saveznoj razini ne opisuje jasne granice unutar kojih bi se trebao oblikovati portret pojedinca. No, s obzirom na to da je subjekt, kao što je već spomenuto, bilo koji podatak, općenito je prihvaćeno da su osobni podaci subjekta:

  • njegov rođendan
  • njegovo ime, patronim i prezime;
  • foto;
  • rješavanje;
  • e-mail;
  • broj telefona;
  • veze do vlastite stranice ili stranice na društvenoj mreži.
povjerljive informacije

Ovaj se popis može nekoliko puta povećati dodavanjem subjektivnih podataka koji identificiraju osobu kao građanina društvenog društva. Primanje podataka ove vrste, svaki postaje PD operater. Svatko tko na svoj resurs postavi registracijski ili povratni obrazac postaje informativni "vodič".

Kategorije operatora

U saveznom zakonu br. 152 postoji podjela, ovisno o statusu:

  • predstavnik vladinih agencija;
  • općinske vlasti;
  • pravne i fizičke osobe;
  • SP.

Kategorija novčanih kazni za prekršaje ovisi o kategoriji (pravne osobe plaćaju veći iznos od fizičkih osoba).

Bez obzira na klasu operatora, svi su se morali baviti obradom privatnih podataka na temelju pristanka subjekta osobnih podataka. Takav se postupak primjenjuje prije postavljanja novog zaposlenika u tvrtku, prilikom ispunjavanja posebnog internetskog obrasca za narudžbu ili upitnika na društvenim stranicama.

Za razliku od individualnih poduzetnika i pojedinaca, organizacije moraju zakonom odrediti više zahtjeve, ovo se odnosi na formiranje paketa dokumenata i zahtjeva za imenovanje osobe koja će nadzirati taj postupak. Najstroži okvir za ispunjavanje zahtjeva za zaštitu na radu je za vlasti koje imaju velika ovlaštenja i rade sa velikim brojem građana PD.

Prava subjekta osobnih podataka

Svaka osoba ima ovlaštenja i zakonska prava koja inspektor ne smije prekršiti ili prekršiti:

  1. Subjekt mora biti informiran o analizi njegovih personaliziranih karakteristika, razgovarati o svrsi, postupku, upoznati se s imenom pravne osobe ili imenom osobe koja se bavi obradom osobnih podataka.
  2. Građani su dužni informirati o vremenu u kojem će se obavljati obrada i daljnje pohranjivanje podataka, o njegovom potencijalnom međuresornom prijenosu, kao io osobi kojoj je povjerena obrada privatnih obilježja.
  3. Prava subjekta osobnih podataka podrazumijevaju prihvatljivost zahtjeva za pojašnjenjem njegovog PD-a, naknadno uklanjanje podataka, ako su nebitni.
  4. Sve informacije o osobi koje je primio operator (bez njenog znanja) moraju se izbrisati, jer u protivnom zakon predviđa zaštitu njezinih prava.
  5. Identifikacija državljana događa se u uvjetima ugodnim za obje strane. Podaci ne bi trebali utjecati na PD drugih subjekata (posebni slučajevi: kada postoje razlozi za otvaranje pristupa takvim podacima).
  6. Povratne informacije u obliku zahtjeva subjekta osobnih podataka trebaju sadržavati broj dokumenta (putovnice) podnositelja zahtjeva, podatke o mjestu, datumu i tijelu njegova izdavanja, podatke i dokumente koji potvrđuju odnose s operatorom (datum zaključivanja ugovora i njegov broj) ili druge podatke koji mogu dokazati činjenica standardne provjere. Zahtjev se može poslati u pisanom obliku ili putem interneta, ali uvijek elektroničkim potpisom.
  7. Ako informacije o internetskom zahtjevu nisu pružene, drugi poziv operateru moguć je samo 30 dana nakon prvog pokušaja. Može se utvrditi i drugo razdoblje u skladu sa saveznim zakonom ili sporazumom čiji je stranka PD.
  8. Operator ima pravo odbiti ponovnu primjenu osobnih podataka na subjekt. To je znak da dokumentacija ne ispunjava potrebne uvjete predviđene u čl. 4.5 čl. 14152 Federalni zakon. Operator informacija dužan je motivirati i objasniti svoje odbijanje.
prava subjekta PD

Deklasifikacija podataka

Operator nije uvijek dužan ostaviti PD-u osobe pod naslovom „tajna“; postoje situacije kada se takve informacije ne smatraju zatvorenim, zaključak se donosi u skladu s čl. Federalnog zakona. 22 (2. dio) br. 152. Tajnost nije potrebna ako:

