A személyes adatok tárgya: meghatározás, az egyetértés formája és a jog

A személyes adatok tárgya egyén, akit egyéni információk jellemeznek, amely állampolgárt (közvetetten vagy közvetlenül) határoz meg. A személyre vonatkozó személyes adatok ellenőrzése csak az ő hozzájárulásával végezhető el, amelyet a külön dokumentumban szereplő aláírás is megerősít.

Fő fogalmak

Nehéz meghatározni, hogy egy állampolgár üzemeltető-e a személyes adatok (PD) gyűjtésére és ellenőrzésére, ezért javasoljuk, hogy olvassa el a 152 FZ sz. Törvényt, amely egyértelműen meghatározza azoknak a fogalmaknak a lényegét, amelyekre e folyamat iránt érdeklődők figyelnek:

személyes adatok;
üzemben;
személyes adatok feldolgozása.

Az a szokás, hogy magánjellegű információkat hívunk meg egy adott személyhez, azaz a tárgyhoz. Az üzemeltető egy állami vagy helyi hatóság, egy jogi szervezet képviselője vagy egyén, aki részt vesz az entitás PD-jének feldolgozásában, valamint a feldolgozás végső céljaival, a személyes adatok összetételével és a személyes adatokkal végzett tevékenységek elemzésére szolgáló szervezeti kérdésekkel.

Személyes adatok feldolgozása - ez az egyénre vonatkozó információk elemzése, amelyet automatizált feldolgozás segítségével hajtanak végre egy adott eredmény elérése érdekében. Az ilyen műveletek magukban foglalhatják:

tárolás;
vétel;
alkalmazása;
leírás;
megváltoztatni;
hozzáférés megnyitása;
frissíteni;
blokkoló;
törlése;
deperszonalizáció;
blokkolás.

Személyes adatok

A szövetségi szintű törvény nem írja le egyértelmű határokat, amelyeken belül az egyén portréját kell kialakítani. Tekintettel arra, hogy a vizsgált személy a fentiek szerint bármilyen információval rendelkezik, általánosan elfogadott, hogy a személy személyes adatai:

születésnapja
neve, családneve és vezetékneve;
Photo;
foglalkoznia;
e-mail;
telefonszám;
linkek a saját webhelyére vagy oldalára a közösségi hálózaton.

Ezt a listát többször meg lehet növelni, ha szubjektív információval egészítik ki, amely azonosítja az adott személyt egy társadalmi társadalom polgáraként. Az ilyen típusú adatok vételekor mindegyik PD operátor lesz. Bárki, aki regisztrációs vagy visszajelzési űrlapot helyez el az erőforrásán, informatív "útmutatóvá" válik.

Operátor kategóriák

A 152. sz. Szövetségi törvényben megoszlik az állapot függvényében:

kormányzati ügynökségek képviselője;
önkormányzati hatóságok;
jogi személyek és magánszemélyek;
SP.

A jogsértés miatt kiszabott bírság kategóriája a kategóriától függ (a jogi személyek magasabb összeget fizetnek, mint az egyének).

A szolgáltatók osztályától függetlenül mindenkinek a magáninformációk feldolgozásával kellett foglalkoznia a személyes adatok alanyának hozzájárulása alapján. Ezt az eljárást akkor alkalmazzák, amikor új alkalmazottat helyeznek a cégbe, amikor egy speciális online megrendelőlapot vagy kérdőívet kitöltenek a szociális oldalakon.

Az egyéni vállalkozóktól és magánszemélyektől eltérően a törvények előírják a szervezeteknek a magasabb szintű követelmények teljesítését, ez vonatkozik a dokumentumcsomag kialakítására és az e folyamatot irányító személy kinevezésére vonatkozó követelményekre. A munkavédelmi követelmények betartásának legszigorúbb kerete a hatóságok, amelyek nagy hatalommal bírnak és nagyszámú PD polgárral dolgoznak.

