Το θέμα των προσωπικών δεδομένων είναι ... Ορισμός, μορφή συναίνεσης και δικαίωμα

Το θέμα των προσωπικών δεδομένων είναι ένα άτομο που χαρακτηρίζεται από ατομικές πληροφορίες που τον ορίζουν ως πολίτη (έμμεσα ή άμεσα). Η επαλήθευση προσωπικών πληροφοριών σχετικά με ένα άτομο μπορεί να πραγματοποιηθεί μόνο με τη συγκατάθεσή του, η οποία επιβεβαιώνεται από την υπογραφή σε ειδικό έγγραφο.

Βασικές έννοιες

Είναι δύσκολο να προσδιοριστεί αν ένας πολίτης είναι φορέας εκμετάλλευσης που έχει την εξουσία να συλλέγει και να επαληθεύει τα προσωπικά δεδομένα (PD), επομένως συνιστάται να διαβάσετε τον νόμο αριθ. 152 FZ, ο οποίος προσδιορίζει με σαφήνεια την ουσία των εννοιών που αποτελούν το αντικείμενο προσοχής των ενδιαφερομένων σε αυτή τη διαδικασία:

• προσωπικά δεδομένα ·
• φορέα εκμετάλλευσης ·
• επεξεργασία προσωπικών δεδομένων.

Είναι συνηθισμένο να καλείτε ιδιωτικά οποιαδήποτε πληροφορία σχετίζεται με ένα συγκεκριμένο άτομο, που ονομάζεται θέμα. Ο χειριστής είναι μια κρατική ή τοπική αρχή, ένας εκπρόσωπος νομικού οργανισμού ή ένα άτομο που ασχολείται με την επεξεργασία του PD της οντότητας, καθώς και οργανωτικά ζητήματα που σχετίζονται με τους απώτερους στόχους της επεξεργασίας, τη σύνθεση των προσωπικών πληροφοριών και τις εργασίες ανάλυσης των ενεργειών που διεξάγονται με ιδιωτικά δεδομένα.

Επεξεργασία δεδομένων προσωπικού χαρακτήρα - πρόκειται για ανάλυση πληροφοριών σχετικά με ένα άτομο που πραγματοποιείται με τη χρήση αυτοματοποιημένης επεξεργασίας για την επίτευξη συγκεκριμένου αποτελέσματος. Τέτοιες ενέργειες μπορεί να περιλαμβάνουν:

• αποθήκευση.
• απόδειξη παραλαβής ·
• εφαρμογή ·
• διευκρίνιση ·
• αλλαγή;
• άνοιγμα πρόσβασης ·
• ενημέρωση;
• μπλοκαρίσματος;
• απομάκρυνση ·
• αποπροσωποποίηση;
• μπλοκάρισμα.

Προσωπικά δεδομένα

Ο νόμος σε ομοσπονδιακό επίπεδο δεν περιγράφει σαφή όρια μέσα στα οποία πρέπει να σχηματιστεί ένα πορτρέτο ενός ατόμου. Όμως, δεδομένου ότι το θέμα είναι, όπως προαναφέρθηκε, οποιαδήποτε πληροφορία, είναι γενικά αποδεκτό ότι τα προσωπικά δεδομένα του θέματος είναι:

• τα γενέθλιά του
• το όνομά του, το όνομα και το επώνυμό του.
• Φωτογραφία
• Διεύθυνση
• Email
• αριθμός τηλεφώνου.
• συνδέσεις με τον δικό σας ιστότοπο ή σελίδα σε ένα κοινωνικό δίκτυο.

Αυτός ο κατάλογος μπορεί να αυξηθεί αρκετές φορές προσθέτοντας υποκειμενικές πληροφορίες που προσδιορίζουν το άτομο ως πολίτη μιας κοινωνικής κοινωνίας. Λαμβάνοντας δεδομένα αυτού του τύπου, κάθε ένας γίνεται φορέας PD. Όποιος τοποθετεί μια φόρμα εγγραφής ή ανατροφοδότησης στην πηγή τους, γίνεται ενημερωτικός "οδηγός".

