Virsraksti
...

Personas datu priekšmets ir ... Definīcija, piekrišanas forma un tiesības

Personas datu subjekts ir indivīds, kuru raksturo individuāla informācija, kas viņu definē kā pilsoni (netieši vai tieši). Personas informācijas pārbaudi par personu var veikt tikai ar viņa piekrišanu, ko apstiprina paraksts īpašā dokumentā.

Galvenie jēdzieni

Ir grūti noteikt, vai pilsonis ir operators, kuram ir tiesības vākt un pārbaudīt personas datus (PD), tāpēc ieteicams izlasīt Likumu Nr. 152 FZ, kurā skaidri definēta to jēdzienu būtība, kuras ir ieinteresētas šajā procesā ieinteresētajos:

  • personas dati;
  • operators;
  • personas datu apstrāde.

Parasti tiek saukta privāta jebkura informācija, kas saistīta ar konkrētu indivīdu, ko sauc par tēmu. Operators ir valsts vai pašvaldības iestāde, juridiskas organizācijas pārstāvis vai fiziska persona, kas ir iesaistīta vienības PD apstrādē, kā arī organizatoriskos jautājumos, kas saistīti ar apstrādes galvenajiem mērķiem, personiskās informācijas sastāvu un operācijām, lai analizētu darbības, kas veiktas ar privātiem datiem.

visi dati par personu

Personas datu apstrāde - tā ir informācijas analīze par personu, kas tiek veikta, izmantojot automatizētu apstrādi, lai sasniegtu konkrētu rezultātu. Šādas operācijas var ietvert:

  • glabāšana;
  • kvīts;
  • pieteikums;
  • precizēšana;
  • mainīt;
  • piekļuves atvēršana;
  • atjaunināt;
  • bloķēšana;
  • noņemšana;
  • depersonalizācija;
  • bloķēšana.

Personas dati

Federālā līmeņa likumos nav aprakstītas skaidras robežas, kurās būtu jāveido indivīda portrets. Bet, ņemot vērā to, ka subjekts, kā minēts iepriekš, ir jebkura informācija, ir vispārpieņemts, ka subjekta personas dati ir:

  • viņa dzimšanas diena
  • viņa vārds, uzvārds un uzvārds;
  • Fotogrāfija
  • Adrese
  • E-pasts
  • telefona numurs;
  • saites uz jūsu vietni vai lapu sociālajā tīklā.
konfidenciāla informācija

Šo sarakstu var palielināt vairākas reizes, pievienojot subjektīvu informāciju, kas identificē personu kā sociālās sabiedrības pilsoni. Saņemot šāda veida datus, katrs kļūst par PD operatoru. Ikviens, kurš savā resursā ievieto reģistrācijas vai atsauksmes veidlapu, kļūst par informatīvu “ceļvedi”.

Operatora kategorijas

Federālajā likumā Nr. 152 ir dalījums atkarībā no statusa:

  • valdības aģentūru pārstāvis;
  • pašvaldības iestādes;
  • juridiskas un fiziskas personas;
  • SP.

Soda kategorija par pārkāpumiem ir atkarīga no kategorijas (juridiskas personas maksā lielāku summu nekā fiziskas personas).

Neatkarīgi no operatoru klases visiem bija jārisina jautājums par privātas informācijas apstrādi, pamatojoties uz personas datu subjekta piekrišanu. Šāda procedūra tiek praktizēta pirms jauna darbinieka ievietošanas uzņēmumā, aizpildot īpašu tiešsaistes pasūtījuma veidlapu vai anketu sociālajās lapās.

Atšķirībā no individuālajiem uzņēmējiem un indivīdiem, organizācijām saskaņā ar likumu ir jāatbilst augstāka līmeņa prasībām, tas attiecas uz dokumentu paketes izveidošanu un prasībām iecelt personu, kura kontrolēs šo procesu. Visstingrākais pamats darba aizsardzības prasību ievērošanai ir iestādēm, kurām ir liela autoritāte un kuras strādā ar plašu PD pilsoņu klāstu.

