Kişisel verilerin konusu ... Tanımı, rıza şekli ve hakkı

Kişisel verilerin konusu, kendisini bir vatandaş olarak tanımlayan bireysel (dolaylı veya doğrudan) bilgilerle karakterize edilen bireydir. Bir kişi hakkındaki kişisel bilgilerin doğrulanması ancak imzasıyla özel bir belgede onaylanan onayı ile yapılabilir.

Anahtar kavramlar

Bir vatandaşın kişisel veri toplama ve doğrulama yetkisine sahip bir operatör olup olmadığını belirlemek zordur, bu nedenle, bu süreçle ilgilenenlerin dikkatini çeken kavramların özünü açıkça tanımlayan 152 FZ sayılı Kanun'un okunması önerilir:

• kişisel veriler;
• operatör;
• kişisel verilerin işlenmesi.

Özne olarak adlandırılan, belirli bir şahısla ilgili herhangi bir bilgiyi özne çağırmak gelenekseldir. Operatör, devlet veya yerel bir otorite, yasal bir kuruluşun temsilcisi veya kurumun PD'sinin işlenmesinde yer alan bireyin yanı sıra, işlemenin nihai hedefleri, kişisel bilgilerin bileşimi ve özel verilerle gerçekleştirilen eylemleri analiz eden işlemlerle ilgili organizasyonel konulardır.

Kişisel verilerin işlenmesi - bu, belirli bir sonuç elde etmek için otomatik işlem kullanılarak gerçekleştirilen bir kişi hakkında bilgi analizidir. Bu tür işlemler şunları içerebilir:

• saklama;
• Resepsiyon;
• uygulama;
• özellikleri;
• değiştirmek;
• erişim açma;
• güncelleştirmek;
• bloke edilmesi;
• silinmesi;
• depersonalizasyon;
• engelleme.

Kişisel Veriler

Federal düzeydeki yasa, bir bireyin portresinin oluşturulması gereken açık sınırları tanımlamıyor. Ancak, konunun yukarıda da belirtildiği gibi herhangi bir bilgi olması koşuluyla, konunun kişisel verilerinin genellikle kabul edildiği kabul edilir:

• onun doğum günü
• adı, patronimik ve soyadı;
• Fotoğraf;
• adres;
• E-posta;
• telefon numarası;
• Bir sosyal ağda kendi sitenize veya sayfanıza bağlantılar.

Bu liste, kişiyi bir sosyal toplumun vatandaşı olarak tanımlayan öznel bilgiler eklenerek birkaç kez artırılabilir. Bu tip verileri alan her biri bir PD operatörü olur. Kaynaklarına bir kayıt ya da geri bildirim formu yerleştiren herkes bilgilendirici bir "rehber" olur.

Operatör Kategorileri

152 sayılı Federal Kanunda, statüye bağlı olarak bir bölünme vardır:

• devlet kurumları temsilcisi;
• belediye yetkilileri;
• tüzel kişiler ve bireyler;
• SP.

İhlal cezalarının kategorisi kategoriye bağlıdır (tüzel kişiler bireylerden daha yüksek ücret öderler).

Operatörlerin sınıfı ne olursa olsun, herkes kişisel verilerin konusundaki rızasına dayanarak özel bilgilerin işlenmesiyle uğraşmak zorunda kaldı. Bu tür bir prosedür, şirkete yeni bir çalışan yerleştirmeden önce, özel bir çevrimiçi sipariş formu doldururken veya sosyal sayfalarda anket doldururken uygulanır.

Bireysel girişimcilerin ve bireylerin aksine, kuruluşların yasalarca daha üst bir seviyedeki gereklilikleri karşılaması zorunludur, bu süreci kontrol edecek bir kişinin atanması için bir belge paketi ve gereksinimleri oluşturulması için geçerlidir. İşgücü koruma şartlarına uyum için en katı çerçeve, büyük bir yetki alanına sahip olan ve çok sayıda PD vatandaşıyla çalışan yetkililer içindir.

