Chủ đề của dữ liệu cá nhân là ... Định nghĩa, hình thức đồng ý và quyền

Chủ thể của dữ liệu cá nhân là một cá nhân được đặc trưng bởi thông tin cá nhân xác định anh ta là một công dân (gián tiếp hoặc trực tiếp). Việc xác minh thông tin cá nhân về một người chỉ có thể được thực hiện khi có sự đồng ý của anh ta, được xác nhận bằng chữ ký trong một tài liệu đặc biệt.

Khái niệm chính

Thật khó để xác định liệu một công dân có phải là nhà điều hành có thẩm quyền thu thập và xác minh dữ liệu cá nhân hay không, do đó nên đọc Luật số 152 FZ, trong đó xác định rõ bản chất của các khái niệm là chủ đề chú ý của những người quan tâm đến quá trình này:

• dữ liệu cá nhân;
• nhà điều hành;
• xử lý dữ liệu cá nhân.

Nó là thông lệ để gọi riêng tư bất kỳ thông tin liên quan đến một cá nhân cụ thể, được gọi là chủ đề. Nhà điều hành là một cơ quan nhà nước hoặc địa phương, đại diện của một tổ chức hợp pháp hoặc một cá nhân có liên quan đến việc xử lý thực thể PD, cũng như các vấn đề tổ chức liên quan đến các mục tiêu cuối cùng là xử lý, cấu thành thông tin cá nhân và hoạt động để phân tích các hành động được thực hiện với dữ liệu riêng tư.

Xử lý dữ liệu cá nhân - đây là phân tích thông tin về một cá nhân được thực hiện bằng cách sử dụng xử lý tự động để đạt được kết quả cụ thể. Các hoạt động như vậy có thể bao gồm:

• lưu trữ;
• biên lai;
• ứng dụng;
• làm rõ;
• thay đổi;
• mở truy cập;
• cập nhật;
• chặn;
• loại bỏ;
• cá nhân hóa;
• chặn.

Dữ liệu cá nhân

Luật pháp ở cấp liên bang không mô tả ranh giới rõ ràng trong đó một bức chân dung của một cá nhân nên được hình thành. Nhưng, do chủ đề đó, như đã đề cập ở trên, bất kỳ thông tin nào, người ta thường chấp nhận rằng dữ liệu cá nhân của chủ đề là:

• sinh nhật anh ấy
• tên của anh ấy, bảo trợ và họ;
• Ảnh
• Địa chỉ
• Email
• số điện thoại;
• liên kết đến trang web hoặc trang của riêng bạn trên mạng xã hội.

Danh sách này có thể được tăng lên nhiều lần bằng cách thêm thông tin chủ quan xác định người đó là công dân của một xã hội. Nhận dữ liệu loại này, mỗi loại trở thành một toán tử PD. Bất cứ ai đặt một mẫu đăng ký hoặc phản hồi trên tài nguyên của họ đều trở thành một "hướng dẫn" thông tin.

Danh mục khai thác

Trong Luật Liên bang số 152 có một bộ phận, tùy thuộc vào tình trạng:

• đại diện các cơ quan chính phủ;
• chính quyền thành phố;
• pháp nhân và cá nhân;
• SP.

Danh mục phạt vi phạm tùy thuộc vào loại (pháp nhân trả số tiền cao hơn cá nhân).

Bất kể lớp người vận hành, mọi người đều phải đối phó với việc xử lý thông tin cá nhân dựa trên sự đồng ý của chủ đề dữ liệu cá nhân. Một thủ tục như vậy được thực hiện trước khi đặt một nhân viên mới vào công ty, khi điền vào mẫu đơn đặt hàng trực tuyến hoặc bảng câu hỏi đặc biệt trên các trang xã hội.

Ngược lại với các doanh nhân và cá nhân, các tổ chức được pháp luật yêu cầu phải đáp ứng các yêu cầu ở cấp độ cao hơn, điều này áp dụng cho việc hình thành một gói tài liệu và các yêu cầu cho việc bổ nhiệm một người sẽ kiểm soát quá trình này. Khuôn khổ nghiêm ngặt nhất để tuân thủ các yêu cầu bảo hộ lao động là dành cho các cơ quan chức năng, có thẩm quyền lớn và làm việc với một loạt các công dân PD.

