Emnet for personopplysninger er ... Definisjon, samtykke og rett

Emnet for personopplysninger er et individ som er preget av individuell informasjon som definerer ham som borger (indirekte eller direkte). Bekreftelse av personlig informasjon om en person kan bare utføres med hans samtykke, noe som bekreftes av signaturen i et spesielt dokument.

Nøkkelbegreper

Det er vanskelig å avgjøre om en borger er en operatør med myndighet til å samle inn og verifisere personopplysninger (PD), derfor anbefales det å lese lov nr. 152 FZ, som tydelig definerer essensen i konseptene som er oppmerksom på de som er interessert i denne prosessen:

• personopplysninger;
• operator;
• behandler personopplysninger.

Det er vanlig å kalle privat all informasjon relatert til en bestemt person, kalt emnet. Operatøren er en stat eller lokal myndighet, en representant for en juridisk organisasjon eller en person som er involvert i behandlingen av enhetens PD, samt organisatoriske spørsmål knyttet til de endelige målene for behandling, sammensetning av personlig informasjon og operasjoner for å analysere handlinger utført med private data.

Behandle personopplysninger - dette er en analyse av informasjon om en person utført ved hjelp av automatisert behandling for å oppnå et spesifikt resultat. Slike operasjoner kan omfatte:

• lagring;
• mottak;
• påføring;
• spesifikasjonen;
• endring;
• åpning tilgang;
• oppdatere;
• blokkerende;
• sletting;
• depersonalisering;
• blokkering.

Personopplysninger

Loven på føderalt nivå beskriver ikke klare grenser innenfor hvilke et portrett av et individ skal dannes. Men gitt at emnet, som nevnt ovenfor, all informasjon, aksepteres det generelt at personopplysningene til emnet er:

• bursdagen hans
• hans navn, patronym og etternavn;
• Bilde;
• adresse;
• e-post;
• telefonnummer;
• lenker til ditt eget nettsted eller side på et sosialt nettverk.

Denne listen kan økes flere ganger ved å legge til subjektiv informasjon som identifiserer personen som innbygger i et sosialt samfunn. Mottakelse av data av denne typen blir hver en PD-operatør. Alle som legger inn et registrerings- eller tilbakemeldingsskjema på ressursen sin, blir en informativ "guide".

Operatørkategorier

I føderal lov nr. 152 er det en inndeling, avhengig av status:

• representant for offentlige etater;
• kommunale myndigheter;
• juridiske personer og enkeltpersoner;
• SP.

Bøtekategorien for brudd avhenger av kategorien (juridiske personer betaler et høyere beløp enn enkeltpersoner).

Uavhengig av operatørklasse, måtte alle håndtere behandlingen av privat informasjon basert på samtykke fra emnet for personopplysninger. En slik prosedyre praktiseres før du plasserer en ny ansatt i selskapet, når du fyller ut et spesielt online bestillingsskjema eller spørreskjema på sosiale sider.

I motsetning til enkeltentreprenører og enkeltpersoner, er organisasjoner lovpålagt å oppfylle krav på et høyere nivå, dette gjelder dannelse av en pakke med dokumenter og krav til utnevnelse av en person som skal kontrollere denne prosessen. De strengeste rammene for å overholde kravene til arbeidssikring er for myndighetene, som har stor autoritet og jobber med en lang rekke PD-borgere.

Rettigheter til emnet for personopplysninger

Hver person har krefter og juridiske rettigheter som inspektøren ikke skal krenke eller krenke:

1. Motivet skal informeres om analysen av hans personlige egenskaper, fortelle om formålet, prosedyren, sette seg inn i navnet på den juridiske enheten eller navnet på den personen som er involvert i behandlingen av personlig informasjon.
2. Innbyggere er pålagt å informere om hvor lang tid behandlingen og videre lagring av informasjon vil bli utført, om dens potensielle overføring av interagency, så vel som personen som ble betrodd behandlingen av private egenskaper.
3. Rettighetene til gjenstanden for personopplysninger innebærer at kravet om å avklare PD-en, etterfølgende fjerning av informasjon, kan tas opp til realitetsbehandling hvis det ikke er relevant.
4. All informasjon om personen mottatt av operatøren (uten hennes viten) må slettes, ellers gir loven bestemmelser om beskyttelse av hennes rettigheter.
5. Identifisering av en innbygger skjer under forhold som er behagelige for begge parter. Informasjon skal ikke påvirke PD fra andre enheter (spesielle tilfeller: når det er grunner til å åpne tilgang til slike data).
6. Tilbakemelding i form av en forespørsel fra emnet for personopplysninger skal inneholde nummeret på dokumentet (passet) til søkeren, informasjon om sted, dato og organ for utstedelsen, informasjon og dokumenter som bekrefter forholdet til operatøren (dato for kontraktens inngåelse og dets nummer) eller andre data som kan bevise faktum av standard verifisering. Forespørselen kan sendes skriftlig eller via Internett, men alltid med en elektronisk signatur.
7. Hvis informasjon om online-forespørselen ikke ble gitt, er en anrop til operatøren mulig bare 30 dager etter første forsøk. Det kan etableres en annen periode i samsvar med føderal lov eller avtalen som gjenstanden for PD er en part til.
8. Operatøren har rett til å nekte å anvende personopplysningene på gjenstanden på nytt. Dette er et tegn på at dokumentasjonen ikke oppfyller de nødvendige betingelsene som er gitt i del 4.5 av art. 14152 føderal lov. Informasjonsoperatøren er pålagt å motivere og forklare avslaget sitt.

