Ang paksa ng personal na data ay ... Kahulugan, anyo ng pahintulot at tama

Ang paksa ng personal na data ay isang indibidwal na nailalarawan ng indibidwal na impormasyon na tumutukoy sa kanya bilang isang mamamayan (hindi tuwiran o direkta). Ang pagpapatunay ng personal na impormasyon tungkol sa isang tao ay maaaring isagawa lamang sa kanyang pahintulot, na kung saan ay nakumpirma ng pirma sa isang espesyal na dokumento.

Mga pangunahing konsepto

Mahirap matukoy kung ang isang mamamayan ay isang operator na may awtoridad na mangolekta at mapatunayan ang personal na data (PD), kaya inirerekumenda na basahin mo ang Batas No. 152 FZ, na malinaw na tinukoy ang kakanyahan ng mga konsepto na paksa ng pansin ng mga interesado sa prosesong ito:

• personal na data;
• operator;
• pagproseso ng personal na data.

Naranasan na tawagan ang pribado ng anumang impormasyon na may kaugnayan sa isang partikular na indibidwal, na tinatawag na paksa. Ang operator ay isang estado o lokal na awtoridad, isang kinatawan ng isang ligal na samahan o isang indibidwal na kasangkot sa pagproseso ng PD ng nilalang, pati na rin ang mga isyu sa organisasyon na nauugnay sa pangwakas na mga layunin ng pagproseso, ang komposisyon ng personal na impormasyon, at mga operasyon upang pag-aralan ang mga aksyon na isinagawa gamit ang pribadong data.

Pagproseso ng personal na data - ito ay isang pagsusuri ng impormasyon tungkol sa isang indibidwal na isinasagawa gamit ang awtomatikong pagproseso upang makamit ang isang tiyak na resulta. Maaaring magsama ang mga naturang operasyon:

• imbakan;
• resibo;
• aplikasyon;
• paglilinaw;
• magbago;
• pagbubukas ng pag-access;
• pag-update;
• pagharang;
• pagtanggal;
• depersonalization;
• pagharang.

Personal na Data

Ang batas sa antas ng pederal ay hindi naglalarawan ng malinaw na mga hangganan sa loob kung saan dapat mabuo ang isang larawan ng isang indibidwal. Ngunit, dahil ang paksa ay, tulad ng nabanggit sa itaas, ang anumang impormasyon, tinatanggap na sa pangkalahatan na ang personal na data ng paksa ay:

• kanyang kaarawan
• ang kanyang pangalan, patronymic at apelyido;
• Larawan
• Address
• Email
• numero ng telepono;
• mga link sa iyong sariling site o pahina sa isang social network.

Ang listahan na ito ay maaaring madagdagan ng maraming beses sa pamamagitan ng pagdaragdag ng mga subjective na impormasyon na nagpapakilala sa tao bilang isang mamamayan ng isang lipunan sa lipunan. Ang pagtanggap ng data ng ganitong uri, ang bawat isa ay nagiging isang operator ng PD. Ang sinumang naglalagay ng isang form sa pagrehistro o feedback sa kanilang mapagkukunan ay nagiging isang "gabay" ng impormasyon.

Mga Kategorya ng Operator

Sa Pederal na Batas Blg 152 mayroong isang dibisyon, depende sa katayuan:

• kinatawan ng mga ahensya ng gobyerno;
• mga awtoridad sa munisipalidad;
• mga ligal na nilalang at indibidwal;
• SP.

Ang kategorya ng mga multa para sa mga paglabag ay nakasalalay sa kategorya (ang mga ligal na nilalang ay nagbabayad ng mas mataas na halaga kaysa sa mga indibidwal).

Anuman ang klase ng mga operator, lahat ay kailangang harapin ang pagproseso ng pribadong impormasyon batay sa pahintulot ng paksa ng personal na data. Ang nasabing pamamaraan ay isinasagawa bago ilagay ang isang bagong empleyado sa kumpanya, kapag pinupunan ang isang espesyal na form sa order ng online o palatanungan sa mga pahina ng lipunan.