A személyes adatok alanyának jogai

Minden személynek vannak olyan hatáskörei és törvényes jogai, amelyeket az ellenőr nem sérthet vagy sérthet:

A tárgyat tájékoztatni kell személyre szabott tulajdonságainak elemzéséről, el kell mondania a célt, az eljárást, meg kell ismernie a jogi személy nevét vagy a személyes adatok feldolgozásában részt vevő egyén nevét.
Az állampolgároknak tájékoztatniuk kell arról az időtartamról, amely alatt az információkat feldolgozzák és tovább tárolják, az esetleges ügynökségek közötti átadásáról, valamint arról a személyről, akit megbíztak a magánjellemzők feldolgozásával.
A személyes adatok alanyának jogai azt sugallják, hogy elfogadható-e a PD-jének tisztázására vonatkozó követelmény, valamint az információ későbbi eltávolítása, ha az nem releváns.
Az üzemeltető által (az ő tudta nélkül) kapott személyekkel kapcsolatos összes információt törölni kell, különben a törvény előírja az ő jogainak védelmét.
Az állampolgár azonosítása mindkét fél számára kényelmes körülmények között történik. Az információnak nem szabad befolyásolnia más szervezetek PD-jét (különleges esetek: ha vannak indokok az ilyen adatokhoz való hozzáférés megnyitására).
A személyes adatok iránti kérelem formájában adott visszajelzésnek tartalmaznia kell a kérelmező okmányának (útlevéllel) számát, a kiállításának helyére, dátumára és testére vonatkozó információkat, az üzemeltetővel fennálló kapcsolatokat megerősítő információkat és dokumentumokat (a szerződés megkötésének dátuma és száma), vagy egyéb olyan adatokat, amelyek igazolják a szokásos ellenőrzés ténye. A kérelmet írásban vagy az interneten keresztül is el lehet küldeni, de mindig elektronikus aláírással.
Ha az online kérelemre vonatkozó információkat nem adták meg, akkor a szolgáltatóhoz második hívás lehetséges csak az első kísérlet után 30 nappal. A szövetségi törvénynek vagy annak a megállapodásnak a alapján, amelyben a PD tárgya a fél, újabb időszak határozható meg.
Az üzemeltetőnek joga van megtagadni a személyes adatok újbóli felhasználását az alanyra. Ez azt jelzi, hogy a dokumentáció nem felel meg az Art. 4.5. Részében előírt feltételeknek. 14152 szövetségi törvény. Az információ szolgáltatójának meg kell motiválnia és meg kell magyaráznia elutasítását.

Az információ visszavonása

Az üzemeltetőnek nem mindig van szüksége arra, hogy a személy PD-jét a „titok” cím alatt hagyja, vannak olyan helyzetek, amikor az ilyen információt nem tekintik zártnak, a következtetést a szövetségi törvény 2. cikke szerint végzik. 22 (2. rész) 152. szám. Titoktartás nem szükséges, ha:

A PD depersonalizáció megtörténik;
A PD-k nyilvánosan elérhetők;
csak F. I. O. alanyokról szól;
ismételt hasonló cselekedeteket észlelnek a belépési engedély kiállítása formájában (vagy más hasonló célokra);
az információ egy aláírt megállapodásban szerepel, amely szerint a PD alany jár el;
a személyes adatok felhasználása az alany hozzájárulása nélkül kizárólag a megállapodások végrehajtásához szükséges;
az információ állami egyesületek vagy vallási szervezetek képviselőire vonatkozik.

Engedély nélkül

Az alany hozzájárulása a személyes adatok feldolgozásához nem mindig szükséges, vannak olyan helyzetek, amikor nincs szükség állampolgár személyes jelenlétére. Ezt a forgatókönyvet a 152. sz. Szövetségi törvény írja elő (2006. július 27-i 1. rész, 6. cikk). A dokumentum aláírása nem kötelező, ha a PD ellenőrzése:

szükségesek az Orosz Föderáció nemzetközi visszafogadási megállapodásainak végrehajtásához;
a szövetségi törvény alapján végzik, ahol előírták annak céljait, feltételeit és azon személyek listáját, akik tulajdonságait ellenőrizni kell;
aláírt szerződés teljesítésének részeként hajtják végre, amelynek egyik fele a tárgya;
befolyásolja a polgárok létfontosságú érdekeit;
szükséges a tudományos célok eléréséhez, feltéve, hogy a begyűjtött információk később anonimak lesznek;
fontos szerepet játszik a PD alanyának életének védelmében, ha az egyén hozzájárulásának megszerzése lehetetlen;
az újságíró munkafolyamata szerves részének tekintik, vagy a tudományos, irodalmi vagy más kreatív tevékenységi területeken felfedezések elérése érdekében, feltéve, hogy ez nem sérti a PD alanyának jogait és szabadságait;
érinti a közzéteendő személyeket (a szövetségi törvénynek megfelelően), ideértve azokat is, akik állami hivatalban, hasonló állami állami szolgálatban vannak, valamint a választott állami vagy helyi szintű jelöltek jellemzőit.

Kárfelmérési módszertan

Harmadik fél kárt okozhat a személyes adatalanynak, ha az azonosító információhoz való hozzáférésről nem állapodnak meg, amelynek eredményeként azt módosították, terjesztették, lemásolták vagy törölték. Minden véletlenszerű hozzáférést a magánélet sértésének tekintünk.

Az információkhoz való hozzáférés biztonságának megsértése a témával összeegyeztethetetlennek tűnik:

a PD terjesztése és feldolgozása, amelyek a kezdeti céloktól és a kitűzött határidőktől függően változnak (a szerződésben aláírt megállapodás kikötéseitől való eltérés a titoktartás megsértése);
a PD-hez való hozzáférés lezárása vagy eltávolítása, az ellenőrzési részletek nyilvánosságra hozatalának megtagadása és a vizsgált adatok elemzése (a térbeli képességek korlátozása);
A PD változásai, a megváltoztatásuk ideiglenes lehetetlensége a személyes adatokkal kapcsolatban az ő információk komplexitásának megsemmisítése.

Illegális cselekedeteknek is nevezik a PD fogadását olyan illetéktelen személyektől, akik nem jelennek meg alanyként, valamint olyan tevékenységeket, amelyek jogi szempontból jellemeznek egy bizonyos eredményt, és amelyek a PD tárgyával kapcsolatosak, vagy csak a személyes tulajdonságaik ellenőrzése alapján befolyásolják a PD tárgyát.

A kár formái

A személyes adatokkal kapcsolatos jogellenes cselekedetek észlelésekor gondolni kell a személyes adatok védelmére, amely a következő típusú károkat okozta:

nem vagyoni kár - az állampolgár kínozása pszichológiai szinten, valamint olyan fizikai kínzás, amely sérti az ingatlanhoz nem kapcsolódó vagy a hozzá tartozó vagyonhoz kapcsolódó emberi jogokat, vagy más kézzelfogható vagy immateriális előnyöket;
Veszteségek - olyan magánszemélyek pénzügyi veszteségei, akiknek a magánélethez való jogát megsértették, esetleges pénzügyi jövedelmek vagy esetleges pénzbeli egyenértékesekből származó bevételek nem érkeztek a titoktartás megsértése miatt.

A személyes adatok alanyai jogainak védelmével foglalkozó testület a potenciális károkat akkor értékeli, ha a következmények elszámolásának elemeit használják:

minimális (alacsony) szint - a PD bonyolultságának és általános jellegének megsértése határozza meg, ideértve a nyitott rendelkezésre állást is;
közepes - az információfeldolgozás szokásos tipológiájától való eltérés következményeit képviseli, amelyek szintén negatívan befolyásolják az információ integritását és hozzáférhetőségét, de ebben az esetben pszichológiai károkat vagy anyagi károkat jelentenek;
magas szint - egyéb lehetséges esetek.

A személyes adatok alanyai teljes körű védelme az idő helyes felmérése és az üzemeltető intézkedéseinek elemzése után fordulhat elő. A nyomon követést egy felelős, felhatalmazott személy végzi a módszertannak megfelelően és ezen intézkedések jogszerűsége alapján.

