Antraštės
...

Asmens duomenų objektas yra ... Apibrėžimas, sutikimo forma ir teisė

Asmens duomenų subjektas yra asmuo, kuriam būdinga individuali informacija, apibrėžianti jį kaip pilietį (netiesiogiai ar tiesiogiai). Asmens informacijos apie asmenį patikrinimas gali būti atliekamas tik jo sutikimu, kurį patvirtina parašas specialiame dokumente.

Pagrindinės sąvokos

Sunku nustatyti, ar pilietis yra operatorius, turintis teisę rinkti ir tikrinti asmens duomenis (PD), todėl rekomenduojama perskaityti Įstatymą Nr. 152 FZ, kuriame aiškiai apibrėžtos sąvokos, į kurias atkreipiamas dėmesys šiame procese, esmė:

  • asmens duomenys;
  • operatorius;
  • tvarkant asmens duomenis.

Įprasta, kad bet kokia informacija, susijusi su konkrečiu asmeniu, vadinama subjektu, vadinama privačia. Operatorius yra valstybės ar vietos valdžia, teisinės organizacijos atstovas ar asmuo, kuris užsiima subjekto PD tvarkymu, taip pat organizaciniais klausimais, susijusiais su pagrindiniais duomenų tvarkymo tikslais, asmeninės informacijos sudėtimi ir operacijomis, skirtomis analizuoti veiksmus, atliktus su privačiais duomenimis.

visi duomenys apie asmenį

Asmens duomenų tvarkymas - tai informacijos apie asmenį analizė, atliekama naudojant automatinį duomenų tvarkymą, siekiant konkretaus rezultato. Tokios operacijos gali apimti:

  • saugojimas;
  • kvitas;
  • aplikacija;
  • patikslinimas;
  • kaita;
  • prieigos atidarymas;
  • atnaujinti;
  • blokavimas;
  • pašalinimas;
  • depersonalizacija;
  • blokavimas.

Asmeniniai duomenys

Federalinio lygmens įstatymai neapibūdina aiškių ribų, per kurias turėtų būti suformuotas asmens portretas. Tačiau, atsižvelgiant į tai, kad subjektas, kaip minėta, yra bet kokia informacija, visuotinai pripažįstama, kad tiriamojo asmens duomenys yra šie:

  • jo gimtadienis
  • jo vardas, patroniminė ir pavardė;
  • Nuotrauka
  • Adresas
  • Pašto adresą
  • telefono numeris;
  • nuorodos į jūsų svetainę ar puslapį socialiniame tinkle.
konfidenciali informacija

Šis sąrašas gali būti kelis kartus padidintas pridedant subjektyvią informaciją, pagal kurią asmuo būtų atpažįstamas kaip socialinės visuomenės pilietis. Gavęs tokio tipo duomenis, kiekvienas tampa PD operatoriumi. Kiekvienas, įdėjęs registracijos ar atsiliepimo formą į savo išteklius, tampa informaciniu „vadovu“.

Operatorių kategorijos

Federaliniame įstatyme Nr. 152 yra suskirstymas, atsižvelgiant į statusą:

  • vyriausybinių agentūrų atstovas;
  • savivaldybių valdžia;
  • juridiniai ir fiziniai asmenys;
  • SP.

Baudų už pažeidimus kategorija priklauso nuo kategorijos (juridiniai asmenys moka didesnę sumą nei asmenys).

Nepriklausomai nuo operatorių klasės, kiekvienas turėjo spręsti asmeninės informacijos tvarkymą remdamasis asmens duomenų subjekto sutikimu. Tokia procedūra praktikuojama prieš įdarbinant naują darbuotoją įmonėje, socialiniuose puslapiuose užpildžius specialią užsakymo formą internete ar anketą.

Kitaip nei individualūs verslininkai ir asmenys, įstatymai reikalauja, kad organizacijos atitiktų aukštesnio lygio reikalavimus. Tai taikoma formuojant dokumentų paketą ir reikalavimus skirti asmenį, kuris kontroliuos šį procesą. Griežčiausia darbo apsaugos reikalavimų laikymosi sistema yra valdžios institucijoms, kurios turi didelę valdžią ir dirba su daugybe PD piliečių.

