Наслови
...

Предмет личних података је ... Дефиниција, облик пристанка и право

Предмет личних података је појединац који карактерише појединачна информација која га дефинише као грађанина (индиректно или директно). Провера личних података о особи може се извршити само уз његову сагласност, што потврђује потписом у посебном документу.

Кључни појмови

Тешко је утврдити да ли је грађанин оператор са овлашћењем за прикупљање и верификацију личних података (ПД), па се препоручује читање Закона бр. 152 ФЗ, који јасно дефинише суштину концепата који су предмет пажње оних који су заинтересовани за овај процес:

  • лични подаци;
  • оператор;
  • обрада личних података.

Уобичајено је да се приватни називи све информације везане за одређеног појединца, називају субјект. Оператор је државна или локална власт, представник правне организације или појединац који је укључен у обраду ПД-а ентитета, као и организациона питања која се односе на крајње циљеве обраде, састав личних података и операције анализе радњи извршених са приватним подацима.

сви подаци о некој особи

Обрада личних података - ово је анализа података о појединцу која се врши аутоматизованом обрадом ради постизања одређеног резултата. Такве операције могу обухватати:

  • складиштење;
  • потврда;
  • апликација;
  • појашњење;
  • промена;
  • отварање приступа;
  • упдате;
  • блокирање;
  • уклањање;
  • деперсонализација;
  • блокирање.

Лични подаци

Закон на савезном нивоу не описује јасне границе унутар којих би се требао обликовати портрет појединца. Али, с обзиром на то да је предмет, као што је горе поменуто, било која информација, опште је прихваћено да су лични подаци субјекта:

  • његов рођендан
  • његово име, име и презиме;
  • Фотографија
  • Адреса
  • Емаил
  • број телефона;
  • везе до властите странице или странице на друштвеној мрежи.
поверљиве информације

Ова листа се може повећати неколико пута додавањем субјективних информација које идентификују особу као грађанина друштвеног друштва. Примањем података овог типа, сваки постаје ПД оператер. Свако ко на свој ресурс постави регистрацијски или повратни образац постаје информативни "водич".

Категорије оператора

У савезном закону бр. 152 постоји подела, у зависности од статуса:

  • представник владиних агенција;
  • општинске власти;
  • правна и физичка лица;
  • СП.

Категорија новчаних казни за прекршаје зависи од категорије (правна лица плаћају већи износ од појединаца).

Без обзира на класу оператора, сви су се морали бавити обрадом приватних података на основу сагласности субјекта личних података. Такав поступак се практикује пре него што се у компанији постави нови запослени, приликом испуњавања посебног онлајн налога или упитника на друштвеним страницама.

За разлику од појединачних предузетника и појединаца, од организација се захтева да имају веће захтеве, ово се односи на формирање пакета докумената и захтева за именовање особе која ће контролисати овај процес. Најстрожи оквир за поштовање захтева за заштиту рада је за власти које имају велика овлашћења и раде са великим бројем грађана ПД.

Права субјекта личних података

Свако лице има овлашћења и законска права која инспектор не би требало да крши или крши:

  1. Субјект треба информисати о анализи његових персонализованих карактеристика, рећи о сврси, поступку, упознати се са именом правног лица или именом појединца који се бави обрадом личних података.
  2. Грађани су дужни да информишу о временском периоду током којег ће се вршити обрада и даље складиштење информација, о њеном потенцијалном међуресорном преносу, као и о особи којој је поверена обрада приватних карактеристика.
  3. Права субјекта личних података подразумевају прихватљивост захтева да се разјасни његов ПД, накнадно уклањање података, ако су небитни.
  4. Све информације о особи које оператер прими (без њеног знања) морају бити обрисане, јер у супротном закон предвиђа заштиту њених права.
  5. Идентификација држављана догађа се у условима погодним за обе стране. Информације не би требало да утичу на ПД других ентитета (посебни случајеви: када постоје разлози за отварање приступа таквим подацима).
  6. Повратне информације у облику захтјева субјекта личних података требају садржавати број документа (пасоша) подносиоца захтјева, податке о мјесту, датуму и тијелу његовог издавања, податке и документе који потврђују односе с оператором (датум закључивања уговора и његов број) или друге податке који могу доказати чињеница стандардне верификације. Захтев се може послати у писаном облику или путем интернета, али увек са електронским потписом.
  7. Ако информације о мрежном захтеву нису дате, други позив оператеру је могућ само 30 дана након првог покушаја. Други период се може одредити у складу са савезним законом или споразумом чији је члан ПД.
  8. Оператор има право да одбије поновну примену личних података на субјект. То је знак да документација не испуњава потребне услове предвиђене у члану 4.5 чл. 14152 Федерални закон. Од оператора информација се тражи да мотивира и образложи своје одбијање.
права субјекта ПД