  • Događa se depersonalizacija PD-a;
  • PD-ovi su javno dostupni;
  • radi se samo o predmetima F. I. O.;
  • ponavljaju se slične akcije u vidu izdavanja prelaza na teritorij (ili u druge slične svrhe);
  • podaci su u potpisanom sporazumu na koji djeluje subjekt PD-a;
  • uporaba osobnih podataka bez pristanka subjekta nužna je isključivo za provođenje sporazuma;
  • informacije se tiču ​​predstavnika javnih udruga ili vjerskih organizacija.
klasificirani podaci

Bez dozvole

Suglasnost subjekta za obradu osobnih podataka nije uvijek potrebna, postoje situacije kada nema potrebe za osobnom prisutnošću građanina. Ovaj je scenarij predviđen saveznim zakonom br. 152 (1. dio, članak 6. od 27. srpnja 2006.). Potpis na dokumentu nije obavezan ako je potvrda PD:

  • neophodne za provedbu međunarodnih sporazuma o readmisiji Ruske Federacije;
  • provodi se na temelju saveznog zakona, gdje su propisani njegovi ciljevi, uvjeti i popis osoba čije su karakteristike podložne provjeri;
  • provodi se u sklopu izvršenja potpisanog ugovora, čija je jedna od strana;
  • utjecati na vitalne interese građanina;
  • je neophodno za postizanje znanstvenih ciljeva, pod uvjetom da će dobiveni podaci biti anonimni;
  • igra važnu ulogu u zaštiti života subjekta oboljelih od PD-a, ako je dobivanje pristanka pojedinca nemoguće;
  • smatra se sastavnim dijelom novinarskog tijeka rada ili radi postizanja otkrića u znanstvenim, književnim ili drugim kreativnim područjima djelatnosti, pod uvjetom da to ne krši prava i slobode subjekta PD;
  • utječe na osobe (u skladu s saveznim zakonom) koje će se objavljivati, uključujući one koji obnašaju javnu dužnost, slična radna mjesta državne državne službe, kao i na karakteristike kandidata za izabrana radna mjesta državne ili lokalne razine.
širenje informacija

Metodologija procjene štete

Treća strana može nanijeti štetu subjektu osobnih podataka ako nije dogovoren pristup njegovim identifikacijskim podacima, zbog čega su izmijenjene, distribuirane, kopirane ili izbrisane. Bilo koji slučajni pristup smatra se invazijom na privatnost.

Kršenje sigurnosti pristupa informacijama može se činiti neskladnim temi:

  • distribucija PD-a i njihova obrada, koji se razlikuju ovisno o početnim ciljevima i postavljenim rokovima (odstupanje od klauzula sporazuma potpisanog u ugovoru predstavlja povredu povjerljivosti);
  • zatvaranje pristupa PD-u ili njihovo uklanjanje, odbijanje objelodanjivanja podataka o verifikaciji i analiza predmetnih podataka (ograničenje prostornih mogućnosti);
  • Promjene PD-a, privremena nemogućnost njihove promjene, za predmet osobnih podataka je uništavanje složenosti njegovih podataka.
popunjavanje obrasca

Nezakonite radnje mogu se nazvati i primanjem PD-a od neovlaštenih osoba koje se ne pojavljuju kao subjekt, kao i radnji koje impliciraju određeni rezultat, okarakterizirane s pravnog stanovišta, koji se odnose na predmet PD-a ili utječu na njegove želje i mogućnosti, a temelje se samo na provjeri njegovih osobnih karakteristika.

Oblici štete

Potrebno je razmišljati o zaštiti subjekta osobnih podataka kada su primijećene nezakonite radnje u vezi s osobnim podacima koje su rezultirale sljedećim vrstama štete:

  • nematerijalna šteta - mučenje građanina na psihološkoj razini, kao i fizička muka koja krši ljudska prava koja nisu vezana za imovinu, ili koja se odnose na imovinu koja mu pripada, ili druge materijalne ili nematerijalne koristi;
  • Gubici - financijski gubici koje je pretrpio subjekt čija su prava privatnosti povrijeđena, potencijalni financijski prihod ili mogući prihod u novčanim ekvivalentima nisu primljeni kao posljedica povrede povjerljivosti.
nematerijalnu štetu

Tijelo za zaštitu prava subjekata osobnih podataka od strane tijela koje se odnose na potencijalnu štetu događa se pri uporabi elemenata računovodstva posljedica:

  • minimalna (niska) razina - određuje se kršenjem složenosti i općenitosti PD-a, uključujući njihovu otvorenu dostupnost;
  • srednja - predstavlja posljedice odstupanja od standardne tipologije obrade informacija, što također negativno utječe na njezin integritet i dostupnost, ali u ovom slučaju povlači za sobom psihološku štetu ili materijalnu štetu;
  • visoka razina - ostali mogući slučajevi.