Sa kaibahan sa mga indibidwal na negosyante at indibidwal, ang mga organisasyon ay hinihiling ng batas upang matugunan ang mga kinakailangan ng isang mas mataas na antas, nalalapat ito sa pagbuo ng isang pakete ng mga dokumento at mga kinakailangan para sa appointment ng isang tao na makokontrol ang prosesong ito. Ang pinaka mahigpit na balangkas para sa pagsunod sa mga kinakailangan sa pangangalaga sa paggawa ay para sa mga awtoridad, na may mahusay na awtoridad at nagtatrabaho sa isang malawak na hanay ng mga mamamayan ng PD.

Mga karapatan ng paksa ng personal na data

Ang bawat tao ay may kapangyarihan at ligal na mga karapatan na ang inspektor ay hindi dapat lumabag o lumabag:

1. Ang paksa ay dapat ipagbigay-alam tungkol sa pagsusuri ng kanyang isinapersonal na mga katangian, sabihin ang tungkol sa layunin, pamamaraan, pamilyar sa pangalan ng ligal na nilalang o ang pangalan ng indibidwal na nakikibahagi sa pagproseso ng personal na impormasyon.
2. Kinakailangan na ipaalam sa mga mamamayan ang tungkol sa tagal ng panahon kung saan isasagawa ang pagproseso at karagdagang pag-iimbak ng impormasyon, tungkol sa potensyal na paglilipat ng interagency, pati na rin ang taong ipinagkatiwala sa pagproseso ng mga pribadong katangian.
3. Ang mga karapatan ng paksa ng personal na data ay nagpapahiwatig ng kakayahang tanggapin ang kinakailangan upang linawin ang kanyang PD, ang kasunod na pagtanggal ng impormasyon, kung ito ay hindi nauugnay.
4. Ang lahat ng impormasyon tungkol sa taong natanggap ng operator (nang walang kaalaman) ay dapat tanggalin, kung hindi man ang batas ay nagbibigay para sa pangangalaga ng kanyang mga karapatan.
5. Ang pagkilala sa isang mamamayan ay nangyayari sa mga kondisyon na komportable para sa parehong partido. Ang impormasyon ay hindi dapat makaapekto sa PD ng iba pang mga nilalang (mga espesyal na kaso: kapag may mga kadahilanan para sa pagbubukas ng pag-access sa naturang data).
6. Ang feedback sa anyo ng isang kahilingan ng paksa ng personal na data ay dapat maglaman ng bilang ng dokumento (pasaporte) ng aplikante, impormasyon tungkol sa lugar, petsa at katawan ng pagpapalabas nito, impormasyon at mga dokumento na nagpapatunay ng mga relasyon sa operator (petsa ng pagtatapos ng kontrata at numero nito) o iba pang data na maaaring patunayan katotohanan ng karaniwang pag-verify. Ang kahilingan ay maaaring maipadala sa pagsulat o sa pamamagitan ng Internet, ngunit palaging may isang pirma sa elektronik.
7. Kung hindi ibinigay ang impormasyon sa online na kahilingan, ang isang pangalawang tawag sa operator ay posible lamang 30 araw pagkatapos ng unang pagtatangka. Ang isa pang panahon ay maaaring maitatag alinsunod sa Federal Law o ang kasunduan kung saan ang paksa ng PD ay isang partido.
8. May karapatan ang operator na tumanggi na muling mailapat ang personal na data sa paksa. Ito ay isang senyas na ang dokumentasyon ay hindi nakakatugon sa mga kinakailangang kondisyon na ibinigay para sa Bahagi 4.5 ng Art. 14152 Pederal na Batas. Ang operator ng impormasyon ay kinakailangan upang maganyak at ipaliwanag ang kanyang pagtanggi.