Κατηγορίες χειριστών

Στον ομοσπονδιακό νόμο αριθ. 152 υπάρχει ένα τμήμα, ανάλογα με την κατάσταση:

• εκπρόσωπος κυβερνητικών υπηρεσιών.
• δημοτικές αρχές ·
• νομικά πρόσωπα και άτομα ·
• SP.

Η κατηγορία των προστίμων για παραβάσεις εξαρτάται από την κατηγορία (οι νομικές οντότητες πληρώνουν μεγαλύτερο ποσό από τα άτομα).

Ανεξάρτητα από την κατηγορία των φορέων εκμετάλλευσης, ο καθένας έπρεπε να ασχοληθεί με την επεξεργασία των προσωπικών πληροφοριών με βάση τη συγκατάθεση του αντικειμένου των προσωπικών δεδομένων. Μια τέτοια διαδικασία εφαρμόζεται πριν από την τοποθέτηση ενός νέου υπαλλήλου στην εταιρεία, κατά την συμπλήρωση μιας ειδικής ηλεκτρονικής φόρμας παραγγελίας ή ενός ερωτηματολογίου σε κοινωνικές σελίδες.

Σε αντίθεση με τους μεμονωμένους επιχειρηματίες και ιδιώτες, οι οργανισμοί υποχρεούνται από το νόμο να πληρούν απαιτήσεις υψηλότερου επιπέδου, αυτό ισχύει για τη δημιουργία ενός πακέτου εγγράφων και απαιτήσεων για το διορισμό ενός ατόμου που θα ελέγχει αυτή τη διαδικασία. Το αυστηρότερο πλαίσιο για την τήρηση των απαιτήσεων προστασίας της εργασίας είναι για τις αρχές, οι οποίες έχουν μεγάλη εξουσία και δουλεύουν με ένα ευρύ φάσμα πολιτών του PD.

Δικαιώματα του αντικειμένου προσωπικών δεδομένων

Κάθε άτομο έχει εξουσίες και νόμιμα δικαιώματα που ο επιθεωρητής δεν πρέπει να παραβιάζει ή να παραβιάζει:

1. Το θέμα πρέπει να ενημερώνεται για την ανάλυση των εξατομικευμένων χαρακτηριστικών του, να ενημερώνεται για το σκοπό, τη διαδικασία, να εξοικειώνεται με το όνομα της νομικής οντότητας ή το όνομα του ατόμου που ασχολείται με την επεξεργασία προσωπικών πληροφοριών.
2. Οι πολίτες καλούνται να ενημερώσουν για το χρονικό διάστημα κατά το οποίο θα διεξαχθεί η επεξεργασία και η περαιτέρω αποθήκευση των πληροφοριών, για την ενδεχόμενη μεταφορά μεταξύ τους, καθώς και για το πρόσωπο στο οποίο ανατέθηκε η επεξεργασία των ιδιωτικών χαρακτηριστικών.
3. Τα δικαιώματα του υποκειμένου των δεδομένων προσωπικού χαρακτήρα υποδηλώνουν το παραδεκτό της απαίτησης να διευκρινιστεί το PD του, η επακόλουθη κατάργηση των πληροφοριών, αν δεν έχει σημασία.
4. Όλες οι πληροφορίες σχετικά με το πρόσωπο που λαμβάνει ο χειριστής (χωρίς να γνωρίζει) πρέπει να διαγραφούν, διαφορετικά ο νόμος προβλέπει την προστασία των δικαιωμάτων του.
5. Η ταυτοποίηση ενός πολίτη συμβαίνει σε συνθήκες άνετες και για τα δύο μέρη. Οι πληροφορίες δεν πρέπει να επηρεάζουν το PD άλλων φορέων (ειδικές περιπτώσεις: όταν υπάρχουν λόγοι για το άνοιγμα της πρόσβασης σε αυτά τα δεδομένα).
6. Η ανατροφοδότηση υπό μορφή αιτήματος για το θέμα των προσωπικών δεδομένων θα πρέπει να περιέχει τον αριθμό του εγγράφου (διαβατηρίου) του αιτούντος, πληροφορίες σχετικά με τον τόπο, την ημερομηνία και το σώμα της έκδοσής του, πληροφορίες και έγγραφα που επιβεβαιώνουν τις σχέσεις με τον φορέα εκμετάλλευσης (ημερομηνία σύναψης της σύμβασης και τον αριθμό του) γεγονός της τυπικής επαλήθευσης. Η αίτηση μπορεί να αποσταλεί γραπτώς ή μέσω του Διαδικτύου, αλλά πάντα με ηλεκτρονική υπογραφή.
7. Εάν δεν παρέχονται πληροφορίες σχετικά με το ηλεκτρονικό αίτημα, μια δεύτερη κλήση προς τον χειριστή είναι δυνατή μόνο 30 ημέρες μετά την πρώτη προσπάθεια. Μια άλλη περίοδος μπορεί να καθοριστεί σύμφωνα με τον ομοσπονδιακό νόμο ή τη συμφωνία στην οποία το θέμα του PD είναι συμβαλλόμενο μέρος.
8. Ο χειριστής έχει το δικαίωμα να αρνηθεί την επανεγγραφή των προσωπικών δεδομένων στο θέμα. Αυτό αποτελεί ένδειξη ότι η τεκμηρίωση δεν πληροί τις απαραίτητες προϋποθέσεις που προβλέπονται στο Μέρος 4.5 του άρθρου. 14152 Ομοσπονδιακό Δίκαιο. Ο φορέας παροχής πληροφοριών υποχρεούται να αιτιολογεί και να εξηγεί την άρνησή του.