Декласификација информација

Оператор није увек дужан да ПДП особе остави под насловом „тајна“; постоје ситуације када се такве информације не сматрају затвореним, закључак се доноси у складу са савезним чланом закона. 22 (део 2) бр. 152. Тајност није потребна ако:

  • Долази до деперсонализације ПД-а;
  • ПД-ови су јавно доступни;
  • ради се само о предметима Ф. И. О.
  • понављају се сличне акције у виду издавања прелаза на територију (или у друге сличне сврхе);
  • информације су у потписаном споразуму на који поступа субјект ПД;
  • употреба личних података без пристанка субјекта неопходна је искључиво за извршење споразума;
  • информације се тичу представника јавних удружења или верских организација.
тајне информације

Без дозволе

Сагласност субјекта за обраду личних података није увек потребна, постоје ситуације када нема потребе за личним присуством грађана. Овај сценариј предвиђен је савезним законом бр. 152 (део 1, члан 6 од 27. јула 2006). Потпис на документу није обавезан ако верификација ПД-а:

  • неопходно за спровођење међународних споразума о реадмисији Руске Федерације;
  • спроведено на основу савезног закона, где су прописани његови циљеви, услови и листа особа чије су карактеристике подложне верификацији;
  • спроведено у оквиру извршења потписаног уговора, чија је једна од страна;
  • утицати на виталне интересе грађанина;
  • је неопходно у циљу постизања научних циљева, под условом да касније узете информације буду анонимне;
  • игра важну улогу у заштити живота субјекта ПД-а, ако је прибављање пристанка појединца немогуће;
  • сматра се саставним делом новинарског радног процеса или у циљу постизања открића у научним, књижевним или другим стваралачким областима, под условом да то не крши права и слободе субјекта ПД;
  • утиче на особе (у складу са савезним законом) које треба објавити, укључујући оне који обнашају јавну функцију, слична радна места државне државне службе, као и карактеристике кандидата за изабрана радна места државног или локалног нивоа.
ширење информација

Методологија процене штете

Трећа страна може нанети штету субјекту личних података ако није договорен приступ његовим идентификацијским подацима, због чега су модификоване, дистрибуиране, копиране или избрисане. Било који случајни приступ сматра се инвазијом на приватност.

Кршење сигурности приступа информацијама може се чинити нескладно са темом:

  • дистрибуција ПД-а и њихова обрада, који варирају у зависности од почетних циљева и задатих рокова (одступање од клаузула споразума потписаног у уговору представља кршење поверљивости);
  • затварање приступа ПД или њихово уклањање, одбијање обелодањивања података о верификацији и анализа предметних података (ограничење просторних могућности);
  • Промјене ПД-а, привремена немогућност њихове промјене, за предмет личних података је уништавање сложености његових података.
попуњавање формулара

Незаконите радње могу се назвати и примањем ПД-а од неовлаштених особа које се не појављују као субјект, као и радњи које имплицирају одређени резултат, окарактерисан са правног становишта, који се тичу субјекта ПД или утичу на његове жеље и способности, а засноване су само на провери његових личних карактеристика.