Kişisel veri konusu hakları

Her kişinin, denetçinin ihlal etmemesi veya ihlal etmemesi gereken yetki ve yasal hakları vardır:

1. Konu, kişiselleştirilmiş özelliklerinin analizi hakkında bilgilendirilmeli, amacı, prosedürü anlatmalı, tüzel kişiliğin adına veya kişisel bilgilerin işlenmesinde yer alan bireyin ismine aşina olmalıdır.
2. Vatandaşların, bilgi işleminin ve daha fazla saklanmasının ne kadar olacağı, potansiyel bütünlük aktarımının yanı sıra özel özelliklerin işlenmesinde emanet edilen kişi hakkında bilgi vermeleri gerekmektedir.
3. Kişisel verilerin konusunun hakları, PD'sinin netleştirilmesi gerekliliğinin, bilginin daha sonra ilgisiz olması durumunda kaldırılması gerekliliğinin kabul edildiği anlamına gelir.
4. Operatör tarafından alınan kişi hakkında tüm bilgiler (bilgisi olmadan) silinmelidir, aksi takdirde yasa haklarının korunmasını sağlar.
5. Bir vatandaşın tanımlanması, her iki taraf için de uygun koşullar altında gerçekleşir. Bilgi, diğer varlıkların PD'lerini etkilememelidir (özel durumlar: bu verilere erişimin açılması için nedenler olduğunda).
6. Kişisel veri konusu talebi şeklinde geri bildirim, başvuru sahibinin belgesinin numarasını (pasaportunu), başvuru sahibinin yerini, tarihini ve yapısını, pasaportunu ve işletmeciyle ilişkilerini doğrulayan bilgi ve belgeleri (sözleşmenin bitim tarihini ve numarasını) ve ispatlayabilecek diğer verileri içermelidir. standart doğrulama gerçeği. Talep yazılı olarak veya İnternet üzerinden, ancak her zaman elektronik bir imza ile gönderilebilir.
7. Çevrimiçi istekle ilgili bilgi sağlanmadıysa, ilk denemeden yalnızca 30 gün sonra operatöre ikinci bir arama yapılabilir. Federal Yasa ya da PD'nin konusunun taraf olduğu anlaşmaya uygun olarak başka bir süre kurulabilir.
8. Operatör, kişisel verileri konuya yeniden uygulamayı reddetme hakkına sahiptir. Bu, belgelerin, Sanatın 4.5. Bölümünde belirtilen gerekli koşulları sağlamadığının bir işaretidir. 14152 Federal Hukuk. Bilgi operatörünün reddetmesini motive etmesi ve açıklaması gerekiyor.

Bilginin sınıflandırılması

Operatör her zaman bir kişinin PD'sini “gizli” başlığı altında bırakmak zorunda değildir, bu bilgilerin kapalı sayılmadığı durumlar vardır, sonuç Federal Hukuk Sanatına göre yapılır. 22 (bölüm 2) No. 152. Aşağıdaki durumlarda gizlilik gerekli değildir:

• PD duyarsızlaşma meydana gelir;
• PD'ler halka açıktır;
• sadece F.I.O’nun konuları;
• tekrarlanan benzer eylemler bölgeye geçiş izni verilmesi şeklinde (veya başka benzer amaçlar için) gözlenir;
• bilgi PD konusunun görev yaptığı imzalı bir anlaşmadır;
• kişisel verilerin konunun rızası olmadan kullanılması, yalnızca anlaşmaların yürütülmesi için gereklidir;
• bilgi, kamu kurum ve kuruluşlarının temsilcisiyle ilgilidir.

İzinsiz

Kişisel verilerin işlenmesi konusuna rıza her zaman gerekli değildir, bir vatandaşın kişisel varlığına ihtiyaç duyulmadığı durumlar vardır. Bu senaryo 152 sayılı Federal Kanun ile sağlanmıştır (Bölüm 1, 27 Temmuz 2006 tarihli Madde 6). PD'nin doğrulanması: Belgedeki imza isteğe bağlıdır:

• Rusya Federasyonu'nun uluslararası geri kabul anlaşmalarının uygulanması için gerekli;
• Amaçları, koşulları ve özellikleri doğrulamaya tabi tutulan kişilerin bir listesinin verildiği Federal Yasa temelinde yürütülen;
• taraflarından biri olan, imzalanmış bir sözleşmenin uygulanmasının bir parçası olarak yürütülen;
• bir vatandaşın hayati çıkarlarını etkileyecek;
• Alınan bilgilerin daha sonra isimsiz olması şartıyla, bilimsel hedeflere ulaşmak için gereklidir;
• Bireyin rızasını almak imkansız ise, PD konusunun yaşamını korumada önemli bir rol oynar;
• PD konusunun haklarını ve özgürlüklerini ihlal etmemek koşuluyla, gazetecinin iş akışının ayrılmaz bir parçası olarak veya bilimsel, edebi veya diğer yaratıcı faaliyet alanlarında keşifler elde etmek için;
• kamu görevinde bulunanlar, devlet memurluğunun benzeri görevlerinin yanı sıra, seçilen devlet ya da yerel ölçekte görev alan adayların özelliklerini içeren yayınlanacak kişileri (Federal Yasa uyarınca) etkiler.

Hasar Değerlendirme Metodolojisi

Bir üçüncü taraf, kimlik bilgilerine erişim konusunda anlaşmaya varılmadığı takdirde, değiştirilmiş, dağıtılmış, kopyalanmış veya silinmiş kişisel verilere zarar verebilir. Herhangi bir rastgele erişim gizlilik ihlali olarak kabul edilir.

Bilgiye erişim güvenliğinin ihlali konu ile tutarsız görünebilir:

• İlk hedeflere ve belirlenen sürelere bağlı olarak değişen PD'nin ve işlemlerinin dağılımı (sözleşmede imzalanan sözleşmenin hükümlerinden sapma gizlilik ihlalidir);
• PD'ye erişimin kapatılması veya kaldırılması, doğrulama ayrıntılarının ifşa edilmesini reddetme ve konu verilerinin analizi (mekansal yeteneklerin sınırlandırılması);
• PD değişiyor, bunları değiştirmenin geçici imkansızlığı, kişisel verilerin konusundaki bilgisinin karmaşıklığının imhası.

Yasadışı eylemlere ayrıca, konu olarak görünmeyen yetkisiz kişilerden PD alma, ayrıca belirli bir sonucu ima eden eylemlerin yanı sıra, sadece kişisel özelliklerini kontrol etmeye dayanan, yasal bir bakış açısıyla, PD konusuna ilişkin olarak arzularını ve olanaklarını etkileyen eylemler olarak da adlandırılabilir.

Zarar biçimleri

Aşağıdaki zarar türlerini gerektiren kişisel bilgilerle ilgili hukuka aykırı eylemler fark edildiğinde, kişisel veri konusunun korunmasını düşünmek gerekir:

• manevi tazminat - bir vatandaşın psikolojik düzeyde işkencenin yanı sıra, mülkle ilgili olmayan veya kendisine ait olan mülkle ilgili diğer insan haklarını ihlal eden fiziksel işkence veya diğer maddi veya manevi yardımlar;
• Kayıplar - gizlilik haklarının ihlal edildiği bir işletmenin maruz kaldığı finansal kayıplar, nakit eşdeğerlerinde olası finansal gelirler veya olası gelirler gizliliğin ihlali sonucu alınmamıştır.

Organ tarafından kişisel zararın kişisel verilerine konu olan kişilerin haklarının korunmasına ilişkin değerlendirme, sonuçlar için muhasebe unsurlarını kullanırken meydana gelir:

• minimum (düşük) seviye - açık olma durumları da dahil olmak üzere PD'nin karmaşıklığı ve genelliğinin ihlali ile belirlenir;
• orta - bütünlüğünü ve erişilebilirliğini de olumsuz yönde etkileyen standart bilgi işlem tipolojisinden sapmanın sonuçlarını temsil eder, ancak bu durumda psikolojik zarar veya maddi zarar gerektirir;
• yüksek seviye - diğer olası durumlar.

Kişisel veri konularının haklarının tam olarak korunması, zamanın doğru değerlendirilmesinden ve operatör faaliyetlerinin analizinden sonra gerçekleşebilir. İzleme, metodolojiye uygun olarak ve bu önlemlerin yasallığına bağlı olarak yetkili bir yetkili kişi tarafından gerçekleştirilir.