Αποχαρακτηρισμός των πληροφοριών

Ο χειριστής δεν είναι πάντα υποχρεωμένος να αφήσει το PD του προσώπου κάτω από τον τίτλο "μυστικό", υπάρχουν περιπτώσεις όπου αυτές οι πληροφορίες δεν θεωρούνται κλειστές, το συμπέρασμα γίνεται σύμφωνα με το ομοσπονδιακό νόμο Art. 22 (μέρος 2) αριθ. 152. Η μυστικότητα δεν απαιτείται εάν:

• Η αποπροσωποποίηση PD γίνεται.
• Τα PD είναι διαθέσιμα στο κοινό.
• πρόκειται μόνο για τα άτομα που εμπλέκονται στο F.I. O.
• επανειλημμένες παρόμοιες ενέργειες παρατηρούνται υπό τη μορφή έκδοσης δελτίου στο έδαφος (ή για άλλους παρόμοιους σκοπούς) ·
• οι πληροφορίες είναι σε μια υπογεγραμμένη συμφωνία στην οποία ενεργεί το υποκείμενο του Π.Δ.
• η χρήση δεδομένων προσωπικού χαρακτήρα χωρίς τη συναίνεση του υποκειμένου είναι απαραίτητη αποκλειστικά για την εκτέλεση των συμφωνιών.
• πληροφορίες αφορούν έναν εκπρόσωπο δημόσιων ενώσεων ή θρησκευτικών οργανώσεων.

Χωρίς άδεια

Η συγκατάθεση του υποκειμένου στην επεξεργασία προσωπικών δεδομένων δεν είναι πάντα απαραίτητη, υπάρχουν περιπτώσεις όπου δεν υπάρχει ανάγκη για προσωπική παρουσία ενός πολίτη. Το σενάριο αυτό προβλέπεται από τον ομοσπονδιακό νόμο αριθ. 152 (μέρος 1, άρθρο 6 της 27ης Ιουλίου 2006). Η υπογραφή στο έγγραφο είναι προαιρετική εάν η επαλήθευση του PD:

• αναγκαία για την εφαρμογή των διεθνών συμφωνιών επανεισδοχής της Ρωσικής Ομοσπονδίας ·
• η οποία διεξάγεται βάσει του ομοσπονδιακού νόμου, όπου καθορίζονται οι στόχοι, οι όροι και ο κατάλογος των προσώπων των οποίων τα χαρακτηριστικά υπόκεινται στον έλεγχο ·
• που πραγματοποιείται στο πλαίσιο εκτέλεσης υπογεγραμμένης σύμβασης, εκ των οποίων ένα από τα μέρη ·
• επηρεάζουν τα ζωτικά συμφέροντα ενός πολίτη ·
• είναι αναγκαία για την επίτευξη επιστημονικών στόχων, με την προϋπόθεση ότι οι πληροφορίες που λαμβάνονται θα είναι στη συνέχεια ανώνυμες ·
• διαδραματίζει σημαντικό ρόλο στην προστασία της ζωής του υποκειμένου του ΠΔ, αν είναι αδύνατη η λήψη της συγκατάθεσης του ατόμου.
• θεωρείται αναπόσπαστο μέρος της ροής εργασίας του δημοσιογράφου ή για να επιτύχει ανακαλύψεις στον επιστημονικό, λογοτεχνικό ή άλλο δημιουργικό τομέα δραστηριοτήτων, υπό την προϋπόθεση ότι αυτό δεν παραβιάζει τα δικαιώματα και τις ελευθερίες του υποκείμενου PD.
• (σύμφωνα με τον ομοσπονδιακό νόμο) που πρέπει να δημοσιεύονται, συμπεριλαμβανομένων εκείνων που κατέχουν δημόσιο αξίωμα, παρόμοιες θέσεις της κρατικής δημόσιας υπηρεσίας, καθώς και τα χαρακτηριστικά των υποψηφίων για εκλεγμένες θέσεις κρατικής ή τοπικής κλίμακας.

Μεθοδολογία Αξιολόγησης Ζημιών

Ένας τρίτος μπορεί να βλάψει το υποκείμενο των δεδομένων προσωπικού χαρακτήρα, εάν δεν έχει συμφωνηθεί η πρόσβαση στα στοιχεία ταυτότητάς του, με αποτέλεσμα να έχει τροποποιηθεί, διανεμηθεί, αντιγραφεί ή διαγραφεί. Οποιαδήποτε τυχαία πρόσβαση θεωρείται εισβολή ιδιωτικού απορρήτου.

Η παραβίαση της ασφάλειας της πρόσβασης σε πληροφορίες μπορεί να φαίνεται ασύμβατη με το θέμα:

• τη διανομή του PD και την επεξεργασία τους, οι οποίες ποικίλλουν ανάλογα με τους αρχικούς στόχους και τις καθορισμένες προθεσμίες (παρέκκλιση από τις ρήτρες της συμφωνίας που υπογράφεται στη σύμβαση αποτελεί παραβίαση της εμπιστευτικότητας) ·
• το κλείσιμο της πρόσβασης στο PD ή την απομάκρυνσή τους, η άρνηση να αποκαλυφθούν λεπτομέρειες επαλήθευσης και η ανάλυση των υποκειμένων δεδομένων (περιορισμός των χωρικών δυνατοτήτων) ·
• Οι αλλαγές PD, η προσωρινή αδυναμία αλλαγής τους, για το θέμα των προσωπικών δεδομένων είναι η καταστροφή της πολυπλοκότητας των πληροφοριών του.

Οι παράνομες ενέργειες μπορούν επίσης να καλούνται να λαμβάνουν PD από μη εξουσιοδοτημένα πρόσωπα που δεν εμφανίζονται ως θέμα, καθώς και ενέργειες που συνεπάγονται ένα συγκεκριμένο αποτέλεσμα, που χαρακτηρίζεται από νομική άποψη, που σχετίζεται με το θέμα του PD ή επηρεάζει τις επιθυμίες και τις δυνατότητές του, βασιζόμενη μόνο στον έλεγχο των προσωπικών του χαρακτηριστικών.

Μορφές βλάβης

Είναι απαραίτητο να σκεφτούμε την προστασία του θέματος των προσωπικών δεδομένων όταν παρατηρήθηκαν παράνομες ενέργειες σε σχέση με προσωπικές πληροφορίες που συνεπάγονται τους ακόλουθους τύπους ζημιών:

• μη χρηματική βλάβη - το μαρτύριο ενός πολίτη σε ψυχολογικό επίπεδο, καθώς και σωματική ταλαιπωρία που παραβιάζει τα ανθρώπινα δικαιώματα που δεν σχετίζονται με ιδιοκτησία ή σχετίζονται με περιουσιακά στοιχεία που ανήκουν σε αυτόν ή άλλες υλικές ή άυλες παροχές.
• Ζημιές - δεν έχουν ληφθεί οικονομικές ζημίες από μια εταιρεία στην οποία έχουν παραβιαστεί δικαιώματα απορρήτου, δυνητικά χρηματοοικονομικά έσοδα ή πιθανά έσοδα σε ισοδύναμα μετρητών ως αποτέλεσμα παραβίασης της εμπιστευτικότητας.