Pagpapahayag ng impormasyon

Ang operator ay hindi palaging obligadong iwanan ang PD ng tao sa ilalim ng pamagat na "lihim", may mga sitwasyon kung ang nasabing impormasyon ay hindi itinuturing na sarado, ang konklusyon ay ginawa alinsunod sa Federal Law Art. 22 (bahagi 2) Hindi. 152. Hindi kinakailangan ang lihim kung:

• Ang PD depersonalization ay nangyayari;
• Ang mga PD ay magagamit sa publiko;
• ito ay tungkol lamang sa mga paksa ng F. I. O.;
• ang paulit-ulit na mga katulad na pagkilos ay sinusunod sa anyo ng pag-isyu ng isang pass sa teritoryo (o para sa iba pang mga katulad na layunin);
• ang impormasyon ay nasa isang nilagdaan na kasunduan kung saan kumikilos ang paksang PD;
• ang paggamit ng personal na data nang walang pahintulot ng paksa ay kinakailangan eksklusibo para sa pagpapatupad ng mga kasunduan;
• ang impormasyon ay may kinalaman sa isang kinatawan ng mga pampublikong asosasyon o samahan ng relihiyon.

Nang walang pahintulot

Ang pahintulot ng paksa sa pagproseso ng personal na data ay hindi palaging kinakailangan, mayroong mga sitwasyon kung hindi kinakailangan ng isang personal na pagkakaroon ng isang mamamayan. Ang sitwasyong ito ay ibinigay ng Federal Law No. 152 (Bahagi 1, Artikulo 6 ng Hulyo 27, 2006). Ang pirma sa dokumento ay opsyonal kung ang pagpapatunay ng PD:

• kinakailangan para sa pagpapatupad ng mga internasyonal na kasunduan sa pagbasa sa Russian Federation;
• isinasagawa batay sa Federal Law, kung saan ang mga layunin, kundisyon at isang listahan ng mga tao na ang mga katangian ay napapailalim sa pagpapatunay ay inireseta;
• isinasagawa bilang bahagi ng pagpapatupad ng isang naka-sign na kontrata, isa sa mga partido na kung saan ay ang paksa;
• makakaapekto sa mahahalagang interes ng isang mamamayan;
• ay kinakailangan upang makamit ang mga layuning pang-agham, sa kondisyon na ang impormasyong kinuha ay kalaunan ay hindi nagpapakilalang;
• gumaganap ng isang mahalagang papel sa pagprotekta sa buhay ng paksa ng PD, kung ang pagkuha ng pahintulot ng indibidwal ay imposible;
• ito ay itinuturing na isang mahalagang bahagi ng daloy ng mga mamamahayag o upang makamit ang mga pagtuklas sa pang-agham, pampanitikan o iba pang malikhaing larangan ng aktibidad, kung hindi ito lumalabag sa mga karapatan at kalayaan ng paksang PD;
• nakakaapekto sa mga tao (alinsunod sa Pederal na Batas) na mai-publish, kabilang ang mga humahawak ng pampublikong tanggapan, katulad na mga post ng serbisyo sibil ng estado, pati na rin ang mga katangian ng mga kandidato para sa mga nahalal na post ng estado o lokal na sukatan.

Pamamaraan sa Pagsasaka ng Pinsala

Ang isang ikatlong partido ay maaaring magdulot ng pinsala sa paksa ng personal na data kung ang pag-access sa kanyang impormasyon ng pagkakakilanlan ay hindi napagkasunduan, bilang isang resulta kung saan ito ay binago, ipinamahagi, kinopya o tinanggal. Ang anumang random na pag-access ay itinuturing na pagsalakay sa privacy.

Ang isang paglabag sa seguridad ng pag-access sa impormasyon ay maaaring lumitaw na hindi naaayon sa paksa:

• ang pamamahagi ng PD at ang kanilang pagproseso, na nag-iiba depende sa paunang mga layunin at ang mga itinakdang deadline (paglihis mula sa mga sugnay ng kasunduan na nilagdaan sa kontrata ay isang paglabag sa pagiging kumpidensyal);
• pagsasara ng pag-access sa PD o kanilang pag-alis, pagtanggi na ibunyag ang mga detalye ng pag-verify at pagsusuri ng data ng paksa (limitasyon ng mga spatial na kakayahan);
• Ang mga pagbabago sa PD, ang pansamantalang imposible ng pagbabago ng mga ito, para sa paksa ng personal na data ay ang pagkasira ng pagiging kumplikado ng kanyang impormasyon.