Avklassifisering av informasjon

Operatøren er ikke alltid forpliktet til å forlate personens PD under overskriften "hemmelig", det er situasjoner der slik informasjon ikke anses som lukket, konklusjonen gjøres i samsvar med føderal lov art. 22 (del 2) nr. 152. Taushetsplikt er ikke nødvendig hvis:

• PD-depersonalisering forekommer;
• PD-er er offentlig tilgjengelige;
• det handler bare om F. I. O. fag;
• gjentatte lignende handlinger blir observert i form av utstedelse av pass til territoriet (eller for andre lignende formål);
• informasjon er i en signert avtale som PD-emnet handler om;
• bruk av personopplysninger uten samtykke fra faget er utelukkende nødvendig for gjennomføring av avtaler;
• informasjon angår en representant for offentlige foreninger eller religiøse organisasjoner.

Uten tillatelse

Samtykke fra den som er utsatt for behandling av personopplysninger er ikke alltid nødvendig, det er situasjoner der det ikke er behov for en personlig tilstedeværelse av en borger. Dette scenariet er gitt av føderal lov nr. 152 (del 1, artikkel 6 av 27. juli 2006). Underskriften på dokumentet er valgfri hvis bekreftelsen av PD:

• nødvendig for gjennomføring av internasjonale tilbaketaksavtaler i Den russiske føderasjon;
• gjennomført på grunnlag av føderal lov, der dens mål, betingelser og en liste over personer hvis egenskaper er underlagt verifikasjon er foreskrevet;
• utført som en del av utførelsen av en signert kontrakt, hvorav en av partene er gjenstand;
• vil påvirke en borgeres vitale interesser;
• er nødvendig for å oppnå vitenskapelige mål, forutsatt at informasjonen som tas i ettertid vil være anonym;
• spiller en viktig rolle i å beskytte livet til motivet til PD, hvis det er umulig å innhente samtykke fra den enkelte;
• det betraktes som en integrert del av journalistens arbeidsflyt eller for å oppnå funn innen det vitenskapelige, litterære eller andre kreative aktivitetsfelt, forutsatt at dette ikke krenker PD-fagets rettigheter og friheter;
• påvirker personer (i samsvar med føderal lov) som skal publiseres, inkludert de som har offentlige verv, lignende stillinger i statens embetsverk, samt kjennetegnene til kandidater til valgte stillinger som statlig eller lokal skala.

Metode for vurdering av skader

En tredjepart kan forårsake skade på personopplysningen hvis tilgangen til hans identifikasjonsinformasjon ikke er avtalt, som et resultat av at den er endret, distribuert, kopiert eller slettet. Enhver tilfeldig tilgang anses som en invasjon av personvern.

Et brudd på sikkerheten for tilgang til informasjon kan virke som uoverensstemmende med emnet:

• distribusjon av PD og behandlingen av disse, som varierer avhengig av de opprinnelige målene og de fastsatte fristene (avvik fra klausulene i avtalen signert i kontrakten er brudd på konfidensialiteten);
• lukking av tilgang til PD eller fjerning av dem, nektelse av å avsløre verifiseringsdetaljer og analyse av fagdata (begrensning av romlige evner);
• PD-endringer, den midlertidige umuligheten av å endre dem, for emnet for personopplysninger er ødeleggelsen av kompleksiteten i informasjonen hans.

Ulovlige handlinger kan også kalles mottak av PD fra uautoriserte personer som ikke fremstår som subjekt, samt handlinger som innebærer et visst resultat, preget fra et juridisk synspunkt, angående emnet PD eller påvirker hans ønsker og evner, bare basert på å sjekke hans personlige egenskaper.

Former for skade

Det er nødvendig å tenke på beskyttelsen av emnet for personopplysninger når det er lagt merke til ulovlige handlinger i forhold til personlig informasjon som medførte følgende typer skader:

• ikke-økonomisk skade - pine av en borger på et psykologisk nivå, samt fysisk pine som krenker menneskerettighetene som ikke er relatert til eiendom, eller relatert til eiendom som tilhører ham, eller andre konkrete eller immaterielle fordeler;
• Tap - økonomiske tap forårsaket av en enhet som har krenket personvernets rettigheter, potensielle økonomiske inntekter eller mulige inntekter i kontantekvivalenter ikke er mottatt som et resultat av brudd på konfidensialiteten.

