เรื่องของข้อมูลส่วนบุคคลคือ ... ความหมายรูปแบบของความยินยอมและถูกต้อง

เรื่องของข้อมูลส่วนบุคคลเป็นบุคคลที่มีลักษณะข้อมูลส่วนบุคคลที่กำหนดว่าเขาเป็นพลเมือง (ทางอ้อมหรือโดยตรง) การตรวจสอบข้อมูลส่วนบุคคลเกี่ยวกับบุคคลสามารถทำได้เฉพาะเมื่อได้รับความยินยอมของเขาซึ่งได้รับการยืนยันโดยลายเซ็นในเอกสารพิเศษ

แนวคิดหลัก

เป็นการยากที่จะตัดสินว่าประชาชนเป็นผู้ดำเนินการที่มีอำนาจในการรวบรวมและตรวจสอบข้อมูลส่วนบุคคล (PD) หรือไม่ดังนั้นจึงขอแนะนำให้อ่านกฎหมายฉบับที่ 152 FZ ซึ่งกำหนดสาระสำคัญของแนวคิดที่เป็นที่สนใจของผู้ที่สนใจกระบวนการนี้

• ข้อมูลส่วนบุคคล
• ผู้ประกอบการ;
• กำลังประมวลผลข้อมูลส่วนบุคคล

เป็นเรื่องปกติที่จะเรียกข้อมูลส่วนตัวที่เกี่ยวข้องกับบุคคลใดบุคคลหนึ่งที่เรียกว่าเรื่อง ผู้ประกอบการเป็นหน่วยงานของรัฐหรือท้องถิ่นตัวแทนขององค์กรทางกฎหมายหรือบุคคลที่มีส่วนร่วมในการประมวลผล PD ขององค์กรรวมถึงปัญหาองค์กรที่เกี่ยวข้องกับเป้าหมายสูงสุดของการประมวลผลองค์ประกอบของข้อมูลส่วนบุคคลและการดำเนินการเพื่อวิเคราะห์การดำเนินการ

การประมวลผลข้อมูลส่วนบุคคล - เป็นการวิเคราะห์ข้อมูลเกี่ยวกับบุคคลที่ดำเนินการโดยใช้การประมวลผลอัตโนมัติเพื่อให้ได้ผลลัพธ์ที่เฉพาะเจาะจง การดำเนินการดังกล่าวอาจรวมถึง:

• การเก็บรักษา
• แผนกต้อนรับส่วนหน้า;
• แอพลิเคชัน;
• สเปค;
• เปลี่ยน;
• เปิดการเข้าถึง;
• อัปเดต;
• การปิดกั้น;
• การลบ;
• depersonalization;
• การปิดกั้น

ข้อมูลส่วนบุคคล

กฎหมายในระดับสหพันธรัฐไม่ได้อธิบายขอบเขตที่ชัดเจนซึ่งเป็นภาพของบุคคลที่จะก่อตัวขึ้น แต่เนื่องจากข้อมูลดังกล่าวข้างต้นเป็นที่ยอมรับกันโดยทั่วไปว่าข้อมูลส่วนบุคคลของหัวเรื่องคือ:

• วันเกิดของเขา
• ชื่อนามสกุลและนามสกุลของเขา;
• ภาพ;
• ที่อยู่;
• อีเมล
• หมายเลขโทรศัพท์
• ลิงค์ไปยังเว็บไซต์หรือหน้าของคุณเองบนเครือข่ายโซเชียล

รายการนี้สามารถเพิ่มขึ้นได้หลายครั้งโดยการเพิ่มข้อมูลส่วนตัวที่ระบุว่าบุคคลนั้นเป็นพลเมืองของสังคมสังคม การรับข้อมูลประเภทนี้แต่ละประเภทจะกลายเป็นผู้ดำเนินการ PD ทุกคนที่ลงทะเบียนหรือแบบฟอร์มข้อเสนอแนะในทรัพยากรของพวกเขากลายเป็น "คู่มือ" ให้ข้อมูล

