כותרות
...

נושא הנתונים האישיים הוא ... הגדרה, צורת הסכמה וזכות

נושא המידע האישי הוא אדם המאופיין במידע אינדיבידואלי המגדיר אותו כאזרח (בעקיפין או במישרין). אימות מידע אישי על אדם יכול להתבצע רק בהסכמתו, דבר המאושר בחתימה במסמך מיוחד.

מושגי מפתח

קשה לקבוע אם אזרח הוא מפעיל בעל הסמכות לאסוף ולאמת נתונים אישיים (PD), ולכן מומלץ לקרוא את חוק מס '152 לפ"ז, המגדיר בבירור את מהות המושגים נשוא תשומת הלב של המעוניינים בתהליך זה:

  • נתונים אישיים;
  • מפעיל;
  • עיבוד נתונים אישיים.

נהוג לקרוא לפרטי כל מידע הקשור לאדם מסוים, המכונה הנושא. המפעיל הוא מדינה או רשות מקומית, נציג של ארגון משפטי או אדם העוסק בעיבוד מחשב ה- PD של הישות, כמו גם סוגיות ארגוניות הקשורות ליעדי הסיום של העיבוד, הרכב המידע האישי ופעולות לניתוח פעולות שבוצעו באמצעות נתונים פרטיים.

כל הנתונים על אדם

עיבוד נתונים אישיים - זהו ניתוח מידע אודות אדם המתבצע באמצעות עיבוד אוטומטי כדי להשיג תוצאה ספציפית. פעולות מסוג זה עשויות לכלול:

  • אחסון;
  • קבלה;
  • יישום;
  • הבהרה;
  • שינוי;
  • פתיחת גישה;
  • עדכון;
  • חסימת;
  • הסרה;
  • דפרסונליזציה;
  • חסימת.

מידע אישי

החוק ברמה הפדרלית אינו מתאר גבולות ברורים שבתוכם צריך להיווצר דיוקן של אדם. אולם בהתחשב בכך שהנושא הוא, כאמור, כל מידע, מקובל בדרך כלל שהנתונים האישיים של הנושא הם:

  • יום הולדתו
  • שמו, הפטרונימה ושם המשפחה;
  • תצלום
  • כתובת
  • דוא"ל
  • מספר טלפון;
  • קישורים לאתר או לדף שלך ברשת חברתית.
מידע סודי

ניתן להגדיל רשימה זו מספר פעמים על ידי הוספת מידע סובייקטיבי המזהה את האדם כאזרח בחברה חברתית. קבלת נתונים מסוג זה, כל אחד הופך למפעיל PD. כל מי שמניח טופס הרשמה או משוב על המשאב שלו הופך ל"מדריך "מידע.

קטגוריות מפעיל

בחוק הפדרלי מס '152 קיימת חלוקה, בהתאם למצב:

  • נציג סוכנויות ממשלתיות;
  • רשויות עירוניות;
  • ישויות משפטיות ויחידים;
  • SP.

קטגוריית הקנסות בגין הפרות תלויה בקטגוריה (ישויות משפטיות משלמות סכום גבוה יותר מאשר יחידים).

ללא קשר לסוג המפעילים, כולם היו צריכים להתמודד עם עיבוד מידע פרטי על סמך הסכמת נושא הנתונים האישיים. נוהל כזה נוהג לפני הצבת עובד חדש בחברה, בעת מילוי טופס הזמנה מקוון או שאלון מיוחד בדפים חברתיים.

בניגוד ליזמים ואנשים פרטיים, ארגונים נדרשים על פי החוק לעמוד בדרישות ברמה גבוהה יותר, זה חל על גיבוש חבילה של מסמכים ודרישות למינוי אדם שישלוט בתהליך זה. המסגרת המחמירה ביותר לעמידה בדרישות להגנת העבודה הינה עבור הרשויות, בעלות סמכות רבה ועובדות עם מגוון עצום של אזרחי PD.

