Subjek data peribadi adalah ... Definisi, bentuk persetujuan dan hak

Subjek data peribadi adalah individu yang dicirikan oleh maklumat individu yang mendefinisikannya sebagai warganegara (secara tidak langsung atau langsung). Pengesahan maklumat peribadi tentang seseorang boleh dilakukan hanya dengan izinnya, yang disahkan oleh tandatangan dalam dokumen khas.

Konsep utama

Adalah sukar untuk menentukan sama ada warganegara adalah pengendali dengan kuasa untuk mengumpul dan mengesahkan data peribadi (PD), oleh itu adalah disyorkan untuk membaca Undang-undang No. 152 FZ, yang jelas mentakrifkan intipati konsep yang menjadi perhatian perhatian mereka yang berminat dalam proses ini:

• data peribadi;
• pengendali;
• memproses data peribadi.

Adalah lazim untuk memanggil maklumat peribadi yang berkaitan dengan individu tertentu, yang dipanggil subjek. Pengendali adalah pihak berkuasa negeri atau tempatan, wakil organisasi undang-undang atau individu yang terlibat dalam pemprosesan PD entiti, serta isu organisasi yang berkaitan dengan matlamat utama pemprosesan, komposisi maklumat peribadi dan operasi untuk menganalisis tindakan yang dilakukan dengan data peribadi.

Memproses data peribadi - ini adalah analisis maklumat mengenai individu yang dijalankan menggunakan pemprosesan automatik untuk mencapai keputusan tertentu. Operasi sedemikian mungkin termasuk:

• penyimpanan;
• resit;
• permohonan;
• penjelasan;
• perubahan;
• membuka akses;
• kemas kini;
• menyekat;
• penyingkiran;
• perpindahan diri;
• menyekat.

Maklumat Peribadi

Undang-undang di peringkat persekutuan tidak menggambarkan sempadan jelas di mana potret seorang individu harus dibentuk. Tetapi, memandangkan subjek itu, seperti yang disebutkan di atas, apa-apa maklumat, secara amnya diterima bahawa data peribadi subjek adalah:

• hari lahirnya
• namanya, patronymic dan nama belakang;
• Gambar
• Alamat
• E-mel
• nombor telefon;
• pautan ke laman atau halaman anda sendiri di rangkaian sosial.

Senarai ini boleh ditambah beberapa kali dengan menambahkan maklumat subjektif yang mengenal pasti orang itu sebagai warganegara masyarakat sosial. Menerima data jenis ini, masing-masing menjadi pengendali PD. Sesiapa yang membuat borang pendaftaran atau maklum balas di sumber mereka menjadi panduan "maklumat".

Kategori Pengendali

Dalam Undang-undang Persekutuan No. 152 terdapat pembahagian, bergantung pada status:

• wakil agensi kerajaan;
• pihak berkuasa perbandaran;
• entiti undang-undang dan individu;
• SP.

Kategori denda untuk pelanggaran bergantung kepada kategori (entiti undang-undang membayar jumlah yang lebih tinggi daripada individu).

Terlepas dari kelas pengendali, setiap orang terpaksa menangani pemprosesan maklumat peribadi berdasarkan persetujuan subjek data peribadi. Prosedur semacam itu diamalkan sebelum meletakkan pekerja baru di dalam syarikat, apabila mengisi borang pesanan dalam talian atau soal selidik dalam laman sosial khusus.

Berbeza dengan usahawan individu dan individu, organisasi dikehendaki oleh undang-undang untuk memenuhi keperluan tingkat yang lebih tinggi, ini berlaku untuk pembentukan paket dokumen dan persyaratan untuk pelantikan seseorang yang akan mengendalikan proses ini. Rangka kerja yang paling ketat untuk pematuhan terhadap keperluan perlindungan buruh adalah untuk pihak berkuasa, yang memiliki wewenang yang besar dan bekerja dengan sejumlah besar warga PD.