Quyền của chủ thể dữ liệu cá nhân

Mỗi người có quyền hạn và quyền hợp pháp mà thanh tra viên không được xâm phạm hoặc vi phạm:

1. Đối tượng nên được thông báo về việc phân tích các đặc điểm cá nhân của mình, cho biết về mục đích, thủ tục, làm quen với tên của pháp nhân hoặc tên của cá nhân tham gia xử lý thông tin cá nhân.
2. Công dân được yêu cầu thông báo về khoảng thời gian mà quá trình xử lý và lưu trữ thông tin sẽ được thực hiện, về việc chuyển giao liên ngành tiềm năng của nó, cũng như người được giao nhiệm vụ xử lý các đặc điểm riêng tư.
3. Các quyền của chủ thể dữ liệu cá nhân ngụ ý sự chấp nhận của yêu cầu làm rõ PD của anh ta, việc xóa thông tin tiếp theo, nếu nó không liên quan.
4. Tất cả thông tin về người mà nhà điều hành nhận được (không có kiến ​​thức của cô ấy) phải bị xóa, nếu không luật pháp quy định việc bảo vệ quyền của cô ấy.
5. Xác định một công dân xảy ra trong điều kiện thoải mái cho cả hai bên. Thông tin không được ảnh hưởng đến PD của các thực thể khác (trường hợp đặc biệt: khi có lý do để mở quyền truy cập vào dữ liệu đó).
6. Phản hồi dưới dạng yêu cầu của chủ đề dữ liệu cá nhân phải chứa số tài liệu (hộ chiếu) của người nộp đơn, thông tin về địa điểm, ngày và cơ quan ban hành, thông tin và tài liệu xác nhận quan hệ với nhà điều hành (ngày ký kết hợp đồng và số của nó) hoặc dữ liệu khác có thể chứng minh thực tế xác minh tiêu chuẩn. Yêu cầu có thể được gửi bằng văn bản hoặc qua Internet, nhưng luôn có chữ ký điện tử.
7. Nếu thông tin về yêu cầu trực tuyến không được cung cấp, cuộc gọi thứ hai đến nhà điều hành có thể chỉ sau 30 ngày kể từ lần thử đầu tiên. Một giai đoạn khác có thể được thiết lập theo Luật Liên bang hoặc thỏa thuận mà chủ thể của PD là một bên.
8. Nhà điều hành có quyền từ chối áp dụng lại dữ liệu cá nhân cho đối tượng. Đây là một dấu hiệu cho thấy tài liệu không đáp ứng các điều kiện cần thiết được quy định trong Phần 4.5 của Nghệ thuật. 14152 Luật liên bang. Các nhà điều hành thông tin được yêu cầu để thúc đẩy và giải thích từ chối của mình.

Phân loại thông tin

Nhà điều hành không phải lúc nào cũng bắt buộc phải rời khỏi người mà PD theo tiêu đề bí mật, có những tình huống khi thông tin đó không được coi là đóng, kết luận được đưa ra theo Luật Nghệ thuật Liên bang. 22 (phần 2) Số 152. Không yêu cầu bảo mật nếu:

• PD cá nhân hóa xảy ra;
• PD được công khai;
• nó chỉ là về F. I. O. môn học;
• các hành động tương tự lặp đi lặp lại được quan sát dưới hình thức phát hành thông qua lãnh thổ (hoặc cho các mục đích tương tự khác);
• thông tin nằm trong một thỏa thuận đã ký mà chủ thể PD hành động;
• việc sử dụng dữ liệu cá nhân mà không có sự đồng ý của chủ thể là cần thiết cho việc thực hiện các thỏa thuận;
• thông tin liên quan đến một đại diện của các hiệp hội công cộng hoặc các tổ chức tôn giáo.

Không được phép

Sự đồng ý của chủ thể đối với việc xử lý dữ liệu cá nhân không phải lúc nào cũng được yêu cầu, có những tình huống khi không cần sự hiện diện cá nhân của một công dân. Kịch bản này được quy định bởi Luật liên bang số 152 (Phần 1, Điều 6 ngày 27 tháng 7 năm 2006). Chữ ký trên tài liệu là tùy chọn nếu xác minh PD:

