categorie
...

L'oggetto dei dati personali è ... Definizione, forma di consenso e diritto

L'oggetto dei dati personali è un individuo caratterizzato da informazioni individuali che lo definiscono cittadino (indirettamente o direttamente). La verifica delle informazioni personali su una persona può essere effettuata solo con il suo consenso, che è confermato dalla firma in un documento speciale.

Concetti chiave

È difficile determinare se un cittadino è un operatore con l'autorità di raccogliere e verificare i dati personali (PD), pertanto si consiglia di leggere la legge n. 152 FZ, che definisce chiaramente l'essenza dei concetti che sono oggetto dell'attenzione di coloro che sono interessati a questo processo:

  • dati personali;
  • operatore;
  • trattamento dei dati personali.

È consuetudine chiamare private qualsiasi informazione relativa a un particolare individuo, chiamato soggetto. L'operatore è un'autorità statale o locale, un rappresentante di un'organizzazione legale o una persona coinvolta nel trattamento del PD dell'entità, nonché questioni organizzative relative agli obiettivi finali del trattamento, alla composizione delle informazioni personali e alle operazioni per analizzare le azioni eseguite con dati privati.

tutti i dati su una persona

Elaborazione di dati personali: si tratta di un'analisi delle informazioni su una persona effettuata utilizzando l'elaborazione automatizzata per ottenere un risultato specifico. Tali operazioni possono includere:

  • stoccaggio;
  • ricezione;
  • applicazione;
  • specifiche;
  • cambiare;
  • apertura di accesso;
  • aggiornare;
  • il blocco;
  • eliminazione;
  • spersonalizzazione;
  • il blocco.

Dati personali

La legge a livello federale non descrive confini chiari entro i quali dovrebbe essere formato un ritratto di un individuo. Tuttavia, dato che l'oggetto è, come detto sopra, qualsiasi informazione, è generalmente accettato che i dati personali dell'oggetto siano:

  • il suo compleanno
  • il suo nome, patronimico e cognome;
  • Foto;
  • affrontare;
  • e-mail;
  • numero di telefono;
  • collegamenti al proprio sito o pagina su un social network.
informazioni riservate

Questo elenco può essere aumentato più volte aggiungendo informazioni soggettive che identificano la persona come cittadino di una società sociale. Ricevendo dati di questo tipo, ognuno diventa un operatore PD. Chiunque inserisca un modulo di registrazione o feedback sulla propria risorsa diventa una "guida" informativa.

Categorie di operatori

Nella legge federale n. 152 esiste una divisione, a seconda dello stato:

  • rappresentante delle agenzie governative;
  • autorità municipali;
  • persone giuridiche e persone fisiche;
  • SP.

La categoria delle ammende per le violazioni dipende dalla categoria (le persone giuridiche pagano un importo superiore rispetto alle persone fisiche).

Indipendentemente dalla classe di operatori, tutti dovevano trattare il trattamento di informazioni private in base al consenso dell'oggetto dei dati personali. Tale procedura viene praticata prima di inserire un nuovo dipendente nell'azienda, durante la compilazione di uno speciale modulo d'ordine online o questionario sulle pagine social.

Contrariamente ai singoli imprenditori e ai singoli individui, le organizzazioni sono tenute per legge a soddisfare requisiti di livello superiore, ciò si applica alla formazione di un pacchetto di documenti e requisiti per la nomina di una persona che controllerà questo processo. Il quadro più rigoroso per la conformità ai requisiti di protezione del lavoro è per le autorità, che hanno una grande autorità e lavorano con una vasta gamma di cittadini PD.

Diritti dell'interessato

Ogni persona ha poteri e diritti legali che l'ispettore non dovrebbe violare o violare:

  1. Il soggetto dovrebbe essere informato sull'analisi delle sue caratteristiche personalizzate, parlare dello scopo, della procedura, familiarizzare con il nome della persona giuridica o il nome della persona impegnata nel trattamento dei dati personali.
  2. I cittadini sono tenuti ad informare sul periodo di tempo durante il quale saranno effettuati il ​​trattamento e l'ulteriore conservazione delle informazioni, sul suo potenziale trasferimento da parte dell'intera società, nonché sulla persona a cui è stato affidato il trattamento di caratteristiche private.
  3. I diritti del soggetto dei dati personali implicano la ricevibilità dell'obbligo di chiarire il suo PD, la successiva rimozione di informazioni, se irrilevante.
  4. Tutte le informazioni sulla persona ricevute dall'operatore (a sua insaputa) devono essere eliminate, altrimenti la legge prevede la tutela dei suoi diritti.
  5. L'identificazione di un cittadino avviene in condizioni confortevoli per entrambe le parti. Le informazioni non dovrebbero influire sul PD di altre entità (casi speciali: quando vi sono ragioni per l'apertura dell'accesso a tali dati).
  6. Il feedback sotto forma di una richiesta dell'oggetto dei dati personali dovrebbe contenere il numero del documento (passaporto) del richiedente, informazioni sul luogo, la data e il corpo della sua emissione, informazioni e documenti che confermano i rapporti con l'operatore (data di conclusione del contratto e il suo numero) o altri dati che possono dimostrare fatto di verifica standard. La richiesta può essere inviata per iscritto o via Internet, ma sempre con una firma elettronica.
  7. Se non sono state fornite informazioni sulla richiesta online, una seconda chiamata all'operatore è possibile solo 30 giorni dopo il primo tentativo. Un altro periodo può essere stabilito in conformità con la legge federale o l'accordo di cui la parte del PD è parte.
  8. L'operatore ha il diritto di rifiutare di applicare nuovamente i dati personali all'oggetto. Questo è un segno che la documentazione non soddisfa le condizioni necessarie previste nella Parte 4.5 dell'art. 14152 Legge federale. L'operatore informativo è tenuto a motivare e spiegare il suo rifiuto.
diritti del soggetto di PD