Облици штете

Неопходно је размислити о заштити предмета личних података када су уочене незаконите радње у вези са личним подацима које подразумевају следеће врсте штете:

  • нематеријална штета - мучење грађанина на психолошком нивоу, као и физичка мука која крши људска права која нису везана за имовину, или која су везана за имовину која му припада или друге материјалне или нематеријалне користи;
  • Губици - финансијски губици које је претрпео субјект чија су права на приватност прекршена, потенцијални финансијски приход или могући приход у новчаним еквивалентима нису примљени као резултат повреде поверљивости.
нематеријална штета

Процена од стране органа за заштиту права субјеката личних података о потенцијалној штети догађа се када се користе елементи рачуноводства о последицама:

  • минимални (низак) ниво - одређује се кршењем сложености и опћенитости ПД, укључујући њихову отворену доступност;
  • средња - представља последице одступања од стандардне типологије обраде информација, што такође негативно утиче на њен интегритет и доступност, али у овом случају повлачи за собом психолошку штету или материјалну штету;
  • висок ниво - остали могући случајеви.

Потпуна заштита права субјеката личних података може се догодити након тачне процене времена и анализе радњи оператера. Мониторинг врши одговорно овлашћено лице у складу са методологијом и на основу законитости ових мера.

Овлашћени орган за заштиту права

Такав представник је федерално извршно тело, чије функције укључују надгледање и надзор усклађености обраде ПД са законима Руске Федерације. Његов рад је провођење државне контроле обраде личних података субјекта, која би се требала догодити на основу њихових захтјева регулаторних аката. Процедура инспекције предузетника, организација и других овлашћених правних лица која могу да прикупљају и обрађују ПД утврђује Влада Руске Федерације (Савезни закон бр. 16 од 22.02.2017.).

информациона сигурност

Повереник за права субјеката личних података анализира изјаве грађана о усклађености садржаја ПД и начинима њихове обраде циљевима њихове провере и анализе и доноси одговарајућу одлуку о томе да ли је поступак законито спроведен.У супротном, одлучује се о питању примене одговарајућих мера.

Узорак одобрења за верификацију

Текст основног документа, који представља сагласност за обраду персонализованих информација, захтијева да не крши права субјекта личних података, већ да их заштити. Сходно томе, треба прецизирати савезни закон бр. 152 и листу радњи на које се грађанин слаже: систематизација, појашњење, допуњавање, прикупљање, коришћење, пренос ПД. Неопходно је навести сврхе за које се прикупљају подаци, на пример, ако је такав пристанак потписан у продавници (организацији) приликом куповине или продаје софтвера у име субјекта, то треба навести.

образац сагласности

Сагласност посебно наглашава клаузулу о заштити права субјекта личних података, која гарантује поверљивост примљених информација, као и опште одредбе политике скривања тајних података. Мора да постоји листа врста обрађених података, на пример: Ф. И. О., адреса пребивалишта и е-пошта, телефонски број, историја плаћања банке и остале важне личне информације.

Неки документи прописују рок важења сагласности, други имају неограничен рок. Ако је могуће повући потписану пријаву за верификацију приватних података, то треба записати у документу, као и последице такве акције.

Злоупотреба овлашћења

Све радње које послодавац или оператер могу да изврше са примљеним персонификованим информацијама прописане су у тексту билатералног споразума. Грађани често износе тврдње да је њихова банкарска историја постала предмет верификације, али нико није дозволио да потпише одговарајући документ. Обрада приватних података без пристанка субјекта личних података може довести до одговорности у облику административне или дисциплинске. У изузетним случајевима, када је нанесена велика штета, могући су кривични поступци.

потписивање сагласности

Да би одредио јасан оквир и које виталне карактеристике се сматрају јавно доступним и које не прелазе границе индивидуалности и тајности, грађанин мора да анализира документ о пристанку и тек онда га потпише.

Ако не постоји начин да сами то схватите, на пример, у случају посла, препоручује се да запослите квалификованог адвоката. Информације о томе да ли је субјект издржавао казну у местима лишења слободе требало би да се дају само ако положај који особа жели да добије захтева за кривично дело, у другој ситуацији, субјект има право да не пружи такве податке.

Субјект личних података је грађанин који има право не само да пренесе своје личне податке на обраду и провери их у одређену сврху (куповина, продаја, узимање зајма, итд.), Већ и да заштити податке који се дају од неовлаштене дистрибуције, уништавања и злоупотреба.


Додајте коментар
×
×
Јесте ли сигурни да желите да избришете коментар?
Избриши
×
Разлог за жалбу

Посао

Приче о успеху

Опрема