• cần thiết cho việc thực hiện các thỏa thuận tiếp nhận quốc tế của Liên bang Nga;
• được thực hiện trên cơ sở Luật Liên bang, trong đó mục tiêu, điều kiện và danh sách những người có đặc điểm cần xác minh được quy định;
• được thực hiện như một phần của việc thực hiện hợp đồng đã ký, một trong các bên trong đó là chủ thể;
• sẽ ảnh hưởng đến lợi ích sống còn của một công dân;
• là cần thiết để đạt được các mục tiêu khoa học, với điều kiện là thông tin được thực hiện sau đó sẽ được ẩn danh;
• đóng một vai trò quan trọng trong việc bảo vệ cuộc sống của chủ thể PD, nếu không có được sự đồng ý của cá nhân;
• nó được coi là một phần không thể thiếu trong quy trình làm việc của nhà báo hoặc để đạt được những khám phá trong các lĩnh vực hoạt động khoa học, văn học hoặc sáng tạo khác, với điều kiện là điều này không vi phạm các quyền và tự do của chủ đề PD;
• ảnh hưởng đến những người (theo Luật Liên bang) sẽ được công bố, bao gồm cả những người giữ chức vụ công cộng, các chức vụ tương tự của cơ quan dân sự, cũng như các đặc điểm của các ứng cử viên cho các chức vụ được bầu ở cấp tiểu bang hoặc địa phương.

Phương pháp đánh giá thiệt hại

Bên thứ ba có thể gây hại cho chủ thể dữ liệu cá nhân nếu quyền truy cập vào thông tin nhận dạng của anh ta không được thỏa thuận, do đó nó đã được sửa đổi, phân phối, sao chép hoặc xóa. Bất kỳ truy cập ngẫu nhiên được coi là một cuộc xâm lược riêng tư.

Vi phạm tính bảo mật của quyền truy cập thông tin có thể xuất hiện không phù hợp với chủ đề:

• phân phối PD và cách xử lý của chúng, khác nhau tùy thuộc vào các mục tiêu ban đầu và thời hạn quy định (sai lệch so với các điều khoản của thỏa thuận đã ký trong hợp đồng là vi phạm tính bảo mật);
• đóng quyền truy cập vào PD hoặc loại bỏ chúng, từ chối tiết lộ chi tiết xác minh và phân tích dữ liệu chủ đề (giới hạn khả năng không gian);
• PD thay đổi, không thể tạm thời thay đổi chúng, đối với chủ đề dữ liệu cá nhân là sự phá hủy tính phức tạp của thông tin của anh ta.

Các hành động bất hợp pháp cũng có thể được gọi là nhận PD từ những người không được ủy quyền không xuất hiện với tư cách là chủ thể, cũng như các hành động ngụ ý một kết quả nhất định, đặc trưng từ quan điểm pháp lý, liên quan đến chủ đề của PD hoặc ảnh hưởng đến mong muốn và khả năng của anh ta, chỉ dựa trên việc kiểm tra các đặc điểm cá nhân của anh ta.

Các hình thức gây hại

Cần phải suy nghĩ về việc bảo vệ đối tượng của dữ liệu cá nhân khi các hành động bất hợp pháp liên quan đến thông tin cá nhân đã được chú ý dẫn đến các loại thiệt hại sau:

• thiệt hại không phải bằng tiền - sự dằn vặt của một công dân ở cấp độ tâm lý, cũng như sự đau khổ về thể xác vi phạm nhân quyền không liên quan đến tài sản, hoặc liên quan đến tài sản thuộc về anh ta, hoặc các lợi ích hữu hình hoặc vô hình khác;
• Mất mát - tổn thất tài chính do một thực thể có quyền riêng tư bị xâm phạm, thu nhập tài chính tiềm năng hoặc doanh thu có thể có trong các khoản tương đương tiền không được nhận do vi phạm tính bảo mật.

Việc cơ quan đánh giá việc bảo vệ quyền của các chủ thể dữ liệu cá nhân về thiệt hại tiềm ẩn xảy ra khi sử dụng các yếu tố kế toán cho hậu quả:

• mức tối thiểu (thấp) - được xác định bởi sự vi phạm tính phức tạp và tính tổng quát của PD, bao gồm tính sẵn sàng mở của chúng;
• trung bình - đại diện cho hậu quả của sai lệch so với kiểu chữ tiêu chuẩn của xử lý thông tin, điều này cũng ảnh hưởng tiêu cực đến tính toàn vẹn và khả năng tiếp cận của nó, nhưng trong trường hợp này kéo theo tổn hại tâm lý hoặc thiệt hại vật chất;
• mức độ cao - các trường hợp có thể khác.

Bảo vệ đầy đủ các quyền của chủ thể dữ liệu cá nhân có thể xảy ra sau khi đánh giá chính xác thời gian và phân tích hành động của nhà điều hành. Giám sát được thực hiện bởi một người có thẩm quyền có trách nhiệm theo phương pháp và dựa trên tính hợp pháp của các biện pháp này.