Η αξιολόγηση από τον οργανισμό για την προστασία των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων από ενδεχόμενες ζημίες εμφανίζεται όταν χρησιμοποιούνται τα στοιχεία της λογιστικής καταγραφής των συνεπειών:

• ελάχιστο (χαμηλό) επίπεδο - καθορίζεται από την παραβίαση της πολυπλοκότητας και της γενικότητας του PD, συμπεριλαμβανομένης της ανοικτής διαθεσιμότητάς τους.
• μεσοπρόθεσμα, αντιπροσωπεύει τις συνέπειες της απόκλισης από την τυπική τυπολογία της επεξεργασίας πληροφοριών, η οποία επίσης επηρεάζει αρνητικά την ακεραιότητα και την προσβασιμότητά της, αλλά εν προκειμένω συνεπάγεται ψυχολογική βλάβη ή υλική ζημία.
• υψηλό επίπεδο - άλλες πιθανές περιπτώσεις.

Η πλήρης προστασία των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων μπορεί να συμβεί μετά την σωστή εκτίμηση του χρόνου και την ανάλυση των ενεργειών του χειριστή. Η παρακολούθηση πραγματοποιείται από αρμόδιο εξουσιοδοτημένο πρόσωπο σύμφωνα με τη μεθοδολογία και με βάση τη νομιμότητα αυτών των μέτρων.

Εξουσιοδοτημένος φορέας για την προστασία των δικαιωμάτων

Ένας τέτοιος εκπρόσωπος είναι το ομοσπονδιακό εκτελεστικό όργανο, του οποίου οι λειτουργίες περιλαμβάνουν την παρακολούθηση και επίβλεψη της συμμόρφωσης της επεξεργασίας PD με τους νόμους της Ρωσικής Ομοσπονδίας. Το έργο του είναι η εφαρμογή κρατικού ελέγχου σχετικά με την επεξεργασία προσωπικών πληροφοριών του θέματος, οι οποίες θα πρέπει να πραγματοποιούνται με βάση τις απαιτήσεις των κανονιστικών πράξεων. Η διαδικασία για την επιθεώρηση επιχειρηματιών, οργανισμών και άλλων εξουσιοδοτημένων νομικών προσώπων που μπορούν να συλλέγουν και να επεξεργάζονται PD καθορίζεται από την κυβέρνηση της Ρωσικής Ομοσπονδίας (ομοσπονδιακός νόμος αριθ. 16 της 02.22.2017).

Ο Επίτροπος για τα Δικαιώματα των Υποκειμένων Προσωπικών Δεδομένων αναλύει τις δηλώσεις του πολίτη σχετικά με τη συμμόρφωση του περιεχομένου του PD και τις μεθόδους επεξεργασίας τους με τους στόχους της επαλήθευσης και της ανάλυσης τους και λαμβάνει την κατάλληλη απόφαση για το κατά πόσον η διαδικασία διεξήχθη νόμιμα.Διαφορετικά, αποφασίζεται το ζήτημα της εφαρμογής των κατάλληλων μέτρων.

Δείγμα συγκατάθεσης επαλήθευσης

Το κείμενο του βασικού εγγράφου, το οποίο συνιστά τη συγκατάθεση για την επεξεργασία εξατομικευμένων πληροφοριών, απαιτείται να μην παραβιάζει τα δικαιώματα του υποκειμένου των προσωπικών δεδομένων, αλλά να τα προστατεύει. Συνεπώς, ο ομοσπονδιακός νόμος αριθ. 152 και ένας κατάλογος των ενεργειών στους οποίους ένας πολίτης συμφωνεί πρέπει να διευκρινιστεί: συστηματοποίηση, αποσαφήνιση, τροποποίηση, συλλογή, χρήση, μεταφορά PD. Είναι απαραίτητο να υποδείξετε τους σκοπούς για τους οποίους συλλέγονται τα δεδομένα, για παράδειγμα, εάν η συναίνεση αυτή έχει υπογραφεί στο κατάστημα (οργανισμός) κατά την αγορά ή πώληση λογισμικού στο όνομα του θέματος, τότε αυτό πρέπει να διευκρινιστεί.