Hakların korunması için yetkili organ

Böyle bir temsilci, görevleri PD işlemlerinin Rusya Federasyonu yasalarına uygunluğunun izlenmesini ve denetlenmesini içeren federal yürütme organıdır. Çalışmaları, konuyla ilgili kişisel bilgilerin işlenmesi üzerindeki düzenleyici işlemlerin gerekliliklerine dayanarak yapılması gereken devlet kontrolünün uygulanmasıdır. Girişimcileri, örgütleri ve PD toplayabilen ve işleyebilecek diğer tüzel kişileri denetleme prosedürü, Rusya Federasyonu Hükümeti (02.22.2017 tarihli 16 sayılı Federal Kanun) tarafından belirlenir.

Kişisel Verilerin Konularına İlişkin Komisyon Üyesi, vatandaşın PD içeriğinin uygunluğuyla ilgili açıklamalarını ve bunları doğrulama ve analiz hedefleriyle işleme yöntemlerini analiz eder ve prosedürün yasal olarak yerine getirilip gerçekleştirilmediğine ilişkin uygun bir karar verir.Aksi halde, uygun önlemlerin uygulanması sorununa karar verilir.

Doğrulama onayı örneği

Kişisel bilgilerin işlenmesine izin veren temel belgenin metninin kişisel verilerin konusundaki haklarını ihlal etmesi değil, onları koruması gerekir. Buna göre, 152 sayılı Federal Kanun ve vatandaşın kabul etmesi gereken eylemlerin bir listesi: sistematikleştirme, açıklama, değişiklik, toplama, kullanma, PD'nin devri. Verilerin toplanma amaçlarının belirtilmesi zorunludur, örneğin, konu adına yazılım satın alırken veya satarken mağazada (kuruluşta) böyle bir rızanın imzalanması durumunda, bu yazılmamalıdır.

Rıza ayrıca, alınan bilgilerin gizliliğini güvence altına alan kişisel bilgilerin konusunun haklarının korunmasına ilişkin hükmün yanı sıra gizli bilgilerin gizlenmesi politikasının genel hükümlerini de vurgulamaktadır. İşlenmiş veri türlerinin bir listesi olmalıdır, örneğin: F. I. O., ikamet adresi ve e-posta adresi, telefon numarası, banka ödeme geçmişi ve diğer önemli kişisel bilgiler.

Bazı belgeler onayın geçerlilik süresini belirtirken, diğerleri sınırsız bir süreye sahiptir. Özel bilgilerin doğrulanması için imzalanan başvuruyu geri çekmek mümkünse, bu işlem böyle bir eylemin sonuçlarının yanı sıra belgeye de yazılmalıdır.

Yetki kötüye kullanımı

İşveren veya operatörün alınan kişisel bilgilerle gerçekleştirebileceği tüm eylemler, ikili anlaşma metninde belirtilmiştir. Çoğu zaman, vatandaşlar bankacılık tarihçelerinin doğrulama amacı haline geldiğini iddia ediyor, ancak hiç kimse ilgili belgeyi imzalamaya izin vermedi. Özel bilgilerin kişisel rızası olmadan onaylanması, idari veya disiplin şeklinde sorumluluk doğurabilir. İstisnai durumlarda, ağır hasara neden olduğunda, cezai takibat mümkündür.

Açık bir çerçeveyi belirlemek ve hangi hayati özelliklerin halka açık olduğunu ve bireysellik ve gizlilik sınırlarının ötesine geçmeyen bir vatandaş belirlemek için bir vatandaşın onay belgesini incelemesi ve sonra imzalaması gerekir.

Bunu çözmenin bir yolu yoksa, örneğin, bir iş durumunda, nitelikli bir avukat tutmanız önerilir. Konunun, özgürlükten yoksun bırakılma yerlerinde bir terimde bulunup bulunmadığına ilişkin bilgiler, ancak kişinin almak istediği pozisyonun sabıka kaydı gerektirmesi durumunda, başka bir durumda, konunun bu verileri sağlama hakkına sahip olması durumunda sağlanmalıdır.

Kişisel bir veri konusu, kişisel bilgilerini yalnızca belirli bir amaç için (alım, satım, kredi alma vb.) İşleme ve kontrol etme kişisel bilgilerini aktarmaya değil aynı zamanda yetkisiz dağıtımı, imhası ve yanlış.