Declassificazione delle informazioni

L'operatore non è sempre obbligato a lasciare il PD della persona sotto la voce "segreto", ci sono situazioni in cui tali informazioni non sono considerate chiuse, la conclusione è fatta in conformità con la Legge federale. 22 (parte 2) n. 152. La segretezza non è richiesta se:

  • Si verifica la depersonalizzazione del PD;
  • I PD sono disponibili al pubblico;
  • riguarda solo argomenti di F. I. O.;
  • si osservano ripetute azioni simili sotto forma di rilascio di un pass sul territorio (o per altri scopi simili);
  • le informazioni sono contenute in un accordo firmato al quale agisce il soggetto PD;
  • l'uso di dati personali senza il consenso dell'interessato è necessario esclusivamente per l'esecuzione di accordi;
  • le informazioni riguardano un rappresentante di associazioni pubbliche o organizzazioni religiose.
informazioni classificate

Senza permesso

Il consenso del soggetto al trattamento dei dati personali non è sempre richiesto, ci sono situazioni in cui non è necessaria una presenza personale di un cittadino. Questo scenario è previsto dalla legge federale n. 152 (parte 1, articolo 6 del 27 luglio 2006). La firma sul documento è facoltativa se la verifica del PD:

  • necessario per l'attuazione degli accordi internazionali di riammissione della Federazione Russa;
  • condotto sulla base della legge federale, in cui sono prescritti i suoi obiettivi, condizioni e un elenco di persone le cui caratteristiche sono soggette a verifica;
  • eseguito nell'ambito dell'esecuzione di un contratto firmato, di cui una delle parti è il soggetto;
  • influenzerà gli interessi vitali di un cittadino;
  • è necessario per raggiungere obiettivi scientifici, a condizione che le informazioni acquisite siano successivamente anonime;
  • svolge un ruolo importante nella protezione della vita del soggetto della PD, se è impossibile ottenere il consenso dell'individuo;
  • è considerata parte integrante del flusso di lavoro del giornalista o al fine di realizzare scoperte nei settori di attività scientifica, letteraria o creativa, a condizione che ciò non violi i diritti e le libertà del soggetto PD;
  • colpisce le persone (in conformità con la legge federale) che devono essere pubblicate, compresi coloro che ricoprono cariche pubbliche, incarichi simili della pubblica amministrazione statale, nonché le caratteristiche dei candidati per incarichi eletti di scala statale o locale.
diffusione delle informazioni

Metodologia di valutazione dei danni

Una terza parte può causare danni all'interessato se l'accesso alle sue informazioni di identificazione non è concordato, a seguito del quale sono state modificate, distribuite, copiate o cancellate. Qualsiasi accesso casuale è considerato un'invasione della privacy.

Una violazione della sicurezza dell'accesso alle informazioni può apparire in contrasto con il soggetto:

  • distribuzione di PD e loro elaborazione, che variano a seconda degli obiettivi iniziali e delle scadenze stabilite (la deviazione dalle clausole dell'accordo firmato nel contratto costituisce una violazione della riservatezza);
  • chiusura dell'accesso al PD o loro rimozione, rifiuto di divulgare dettagli di verifica e analisi dei dati dei soggetti (limitazione delle capacità spaziali);
  • Il PD cambia, l'impossibilità temporanea di cambiarlo, poiché l'oggetto dei dati personali è la distruzione della complessità delle sue informazioni.
compilando il modulo

Le azioni illegali possono anche essere chiamate ricevere PD da persone non autorizzate che non compaiono come soggetto, nonché azioni che implicano un certo risultato, caratterizzato da un punto di vista legale, in merito all'argomento del PD o che influenzano i suoi desideri e capacità, basandosi solo sul controllo delle sue caratteristiche personali.