זכויות נושא הנתונים האישיים

לכל אדם יש סמכויות וזכויות משפטיות שעל המפקח לא להפר או להפר:

  1. יש ליידע את הנושא על ניתוח מאפייניו האישיים, לספר על המטרה, הנוהל, הכרת שמו של הישות המשפטית או שמו של האדם העוסק בעיבוד מידע אישי.
  2. אזרחים נדרשים ליידע את פרק הזמן שבמהלכו יבוצע עיבוד ואחסון נוסף של מידע, על העברת האינטרגרנס הפוטנציאלית שלו, וכן על מי שהופקד על עיבוד המאפיינים הפרטיים.
  3. זכויות הנושא של נתונים אישיים מרמזות על קבילות הדרישה לבירור המחשבה שלו, הסרת המידע שלאחר מכן, אם זה לא חשוב.
  4. יש למחוק את כל המידע אודות האדם שקיבלה המפעילה (ללא ידיעתה), אחרת החוק קובע הגנה על זכויותיה.
  5. זיהוי אזרח מתרחש בתנאים הנוחים לשני הצדדים. מידע לא אמור להשפיע על PD של גורמים אחרים (מקרים מיוחדים: כאשר יש סיבות לפתיחת גישה לנתונים כאלה).
  6. משוב בצורת בקשה של נושא המידע האישי אמור להכיל את מספר המסמך (דרכון) של המבקש, מידע על מקום, תאריך וגוף הוצאתו, מידע ומסמכים המאשרים יחסים עם המפעיל (תאריך כריתת החוזה ומספרו) או נתונים אחרים שיכולים להוכיח עובדה של אימות סטנדרטי. ניתן לשלוח את הבקשה בכתב או דרך האינטרנט, אך תמיד עם חתימה אלקטרונית.
  7. אם לא נמסרו מידע על הבקשה המקוונת, שיחה שנייה למפעיל אפשרית רק 30 יום לאחר הניסיון הראשון. ניתן לקבוע תקופה אחרת בהתאם לחוק הפדרלי או להסכם אליו נושא ה- PD הוא צד.
  8. למפעיל הזכות לסרב להחיל מחדש את הנתונים האישיים על הנושא. זהו סימן לכך שהתיעוד אינו עומד בתנאים הדרושים הקבועים בחלק 4.5 לאמנות. 14152 החוק הפדרלי. מפעיל המידע נדרש להניע ולהסביר את סירובו.
זכויות נושא פ.ד.

סיווג מידע

לא תמיד המפעיל מחויב להשאיר את ה- PD של האדם תחת הכותרת "סוד", ישנם מצבים בהם מידע כזה אינו נחשב סגור, המסקנה נעשית בהתאם לחוק הפדרלי. 22 (חלק 2) מס '152. אין צורך בסודיות אם:

  • הפרזולציה של PD מתרחשת;
  • מחשבי כף יד זמינים לציבור;
  • זה רק על נושאים של F. I. O.;
  • פעולות דומות חוזרות ונשנות נצפות בצורה של הוצאת מעבר לשטח (או למטרות דומות אחרות);
  • המידע נמצא בהסכם חתום שאליו פועל נושא ה- PD;
  • השימוש בנתונים אישיים ללא הסכמת הנושא הכרחי אך ורק לביצוע הסכמים;
  • המידע נוגע לנציג עמותות ציבוריות או ארגוני דת.
מידע מסווג

ללא רשות

לא תמיד נדרשת הסכמת הנבדק לעיבוד נתונים אישיים, ישנם מצבים בהם אין צורך בנוכחות אישית של אזרח. תרחיש זה נקבע בחוק הפדרלי מס '152 (חלק 1, סעיף 6 מיום 27 ביולי, 2006). החתימה על המסמך היא לא חובה אם האימות של ה- PD:

  • הכרחי ליישום הסכמי קבלת פנים בינלאומיים של הפדרציה הרוסית;
  • נערך על בסיס החוק הפדרלי, שם נקבעו יעדיו, תנאיו ורשימת האנשים שמאפייניהם כפופים לאימות;
  • בוצע כחלק מביצוע חוזה חתום, שאחד הצדדים הנושא בו;
  • ישפיע על האינטרסים החיוניים של אזרח;
  • נחוץ על מנת להשיג יעדים מדעיים, בתנאי שהמידע שנלקח יהיה אנונימי לאחר מכן;
  • ממלא תפקיד חשוב בהגנה על חייו של הנבדק, אם קבלת הסכמתו של האדם איננה אפשרית;
  • זה נחשב לחלק בלתי נפרד מזרימת העבודה של העיתונאי או על מנת להשיג תגליות בתחומי העשייה המדעית, הספרותית או היצירתית אחרת, ובלבד שהדבר אינו פוגע בזכויות ובחירויות של נושא ה- PD;
  • משפיע על אנשים (בהתאם לחוק הפדרלי) שיפורסמו, כולל אלה המכהנים בתפקיד ציבורי, תפקידים דומים של שירות המדינה הממלכתי, כמו גם על מאפייני המועמדים לתפקידים נבחרים בהיקף מדינה או מקומית.
הפצת מידע

מתודולוגיית הערכת נזקים

צד שלישי עלול לגרום נזק לנתון האישי אם לא מוסכם על הגישה למידע הזיהוי שלו, כתוצאה מכך הוא שונה, הופץ, הועתק או נמחק. כל גישה אקראית נחשבת לפלישה לפרטיות.

הפרה של אבטחת הגישה למידע עשויה להופיע כלא עולה בקנה אחד עם הנושא:

  • חלוקת PD ועיבודם, המשתנים בהתאם ליעדים הראשוניים ולמועדים שנקבעו (סטייה מסעיפי ההסכם שנחתם בחוזה היא פגיעה בסודיות);
  • סגירת הגישה ל- PD או הסרתם, סירוב לחשוף פרטי אימות וניתוח נתוני הנושא (הגבלת יכולות מרחביות);
  • שינויי PD, חוסר האפשרות הזמני לשנותם, לנושא המידע האישי הוא הרס המורכבות של המידע שלו.
מילוי הטופס

ניתן לכנות פעולות לא חוקיות כקבלת PD מאנשים לא מורשים שאינם מופיעים כסובייקט, כמו גם פעולות שמשמעותן תוצאה מסוימת, המאופיינת מנקודת מבט משפטית, הנוגעת לנושא ה- PD או המשפיעות על רצונותיו ואפשרויותיו, המבוססים רק על בדיקת מאפייניו האישיים.

צורות של פגיעה

יש לחשוב על ההגנה על נושא המידע האישי כאשר הבחינו בפעולות בלתי חוקיות ביחס למידע אישי שגרמו לסוגי הנזק הבאים:

  • נזק לא ממוני - ייסור של אזרח ברמה פסיכולוגית, כמו גם ייסורים גופניים המפרים זכויות אדם שאינם קשורים לרכוש, או קשורים לרכוש השייך לו, או יתרונות מוחשיים או מוחשיים אחרים;
  • הפסדים - הפסדים כספיים שנגרמו על ידי גורם שזכויות הפרטיות שלו הופרו, הכנסות כספיות פוטנציאליות או הכנסות אפשריות בשווי מזומנים לא התקבלו כתוצאה מהפרת סודיות.
נזק לא ממוני

הערכת הגוף לצורך הגנה על זכויותיהם של נבדקים על נתונים אישיים של נזק אפשרי מתרחשת בעת השימוש באלמנטים של הנהלת חשבונות לצורך ההשלכות:

  • רמה מינימלית (נמוכה) - נקבעת על ידי הפרת המורכבות והכלליות של PD, כולל זמינותם הגלויה;
  • בינוני - מייצג את ההשלכות של סטייה מהטיפולוגיה הסטנדרטית של עיבוד מידע, המשפיעת לרעה גם על שלמותו ונגישותו, אך במקרה זה כרוך בפגיעה פסיכולוגית או נזק חומרי;
  • רמה גבוהה - מקרים אפשריים אחרים.

הגנה מלאה על זכויותיהם של נושאי המידע האישי עשויה להתרחש לאחר הערכה נכונה של זמן וניתוח פעולות המפעיל. המעקב מתבצע על ידי גורם מוסמך אחראי בהתאם למתודולוגיה ומבוסס על חוקיות אמצעים אלה.

