Cabeçalhos
...

O assunto dos dados pessoais é ... Definição, forma de consentimento e direito

O sujeito dos dados pessoais é um indivíduo que se caracteriza por informações individuais que o definem como cidadão (indireta ou diretamente). A verificação de informações pessoais sobre uma pessoa só pode ser realizada com o seu consentimento, o que é confirmado pela assinatura em um documento especial.

Conceitos-chave

É difícil determinar se um cidadão é um operador com autoridade para coletar e verificar dados pessoais (PD), portanto, recomenda-se ler a Lei No. 152 FZ, que define claramente a essência dos conceitos que são objeto de atenção dos interessados ​​neste processo:

  • dados pessoais;
  • operador;
  • processamento de dados pessoais.

É costume chamar privado de qualquer informação relacionada a um indivíduo em particular, chamado de assunto. O operador é um estado ou autoridade local, um representante de uma organização legal ou um indivíduo envolvido no processamento do PD da entidade, bem como questões organizacionais relacionadas aos objetivos finais de processamento, a composição de informações pessoais e operações para analisar ações executadas com dados privados.

todos os dados sobre uma pessoa

Processamento de dados pessoais - trata-se de uma análise de informações sobre um indivíduo realizada usando o processamento automatizado para obter um resultado específico. Tais operações podem incluir:

  • armazenamento;
  • recibo;
  • aplicação;
  • esclarecimento;
  • mudança;
  • abertura de acesso;
  • atualização;
  • bloqueio;
  • remoção;
  • despersonalização;
  • bloqueio.

Dados pessoais

A lei no nível federal não descreve limites claros dentro dos quais um retrato de um indivíduo deve ser formado. Mas, dado que o assunto é, como mencionado acima, qualquer informação, é geralmente aceito que os dados pessoais do sujeito são:

  • seu aniversario
  • seu nome, patronímico e sobrenome;
  • Fotografia
  • Endereço
  • Email
  • número de telefone;
  • links para seu próprio site ou página em uma rede social.
informação confidencial

Esta lista pode ser aumentada várias vezes adicionando informações subjetivas identificando a pessoa como cidadã de uma sociedade social. Recebendo dados desse tipo, cada um se torna um operador PD. Qualquer pessoa que insira um formulário de registro ou feedback sobre seu recurso se torna um "guia" informativo.

Categorias de Operador

Na Lei Federal nº 152 há uma divisão, dependendo do status:

  • representante de agências governamentais;
  • autoridades municipais;
  • pessoas jurídicas e pessoas físicas;
  • SP.

A categoria de multas por violações depende da categoria (as pessoas jurídicas pagam uma quantia maior que os indivíduos).

Independentemente da classe de operadores, todos tiveram que lidar com o processamento de informações privadas com base no consentimento do assunto de dados pessoais. Tal procedimento é praticado antes de colocar um novo funcionário na empresa, ao preencher um formulário de pedido on-line especial ou questionário em páginas sociais.

Em contraste com os empreendedores individuais e indivíduos, as organizações são obrigadas por lei a ter requisitos mais elevados, isto aplica-se à formação de um pacote de documentos e requisitos para a nomeação de uma pessoa que irá controlar este processo. A estrutura mais rigorosa para o cumprimento dos requisitos de proteção trabalhista é para as autoridades, que têm grande autoridade e trabalham com uma vasta gama de cidadãos PD.

Direitos do sujeito dos dados pessoais

Cada pessoa tem poderes e direitos legais que o inspetor não deve infringir ou violar:

  1. O sujeito deve ser informado sobre a análise de suas características personalizadas, falar sobre a finalidade, procedimento, familiarizar-se com o nome da pessoa jurídica ou o nome do indivíduo envolvido no processamento de informações pessoais.
  2. Os cidadãos são obrigados a informar sobre o período de tempo durante o qual o processamento e posterior armazenamento de informações será realizado, sobre a sua potencial transferência entre agências, bem como sobre a pessoa a quem foi confiado o processamento de características particulares.
  3. Os direitos do sujeito de dados pessoais implicam a admissibilidade da exigência de esclarecer o seu PD, a remoção subseqüente da informação, se é irrelevante.
  4. Todas as informações sobre a pessoa recebida pelo operador (sem o conhecimento dela) devem ser excluídas, caso contrário, a lei prevê a proteção de seus direitos.
  5. A identificação de um cidadão ocorre em condições confortáveis ​​para ambas as partes. As informações não devem afetar a PD de outras entidades (casos especiais: quando há razões para abrir o acesso a tais dados).
  6. Feedback na forma de uma solicitação do assunto de dados pessoais deve conter o número do documento (passaporte) do requerente, informações sobre o local, data e corpo de sua emissão, informações e documentos confirmando relações com o operador (data de conclusão do contrato e seu número) ou outros dados que podem provar fato da verificação padrão. O pedido pode ser enviado por escrito ou via Internet, mas sempre com uma assinatura eletrônica.
  7. Se as informações na solicitação on-line não foram fornecidas, uma segunda chamada para a operadora é possível apenas 30 dias após a primeira tentativa. Outro período pode ser estabelecido de acordo com a Lei Federal ou o acordo com o qual o sujeito da DP é parte.
  8. O operador tem o direito de recusar a re-aplicar os dados pessoais ao sujeito. Este é um sinal de que a documentação não atende às condições necessárias previstas na parte 4.5 do art. 14152 Lei Federal. O operador da informação é obrigado a motivar e explicar sua recusa.
direitos do sujeito do PD