หมวดหมู่ผู้ประกอบการ

ในกฎหมายของรัฐบาลกลางฉบับที่ 152 มีการแบ่งแยกขึ้นอยู่กับสถานะ:

• ตัวแทนของหน่วยงานรัฐบาล
• หน่วยงานเทศบาล
• นิติบุคคลและบุคคล;
• SP

หมวดหมู่ของค่าปรับสำหรับการละเมิดขึ้นอยู่กับหมวดหมู่ (นิติบุคคลจ่ายเงินสูงกว่าบุคคล)

โดยไม่คำนึงถึงระดับของผู้ประกอบการทุกคนต้องจัดการกับการประมวลผลข้อมูลส่วนตัวตามความยินยอมของเรื่องของข้อมูลส่วนบุคคล ขั้นตอนดังกล่าวได้รับการฝึกฝนก่อนที่จะวางพนักงานใหม่ใน บริษัท เมื่อกรอกแบบฟอร์มสั่งซื้อออนไลน์พิเศษหรือแบบสอบถามบนหน้าโซเชียล

ในทางตรงกันข้ามกับผู้ประกอบการรายบุคคลและรายบุคคลองค์กรถูกบังคับตามกฎหมายเพื่อตอบสนองความต้องการในระดับที่สูงกว่านี้นำไปใช้กับการก่อตัวของแพคเกจของเอกสารและข้อกำหนดสำหรับการแต่งตั้งบุคคลที่จะควบคุมกระบวนการนี้ กรอบที่เข้มงวดที่สุดในการปฏิบัติตามข้อกำหนดการคุ้มครองแรงงานคือหน่วยงานที่มีอำนาจหน้าที่และทำงานร่วมกับพลเมือง PD จำนวนมาก

สิทธิในเรื่องของข้อมูลส่วนบุคคล

แต่ละคนมีอำนาจและสิทธิตามกฎหมายที่ผู้ตรวจสอบไม่ควรละเมิดหรือละเมิด:

1. เรื่องที่ควรได้รับแจ้งเกี่ยวกับการวิเคราะห์ลักษณะส่วนบุคคลของเขาบอกเกี่ยวกับวัตถุประสงค์ขั้นตอนทำความคุ้นเคยกับชื่อของนิติบุคคลหรือชื่อของบุคคลที่มีส่วนร่วมในการประมวลผลข้อมูลส่วนบุคคล
2. ประชาชนจะต้องแจ้งเกี่ยวกับระยะเวลาที่จะดำเนินการประมวลผลและจัดเก็บข้อมูลเพิ่มเติมเกี่ยวกับการถ่ายโอนระหว่างหน่วยงานที่อาจเกิดขึ้นรวมถึงบุคคลที่ได้รับมอบหมายให้ดำเนินการเกี่ยวกับลักษณะส่วนตัว
3. สิทธิในเรื่องของข้อมูลส่วนบุคคลหมายถึงการยอมรับข้อกำหนดที่จะชี้แจง PD ของเขาซึ่งเป็นการลบข้อมูลที่ตามมาในภายหลังหากไม่เกี่ยวข้อง
4. ข้อมูลทั้งหมดเกี่ยวกับบุคคลที่ได้รับจากผู้ประกอบการ (โดยปราศจากความรู้ของเธอ) จะต้องถูกลบออกมิฉะนั้นกฎหมายให้การคุ้มครองสิทธิของเธอ
5. การระบุประชาชนเกิดขึ้นในสภาพที่สะดวกสบายสำหรับทั้งสองฝ่าย ข้อมูลไม่ควรส่งผลกระทบต่อ PD ของหน่วยงานอื่น (กรณีพิเศษ: เมื่อมีเหตุผลในการเปิดการเข้าถึงข้อมูลดังกล่าว)
6. ข้อเสนอแนะในรูปแบบของคำขอข้อมูลส่วนบุคคลควรมีหมายเลขของเอกสาร (หนังสือเดินทาง) ของผู้สมัครข้อมูลเกี่ยวกับสถานที่วันที่และร่างของการออกข้อมูลและเอกสารยืนยันความสัมพันธ์กับผู้ประกอบการ (วันที่สรุปสัญญาและหมายเลข) หรือข้อมูลอื่น ๆ ที่สามารถพิสูจน์ได้ ความเป็นจริงของการตรวจสอบมาตรฐาน คำขอสามารถส่งเป็นลายลักษณ์อักษรหรือผ่านทางอินเทอร์เน็ต แต่มักจะมีลายเซ็นอิเล็กทรอนิกส์
7. หากไม่ได้ให้ข้อมูลเกี่ยวกับคำขอออนไลน์การโทรครั้งที่สองไปยังผู้ให้บริการสามารถทำได้เพียง 30 วันหลังจากการพยายามครั้งแรก ช่วงเวลาอื่นอาจถูกจัดตั้งขึ้นตามกฎหมายของรัฐบาลกลางหรือข้อตกลงที่เรื่องของ PD เป็นภาคี
8. ผู้ประกอบการมีสิทธิ์ที่จะปฏิเสธที่จะนำข้อมูลส่วนบุคคลไปใช้กับหัวเรื่องอีกครั้ง นี่เป็นสัญญาณว่าเอกสารไม่ตรงตามเงื่อนไขที่จำเป็นในส่วนที่ 4.5 ของศิลปะ 14152 กฎหมายของรัฐบาลกลาง ผู้ดำเนินการด้านข้อมูลจำเป็นต้องกระตุ้นและอธิบายการปฏิเสธของเขา