Asmens duomenų subjekto teisės

Kiekvienas asmuo turi galias ir įstatymines teises, kurių inspektorius neturėtų pažeisti ar pažeisti:

  1. Subjektas turėtų būti informuotas apie jo asmeninių savybių analizę, papasakoti apie tikslą, tvarką, susipažinti su juridinio asmens pavadinimu arba asmens, kuris užsiima asmeninės informacijos tvarkymu, vardu.
  2. Iš piliečių reikalaujama informuoti apie laikotarpį, per kurį bus atliekamas informacijos tvarkymas ir tolesnis saugojimas, apie galimą jos tarpvalstybinį perdavimą, taip pat apie asmenį, kuriam buvo patikėta tvarkyti privačias savybes.
  3. Asmens duomenų subjekto teisės suponuoja reikalavimo išaiškinti jo PD leistinumą ir vėlesnį informacijos pašalinimą, jei tai nėra svarbu.
  4. Visa informacija apie operatorių, gautą iš operatoriaus (be jos žinios), turi būti ištrinta, kitaip įstatymai numato jos teisių apsaugą.
  5. Pilietis identifikuojamas abiem šalims patogiomis sąlygomis. Informacija neturėtų daryti įtakos kitų subjektų PD (ypatingi atvejai: kai yra priežasčių atverti prieigą prie tokių duomenų).
  6. Asmens duomenų subjekto prašyme pateiktame atsiliepime turėtų būti pateiktas pareiškėjo dokumento (paso) numeris, informacija apie jo išdavimo vietą, datą ir kūną, informacija ir dokumentai, patvirtinantys santykius su operatoriumi (sutarties sudarymo data ir jos numeris) ar kiti duomenys, galintys įrodyti. standartinio patikrinimo faktas. Prašymą galima siųsti raštu arba internetu, tačiau visada naudojant elektroninį parašą.
  7. Jei informacija apie internetinę užklausą nebuvo pateikta, antrą skambutį operatoriui įmanoma tik praėjus 30 dienų po pirmojo bandymo. Pagal Federalinį įstatymą arba susitarimą, kurio šalis yra PD subjektas, gali būti nustatytas kitas laikotarpis.
  8. Operatorius turi teisę atsisakyti pakartotinai naudoti asmens duomenis subjektui. Tai yra ženklas, kad dokumentai neatitinka būtinų sąlygų, numatytų 4 str. 4.5 dalyje. 14152 federalinis įstatymas. Informacijos operatorius privalo motyvuoti ir paaiškinti savo atsisakymą.
PD subjekto teisės

Informacijos išslaptinimas

Operatorius ne visada privalo palikti asmens PD po antrašte „paslaptis“, yra situacijų, kai tokia informacija nelaikoma uždara, išvada daroma pagal Federalinio įstatymo str. 22 (2 dalis) Nr. 152. Paslaptis nebūtina, jei:

  • Įvyksta PD depersonalizacija;
  • PD yra viešai prieinami;
  • kalbama tik apie F. I. O. subjektus;
  • pastebimi pakartotiniai panašūs veiksmai išduodant leidimą į teritoriją (arba kitais panašiais tikslais);
  • informacija yra pasirašytoje sutartyje, pagal kurią PD subjektas veikia;
  • asmens duomenų naudojimas be subjekto sutikimo yra būtinas tik vykdant susitarimus;
  • informacija susijusi su visuomeninių asociacijų ar religinių organizacijų atstovais.
įslaptinta informacija

Be leidimo

Ne visada reikalingas subjekto sutikimas tvarkyti asmens duomenis, yra situacijų, kai piliečiui nereikia asmeniškai būti. Šį scenarijų numato federalinis įstatymas Nr. 152 (2006 m. Liepos 27 d., 1 dalis, 6 straipsnis). Parašas dokumente yra neprivalomas, jei patikrinama PD:

  • reikalingi įgyvendinti Rusijos Federacijos tarptautinius readmisijos susitarimus;
  • vykdomas remiantis federaliniu įstatymu, kuriame nustatyti jo tikslai, sąlygos ir sąrašas asmenų, kurių savybes reikia patikrinti;
  • vykdoma vykdant pasirašytą sutartį, kurios objektas yra viena iš šalių;
  • turės įtakos gyvybiniams piliečio interesams;
  • yra būtina norint pasiekti mokslinius tikslus, su sąlyga, kad gauta informacija vėliau bus anonimiška;
  • vaidina svarbų vaidmenį saugant PD subjekto gyvybę, jei neįmanoma gauti asmens sutikimo;
  • ji laikoma neatsiejama žurnalisto darbo eigos dalimi arba siekiant atradimų mokslo, literatūros ar kitose kūrybinėse veiklos srityse, jei tai nepažeidžia PD subjekto teisių ir laisvių;
  • paveikia skelbtinus asmenis (pagal federalinį įstatymą), įskaitant asmenis, einančius valstybės tarnybą, panašius valstybinės valstybės tarnybos postus, taip pat kandidatų į renkamus valstybinius ar vietinius postus ypatybes.
informacijos sklaida

Žalos įvertinimo metodika

Trečioji šalis gali pakenkti asmens duomenų subjektui, jei nesusitarta dėl galimybės susipažinti su jo tapatybės informacija, dėl kurios ji buvo pakeista, paskirstyta, nukopijuota ar ištrinta. Bet kokia atsitiktinė prieiga laikoma privatumo pažeidimu.

Prieigos prie informacijos saugumo pažeidimas gali pasirodyti nesuderinamas su tema:

  • PD paskirstymas ir jų tvarkymas, kurie skiriasi priklausomai nuo pradinių tikslų ir nustatytų terminų (nukrypimas nuo sutartyje pasirašytos sutarties sąlygų yra konfidencialumo pažeidimas);
  • prieigos prie PD uždarymas arba jų pašalinimas, atsisakymas atskleisti patikrinimo detales ir tiriamųjų duomenų analizė (erdvinių galimybių apribojimas);
  • PD pokyčiai, laikinas negalėjimas jų pakeisti, asmens duomenų subjektui yra jo informacijos sudėtingumo sunaikinimas.
užpildydamas formą

Neteisėtais veiksmais taip pat gali būti vadinamas PD gavimas iš pašalinių asmenų, kurie nėra subjektas, taip pat veiksmai, turintys tam tikrą rezultatą, apibūdinami teisiniu požiūriu, susiję su PD dalyku arba turintys įtakos jo norams ir galimybėms, grindžiami tik jo asmeninių savybių patikrinimu.

Žalos formos

Būtina pagalvoti apie asmens duomenų subjekto apsaugą, kai pastebimi neteisėti veiksmai, susiję su asmenine informacija, dėl kurių padaryta tokia žala:

  • neturtinė žala - piliečio kankinimas psichologiniame lygmenyje, taip pat fizinis kankinimas, pažeidžiantis žmogaus teises, nesusijusias su turtu ar susijusias su jam priklausančiu turtu, ar kitokią materialią ar nematerialią naudą;
  • Nuostoliai - dėl konfidencialumo pažeidimo subjektas, kurio teisės į privatumą buvo pažeistos, patirtos finansinės pajamos, galimos finansinės pajamos ar galimos pajamos grynaisiais ekvivalentais nebuvo gautos.
neturtinę žalą

Asmens asmens duomenų subjektų teisių apsaugos galimai žalai įvertinti įstaiga įvertina naudodama pasekmių apskaitos elementus:

  • minimalus (žemas) lygis - nustatomas pažeidžiant PD sudėtingumą ir bendrumą, įskaitant atvirą jų prieinamumą;
  • terpė - atspindi nukrypimo nuo standartinės informacijos apdorojimo tipologijos pasekmes, kurios taip pat neigiamai veikia jos vientisumą ir prieinamumą, tačiau šiuo atveju sukelia psichologinę žalą ar materialinę žalą;
  • aukštas lygis - kiti galimi atvejai.

Teisingai įvertinus laiką ir išanalizavus operatoriaus veiksmus, asmens duomenų subjektų teisės gali būti visiškai apsaugotos. Stebėjimą vykdo atsakingas įgaliotas asmuo, vadovaudamasis metodika ir remdamasis šių priemonių teisėtumu.