Cơ quan có thẩm quyền bảo vệ quyền

Một đại diện như vậy là cơ quan điều hành liên bang, có chức năng bao gồm giám sát và giám sát việc tuân thủ xử lý PD với luật pháp của Liên bang Nga. Công việc của ông là thực hiện kiểm soát nhà nước đối với việc xử lý thông tin cá nhân của đối tượng, điều này sẽ xảy ra dựa trên yêu cầu của họ về các hành vi quy định. Thủ tục kiểm tra các doanh nhân, tổ chức và các pháp nhân được ủy quyền khác có thể thu thập và xử lý PD được thiết lập bởi Chính phủ Liên bang Nga (Luật liên bang số 16 ngày 02/02/2012).

Ủy viên về Quyền của Chủ thể Dữ liệu Cá nhân phân tích các tuyên bố của công dân về sự phù hợp của nội dung của PD và phương pháp xử lý chúng với các mục tiêu xác minh và phân tích của họ và đưa ra quyết định phù hợp về việc liệu thủ tục có được thực hiện hợp pháp hay không.Mặt khác, câu hỏi về việc áp dụng các biện pháp thích hợp đang được quyết định.

Mẫu đồng ý xác minh

Văn bản của tài liệu cơ bản, thể hiện sự đồng ý với việc xử lý thông tin được cá nhân hóa, được yêu cầu không vi phạm các quyền của chủ thể dữ liệu cá nhân, mà là để bảo vệ chúng. Theo đó, Luật liên bang số 152 và một danh sách các hành động mà một công dân đồng ý nên được nêu ra: hệ thống hóa, làm rõ, sửa đổi, thu thập, sử dụng, chuyển giao PD. Điều bắt buộc là phải chỉ ra các mục đích thu thập dữ liệu, ví dụ, nếu sự đồng ý đó được ký kết trong cửa hàng (tổ chức) khi mua hoặc bán phần mềm dưới tên của chủ đề, thì điều này nên được đánh vần.

Sự đồng ý nhấn mạnh riêng điều khoản về bảo vệ quyền của chủ thể dữ liệu cá nhân, đảm bảo tính bảo mật của thông tin nhận được, cũng như các quy định chung của chính sách che giấu thông tin được phân loại. Phải có một danh sách các loại dữ liệu được xử lý, ví dụ: F. I. O., địa chỉ cư trú và e-mail, số điện thoại, lịch sử thanh toán ngân hàng và thông tin cá nhân quan trọng khác.

Một số tài liệu quy định thời hạn hiệu lực của sự đồng ý, số khác có thời hạn không giới hạn. Nếu có thể rút đơn đã ký để xác minh thông tin cá nhân, thì điều này nên được ghi lại trong tài liệu, cũng như hậu quả của một hành động như vậy.

Lạm dụng thẩm quyền

Tất cả các hành động mà người sử dụng lao động hoặc nhà điều hành có thể thực hiện với thông tin được nhân cách hóa nhận được được quy định trong văn bản của thỏa thuận song phương. Thông thường, công dân đưa ra tuyên bố rằng lịch sử ngân hàng của họ đã trở thành đối tượng xác minh, nhưng không ai được phép ký vào tài liệu tương ứng. Xử lý thông tin cá nhân mà không có sự đồng ý của chủ thể dữ liệu cá nhân có thể dẫn đến trách nhiệm pháp lý dưới hình thức hành chính hoặc kỷ luật. Trong những trường hợp đặc biệt, khi gây ra thiệt hại nghiêm trọng, có thể tiến hành tố tụng hình sự.

Để xác định khuôn khổ rõ ràng và các đặc điểm quan trọng nào được coi là có sẵn công khai và không vượt ra khỏi ranh giới cá nhân và bí mật, một công dân cần phân tích tài liệu đồng ý và chỉ sau đó ký tên.

Nếu không có cách nào để tự mình tìm ra nó, ví dụ, trong trường hợp của một công việc, bạn nên thuê một luật sư có trình độ. Thông tin về việc đối tượng có phục vụ một nhiệm kỳ ở những nơi thiếu tự do chỉ nên được cung cấp nếu vị trí mà người đó muốn nhận được một hồ sơ tội phạm, trong một tình huống khác, đối tượng được quyền không cung cấp dữ liệu đó.

Chủ thể dữ liệu cá nhân là công dân không chỉ có quyền chuyển thông tin cá nhân của mình để xử lý và kiểm tra thông tin đó cho mục đích cụ thể (mua, bán, vay tiền, v.v.), mà còn bảo vệ thông tin được cung cấp từ phân phối trái phép, phá hủy và sử dụng sai.