Organets vurdering av beskyttelsen av personers rettigheter til personopplysninger om potensiell skade skjer ved bruk av elementer i regnskap for konsekvensene:

• minimum (lavt) nivå - bestemmes av brudd på kompleksiteten og generaliteten til PD, inkludert deres åpne tilgjengelighet;
• medium - representerer konsekvensene av avvik fra standard typologi for informasjonsbehandling, som også påvirker dens integritet og tilgjengelighet negativt, men i dette tilfellet innebærer psykologisk skade eller materiell skade;
• høyt nivå - andre mulige tilfeller.

Full beskyttelse av rettighetene til personer på personopplysninger kan forekomme etter riktig vurdering av tid og analyse av operatørens handlinger. Overvåking utføres av en ansvarlig autorisert person i samsvar med metodikken og basert på lovligheten av disse tiltakene.

Autorisert organ for beskyttelse av rettigheter

En slik representant er det føderale utøvende organet, hvis funksjoner inkluderer overvåking og overvåking av overholdelse av PD-behandling med lovene i Den Russiske Føderasjon. Hans arbeid er implementering av statlig kontroll over behandlingen av personlig informasjon om emnet, som skal skje basert på deres krav til lovgivningsmessige handlinger. Prosedyren for inspeksjon av gründere, organisasjoner og andre autoriserte juridiske personer som kan samle inn og behandle PD, er etablert av den russiske føderasjonen (føderal lov nr. 16 av 02.22.2017).

Kommissæren for rettighetene til gjenstandene for personopplysninger analyserer innbyggerens uttalelser om innholdet i PD-en og metodene for å behandle dem med målene for deres verifisering og analyse og tar en passende beslutning om prosedyren ble lovlig utført.Ellers avgjøres spørsmålet om å anvende passende tiltak.

Verifisering av samtykkeutvalg

Teksten til grunnleggende dokument, som representerer samtykke til behandling av personlig informasjon, er ikke nødvendig å krenke rettighetene til emnet for personopplysninger, men snarere for å beskytte dem. Følgelig bør føderal lov nr. 152 og en liste over handlinger som en innbygger samtykker til bør skrives ut: systematisering, avklaring, endring, samling, bruk, overføring av PD. Det er avgjørende å angi hvilke formål data blir samlet inn for eksempel hvis et slikt samtykke er signert i butikken (organisasjonen) når du kjøper eller selger programvare i navnet til emnet, bør dette skrives ut.

Samtykket understreker separat klausulen om beskyttelse av rettighetene til emnet personopplysninger, som garanterer konfidensialiteten til mottatt informasjon, samt de generelle bestemmelsene i policyen for å skjule klassifisert informasjon. Det må være en liste over hvilke typer behandlede data, for eksempel: F. I. O., bostedsadresse og e-post, telefonnummer, bankbetalingshistorikk og annen viktig personlig informasjon.

Noen dokumenter foreskriver gyldighetsperioden for samtykket, andre har en ubegrenset periode. Hvis det er mulig å trekke den signerte søknaden om bekreftelse av privat informasjon, bør dette skrives ned i dokumentet, samt konsekvensene av en slik handling.

Misbruk av autoritet

Alle handlinger som arbeidsgiver eller operatør kan utføre med den personifiserte informasjonen som er mottatt, er foreskrevet i teksten til den bilaterale avtalen. Ofte hevder borgerne at bankhistorien deres har blitt gjenstand for bekreftelse, men at ingen har tillatt å signere det tilsvarende dokumentet. Behandling av privat informasjon uten samtykke fra gjenstand for personopplysninger kan føre til ansvar i form av administrativ eller disiplinær. I unntakstilfeller, når alvorlig skade ble forårsaket, er straffesaksbehandling mulig.

For å bestemme et klart rammeverk og hvilke vitale egenskaper som anses som offentlig tilgjengelige og som ikke går utover grensene for individualitet og hemmeligholdelse, trenger en innbygger å analysere samtykkedokumentet og først deretter signere det.

Hvis det ikke er noen måte å finne ut av det selv, for eksempel i tilfelle av en jobb, anbefales det at du ansetter en kvalifisert advokat. Informasjon om hvorvidt subjektet tjenestegjorde et begrep på steder som frihetsberøvelse skulle gi, må bare gis hvis stillingen personen ønsker å få, krever en kriminell journal, i en annen situasjon har subjektet rett til ikke å gi slike data.

En personopplysning er en innbygger som har rett ikke bare til å overføre sin personlige informasjon for behandling og kontroll av den for et bestemt formål (kjøp, salg, å ta et lån osv.), Men også å beskytte informasjonen som er gitt mot uautorisert distribusjon, ødeleggelse og misbruk.