Įgaliota teisių apsaugos institucija

Toks atstovas yra federalinė vykdomoji įstaiga, kurios funkcijos apima PD tvarkymo atitikties Rusijos Federacijos įstatymams stebėjimą ir priežiūrą. Jo darbas yra valstybinės subjekto asmeninės informacijos tvarkymo kontrolės įgyvendinimas, kuris turėtų atsirasti remiantis jų norminių aktų reikalavimais. Verslininkų, organizacijų ir kitų įgaliotų juridinių asmenų, kurie gali rinkti ir tvarkyti PD, tikrinimo tvarką nustato Rusijos Federacijos vyriausybė (2017-02-02 federalinis įstatymas Nr. 16).

informacijos saugumas

Asmens duomenų subjektų teisių komisaras analizuoja piliečių teiginius apie PD turinio ir jų tvarkymo metodų atitikimą jų tikrinimo ir analizės tikslams ir priima tinkamą sprendimą dėl to, ar procedūra buvo atlikta teisėtai.Kitu atveju sprendžiamas tinkamų priemonių taikymo klausimas.

Patvirtinimo sutikimo pavyzdys

Pagrindinio dokumento, kuriame nurodomas sutikimas tvarkyti suasmenintą informaciją, tekste reikalaujama nepažeisti asmens duomenų subjekto teisių, o greičiau juos apsaugoti. Atitinkamai turėtų būti išdėstytas federalinis įstatymas Nr. 152 ir veiksmų, kuriuos pilietis sutinka, sąrašas: sisteminimas, aiškinimas, keitimas, rinkimas, naudojimas, PD perdavimas. Būtina nurodyti tikslus, kuriems renkami duomenys, pavyzdžiui, jei toks sutikimas yra pasirašomas parduotuvėje (organizacijoje) perkant ar parduodant programinę įrangą subjekto vardu, tada tai turėtų būti išdėstyta.

sutikimo modelis

Sutikime atskirai pabrėžiama asmens duomenų subjekto teisių apsaugos sąlyga, užtikrinanti gautos informacijos konfidencialumą, taip pat bendrosios įslaptintos informacijos slėpimo politikos nuostatos. Turi būti tvarkomų duomenų rūšių sąrašas, pavyzdžiui: F. I. O., gyvenamosios vietos adresas ir el. Paštas, telefono numeris, banko mokėjimų istorija ir kita svarbi asmeninė informacija.

Kai kurie dokumentai nustato sutikimo galiojimo laiką, kiti - neribotą. Jei yra galimybė atsiimti pasirašytą prašymą patikrinti asmeninę informaciją, tai turėtų būti užrašyta dokumente, taip pat nurodomos tokio veiksmo pasekmės.

Piktnaudžiavimas valdžia

Visi veiksmai, kuriuos darbdavys ar operatorius gali atlikti gaudami suasmenintą informaciją, yra nurodyti dvišalio susitarimo tekste. Dažnai piliečiai tvirtina, kad jų bankų istorija tapo tikrinimo objektu, tačiau niekas neleido pasirašyti atitinkamo dokumento. Asmens informacijos tvarkymas be asmens duomenų subjekto sutikimo gali užtraukti administracinę ar drausminę atsakomybę. Išimtiniais atvejais, kai buvo padaryta didelė žala, galima baudžiamoji byla.

pasirašydamas sutikimą

Norėdami nustatyti aiškų pagrindą ir tai, kurios gyvybiškai svarbios savybės laikomos viešai prieinamomis ir kurios neperžengia individualumo ir paslapties ribų, pilietis turi išanalizuoti sutikimo dokumentą ir tik tada jį pasirašyti.

Jei nėra galimybės to išsiaiškinti patiems, pavyzdžiui, darbo atveju, rekomenduojama samdyti kvalifikuotą teisininką. Informacija apie tai, ar subjektas bausmę vykdė laisvės atėmimo vietose, turėtų būti teikiama tik tuo atveju, jei pareigybė, kurią nori gauti asmuo, reikalauja teistumo, kitoje situacijoje subjektas turi teisę tokių duomenų neteikti.

Asmens duomenų subjektas yra pilietis, kuris turi teisę ne tik perduoti savo asmeninę informaciją tam, kad ji būtų tvarkoma ir tikrinama tam tikram tikslui (pirkti, parduoti, imti paskolą ir pan.), Bet ir apsaugoti pateiktą informaciją nuo neteisėto jos platinimo, sunaikinimo ir netinkamas naudojimas.


Pridėti komentarą
×
×
Ar tikrai norite ištrinti komentarą?
Ištrinti
×
Skundo priežastis

Verslas

Sėkmės istorijos

Įranga