Potpuna zaštita prava subjekata osobnih podataka može se dogoditi nakon ispravne procjene vremena i analize radnji operatera. Monitoring provodi odgovorna ovlaštena osoba u skladu s metodologijom i na temelju zakonitosti ovih mjera.

Ovlašteno tijelo za zaštitu prava

Takav je predstavnik savezno izvršno tijelo, čije funkcije uključuju nadgledanje i nadzor usklađenosti obrade PD-a sa zakonima Ruske Federacije. Njegov je rad provedba državne kontrole nad obradom osobnih podataka subjekta, koja bi se trebala dogoditi na temelju njihovih zahtjeva regulatornih akata. Postupak inspekcije poduzetnika, organizacija i drugih ovlaštenih pravnih osoba koje mogu prikupiti i obrađivati ​​PD utvrđuje Vlada Ruske Federacije (savezni zakon br. 16 od 22.02.2017.).

informacijska sigurnost

Povjerenik za prava subjekata osobnih podataka analizira izjave građana o sukladnosti sadržaja PD-a i načinima njihove obrade ciljevima njihove provjere i analize te donosi odgovarajuću odluku o tome je li postupak zakonito proveden.Inače se odlučuje o pitanju primjene odgovarajućih mjera.

Uzorak odobrenja za ovjeru

Tekst osnovnog dokumenta, koji predstavlja pristanak na obradu personaliziranih podataka, dužan je ne kršiti prava subjekta osobnih podataka, već ih zaštiti. U skladu s tim, treba spomenuti savezni zakon br. 152 i popis radnji na koje se građanin slaže: sistematizacija, pojašnjenje, dopunjavanje, prikupljanje, uporaba, prijenos PD. Neophodno je navesti svrhe za koje se prikupljaju podaci, na primjer, ako je takav pristanak potpisan u trgovini (organizaciji) prilikom kupovine ili prodaje softvera u ime subjekta, to treba navesti.

obrazac pristanka

U suglasnosti se posebno naglašava klauzula o zaštiti prava subjekta osobnih podataka, koja jamči povjerljivost primljenih podataka, kao i opće odredbe politike skrivanja tajnih podataka. Mora postojati popis vrsta obrađenih podataka, na primjer: F. I. O., adresa prebivališta i e-mail, telefonski broj, povijest bankovnih plaćanja i drugi važni osobni podaci.

Neki dokumenti propisuju razdoblje valjanosti pristanka, drugi imaju neograničeno razdoblje. Ako je moguće povući potpisani zahtjev za provjeru privatnih podataka, to bi trebalo zapisati u dokumentu, kao i posljedice takve radnje.

Zloupotreba ovlasti

Sve radnje koje poslodavac ili operater mogu poduzeti s dobivenim personificiranim informacijama propisane su u tekstu bilateralnog sporazuma. Građani često tvrde da je njihova bankarska povijest postala predmet provjere, ali nitko nije dopustio da potpiše odgovarajući dokument. Obrada privatnih podataka bez pristanka subjekta osobnih podataka može dovesti do odgovornosti u obliku administrativne ili disciplinske. U iznimnim slučajevima, kada je nanesena velika šteta, mogući su kazneni postupci.

potpisivanje suglasnosti

Da bi odredio jasan okvir i koje se vitalne karakteristike smatraju javno dostupnim i koje ne prelaze granice individualnosti i tajnosti, građanin mora analizirati dokument o pristanku i tek tada ga potpisati.

Ako, na primjer, u slučaju posla nema načina da to shvatite sami, preporučuje se zaposliti kvalificiranog odvjetnika. Informacije o tome je li subjekt izdržavao kaznu u mjestima lišenja slobode treba pružiti samo ako položaj koji osoba želi dobiti traži krivičnu prijavu, u drugoj situaciji, subjekt ima pravo ne davati takve podatke.

Subjekt osobnih podataka je građanin koji ima pravo ne samo prenijeti svoje osobne podatke na obradu i provjeriti ih u određenu svrhu (kupnja, prodaja, uzimanje zajma, itd.), Već i na zaštitu podataka pruženih od neovlaštene distribucije, uništavanja i zloupotreba.


Dodajte komentar
×
×
Jeste li sigurni da želite izbrisati komentar?
izbrisati
×
Razlog za žalbu

posao

Priče o uspjehu

oprema