Personas datu subjekta tiesības

Katrai personai ir pilnvaras un likumīgas tiesības, kuras inspektoram nevajadzētu pārkāpt vai pārkāpt:

  1. Subjekts jāinformē par viņa personalizēto īpašību analīzi, jāstāsta par mērķi, kārtību, jāiepazīstas ar juridiskās personas vārdu vai personas vārdu, kas nodarbojas ar personiskās informācijas apstrādi.
  2. Pilsoņiem ir jāinformē par laika periodu, kurā tiks veikta informācijas apstrāde un turpmāka glabāšana, par tās iespējamo starpiestāžu nodošanu, kā arī personu, kurai uzticēta privātu īpašību apstrāde.
  3. Personas datu subjekta tiesības nozīmē, ka ir pieļaujama prasība precizēt viņa PD, kā arī turpmāka informācijas noņemšana, ja tai nav nozīmes.
  4. Visa operatora saņemtā informācija par personu (bez viņas ziņas) ir jāsvītro, pretējā gadījumā likums paredz viņas tiesību aizsardzību.
  5. Pilsoņa identificēšana notiek apstākļos, kas ir ērti abām pusēm. Informācijai nevajadzētu ietekmēt citu subjektu PD (īpaši gadījumi: ja ir iemesli piekļuvei šādiem datiem).
  6. Atsauksmēs personas datu subjekta pieprasījuma veidā jāietver pieteikuma iesniedzēja dokumenta (pases) numurs, informācija par tā izdošanas vietu, datumu un struktūru, informācija un dokumenti, kas apstiprina attiecības ar operatoru (līguma noslēgšanas datums un tā numurs), vai citi dati, kas var pierādīt standarta verifikācijas fakts. Pieprasījumu var nosūtīt rakstiski vai caur internetu, taču vienmēr ar elektronisko parakstu.
  7. Ja informācija par tiešsaistes pieprasījumu netika sniegta, otrs zvans operatoram ir iespējams tikai 30 dienas pēc pirmā mēģinājuma. Citu laikposmu var noteikt saskaņā ar federālo likumu vai līgumu, kura puse ir PD subjekts.
  8. Operatoram ir tiesības atteikties atkārtoti piemērot personas datus subjektam. Šī ir zīme, ka dokumentācija neatbilst nepieciešamajiem nosacījumiem, kas paredzēti Art. 4.5. Daļā. 14152 federālais likums. Informācijas operatoram tiek prasīts motivēt un izskaidrot savu atteikumu.
PD subjekta tiesības

Informācijas deklasifikācija

Operatoram ne vienmēr ir pienākums personas PD atstāt zem virsraksta “slepens”, ir situācijas, kad šāda informācija netiek uzskatīta par slēgtu, secinājums tiek izdarīts saskaņā ar Federālā likuma Art. 22 (2. daļa) Nr. 152. Slepenība nav nepieciešama, ja:

  • Notiek PD depersonalizācija;
  • PD ir publiski pieejami;
  • tas attiecas tikai uz F. I. O. subjektiem;
  • tiek novērotas atkārtotas līdzīgas darbības, izdodot caurlaidi teritorijai (vai citiem līdzīgiem mērķiem);
  • informācija ir parakstītā līgumā, saskaņā ar kuru darbojas PD subjekts;
  • personas datu izmantošana bez subjekta piekrišanas ir nepieciešama vienīgi līgumu izpildei;
  • informācija attiecas uz sabiedrisko asociāciju vai reliģisko organizāciju pārstāvjiem.
klasificēta informācija

Bez atļaujas

Ne vienmēr ir nepieciešama subjekta piekrišana personas datu apstrādei, ir situācijas, kad nav nepieciešama pilsoņa personīga klātbūtne. Šo scenāriju paredz federālais likums Nr. 152 (2006. gada 27. jūlija 1. daļas 6. pants). Paraksts uz dokumenta nav obligāts, ja PD pārbaude:

  • nepieciešami, lai īstenotu Krievijas Federācijas starptautiskos atpakaļuzņemšanas nolīgumus;
  • tiek veikts, pamatojoties uz federālo likumu, kurā ir noteikti tā mērķi, nosacījumi un to personu saraksts, kuru pazīmes ir jāpārbauda;
  • tiek veikts parakstīta līguma izpildes ietvaros, uz kuru attiecas viena no pusēm;
  • ietekmēs pilsoņa dzīvībai svarīgās intereses;
  • ir nepieciešama, lai sasniegtu zinātniskos mērķus, ar nosacījumu, ka iegūtā informācija vēlāk būs anonīma;
  • ir svarīga loma PD subjekta dzīvības aizsardzībā, ja nav iespējams iegūt indivīda piekrišanu;
  • to uzskata par neatņemamu žurnālista darbplūsmas daļu vai arī, lai sasniegtu atklājumus zinātnes, literatūras vai citās radošās darbības jomās, ar nosacījumu, ka tas nepārkāpj PD subjekta tiesības un brīvības;
  • ietekmē publicējamās personas (saskaņā ar federālo likumu), ieskaitot personas, kuras ieņem valsts amatus, līdzīgus valsts civildienesta amatus, kā arī valsts vai vietēja mēroga vēlētu amatu kandidātu raksturojumu.
informācijas izplatīšana

Bojājumu novērtēšanas metodika

Trešā persona var nodarīt kaitējumu personas datu subjektam, ja nav panākta vienošanās par piekļuvi viņa identifikācijas informācijai, kā rezultātā tā ir mainīta, izplatīta, kopēta vai izdzēsta. Jebkura izlases pieeja tiek uzskatīta par privātās dzīves aizskārumu.

Informācijas piekļuves drošības pārkāpums var šķist neatbilstīgs priekšmetam:

  • PD izplatīšana un to apstrāde, kas mainās atkarībā no sākotnējiem mērķiem un noteiktajiem termiņiem (novirze no līgumā parakstītā līguma noteikumiem ir konfidencialitātes pārkāpums);
  • piekļuves PD slēgšana vai to noņemšana, atteikšanās atklāt pārbaudes detaļas un subjekta datu analīze (telpisko iespēju ierobežošana);
  • Personas datu subjekta PD izmaiņas, to īslaicīga mainīšana nav iespējama, jo viņa informācija ir sarežģīta.
aizpildot veidlapu

Par nelikumīgām darbībām var saukt arī PD saņemšanu no nepiederošām personām, kuras neparādās kā subjekts, kā arī darbības, kas netieši norāda uz noteiktu rezultātu, kas raksturotas no juridiskā viedokļa, kas attiecas uz PD priekšmetu vai ietekmē viņa vēlmes un iespējas, pamatojoties tikai uz viņa personisko īpašību pārbaudi.

Kaitējuma formas

Ir jādomā par personas datu subjekta aizsardzību, ja ir pamanītas prettiesiskas darbības saistībā ar personisko informāciju, kas radīja šādus kaitējuma veidus:

  • morālais kaitējums - pilsoņa mocības psiholoģiskā līmenī, kā arī fiziskas mocības, kas pārkāpj cilvēktiesības, kas nav saistītas ar mantu vai ir saistītas ar viņam piederošo īpašumu, vai citus materiālus vai nemateriālus labumus;
  • Zaudējumi - finanšu zaudējumi, kas radušies uzņēmumam, kura privātās tiesības ir pārkāptas, iespējamie finanšu ienākumi vai iespējamie ieņēmumi naudas ekvivalentos nav saņemti konfidencialitātes pārkāpuma rezultātā.
morālais kaitējums

Personas datu subjektu tiesību aizsardzības struktūras novērtējums par iespējamo kaitējumu notiek, ja tiek izmantoti seku uzskaites elementi:

  • minimālais (zemais) līmenis - tiek noteikts ar PD sarežģītības un vispārīguma pārkāpumu, ieskaitot to atklāto pieejamību;
  • vide - atspoguļo novirzes no standarta informācijas apstrādes tipoloģijas sekām, kas arī negatīvi ietekmē tās integritāti un pieejamību, bet šajā gadījumā rada psiholoģisku kaitējumu vai materiālus zaudējumus;
  • augsts līmenis - citi iespējamie gadījumi.

Pilnīga personas datu subjektu tiesību aizsardzība var notikt pēc pareiza laika novērtējuma un operatora darbību analīzes. Monitoringu veic atbildīga pilnvarota persona saskaņā ar metodoloģiju un balstoties uz šo pasākumu likumību.

