Предметът на личните данни е ... Определение, форма на съгласие и право

Субектът на личните данни е физическо лице, което се характеризира с индивидуална информация, която го определя като гражданин (косвено или директно). Проверката на личната информация за дадено лице може да се извърши само с негово съгласие, което се потвърждава от подписа в специален документ.

Основни понятия

Трудно е да се определи дали гражданинът е оператор с правомощието да събира и проверява лични данни (ПД), затова се препоръчва да се прочете Закон № 152 FZ, който ясно определя същността на понятията, които са обект на внимание на заинтересованите от този процес:

• лични данни;
• оператор;
• обработване на лични данни.

Обичайно е да наричаме частна всяка информация, свързана с конкретен индивид, наречена тема. Операторът е държавна или местна власт, представител на правна организация или физическо лице, което участва в обработката на PD на предприятието, както и организационни въпроси, свързани с крайните цели на обработката, състава на личната информация и операциите за анализ на действия, извършвани с частни данни.

Обработка на лични данни - това е анализ на информация за дадено лице, извършен с помощта на автоматизирана обработка за постигане на конкретен резултат. Такива операции могат да включват:

• съхранение;
• рецепция;
• прилагане;
• спецификация;
• се промени;
• отварящ достъп;
• актуализира;
• блокиране;
• изтриване;
• деперсонализация;
• блокиране.

Лични данни

Законът на федерално ниво не описва ясни граници, в които трябва да се формира портрет на дадено лице. Но като се има предвид, че субектът, както бе споменато по-горе, е всяка информация, общоприето е, че личните данни на субекта са:

• рождения му ден
• неговото име, отче и фамилия;
• Фото;
• адрес;
• електронна поща;
• телефонен номер;
• връзки към вашия собствен сайт или страница в социална мрежа.

Този списък може да бъде увеличен няколко пъти чрез добавяне на субективна информация, идентифицираща лицето като гражданин на социално общество. Получавайки данни от този тип, всеки става PD оператор. Всеки, който постави форма за регистрация или обратна връзка на своя ресурс, става информационен „наръчник“.

Категории на операторите

Във федералния закон № 152 има разделение в зависимост от статута:

• представител на държавни агенции;
• общински власти;
• юридически и физически лица;
• SP.

Категорията на глобите за нарушения зависи от категорията (юридическите лица плащат по-висока сума от физическите лица).

Независимо от класа на операторите, всеки трябваше да се занимава с обработката на лична информация въз основа на съгласието на субекта на личните данни. Подобна процедура се практикува преди поставянето на нов служител в компанията, при попълване на специална онлайн форма за поръчка или въпросник на социални страници.

За разлика от отделните предприемачи и физически лица, организациите са задължени по закон да отговарят на изискванията на по-високо ниво, това се отнася за формирането на пакет от документи и изисквания за назначаването на лице, което ще контролира този процес. Най-строгата рамка за спазване на изискванията за защита на труда е за органите, които имат голям авторитет и работят с огромен набор от граждани на ПД.

Права на субекта на личните данни

Всяко лице има правомощия и законни права, които инспекторът не трябва да нарушава или нарушава:

1. Субектът трябва да бъде информиран за анализа на неговите персонализирани характеристики, да говори за целта, процедурата, да се запознае с името на юридическото лице или с името на физическото лице, ангажирано с обработката на лична информация.
2. Гражданите са длъжни да информират за периода, през който ще се извършва обработването и по-нататъшното съхранение на информация, за потенциалното му междуведомствено предаване, както и за лицето, на което е възложено обработването на частни характеристики.
3. Правата на субекта на личните данни предполагат допустимостта на изискването за изясняване на неговия PD, последващото премахване на информация, ако това е без значение.
4. Цялата информация за лицето, получена от оператора (без нейно знание), трябва да бъде изтрита, в противен случай законът предвижда защитата на нейните права.
5. Идентифицирането на гражданин става в условия, удобни и за двете страни. Информацията не трябва да засяга PD на други образувания (специални случаи: когато има причини за откриване на достъп до такива данни).
6. Обратната информация под формата на искане на субекта на личните данни трябва да съдържа номера на документа (паспорта) на заявителя, информация за мястото, датата и тялото на издаването му, информация и документи, потвърждаващи отношенията с оператора (дата на сключване на договора и неговия номер) или други данни, които могат да докажат факт на стандартна проверка. Заявката може да бъде изпратена писмено или чрез Интернет, но винаги с електронен подпис.
7. Ако не беше предоставена информация за онлайн заявката, второ повикване до оператора е възможно само 30 дни след първия опит. Друг период може да бъде определен в съответствие с Федералния закон или споразумението, по което обектът на ПП е страна.
8. Операторът има право да откаже да приложи отново личните данни към субекта. Това е знак, че документацията не отговаря на необходимите условия, предвидени в част 4.5 на чл. 14152 Федерален закон. Информационният оператор е длъжен да мотивира и обясни отказа си.