การจำแนกประเภทของข้อมูล

ผู้ประกอบการไม่จำเป็นต้องออกจาก PD ของบุคคลนั้นภายใต้หัวข้อ“ ความลับ” มีบางสถานการณ์ที่ข้อมูลดังกล่าวไม่ได้ถูกปิดการพิจารณาข้อสรุปนั้นเป็นไปตามกฎหมายศิลปะของรัฐบาลกลาง 22 (ตอนที่ 2) หมายเลข 152 ไม่จำเป็นต้องมีการรักษาความลับหาก:

• PD depersonalization เกิดขึ้น;
• PD มีให้บริการแบบสาธารณะ
• มันเป็นเพียงเกี่ยวกับ F. I. ทุมวิชา;
• การกระทำที่คล้ายกันซ้ำ ๆ จะถูกสังเกตในรูปแบบของการส่งผ่านไปยังดินแดน (หรือเพื่อวัตถุประสงค์อื่นที่คล้ายคลึงกัน);
• ข้อมูลอยู่ในข้อตกลงที่ลงนามแล้วซึ่ง PD อาจทำหน้าที่
• การใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากผู้เข้าร่วมการวิจัยเป็นสิ่งจำเป็นเฉพาะสำหรับการดำเนินการตามข้อตกลง
• ข้อมูลเกี่ยวข้องกับตัวแทนของสมาคมสาธารณะหรือองค์กรทางศาสนา

ไม่ได้รับอนุญาต

ความยินยอมของเรื่องที่จะประมวลผลข้อมูลส่วนบุคคลนั้นไม่จำเป็นเสมอไปมีบางสถานการณ์ที่ไม่จำเป็นต้องมีสถานะส่วนตัวของพลเมือง สถานการณ์นี้จัดทำขึ้นโดย Federal Law No. 152 (ตอนที่ 1 ข้อ 6 ของวันที่ 27 กรกฎาคม 2549) ลายเซ็นบนเอกสารเป็นตัวเลือกหากการตรวจสอบ PD:

• จำเป็นสำหรับการดำเนินการตามข้อตกลงการยอมให้เข้ามาระหว่างประเทศของรัสเซีย;
• ดำเนินการบนพื้นฐานของกฎหมายของรัฐบาลกลางที่มีวัตถุประสงค์เงื่อนไขและรายชื่อของบุคคลที่มีลักษณะที่อาจมีการตรวจสอบจะถูกกำหนด;
• ดำเนินการโดยเป็นส่วนหนึ่งของการดำเนินการตามสัญญาที่ลงนามซึ่งเป็นหนึ่งในคู่สัญญาที่มีหัวเรื่อง
• จะส่งผลกระทบต่อผลประโยชน์ที่สำคัญของพลเมือง
• มีความจำเป็นเพื่อให้บรรลุเป้าหมายทางวิทยาศาสตร์โดยมีเงื่อนไขว่าข้อมูลที่นำมาใช้จะไม่ระบุตัวตนในภายหลัง
• มีบทบาทสำคัญในการปกป้องชีวิตของบุคคลในกลุ่ม PD หากการได้รับความยินยอมจากบุคคลนั้นเป็นไปไม่ได้
• มันถือเป็นส่วนหนึ่งของกระบวนการทำงานของนักข่าวหรือเพื่อให้บรรลุการค้นพบในกิจกรรมทางวิทยาศาสตร์วรรณกรรมหรือความคิดสร้างสรรค์อื่น ๆ โดยที่ไม่เป็นการละเมิดสิทธิและเสรีภาพของ PD
• ส่งผลกระทบต่อบุคคล (ตามกฎหมายของรัฐบาลกลาง) ที่จะได้รับการตีพิมพ์รวมถึงผู้ที่ดำรงตำแหน่งสาธารณะเสาที่คล้ายกันของข้าราชการพลเรือนของรัฐตลอดจนลักษณะของผู้สมัครรับเลือกตั้งในระดับรัฐหรือระดับท้องถิ่น

วิธีการประเมินความเสียหาย

บุคคลที่สามอาจก่อให้เกิดอันตรายต่อข้อมูลส่วนบุคคลหากการเข้าถึงข้อมูลระบุตัวตนของเขาไม่เป็นไปตามที่ได้รับการแก้ไขแจกจ่ายคัดลอกหรือลบ การเข้าถึงแบบสุ่มใด ๆ ถือเป็นการบุกรุกความเป็นส่วนตัว

การละเมิดความปลอดภัยของการเข้าถึงข้อมูลอาจปรากฏขึ้นไม่สอดคล้องกับเรื่อง:

• การกระจายของ PD และการประมวลผลของพวกเขาซึ่งแตกต่างกันไปขึ้นอยู่กับเป้าหมายเริ่มต้นและกำหนดเวลาที่กำหนด (การเบี่ยงเบนจากส่วนของข้อตกลงที่ลงนามในสัญญาเป็นการละเมิดความลับ);
• การปิดการเข้าถึง PD หรือการลบการปฏิเสธที่จะเปิดเผยรายละเอียดการตรวจสอบและการวิเคราะห์ข้อมูลหัวเรื่อง (จำกัดความสามารถเชิงพื้นที่);
• การเปลี่ยนแปลง PD การเปลี่ยนแปลงที่เป็นไปไม่ได้ชั่วคราวสำหรับเรื่องของข้อมูลส่วนบุคคลคือการทำลายความซับซ้อนของข้อมูลของเขา

การกระทำที่ผิดกฎหมายอาจถูกเรียกว่าการรับ PD จากบุคคลที่ไม่ได้รับอนุญาตซึ่งไม่ปรากฏว่าเป็นเรื่องเช่นเดียวกับการกระทำที่บ่งบอกถึงผลลัพธ์บางอย่างโดดเด่นจากมุมมองทางกฎหมายที่เกี่ยวข้องกับเรื่องของ PD หรือมีผลกระทบต่อความต้องการ

รูปแบบของอันตราย

มีความจำเป็นที่จะต้องคิดเกี่ยวกับการปกป้องเรื่องข้อมูลส่วนบุคคลเมื่อพบว่ามีการกระทำที่ผิดกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลซึ่งก่อให้เกิดความเสียหายประเภทต่อไปนี้:

• ความเสียหายที่ไม่เกี่ยวกับการเงิน - การลงโทษของพลเมืองในระดับจิตวิทยาเช่นเดียวกับการทรมานร่างกายที่ละเมิดสิทธิมนุษยชนที่ไม่เกี่ยวข้องกับทรัพย์สินหรือเกี่ยวข้องกับทรัพย์สินที่เป็นของเขาหรือผลประโยชน์ที่จับต้องได้หรือจับต้องไม่ได้;
• ขาดทุน - ขาดทุนทางการเงินที่เกิดขึ้นจากกิจการที่ถูกละเมิดสิทธิความเป็นส่วนตัวรายได้ทางการเงินที่อาจเกิดขึ้นหรือรายได้ที่เป็นไปได้ในรายการเทียบเท่าเงินสดยังไม่ได้รับเนื่องจากการละเมิดการรักษาความลับ

การประเมินโดยหน่วยงานเพื่อปกป้องสิทธิของอาสาสมัครของข้อมูลส่วนบุคคลของความเสียหายที่อาจเกิดขึ้นเมื่อใช้องค์ประกอบของการบัญชีสำหรับผลที่ตามมา:

• ระดับต่ำสุด (ต่ำ) - ถูกกำหนดโดยการละเมิดความซับซ้อนและความมีอยู่ทั่วไปของ PD รวมถึงความพร้อมในการเปิด
• สื่อ - แสดงถึงผลที่ตามมาของการเบี่ยงเบนจากประเภทมาตรฐานของการประมวลผลข้อมูลซึ่งส่งผลเสียต่อความสมบูรณ์และการเข้าถึง แต่ในกรณีนี้จะก่อให้เกิดอันตรายต่อจิตใจหรือความเสียหายทางวัตถุ
• ระดับสูง - กรณีที่เป็นไปได้อื่น ๆ

การคุ้มครองสิทธิของอาสาสมัครของข้อมูลส่วนบุคคลอาจเกิดขึ้นหลังจากการประเมินเวลาและการวิเคราะห์การกระทำของผู้ปฏิบัติงานอย่างถูกต้อง การตรวจสอบดำเนินการโดยผู้มีอำนาจที่รับผิดชอบตามวิธีการและอยู่บนพื้นฐานของความถูกต้องตามกฎหมายของมาตรการเหล่านี้

หน่วยงานที่ได้รับอนุญาตเพื่อการคุ้มครองสิทธิ

ตัวแทนดังกล่าวเป็นหน่วยงานบริหารของรัฐบาลกลางซึ่งทำหน้าที่รวมถึงการตรวจสอบและกำกับดูแลการปฏิบัติตามการประมวลผล PD ตามกฎหมายของสหพันธรัฐรัสเซีย งานของเขาคือการดำเนินการควบคุมของรัฐในการประมวลผลข้อมูลส่วนบุคคลของเรื่องซึ่งควรจะเกิดขึ้นตามความต้องการของการกระทำตามกฎระเบียบ ขั้นตอนการตรวจสอบผู้ประกอบการองค์กรและนิติบุคคลที่ได้รับอนุญาตอื่น ๆ ที่สามารถรวบรวมและดำเนินการ PD ได้ถูกจัดตั้งขึ้นโดยรัฐบาลสหพันธรัฐรัสเซีย (กฎหมายของรัฐบาลกลางหมายเลข 16 ของ 02.22.2017)

กรรมาธิการสิทธิส่วนบุคคลของข้อมูลส่วนบุคคลวิเคราะห์งบของประชาชนเกี่ยวกับความสอดคล้องของเนื้อหาของ PD และวิธีการประมวลผลพวกเขาด้วยเป้าหมายของการตรวจสอบและการวิเคราะห์ของพวกเขาและทำให้การตัดสินใจที่เหมาะสมในการดำเนินการตามกฎหมายมิฉะนั้นคำถามของการประยุกต์ใช้มาตรการที่เหมาะสมกำลังตัดสินใจ

ตัวอย่างคำยินยอมการยืนยัน

ข้อความของเอกสารพื้นฐานซึ่งแสดงถึงความยินยอมในการประมวลผลข้อมูลส่วนบุคคลนั้นจะต้องไม่ละเมิดสิทธิของข้อมูลส่วนบุคคล แต่เพื่อปกป้องพวกเขา ดังนั้นกฎหมายของรัฐบาลกลางฉบับที่ 152 และรายการการกระทำที่พลเมืองเห็นพ้องต้องกันคือการจัดระบบการชี้แจงการแก้ไขการรวบรวมการใช้การถ่ายโอนของ PD มีความจำเป็นที่จะต้องระบุวัตถุประสงค์ของการรวบรวมข้อมูลตัวอย่างเช่นหากมีการลงนามยินยอมในร้านค้า (องค์กร) เมื่อซื้อหรือขายซอฟต์แวร์ในชื่อของหัวเรื่องแล้วควรสะกดคำนี้ออก