Hak subjek data peribadi

Setiap orang mempunyai kuasa dan hak undang-undang yang pemeriksa tidak boleh melanggar atau melanggar:

1. Subjek harus dimaklumkan tentang analisis ciri-ciri peribadinya, menceritakan tentang tujuan, prosedur, membiasakan dengan nama entiti hukum atau nama individu yang terlibat dalam pemprosesan maklumat peribadi.
2. Warga dikehendaki memaklumkan mengenai tempoh masa di mana proses pemprosesan dan penyimpanan lanjut akan dijalankan, mengenai pemindahan potensinya yang berpotensi, dan juga orang yang diamanahkan dengan pemprosesan ciri-ciri peribadi.
3. Hak subjek data peribadi membayangkan kebolehterimaan keperluan untuk menjelaskan PD beliau, penyingkiran maklumat selanjutnya, jika tidak relevan.
4. Semua maklumat mengenai orang yang diterima oleh pengendali (tanpa pengetahuannya) mesti dipadamkan, jika tidak undang-undang memperuntukkan perlindungan haknya.
5. Pengenalpastian warga negara berlaku dalam keadaan selesa untuk kedua belah pihak. Maklumat tidak boleh menjejaskan PD entiti lain (kes-kes khas: apabila ada sebab untuk membuka akses kepada data tersebut).
6. Maklumbalas dalam bentuk permintaan subjek data peribadi hendaklah mengandungi bilangan dokumen (pasport) pemohon, maklumat tentang tempat, tarikh dan badan penerbitan, maklumat dan dokumen yang mengesahkan hubungan dengan pengendali (tarikh kesimpulan kontrak dan bilangannya) atau data lain yang dapat membuktikan fakta pengesahan standard. Permintaan itu boleh dihantar secara bertulis atau melalui Internet, tetapi selalu dengan tandatangan elektronik.
7. Sekiranya maklumat mengenai permintaan dalam talian tidak disediakan, panggilan kedua kepada operator mungkin hanya 30 hari selepas percubaan pertama. Satu lagi tempoh boleh diwujudkan menurut Undang-undang Persekutuan atau perjanjian yang mana subjek PD adalah satu pihak.
8. Operator mempunyai hak untuk menolak untuk memohon semula data peribadi kepada subjek. Ini adalah tanda bahawa dokumentasi tidak memenuhi syarat yang diperlukan dalam Bahagian 4.5 Art. 14152 Undang-undang Persekutuan. Pengendali maklumat diperlukan untuk memotivasi dan menjelaskan keengganannya.

Pengkelasan maklumat

Pengendali tidak selalu diwajibkan untuk meninggalkan PD orang itu di bawah "rahsia" tajuk, terdapat situasi apabila maklumat tersebut tidak dianggap tertutup, kesimpulan dibuat sesuai dengan Undang-undang Seni Persekutuan. 22 (bahagian 2) No. 152. Kerahsiaan tidak diperlukan sekiranya:

• Perpindahan peribadi PD berlaku;
• PD boleh didapati secara terbuka;
• ia hanya mengenai subjek F. I. O.
• tindakan berulang yang serupa diperhatikan dalam bentuk mengeluarkan lulus ke wilayah (atau untuk tujuan lain yang serupa);
• maklumat dalam perjanjian yang ditandatangani oleh subjek PD;
• penggunaan data peribadi tanpa keizinan subjek adalah semata-mata untuk pelaksanaan perjanjian;
• Maklumat berkaitan dengan wakil persatuan atau organisasi agama.

Tanpa kebenaran

Persetujuan subjek kepada pemprosesan data peribadi tidak selalu diperlukan, terdapat situasi apabila tidak ada keperluan untuk kehadiran seorang warganegara. Senario ini disediakan oleh Undang-undang Persekutuan No. 152 (Bahagian 1, Perkara 6 27 Julai 2006). Tandatangan pada dokumen adalah pilihan jika pengesahan PD:

• perlu bagi pelaksanaan perjanjian kemasukan balik antarabangsa Persekutuan Rusia;
• yang dijalankan berdasarkan Undang-undang Persekutuan, di mana objektif, syarat dan senarai orang yang cirinya tertakluk kepada pengesahan ditetapkan;
• yang dijalankan sebagai sebahagian daripada pelaksanaan kontrak yang ditandatangani, salah satu pihak yang menjadi subjek;
• akan memberi kesan kepada kepentingan penting seseorang warganegara;
• adalah perlu untuk mencapai matlamat saintifik, dengan syarat bahawa maklumat yang diambil akan kemudiannya tanpa nama;
• memainkan peranan penting dalam melindungi kehidupan subjek PD, jika mendapat persetujuan individu itu mustahil;
• ia dianggap sebagai sebahagian daripada aliran kerja wartawan atau untuk mencapai penemuan dalam bidang aktiviti saintifik, sastera atau kreatif lain, dengan syarat bahawa ini tidak melanggar hak dan kebebasan subjek PD;
• memberi kesan kepada orang-orang (mengikut Undang-undang Persekutuan) yang akan diterbitkan, termasuk mereka yang memegang jawatan awam, jawatan yang sama dari perkhidmatan awam negeri, serta ciri-ciri calon untuk jawatan dipilih kerajaan atau skala tempatan.

Kaedah Penilaian Kerosakan

Pihak ketiga boleh menyebabkan kemudaratan kepada subjek data peribadi jika akses kepada maklumat pengenalannya tidak dipersetujui, akibatnya ia telah diubah suai, diedarkan, disalin atau dihapuskan. Sebarang akses rawak dianggap sebagai serangan terhadap privasi.

Pelanggaran terhadap keselamatan akses kepada maklumat mungkin muncul sebagai tidak konsisten dengan subjek:

• pengedaran PD dan pemprosesannya, yang bervariasi bergantung pada matlamat awal dan menetapkan tarikh akhir (sisihan dari klausa perjanjian yang ditandatangani dalam kontrak adalah pelanggaran kerahasiaan);
• penutupan akses kepada PD atau penghapusan mereka, keengganan untuk mendedahkan butiran pengesahan dan analisis data subjek (batasan keupayaan spatial);
• Perubahan PD, ketidakmungkinan sementara mengubahnya, untuk subjek data peribadi adalah pemusnahan kerumitan maklumatnya.

Tindakan haram juga boleh dipanggil menerima PD dari orang yang tidak diberi kuasa yang tidak muncul sebagai subjek, serta tindakan yang menyiratkan hasil tertentu, dicirikan dari sudut pandangan hukum, berkaitan dengan subjek PD atau mempengaruhi keinginan dan kemungkinannya, hanya berdasarkan pemeriksaan ciri-ciri pribadinya.

Bentuk kemudaratan

Adalah perlu untuk memikirkan perlindungan subjek data peribadi apabila tindakan yang menyalahi undang-undang berhubung dengan maklumat peribadi telah diperhatikan yang melibatkan jenis kerosakan yang berikut:

• kerosakan bukan kewangan - siksaan seorang warganegara pada tahap psikologi, serta siksaan fizikal yang melanggar hak asasi manusia yang tidak berkaitan dengan harta, atau berkaitan dengan harta miliknya, atau faedah ketara atau tidak ketara yang lain;
• Kerugian - kerugian kewangan yang ditanggung oleh entiti yang hak privasinya telah dilanggar, potensi pendapatan kewangan atau hasil yang mungkin dalam kesetaraan tunai belum diterima akibat pelanggaran kerahsiaan.

Penilaian oleh badan untuk perlindungan hak subjek data peribadi kerusakan berpotensi berlaku apabila menggunakan unsur-unsur perakaunan untuk akibatnya:

• tahap minimum (rendah) - ditentukan oleh pelanggaran kerumitan dan keluasan PD, termasuk ketersediaan terbuka;
• sederhana - mewakili akibat penyelewengan dari tipologi piawai pemprosesan maklumat, yang juga memberi kesan negatif kepada integriti dan aksesibilitasnya, tetapi dalam hal ini melibatkan bahaya psikologis atau kerusakan material;
• tahap tinggi - kes lain yang mungkin.

Perlindungan penuh hak subjek data peribadi mungkin berlaku selepas penilaian masa dan analisis tindakan pengendali yang betul. Pemantauan dijalankan oleh orang yang bertanggungjawab yang diberi kuasa mengikut metodologi dan berdasarkan kesahihan langkah-langkah ini.