Η συγκατάθεση δίδει ιδιαίτερη έμφαση στη ρήτρα σχετικά με την προστασία των δικαιωμάτων του υποκειμένου των προσωπικών δεδομένων, η οποία εγγυάται την εμπιστευτικότητα των πληροφοριών που λαμβάνονται, καθώς και τις γενικές διατάξεις της πολιτικής της απόκρυψης διαβαθμισμένων πληροφοριών. Πρέπει να υπάρχει κατάλογος των τύπων επεξεργασμένων δεδομένων, για παράδειγμα: F. I. O., διεύθυνση κατοικίας και ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, ιστορικό τραπεζικών πληρωμών και άλλα σημαντικά προσωπικά στοιχεία.

Ορισμένα έγγραφα ορίζουν την περίοδο ισχύος της συγκατάθεσης, άλλα έχουν απεριόριστο χρονικό διάστημα. Εάν είναι δυνατόν να αποσύρεται η υπογεγραμμένη αίτηση επαλήθευσης ιδιωτικών πληροφοριών, τότε αυτό πρέπει να καταγράφεται στο έγγραφο, καθώς και οι συνέπειες μιας τέτοιας ενέργειας.

Κατάχρηση εξουσίας

Όλες οι ενέργειες που μπορεί να εκτελέσει ο εργοδότης ή ο φορέας εκμετάλλευσης με τις προσωποποιημένες πληροφορίες που παραλήφθηκαν αναφέρονται στο κείμενο της διμερούς συμφωνίας. Συχνά, οι πολίτες ισχυρίζονται ότι το τραπεζικό τους ιστορικό έχει γίνει αντικείμενο ελέγχου, αλλά κανείς δεν έχει επιτρέψει να υπογράψει το αντίστοιχο έγγραφο. Η επεξεργασία προσωπικών πληροφοριών χωρίς τη συγκατάθεση του αντικειμένου των δεδομένων προσωπικού χαρακτήρα μπορεί να οδηγήσει σε ευθύνη υπό τη μορφή διοικητικής ή πειθαρχικής ευθύνης. Σε εξαιρετικές περιπτώσεις, όταν προκλήθηκαν σοβαρές ζημίες, είναι δυνατή η ποινική δίωξη.

Για να προσδιοριστεί ένα σαφές πλαίσιο και ποια ζωτικά χαρακτηριστικά θεωρούνται δημόσια διαθέσιμα και τα οποία δεν υπερβαίνουν τα όρια της ατομικότητας και του μυστικού, ένας πολίτης πρέπει να αναλύσει το έγγραφο συγκατάθεσης και μόνο τότε να τον υπογράψει.

Εάν δεν υπάρχει τρόπος να το καταλάβετε μόνοι σας, για παράδειγμα, στην περίπτωση μιας εργασίας, συνιστάται να προσλάβετε έναν εξειδικευμένο δικηγόρο. Οι πληροφορίες σχετικά με το αν το άτομο υπηρετούσε έναν όρο σε σημεία στέρησης της ελευθερίας θα πρέπει να παρέχονται μόνο εάν η θέση που το άτομο θέλει να πάρει απαιτεί ποινικό μητρώο, σε άλλη περίπτωση, το άτομο δικαιούται να μην παρέχει τέτοια δεδομένα.

Το πρόσωπο με τα προσωπικά δεδομένα είναι πολίτης ο οποίος έχει το δικαίωμα όχι μόνο να μεταφέρει τα προσωπικά του στοιχεία για να τα επεξεργαστεί και να τα ελέγξει για συγκεκριμένο σκοπό (αγορά, πώληση, λήψη δανείου κ.λπ.) αλλά και για την προστασία των πληροφοριών που παρέχονται από την μη εξουσιοδοτημένη διανομή, κατάχρηση.