Ang mga pagkilos na iligal ay maaari ding tawaging pagtanggap ng PD mula sa mga hindi awtorisadong tao na hindi lilitaw bilang isang paksa, pati na rin ang mga aksyon na nagpapahiwatig ng isang tiyak na resulta, na nailalarawan sa isang ligal na pananaw, na may kaugnayan sa paksa ng PD o nakakaapekto sa kanyang mga hangarin at posibilidad, batay lamang sa pagsuri sa kanyang mga personal na katangian.

Mga anyo ng pinsala

Kinakailangan na mag-isip tungkol sa proteksyon ng paksa ng personal na data kapag ang labag sa batas na mga aksyon na may kaugnayan sa personal na impormasyon ay napansin na sumasama sa mga sumusunod na uri ng pinsala:

• di-kakaibang pinsala - ang pagdurusa ng isang mamamayan sa isang sikolohikal na antas, pati na rin ang pisikal na pagpapahirap na lumalabag sa mga karapatang pantao na hindi nauugnay sa pag-aari, o may kaugnayan sa pag-aari na pag-aari sa kanya, o iba pang mga nasasalat o hindi nasasabing mga benepisyo;
• Mga Pagkalugi - pagkalugi sa pananalapi na natamo ng isang entity na ang mga karapatan sa privacy ay nilabag, potensyal na kita sa pananalapi o posibleng kita sa mga katumbas na cash ay hindi natanggap bilang isang resulta ng isang paglabag sa pagiging kumpidensyal.

Ang pagtatasa ng katawan para sa proteksyon ng mga karapatan ng mga paksa ng personal na data ng potensyal na pinsala ay nangyayari kapag ginagamit ang mga elemento ng accounting para sa mga kahihinatnan:

• minimum (mababa) na antas - ay natutukoy sa pamamagitan ng paglabag sa pagiging kumplikado at pagkamalikhain ng PD, kabilang ang kanilang bukas na kakayahang magamit;
• medium - ay kumakatawan sa mga kahihinatnan ng paglihis mula sa karaniwang typology ng impormasyon sa pagpoproseso ng impormasyon, na negatibong nakakaapekto sa integridad at pag-access nito, ngunit sa kasong ito ay sumasama sa sikolohikal na pinsala o pinsala sa materyal;
• mataas na antas - iba pang posibleng mga kaso.

Ang buong proteksyon sa mga karapatan ng mga paksa ng personal na data ay maaaring mangyari pagkatapos ng tamang pagtatasa ng oras at pagsusuri sa mga aksyon ng operator. Ang pagsubaybay ay isinasagawa ng isang responsableng awtorisadong tao alinsunod sa pamamaraan at batay sa legalidad ng mga hakbang na ito.

Awtorisadong katawan para sa pangangalaga ng mga karapatan

Ang nasabing kinatawan ay ang pederal na ehekutibong katawan, na ang mga tungkulin ay kinabibilangan ng pagsubaybay at pangangasiwa ng pagsunod sa pagpoproseso ng PD kasama ang mga batas ng Russian Federation. Ang kanyang gawain ay ang pagpapatupad ng kontrol ng estado sa pagproseso ng personal na impormasyon ng paksa, na dapat mangyari batay sa kanilang mga kinakailangan ng mga batas na regulasyon. Ang pamamaraan para sa pag-inspeksyon sa mga negosyante, organisasyon at iba pang mga awtorisadong ligal na nilalang na maaaring mangolekta at magproseso ng PD ay itinatag ng Pamahalaan ng Russian Federation (Pederal na Batas Blg. 16 ng 02.22.2017).

Sinusuri ng Komisyoner para sa Mga Karapatan ng Mga Paksa ng Personal na Data ang mga pahayag ng mamamayan tungkol sa pagkakaayon ng mga nilalaman ng PD at mga pamamaraan ng pagproseso ng mga ito gamit ang mga layunin ng kanilang pag-verify at pagsusuri at gumawa ng isang naaangkop na pagpapasya sa kung ang pamamaraan ay ligal na isinagawa.Kung hindi man, ang tanong ng aplikasyon ng naaangkop na mga hakbang ay napapasya.