Badan yang diberi kuasa untuk melindungi hak

Wakil sedemikian adalah badan eksekutif persekutuan, yang berfungsi merangkumi pemantauan dan penyeliaan pematuhan pemprosesan PD dengan undang-undang Persekutuan Rusia. Kerja-Nya adalah pelaksanaan kawalan negeri ke atas pemprosesan maklumat peribadi subjek, yang harus terjadi berdasarkan kepada keperluan tindakan pengawasannya. Prosedur untuk memeriksa usahawan, organisasi dan entiti sah yang sah yang boleh mengumpul dan memproses PD ditubuhkan oleh Kerajaan Persekutuan Rusia (Undang-undang Persekutuan No. 16 dari 02.22.2017).

Pesuruhjaya untuk Hak Subjek Data Peribadi menganalisis kenyataan warga mengenai pematuhan kandungan PD dan cara memprosesnya dengan tujuan pengesahan dan analisa mereka dan membuat keputusan yang sesuai mengenai apakah prosedur itu dijalankan dengan sah.Sekiranya tidak, soal pemakaian langkah-langkah yang sesuai sedang diputuskan.

Contoh persetujuan pengesahan

Teks dokumen asas, yang mewakili persetujuan pemprosesan maklumat yang diperibadikan, diperlukan untuk tidak melanggar hak subjek data pribadi, melainkan untuk melindungi mereka. Oleh itu, Undang-undang Persekutuan No. 152 dan senarai tindakan yang disetujui oleh seorang warganegara harus dinyatakan: sistematisasi, penjelasan, pindaan, pengumpulan, penggunaan, pemindahan PD. Adalah penting untuk menunjukkan tujuan yang mana data dikumpulkan, contohnya, jika persetujuan tersebut ditandatangani di kedai (organisasi) apabila membeli atau menjual perisian atas nama subjek, maka ini harus dinyatakan.

Persetujuan secara berasingan menekankan klausa perlindungan hak hak subjek data peribadi, yang menjamin kerahsiaan maklumat yang diterima, serta peruntukan umum dasar menyembunyikan maklumat rahsia. Harus ada senarai jenis data yang diproses, contohnya: F. I. O., alamat kediaman dan e-mel, nombor telefon, sejarah pembayaran bank dan lain-lain maklumat peribadi penting.

Sesetengah dokumen menetapkan tempoh sah persetujuan, yang lain mempunyai tempoh yang tidak terhad. Jika ada kemungkinan untuk menarik balik permohonan yang ditandatangani untuk pengesahan maklumat peribadi, maka ini harus ditulis dalam dokumen, serta akibat dari tindakan sedemikian.

Penyalahgunaan kuasa

Semua tindakan yang boleh dilakukan oleh majikan atau pengendali dengan maklumat yang diterima adalah tertakluk di dalam teks perjanjian dua hala. Selalunya, rakyat membuat tuntutan bahawa sejarah perbankan mereka telah menjadi objek pengesahan, tetapi tiada siapa yang dibenarkan menandatangani dokumen yang sepadan. Pemprosesan maklumat peribadi tanpa persetujuan subjek data peribadi boleh menyebabkan liabiliti dalam bentuk pentadbiran atau disiplin. Dalam kes-kes yang luar biasa, apabila kerosakan teruk berlaku, prosiding jenayah adalah mungkin.

Untuk menentukan rangka kerja yang jelas dan ciri-ciri penting yang dianggap umum tersedia dan yang tidak melampaui sempadan keperibadian dan kerahsiaan, seorang warganegara perlu menganalisis dokumen persetujuan dan hanya kemudian menandatanganinya.

Jika tidak ada cara untuk memikirkannya sendiri, sebagai contoh, dalam hal pekerjaan, disarankan agar anda menyewa seorang peguam yang berkelayakan. Maklumat mengenai sama ada subjek yang digunakan sebagai istilah di tempat-tempat kehilangan kebebasan perlu diberikan hanya jika kedudukan yang ingin diperoleh orang memerlukan rekod jenayah, dalam keadaan lain, subjek berhak untuk tidak memberikan data tersebut.

Subjek data peribadi adalah warganegara yang mempunyai hak bukan sahaja untuk memindahkan maklumat peribadinya untuk pemprosesan dan menyemaknya untuk tujuan tertentu (pembelian, penjualan, pinjaman, dll.), Tetapi juga untuk melindungi maklumat yang disediakan dari pengedaran, pemusnahan yang tidak dibenarkan dan penyalahgunaan.