Forme di danno

È necessario pensare alla protezione dell'oggetto dei dati personali quando sono state notate azioni illegali in relazione alle informazioni personali che hanno comportato i seguenti tipi di danni:

  • danno non patrimoniale - il tormento di un cittadino a livello psicologico, nonché il tormento fisico che viola i diritti umani non correlati alla proprietà, o relativi alla proprietà che gli appartiene, o altri benefici materiali o immateriali;
  • Perdite: perdite finanziarie subite da un'entità i cui diritti alla privacy sono stati violati, potenziali ricavi finanziari o possibili entrate in equivalenti di cassa non sono stati ricevuti a seguito di una violazione della riservatezza.
danno non patrimoniale

La valutazione da parte dell'organismo per la protezione dei diritti dei soggetti di dati personali di potenziale danno si verifica quando si utilizzano gli elementi di contabilità per le conseguenze:

  • livello minimo (basso) - è determinato dalla violazione della complessità e della generalità del PD, inclusa la sua disponibilità aperta;
  • mezzo: rappresenta le conseguenze della deviazione dalla tipologia standard di elaborazione delle informazioni, che influisce negativamente anche sulla sua integrità e accessibilità, ma in questo caso comporta danni psicologici o materiali;
  • alto livello - altri possibili casi.

La piena protezione dei diritti dei soggetti dei dati personali può verificarsi dopo la corretta valutazione dei tempi e l'analisi delle azioni dell'operatore. Il monitoraggio viene effettuato da una persona autorizzata responsabile secondo la metodologia e sulla base della legalità di tali misure.

Organismo autorizzato per la protezione dei diritti

Tale rappresentante è l'organo esecutivo federale, le cui funzioni includono il monitoraggio e la supervisione della conformità dell'elaborazione del PD con le leggi della Federazione Russa. Il suo lavoro è l'implementazione del controllo statale sul trattamento delle informazioni personali sull'argomento, che dovrebbe avvenire in base ai loro requisiti di atti normativi. La procedura per l'ispezione di imprenditori, organizzazioni e altre persone giuridiche autorizzate che possono raccogliere ed elaborare la PD è stabilita dal governo della Federazione Russa (Legge federale n. 16 del 22.2.2017).

sicurezza delle informazioni

Il commissario per i diritti dei soggetti dei dati personali analizza le dichiarazioni dei cittadini sulla conformità dei contenuti del PD e sui metodi per elaborarli con gli obiettivi della loro verifica e analisi e prende una decisione appropriata in merito alla legittimità della procedura.In caso contrario, viene presa la questione dell'applicazione delle misure appropriate.

Esempio di consenso alla verifica

Il testo del documento di base, che rappresenta il consenso al trattamento di informazioni personalizzate, è tenuto a non violare i diritti dell'oggetto dei dati personali, ma piuttosto a proteggerli. Di conseguenza, la legge federale n. 152 e un elenco di azioni che un cittadino concorda dovrebbero essere precisati: sistematizzazione, chiarimento, modifica, raccolta, uso, trasferimento del PD. È indispensabile indicare gli scopi per i quali vengono raccolti i dati, ad esempio, se tale consenso viene firmato nel negozio (organizzazione) quando si acquista o vende software a nome del soggetto, è necessario precisarlo.

modello di consenso

Il consenso enfatizza separatamente la clausola sulla protezione dei diritti dell'interessato, che garantisce la riservatezza delle informazioni ricevute, nonché le disposizioni generali della politica di nascondere le informazioni classificate. È necessario un elenco dei tipi di dati trattati, ad esempio: F. I. O., indirizzo di residenza ed e-mail, numero di telefono, cronologia dei pagamenti bancari e altre informazioni personali importanti.

Alcuni documenti prescrivono il periodo di validità del consenso, altri hanno un periodo illimitato. Se è possibile ritirare la domanda firmata per la verifica di informazioni private, questa dovrebbe essere scritta nel documento, così come le conseguenze di tale azione.

Abuso di autorità

Tutte le azioni che il datore di lavoro o l'operatore possono compiere con le informazioni personificate ricevute sono prescritte nel testo dell'accordo bilaterale. Spesso i cittadini sostengono che la loro storia bancaria è diventata oggetto di verifica, ma nessuno ha permesso di firmare il documento corrispondente. Il trattamento di informazioni private senza il consenso dell'oggetto dei dati personali può comportare responsabilità sotto forma di amministrazione o disciplinare. In casi eccezionali, quando sono stati causati gravi danni, sono possibili procedimenti penali.

firma del consenso

Per determinare un quadro chiaro e quali caratteristiche vitali sono considerate pubblicamente disponibili e che non vanno oltre i confini dell'individualità e del segreto, un cittadino deve analizzare il documento di consenso e solo successivamente firmarlo.

Se non c'è modo di capirlo da soli, ad esempio nel caso di un lavoro, si consiglia di assumere un avvocato qualificato. Le informazioni sul fatto che la persona stesse scontando un termine in luoghi di privazione della libertà dovrebbero essere fornite solo se la posizione che la persona vuole ottenere richiede un casellario giudiziale, in un'altra situazione, il soggetto ha il diritto di non fornire tali dati.

L'interessato è un cittadino che ha il diritto non solo di trasferire le sue informazioni personali per l'elaborazione e il controllo per uno scopo specifico (acquisto, vendita, prestito, ecc.), Ma anche di proteggere le informazioni fornite dalla sua distribuzione, distruzione e distruzione non autorizzate uso improprio.


Aggiungi un commento
×
×
Sei sicuro di voler eliminare il commento?
cancellare
×
Motivo del reclamo

affari

Storie di successo

attrezzatura