Desclassificação de informação

O operador nem sempre é obrigado a deixar a PD da pessoa sob o título “secreto”, há situações em que tal informação não é considerada encerrada, a conclusão é feita de acordo com a Lei Federal de Arte. 22 (parte 2) No. 152. O sigilo não é necessário se:

  • PD despersonalização ocorre;
  • PDs estão disponíveis publicamente;
  • é apenas sobre F. I. O. assuntos;
  • ações semelhantes repetidas são observadas sob a forma de emissão de um passe para o território (ou para outros fins semelhantes);
  • a informação está em um acordo assinado ao qual o sujeito da DP age;
  • o uso de dados pessoais sem o consentimento do sujeito é necessário exclusivamente para a execução de acordos;
  • A informação diz respeito a um representante de associações públicas ou organizações religiosas.
informação classificada

Sem permissão

O consentimento do sujeito para o processamento de dados pessoais nem sempre é necessário, há situações em que não há necessidade de uma presença pessoal de um cidadão. Este cenário é previsto pela Lei Federal No. 152 (Parte 1, Artigo 6 de 27 de julho de 2006). A assinatura no documento é opcional se a verificação do PD:

  • necessário para a implementação dos acordos internacionais de readmissão da Federação Russa;
  • conduzida com base na Lei Federal, onde seus objetivos, condições e uma lista de pessoas cujas características estão sujeitas a verificação são prescritas;
  • realizada como parte da execução de um contrato assinado, uma das partes de que é o assunto;
  • afetará os interesses vitais de um cidadão;
  • é necessário para atingir objetivos científicos, desde que a informação tomada seja posteriormente anônima;
  • desempenha um papel importante na proteção da vida do sujeito da DP, se a obtenção do consentimento do indivíduo for impossível;
  • é considerado parte integrante do fluxo de trabalho do jornalista ou para obter descobertas nos campos de atividade científica, literária ou criativa, desde que isso não viole os direitos e liberdades do sujeito da DP;
  • afeta pessoas (de acordo com a Lei Federal) a serem publicadas, incluindo aqueles que ocupam cargos públicos, cargos similares da função pública estadual, bem como as características dos candidatos a cargos eletivos de escala estadual ou local.
disseminação de informação

Metodologia de Avaliação de Danos

Um terceiro pode causar danos ao indivíduo de dados pessoais se o acesso às suas informações de identificação não for acordado, como resultado do qual ele foi modificado, distribuído, copiado ou excluído. Qualquer acesso aleatório é considerado uma invasão de privacidade.

Uma violação da segurança do acesso à informação pode parecer inconsistente com o assunto:

  • distribuição de PD e seu processamento, que variam dependendo dos objetivos iniciais e dos prazos estabelecidos (desvio das cláusulas do contrato firmado no contrato é uma violação da confidencialidade);
  • encerramento do acesso à DP ou sua remoção, recusa em divulgar detalhes de verificação e análise de dados do assunto (limitação de capacidades espaciais);
  • Alterações PD, a impossibilidade temporária de alterá-los, para o assunto de dados pessoais é a destruição da complexidade de suas informações.
preenchendo o formulário

As ações ilegais também podem ser chamadas de DP de pessoas não autorizadas que não aparecem como sujeito, assim como ações que implicam um determinado resultado, caracterizado de um ponto de vista legal, relacionado ao tema do PD ou afetando seus desejos e possibilidades, baseado apenas em suas características pessoais.