גוף מורשה להגנת הזכויות

נציג כזה הוא הגוף המנהל הפדרלי, שתפקידיו כוללים פיקוח ופיקוח על ציות עיבוד ה- PD לחוקי הפדרציה הרוסית. עבודתו היא יישום שליטת המדינה על עיבוד המידע האישי של הנושא, אשר אמור להתרחש על פי דרישותיהם ממעשי רגולציה. הנוהל לבדיקת יזמים, ארגונים וגופים משפטיים מורשים אחרים שיכולים לאסוף ולעבד את ה- PD נקבע על ידי ממשלת הפדרציה הרוסית (החוק הפדרלי מס '16 מיום 02.22.2017).

אבטחת מידע

המפקח לזכויות נושאי הנתונים האישיים מנתח את הצהרות האזרח לגבי התאמת תכני ה- PD והדרכי עיבודם למטרות אימותם וניתוחם ומקבל החלטה הולמת האם הליך בוצע כדין.אחרת, מוכרעת השאלה על יישום אמצעים מתאימים.

מדגם הסכמת אימות

הנוסח של המסמך הבסיסי, המייצג הסכמה לעיבוד מידע מותאם אישית, נדרש לא להפר את זכויות נושא המידע האישי, אלא להגן עליהם. בהתאם לכך, יש לפרט את החוק הפדרלי מס '152 ורשימת פעולות שאזרח מסכים להן: שיטתיות, בירור, תיקון, גבייה, שימוש, העברת PD. חובה לציין את המטרות שלשמן נאספים נתונים, למשל, אם נחתמת הסכמה כזו בחנות (ארגון) בעת קנייה או מכירה של תוכנה בשם הנושא, יש לאיית זאת.

דפוס הסכמה

ההסכמה מדגישה בנפרד את הסעיף להגנה על זכויות נושא המידע האישי, המבטיח את סודיות המידע שהתקבל, כמו גם את ההוראות הכלליות במדיניות הסתרת מידע מסווג. חייבת להיות רשימה של סוגי הנתונים המעובדים, למשל: F. I. O., כתובת מגורים ודואר אלקטרוני, מספר טלפון, היסטוריית תשלומי בנקאות ומידע אישי חשוב אחר.

ישנם מסמכים שקובעים את תקופת תוקף ההסכמה, לאחרים תקופה בלתי מוגבלת. אם ניתן למשוך את הבקשה החתומה לאימות מידע פרטי, יש לרשום זאת במסמך, כמו גם את ההשלכות של פעולה שכזו.

שימוש לרעה בסמכות

כל הפעולות שהמעביד או המפעיל יכול לבצע במידע האישי שהתקבל קבועות בטקסט של ההסכם הדו צדדי. לעתים קרובות, אזרחים טוענים כי ההיסטוריה הבנקאית שלהם הפכה למושא האימות, אך איש לא הרשה לחתום על המסמך המתאים. עיבוד מידע פרטי ללא הסכמת נושא הנתונים האישיים עלול לגרום לחבות בצורה של מנהלית או משמעתית. במקרים חריגים, כאשר נגרם נזק חמור אפשרי הליכים פליליים.

חתימה על הסכמה

כדי לקבוע מסגרת ברורה ואילו מאפיינים חיוניים נחשבים זמינים לציבור ואינם חורגים מגבולות האינדיבידואליות והסודיות, אזרח צריך לנתח את מסמך ההסכמה ורק לאחר מכן לחתום עליו.

אם אין דרך להבין זאת בעצמך, למשל במקרה של עבודה, מומלץ לשכור עורך דין מוסמך. מידע על השאלה האם הנבדק שימש כהונה במקומות של שלילת חירות צריך לספק רק אם המשרה שהאדם רוצה לקבל מחייבת עבר פלילי, במצב אחר, הנבדק רשאי שלא למסור נתונים כאלה.

נושא נתונים אישיים הוא אזרח הזכות לא רק להעביר את המידע האישי שלו לעיבוד ובדיקתו למטרה ספציפית (רכישה, מכירה, לקיחת הלוואה וכו '), אלא גם להגן על המידע שנמסר מפני הפצתו, הרסו ולא מורשה שלו שימוש לרעה.


הוסף תגובה
×
×
האם אתה בטוח שברצונך למחוק את התגובה?
מחק
×
סיבת התלונה

עסקים

סיפורי הצלחה

ציוד