Декласификация на информацията

Операторът не винаги е длъжен да остави PD-то на лицето под заглавието „тайна“; има ситуации, когато такава информация не се счита за затворена, заключението се прави в съответствие с Федералния закон. 22 (част 2) № 152. Тайната не се изисква, ако:

• Настъпва PD деперсонализация;
• PD са публично достъпни;
• става въпрос само за предметите на F. I. O.;
• се наблюдават многократни подобни действия под формата на издаване на пропуск към територията (или за други подобни цели);
• информацията е в подписано споразумение, по което действа субектът на PD;
• използването на лични данни без съгласието на субекта е необходимо изключително за изпълнение на споразумения;
• информация се отнася до представител на обществени сдружения или религиозни организации.

Без разрешение

Не винаги се изисква съгласието на субекта за обработка на лични данни, има ситуации, когато няма нужда от лично присъствие на гражданин. Този сценарий е предвиден във Федералния закон № 152 (част 1, член 6 от 27 юли 2006 г.). Подписът върху документа е незадължителен, ако проверката на PD:

• необходими за изпълнението на международните споразумения за реадмисия на Руската федерация;
• провежда се въз основа на федералния закон, където са предписани неговите цели, условия и списък на лицата, чиито характеристики подлежат на проверка;
• извършена като част от изпълнението на подписан договор, една от страните по който е субектът;
• ще засегне жизнените интереси на гражданина;
• е необходимо за постигане на научни цели, при условие че получената информация впоследствие ще бъде анонимна;
• играе важна роля за защитата на живота на субекта на ПД, ако получаването на съгласието на индивида е невъзможно;
• счита се за неразделна част от работния процес на журналиста или с цел постигане на открития в научната, литературната или друга творческа сфера на дейност, при условие че това не нарушава правата и свободите на предмета на PD;
• засяга лица (в съответствие с федералния закон), които трябва да бъдат публикувани, включително тези, които заемат публична длъжност, подобни длъжности на държавната държавна служба, както и характеристиките на кандидатите за избрани длъжности от държавен или местен мащаб.

Методология за оценка на щетите

Трета страна може да причини вреда на субекта на личните данни, ако достъпът до идентификационната му информация не е договорен, в резултат на което тя е променена, разпространена, копирана или изтрита. Всеки случаен достъп се счита за нахлуване в поверителността.

Нарушаването на сигурността на достъпа до информация може да изглежда несъвместимо с темата:

• разпределение на PD и тяхното обработване, които варират в зависимост от първоначалните цели и поставените срокове (отклонение от клаузите на подписаното в договора клауза е нарушение на поверителността);
• затваряне на достъпа до PD или премахването им, отказ за разкриване на подробности за проверка и анализ на предметните данни (ограничаване на пространствените възможности);
• Промените в PD, временната невъзможност да се променят, за субекта на личните данни е унищожаването на сложността на неговата информация.

Незаконните действия могат да се нарекат и получаване на PD от неоторизирани лица, които не се явяват като субект, както и действия, предполагащи определен резултат, характеризиращи се от правна гледна точка, свързани с предмета на PD или засягащи неговите желания и възможности, основаващи се само на проверка на неговите лични характеристики.

Форми на вреда

Необходимо е да се мисли за защитата на субекта на личните данни, когато се забележат незаконни действия във връзка с личната информация, които водят до следните видове щети:

• неимуществени вреди - мъките на гражданин на психологическо ниво, както и физическите мъки, които нарушават правата на човека, които не са свързани с имущество или са свързани с имущество, принадлежащо на него, или други материални или нематериални облаги;
• Загуби - финансови загуби, понесени от образувание, чиито права за поверителност са били нарушени, потенциалният финансов доход или евентуалните приходи в парични еквиваленти не са получени в резултат на нарушение на поверителността.