Pilnvarota institūcija tiesību aizsardzībai

Šāds pārstāvis ir federālā izpildinstitūcija, kuras funkcijas ietver PD apstrādes uzraudzību un uzraudzību Krievijas Federācijas likumos. Viņa darbs ir valsts kontroles īstenošana attiecībā uz subjekta personiskās informācijas apstrādi, kurai vajadzētu notikt, pamatojoties uz viņu normatīvo aktu prasībām. Uzņēmēju, organizāciju un citu pilnvarotu juridisku personu, kas var savākt un apstrādāt PD, pārbaudes kārtību nosaka Krievijas Federācijas valdība (02.22.2017. Federālais likums Nr. 16).

informācijas drošība

Personas datu subjektu tiesību komisārs analizē pilsoņu izteikumus par PD satura un to apstrādes metožu atbilstību to pārbaudes un analīzes mērķiem un pieņem atbilstošu lēmumu par to, vai procedūra tika veikta likumīgi.Pretējā gadījumā tiek izlemts jautājums par piemērotu pasākumu piemērošanu.

Verifikācijas piekrišanas paraugs

Pamatdokumenta teksts, kas apliecina piekrišanu personalizētas informācijas apstrādei, ir nepieciešams nevis pārkāpt personas datu subjekta tiesības, bet drīzāk tos aizsargāt. Attiecīgi ir jāprecizē federālais likums Nr. 152 un to darbību saraksts, kuras iedzīvotājs piekrīt: PD sistematizēšana, precizēšana, grozīšana, apkopošana, izmantošana, pārsūtīšana. Obligāti jānorāda mērķi, kādiem tiek vākti dati, piemēram, ja šāda piekrišana tiek parakstīta veikalā (organizācijā), pērkot vai pārdodot programmatūru uz subjekta vārdu, tad tas ir precīzi jānorāda.

piekrišanas paraugs

Piekrišanā atsevišķi tiek uzsvērta personas datu subjekta tiesību aizsardzības klauzula, kas garantē saņemtās informācijas konfidencialitāti, kā arī klasificētās informācijas slēpšanas politikas vispārīgos noteikumus. Jābūt apstrādāto datu veidu sarakstam, piemēram: F. I. O., dzīvesvietas adrese un e-pasts, tālruņa numurs, bankas maksājumu vēsture un cita svarīga personiskā informācija.

Dažos dokumentos noteikts piekrišanas derīguma termiņš, citiem - neierobežots. Ja ir iespējams atsaukt parakstīto pieteikumu par privātas informācijas pārbaudi, tad tas ir jāpieraksta dokumentā, kā arī jānorāda šādas darbības sekas.

Iestādes ļaunprātīga izmantošana

Visas darbības, kuras darba devējs vai operators var veikt ar saņemto personificēto informāciju, ir noteiktas divpusējā līguma tekstā. Bieži vien iedzīvotāji apgalvo, ka viņu banku vēsture ir kļuvusi par pārbaudes objektu, bet neviens nav atļāvis parakstīt atbilstošo dokumentu. Par privātas informācijas apstrādi bez personas datu subjekta piekrišanas var iestāties administratīvā vai disciplinārā atbildība. Izņēmuma gadījumos, kad tika nodarīts būtisks kaitējums, ir iespējams kriminālprocess.

piekrišanas parakstīšana

Lai noteiktu skaidru ietvaru un kuras būtiskās pazīmes tiek uzskatītas par publiski pieejamām un kuras nepārsniedz individualitātes un slepenības robežas, pilsonim jāanalizē piekrišanas dokuments un tikai pēc tam tas jāparaksta.

Ja, piemēram, darba gadījumā, nav iespējas to izdomāt pats, ieteicams nolīgt kvalificētu juristu. Informācija par to, vai subjekts izcieta termiņu brīvības atņemšanas vietās, būtu jāsniedz tikai tad, ja amats, kuru persona vēlas iegūt, prasa sodāmību, citā situācijā subjekts ir tiesīgs šādus datus nesniegt.

Personas datu subjekts ir pilsonis, kuram ir tiesības ne tikai nodot savu personisko informāciju apstrādei un pārbaudei noteiktam mērķim (pirkšana, pārdošana, aizdevuma ņemšana utt.), Bet arī aizsargāt sniegto informāciju no tās neatļautas izplatīšanas, iznīcināšanas un nepareiza lietošana.


Pievienojiet komentāru
×
×
Vai tiešām vēlaties dzēst komentāru?
Dzēst
×
Sūdzības iemesls

Bizness

Veiksmes stāsti

Iekārtas