Formas de dano

É necessário pensar sobre a proteção do assunto de dados pessoais quando ações ilegais em relação a informações pessoais foram percebidas que causaram os seguintes tipos de danos:

  • danos não pecuniários - o tormento de um cidadão em nível psicológico, bem como o tormento físico que viola direitos humanos não relacionados à propriedade, ou relacionados a propriedades que lhe pertençam, ou outros benefícios tangíveis ou intangíveis;
  • Perdas - perdas financeiras incorridas por uma entidade cujos direitos de privacidade foram violados, possíveis receitas financeiras ou possíveis receitas em equivalentes a dinheiro não foram recebidas como resultado de uma violação de confidencialidade.
dano não pecuniário

A avaliação pelo órgão para a proteção dos direitos dos sujeitos de dados pessoais de danos potenciais ocorre quando se utilizam os elementos de contabilização das conseqüências:

  • nível mínimo (baixo) - é determinado pela violação da complexidade e generalidade do PD, incluindo sua disponibilidade aberta;
  • médio - representa as conseqüências do desvio da tipologia padrão de processamento de informações, que também afeta negativamente sua integridade e acessibilidade, mas, neste caso, acarreta danos psicológicos ou danos materiais;
  • alto nível - outros casos possíveis.

A proteção total dos direitos dos sujeitos de dados pessoais pode ocorrer após a avaliação correta do tempo e análise das ações do operador. A monitorização é realizada por um responsável autorizado, de acordo com a metodologia e com base na legalidade dessas medidas.

Órgão autorizado para a proteção de direitos

Tal representante é o órgão executivo federal, cujas funções incluem monitorar e supervisionar a conformidade do processamento de DP com as leis da Federação Russa. Seu trabalho é a implementação do controle estatal sobre o processamento de informações pessoais do sujeito, o que deve ocorrer com base em suas exigências de atos normativos. O procedimento para inspecionar empresários, organizações e outras pessoas jurídicas autorizadas que podem coletar e processar PD é estabelecido pelo Governo da Federação Russa (Lei Federal No. 16 de 22.02.2017).

segurança da informação

O Comissário para os Direitos dos Sujeitos de Dados Pessoais analisa as declarações do cidadão sobre a conformidade do conteúdo do DP e os métodos de processá-los com os objetivos de sua verificação e análise e toma uma decisão apropriada sobre se o procedimento foi legalmente realizado.Caso contrário, a questão da aplicação de medidas apropriadas está sendo decidida.

Amostra de consentimento de verificação

O texto do documento básico, que representa o consentimento para o processamento de informações personalizadas, é necessário para não violar os direitos do sujeito de dados pessoais, mas para protegê-los. Da mesma forma, a Lei Federal No. 152 e uma lista de ações que um cidadão concorda devem ser explicitadas: sistematização, esclarecimento, emenda, coleta, uso, transferência de PD. É imperativo indicar as finalidades para as quais os dados são coletados, por exemplo, se tal consentimento for assinado na loja (organização) ao comprar ou vender software em nome do assunto, isso deve ser explicitado.

padrão de consentimento

O consentimento enfatiza separadamente a cláusula sobre a proteção dos direitos do sujeito de dados pessoais, que garante a confidencialidade das informações recebidas, bem como as disposições gerais da política de ocultar informações classificadas. Deve haver uma lista dos tipos de dados processados, por exemplo: F. I. O., endereço de residência e e-mail, número de telefone, histórico de pagamento bancário e outras informações pessoais importantes.

Alguns documentos prescrevem o período de validade do consentimento, outros têm um período ilimitado. Se for possível retirar o pedido assinado para verificação de informações privadas, isso deve ser anotado no documento, bem como as conseqüências de tal ação.

Abuso de autoridade

Todas as ações que o empregador ou operador pode executar com a informação personificada recebida são prescritas no texto do acordo bilateral. Muitas vezes, os cidadãos alegam que seu histórico bancário se tornou objeto de verificação, mas ninguém autorizou a assinatura do documento correspondente. O processamento de informações privadas sem o consentimento do sujeito de dados pessoais pode resultar em responsabilidade na forma de administrativa ou disciplinar. Em casos excepcionais, quando danos graves foram causados, processos criminais são possíveis.

assinatura de consentimento

Para determinar uma estrutura clara e quais características vitais são consideradas publicamente disponíveis e que não ultrapassam os limites da individualidade e do sigilo, um cidadão precisa analisar o documento de consentimento e apenas assiná-lo.

Se não houver uma maneira de descobrir por si mesmo, por exemplo, no caso de um emprego, é recomendável que você contrate um advogado qualificado. Informações sobre se o sujeito estava servindo um termo em locais de privação de liberdade devem ser fornecidas somente se a posição que a pessoa deseja obter requerer um registro criminal, em outra situação, o sujeito tem o direito de não fornecer tais dados.

Um indivíduo de dados pessoais é um cidadão que tem o direito não apenas de transferir suas informações pessoais para processamento e verificação para um propósito específico (compra, venda, empréstimo, etc.), mas também para proteger as informações fornecidas de sua distribuição, destruição e uso indevido.


Adicione um comentário
×
×
Tem certeza de que deseja excluir o comentário?
Excluir
×
Razão para reclamação

Negócio

Histórias de sucesso

Equipamentos