Оценката от органа за защита правата на субектите на лични данни на потенциални щети се извършва при използване на елементите на отчитане на последиците:

• минимално (ниско) ниво - се определя от нарушаването на сложността и общата характеристика на PD, включително отворената им наличност;
• среда - представлява последиците от отклонение от стандартната типология на обработката на информацията, което също се отразява негативно върху нейната цялост и достъпност, но в този случай води до психологическа вреда или материални щети;
• високо ниво - други възможни случаи.

Пълна защита на правата на субектите на лични данни може да възникне след правилната оценка на времето и анализ на действията на оператора. Мониторингът се извършва от отговорно упълномощено лице в съответствие с методологията и въз основа на законността на тези мерки.

Упълномощен орган за защита на правата

Такъв представител е федералният изпълнителен орган, чиито функции включват мониторинг и надзор на съответствието на обработката на PD със законите на Руската федерация. Неговата работа е осъществяването на държавен контрол върху обработката на лична информация на субекта, който трябва да възникне въз основа на техните изисквания на регулаторни актове. Процедурата за инспекция на предприемачи, организации и други оправомощени юридически лица, които могат да събират и обработват ПД, е установена от правителството на Руската федерация (Федерален закон № 16 от 02.02.2017 г.).

Комисарят по правата на субектите на личните данни анализира изявленията на гражданите относно съответствието на съдържанието на PD и методите за обработването им с целите на тяхната проверка и анализ и взема подходящо решение дали процедурата е проведена законно.В противен случай се решава въпросът за прилагането на подходящи мерки.

Проба за съгласие за потвърждение

Текстът на основния документ, който представлява съгласие за обработване на персонализирана информация, е длъжен да не нарушава правата на субекта на личните данни, а по-скоро да ги защитава. Съответно трябва да се посочат Федералния закон № 152 и списък с действия, с които гражданинът се съгласява: систематизация, разясняване, изменение, събиране, използване, прехвърляне на PD. Задължително е да се посочат целите, за които се събират данни, например, ако такова съгласие е подписано в магазина (организацията) при покупка или продажба на софтуер от името на субекта, тогава това трябва да се посочи.

В съгласието отделно се подчертава клаузата за защита на правата на субекта на личните данни, която гарантира конфиденциалността на получената информация, както и общите разпоредби на политиката за укриване на класифицирана информация. Трябва да има списък на видовете обработени данни, например: F. I. O., адрес на местожителство и електронна поща, телефонен номер, история на банковите плащания и друга важна лична информация.

Някои документи предписват срока на валидност на съгласието, други имат неограничен срок. Ако е възможно да се оттегли подписаното заявление за проверка на лична информация, тогава това трябва да бъде записано в документа, както и последиците от такова действие.

Злоупотреба с власт

Всички действия, които работодателят или операторът може да извърши с получената персонифицирана информация, са предписани в текста на двустранното споразумение. Често гражданите отправят претенции, че тяхната банкова история е станала обект на проверка, но никой не е разрешил да подпише съответния документ. Обработката на лична информация без съгласието на субекта на личните данни може да доведе до отговорност под формата на административна или дисциплинарна. В изключителни случаи, когато са причинени тежки щети, са възможни наказателни производства.

За да определи ясна рамка и кои жизненоважни характеристики се считат за обществено достъпни и които не надхвърлят границите на индивидуалността и секретността, гражданинът трябва да анализира документа за съгласие и едва след това да го подпише.

Ако няма начин сами да го разберете, например в случай на работа, се препоръчва да наемете квалифициран юрист. Информация за това дали субектът е излежал срок в местата за лишаване от свобода трябва да бъде предоставен само ако длъжността, която лицето иска да получи, изисква криминално досие, в друга ситуация субектът има право да не предоставя такива данни.

Субект на лични данни е гражданин, който има право не само да прехвърли личната си информация за обработка и да я провери за конкретна цел (покупка, продажба, вземане на заем и др.), Но и да защити предоставената информация от нейното неразрешено разпространение, унищожаване и неправилна употреба.