Sampol ng pahintulot sa pagpapatunay

Ang teksto ng pangunahing dokumento, na kumakatawan sa pahintulot sa pagproseso ng isinapersonal na impormasyon, ay kinakailangan na hindi lumabag sa mga karapatan ng paksa ng personal na data, ngunit sa halip na protektahan ang mga ito. Alinsunod dito, ang Federal Law No. 152 at isang listahan ng mga aksyon na sinasang-ayunan ng isang mamamayan na dapat na isulat: systematization, paglilinaw, susog, koleksyon, paggamit, paglipat ng PD. Kinakailangan na ipahiwatig ang mga layunin kung saan nakolekta ang data, halimbawa, kung ang naturang pahintulot ay naka-sign sa tindahan (samahan) kapag bumili o nagbebenta ng software sa pangalan ng paksa, pagkatapos ito ay dapat na baybayin.

Ang pahintulot nang hiwalay ay binibigyang diin ang sugnay sa pangangalaga ng mga karapatan ng paksa ng personal na data, na ginagarantiyahan ang pagiging kompidensiyal ng natanggap na impormasyon, pati na rin ang pangkalahatang mga probisyon ng patakaran ng pagtatago ng naiuri na impormasyon. Dapat mayroong isang listahan ng mga uri ng mga naproseso na data, halimbawa: F. I. O., address ng tirahan at e-mail, numero ng telepono, kasaysayan ng pagbabayad sa bangko at iba pang mahalagang personal na impormasyon.

Ang ilang mga dokumento ay inireseta ang validity period ng pahintulot, ang iba ay may walang limitasyong panahon. Kung posible na bawiin ang naka-sign na aplikasyon para sa pag-verify ng pribadong impormasyon, pagkatapos ito ay dapat isulat sa dokumento, pati na rin ang mga kahihinatnan ng naturang aksyon.

Pag-abuso sa awtoridad

Ang lahat ng mga aksyon na maaaring gawin ng tagapag-empleyo o operator na may natukoy na impormasyon na natanggap ay inireseta sa teksto ng kasunduang bilateral. Kadalasan, ang mga mamamayan ay nagsasabing ang kanilang kasaysayan ng pagbabangko ay naging object ng pagpapatunay, ngunit walang sinuman ang pinapayagan na pirmahan ang kaukulang dokumento. Ang pagproseso ng pribadong impormasyon nang walang pahintulot ng paksa ng personal na data ay maaaring magresulta sa pananagutan sa anyo ng administratibo o disiplina. Sa mga pambihirang kaso, kung nangyari ang matinding pinsala, posible ang mga paglilitis sa kriminal.

Upang matukoy ang isang malinaw na balangkas at kung aling mga mahahalagang katangian ang itinuturing na magagamit ng publiko at na hindi lalampas sa mga hangganan ng pagkatao at pagiging lihim, kailangang pag-aralan ng isang mamamayan ang dokumento ng pahintulot at pagkatapos ay mag-sign ito.

Kung walang paraan upang malaman ito sa iyong sarili, halimbawa, sa kaso ng isang trabaho, inirerekomenda na umarkila ka ng isang kwalipikadong abugado. Ang impormasyon tungkol sa kung ang paksa ay naghahatid ng isang term sa mga lugar ng pagkawasak ng kalayaan ay dapat ibigay lamang kung ang posisyon na nais makuha ng tao ay nangangailangan ng isang kriminal na rekord, sa ibang sitwasyon, ang paksa ay may karapatan na hindi magbigay ng nasabing data.

Ang isang paksa ng personal na data ay isang mamamayan na may karapatan na hindi lamang ilipat ang kanyang personal na impormasyon para sa pagproseso at pagsuri nito para sa isang tiyak na layunin (pagbili, pagbebenta, pagkuha ng pautang, atbp.), Ngunit upang maprotektahan ang impormasyong ibinigay mula sa hindi awtorisadong pamamahagi, pagkawasak at maling paggamit