A jogok védelmére felhatalmazott szervezet

Ilyen képviselő a szövetségi végrehajtó szerv, amelynek feladata a PD feldolgozásnak az Orosz Föderáció törvényei betartásának ellenőrzése és felügyelete. Munkája az alany személyes adatainak feldolgozása felett végzett állami ellenőrzés végrehajtása, amelynek a szabályozási aktusok követelményei alapján kell történnie. A vállalkozók, szervezetek és más, a PD gyűjtésére és feldolgozására jogosult jogi személyek ellenőrzésére vonatkozó eljárást az Orosz Föderáció kormánya határozza meg (2017.2.22., 16. sz. Szövetségi törvény).

A személyes adatok alanyaival foglalkozó biztos megvizsgálja a polgárok kijelentéseit a PD tartalmának és feldolgozási módszereinek az ellenőrzés és elemzés céljaival való megfelelőségéről, és megfelelő döntést hoz az eljárás jogszerű lefolytatásáról.Ellenkező esetben a megfelelő intézkedések alkalmazásának kérdése dönt.

Az ellenőrzés jóváhagyási mintája

Az alapdokumentum szövegének, amely hozzájárul a személyre szabott információk feldolgozásához, nem a személyes adatok jogainak megsértésére, hanem azok védelmére van szükség. Ennek megfelelően meg kell határozni a 152. sz. Szövetségi törvényt és az állampolgár által elfogadott tevékenységek listáját: szisztematizálás, pontosítás, módosítás, összegyűjtés, felhasználás, PD átadása. Fontos feltüntetni az adatgyűjtés céljait, például ha az ilyen hozzájárulást az áruházban (szervezetben) aláírják, amikor a tárgy nevében szoftvert vásárol vagy elad, akkor ezt meg kell határozni.

A hozzájárulás külön hangsúlyozza a személyes adatok alanyának jogainak védelmére vonatkozó kikötést, amely garantálja a kapott információk bizalmas jellegét, valamint a minősített információk elrejtésének politikájának általános rendelkezéseit. Létre kell hoznia a feldolgozott adatok típusait, például: F. I. O., a lakóhely címe és e-mail címe, telefonszám, banki fizetési előzmények és egyéb fontos személyes információk.

Egyes dokumentumok előírják a beleegyezés érvényességi idejét, mások határozatlan időre szólnak. Ha lehetséges az aláírt kérelem visszavonása a személyes adatok ellenőrzése céljából, akkor azt be kell írni a dokumentumba, és meg kell határozni az ilyen fellépés következményeit.

Hatósággal való visszaélés

Minden olyan tevékenységet, amelyet a munkáltató vagy az üzemeltető a kapott személyre szabott információkkal végrehajthat, a kétoldalú megállapodás szövege írja elő. Gyakran a polgárok azt állítják, hogy bankszámlájuk története ellenőrzés tárgyává vált, de senki sem engedte aláírni a megfelelő dokumentumot. A személyes adatok feldolgozása a személyes adatok alanyának jóváhagyása nélkül adminisztratív vagy fegyelmi felelősséget eredményezhet. Kivételes esetekben, amikor súlyos károkat okoztak, büntetőeljárások indíthatók.

Egy egyértelmű keret meghatározásához, mely létfontosságú jellemzőket nyilvánosan hozzáférhetőnek tekintik, és amelyek nem haladják meg az egyéniség és a titoktartás határait, az állampolgárnak elemeznie kell a hozzájárulási dokumentumot, és csak azt követően kell aláírnia.

Ha például nincs mód arra, hogy ezt kitalálhassa, például munka esetén, akkor ajánlott, hogy bérezzen képzett ügyvédet. Információt arról, hogy az alany szabadságvesztés helyén töltött-e el szabadságot, csak akkor kell megadni, ha az a helyzet, amelyet az a személy meg akar szerezni, bűnügyi nyilvántartást igényel, egy másik helyzetben az alany jogosult ilyen adatokat nem szolgáltatni.

A személyes adatalany olyan állampolgár, akinek joga van nemcsak személyes adatait továbbítani annak feldolgozása és ellenőrzése céljából egy meghatározott célra (vásárlás, eladás, kölcsön felvétele stb.), Hanem megóvni a szolgáltatott információkat annak jogosulatlan terjesztésétől, megsemmisítésétől és megsemmisítésétől. visszaélés.