ความยินยอมแยกต่างหากเน้นข้อในการคุ้มครองสิทธิของข้อมูลส่วนบุคคลซึ่งรับประกันความลับของข้อมูลที่ได้รับรวมทั้งข้อกำหนดทั่วไปของนโยบายการซ่อนข้อมูลลับ ต้องมีรายการประเภทของข้อมูลที่ประมวลผลตัวอย่างเช่น F. I. O. ที่อยู่อาศัยและอีเมลหมายเลขโทรศัพท์ประวัติการชำระเงินผ่านธนาคารและข้อมูลส่วนบุคคลที่สำคัญอื่น ๆ

เอกสารบางอย่างกำหนดระยะเวลาการมีผลบังคับใช้ของความยินยอมและอื่น ๆ มีระยะเวลาไม่ จำกัด หากเป็นไปได้ที่จะถอนใบสมัครที่ลงนามเพื่อยืนยันข้อมูลส่วนตัวควรเขียนลงในเอกสารรวมทั้งผลที่ตามมาจากการกระทำดังกล่าว

การใช้อำนาจในทางที่ผิด

การกระทำทั้งหมดที่ผู้ว่าจ้างหรือผู้ปฏิบัติงานสามารถปฏิบัติได้กับข้อมูลที่ได้รับเป็นตัวเป็นตนได้รับการกำหนดไว้ในข้อความของข้อตกลงทวิภาคี บ่อยครั้งที่ประชาชนอ้างว่าประวัติธนาคารของพวกเขากลายเป็นเป้าหมายของการตรวจสอบ แต่ไม่มีใครได้รับอนุญาตให้ลงนามในเอกสารที่เกี่ยวข้อง การประมวลผลข้อมูลส่วนตัวโดยไม่ได้รับความยินยอมจากเรื่องของข้อมูลส่วนบุคคลอาจส่งผลให้เกิดความรับผิดในรูปแบบของการบริหารหรือทางวินัย ในกรณีพิเศษเมื่อเกิดความเสียหายอย่างรุนแรงสามารถดำเนินคดีทางอาญาได้

เพื่อกำหนดกรอบการทำงานที่ชัดเจนและลักษณะสำคัญใดที่มีการเปิดเผยต่อสาธารณะและไม่อยู่นอกเหนือขอบเขตของความเป็นปัจเจกบุคคลและความลับพลเมืองจะต้องวิเคราะห์เอกสารแสดงความยินยอมและลงนามเท่านั้น

หากไม่มีวิธีที่จะคิดออกเองเช่นในกรณีของงานแนะนำให้คุณจ้างทนายความที่มีคุณสมบัติ ข้อมูลเกี่ยวกับว่าผู้เข้าร่วมการศึกษาได้ใช้บริการในสถานที่ที่มีการลิดรอนเสรีภาพหรือไม่หากมีตำแหน่งที่บุคคลนั้นต้องการได้รับการบันทึกทางอาญาในสถานการณ์อื่นผู้เข้าร่วมการศึกษาจะได้รับสิทธิ์ไม่ให้ข้อมูลดังกล่าว

หัวข้อข้อมูลส่วนบุคคลเป็นพลเมืองที่มีสิทธิไม่เพียง แต่ถ่ายโอนข้อมูลส่วนบุคคลของเขาเพื่อการประมวลผลและตรวจสอบเพื่อวัตถุประสงค์เฉพาะ (การซื้อการขายการกู้ยืม ฯลฯ ) แต่ยังเพื่อปกป้องข้อมูลที่ได้รับจากการแจกจ่ายโดยไม่ได้รับอนุญาต ด่าว่า