Het onderwerp van persoonlijke gegevens is ... Definitie, vorm van toestemming en recht

Het onderwerp van persoonlijke gegevens is een persoon die wordt gekenmerkt door individuele informatie die hem definieert als een burger (indirect of direct). Verificatie van persoonlijke informatie over een persoon kan alleen worden uitgevoerd met zijn toestemming, wat wordt bevestigd door de handtekening in een speciaal document.

Sleutelbegrippen

Het is moeilijk om te bepalen of een burger een operator is met de bevoegdheid om persoonlijke gegevens (PD) te verzamelen en te verifiëren, daarom wordt het aanbevolen om Wet nr. 152 FZ te lezen, die duidelijk de essentie definieert van de concepten die het onderwerp zijn van aandacht van degenen die geïnteresseerd zijn in dit proces:

• persoonlijke gegevens;
• exploitant;
• verwerking van persoonsgegevens.

Het is gebruikelijk om privé-informatie op te vragen met betrekking tot een bepaalde persoon, het onderwerp genoemd. De exploitant is een staat of lokale autoriteit, een vertegenwoordiger van een juridische organisatie of een persoon die betrokken is bij de verwerking van de PD van de entiteit, evenals organisatorische kwesties met betrekking tot de uiteindelijke doelen van de verwerking, de samenstelling van persoonlijke informatie en activiteiten om acties te analyseren die met privégegevens worden uitgevoerd.

Verwerking van persoonsgegevens - dit is een analyse van informatie over een persoon die wordt uitgevoerd met behulp van geautomatiseerde verwerking om een ​​specifiek resultaat te bereiken. Dergelijke operaties kunnen omvatten:

• opslag;
• receptie;
• toepassing;
• specificatie;
• te veranderen;
• toegang openen;
• werken;
• blokkeren;
• verwijderen;
• depersonalisatie;
• blokkeren.

Persoonlijke gegevens

De wet op federaal niveau beschrijft geen duidelijke grenzen waarbinnen een portret van een individu moet worden gevormd. Maar aangezien het subject, zoals hierboven vermeld, alle informatie is, wordt algemeen aanvaard dat de persoonlijke gegevens van het subject zijn:

• zijn verjaardag
• zijn naam, patroniem en achternaam;
• foto;
• aan te pakken;
• e-mail;
• telefoonnummer
• links naar uw eigen site of pagina op een sociaal netwerk.

Deze lijst kan meerdere keren worden verhoogd door subjectieve informatie toe te voegen die de persoon identificeert als burger van een sociale samenleving. Door dit soort gegevens te ontvangen, wordt elk een PD-operator. Iedereen die een registratie- of feedbackformulier op zijn bron plaatst, wordt een informatieve "gids".

Operator Categorieën

In de federale wet nr. 152 is er een verdeling, afhankelijk van de status:

• vertegenwoordiger van overheidsinstanties;
• gemeentelijke autoriteiten;
• rechtspersonen en personen;
• SP.

De categorie boetes voor overtredingen is afhankelijk van de categorie (rechtspersonen betalen een hoger bedrag dan particulieren).

Ongeacht de klasse van exploitanten had iedereen te maken met de verwerking van privé-informatie op basis van de toestemming van het subject van persoonlijke gegevens. Een dergelijke procedure wordt toegepast voordat een nieuwe medewerker in het bedrijf wordt geplaatst, bij het invullen van een speciaal online bestelformulier of vragenlijst op sociale pagina's.

In tegenstelling tot individuele ondernemers en individuen, zijn organisaties wettelijk verplicht om te voldoen aan vereisten van een hoger niveau, dit geldt voor de vorming van een pakket documenten en vereisten voor de aanstelling van een persoon die dit proces zal controleren. Het meest stringente kader voor de naleving van arbeidsbeschermingsvereisten is voor de autoriteiten, die grote autoriteit hebben en met een breed scala aan PD-burgers werken.

Rechten van het onderwerp van persoonlijke gegevens

Elke persoon heeft bevoegdheden en wettelijke rechten die de inspecteur niet mag schenden of schenden:

1. De persoon moet worden geïnformeerd over de analyse van zijn persoonlijke kenmerken, praten over het doel, de procedure, bekend zijn met de naam van de rechtspersoon of de naam van de persoon die betrokken is bij de verwerking van persoonlijke informatie.
2. Burgers moeten informeren over de periode gedurende welke de verwerking en verdere opslag van informatie zal plaatsvinden, over de mogelijke overdracht tussen verschillende agentschappen, evenals de persoon aan wie de verwerking van privékenmerken is toevertrouwd.
3. De rechten van het subject van persoonlijke gegevens impliceren de ontvankelijkheid van de eis om zijn PD te verduidelijken, de daaropvolgende verwijdering van informatie, indien deze niet relevant is.
4. Alle informatie over de door de exploitant ontvangen persoon (zonder haar medeweten) moet worden verwijderd, anders voorziet de wet in de bescherming van haar rechten.
5. Identificatie van een burger vindt plaats in voor beide partijen comfortabele omstandigheden. Informatie mag geen invloed hebben op PD van andere entiteiten (speciale gevallen: wanneer er redenen zijn om toegang tot dergelijke gegevens te openen).
6. Feedback in de vorm van een verzoek van het onderwerp van persoonlijke gegevens moet het nummer van het document (paspoort) van de aanvrager bevatten, informatie over de plaats, datum en instantie van de uitgifte, informatie en documenten die de relaties met de exploitant bevestigen (datum van sluiting van het contract en het nummer ervan) of andere gegevens die kunnen bewijzen feit van standaard verificatie. Het verzoek kan schriftelijk of via internet worden verzonden, maar altijd met een elektronische handtekening.
7. Als er geen informatie over het online verzoek werd verstrekt, is een tweede oproep aan de operator slechts 30 dagen na de eerste poging mogelijk. Een andere periode kan worden vastgesteld in overeenstemming met de federale wet of de overeenkomst waarbij het onderwerp van de PD partij is.
8. De exploitant heeft het recht om te weigeren de persoonlijke gegevens opnieuw op de betrokkene toe te passen. Dit is een teken dat de documentatie niet voldoet aan de noodzakelijke voorwaarden voorzien in Deel 4.5 van Art. 14152 Federale wet. De informatie-operator moet zijn weigering motiveren en verklaren.

Declassificatie van informatie

De exploitant is niet altijd verplicht om de PD van de persoon te verlaten onder het kopje "geheim", er zijn situaties waarin dergelijke informatie niet als gesloten wordt beschouwd, de conclusie wordt getrokken in overeenstemming met de federale wet art. 22 (deel 2) Nr. 152. Geheimhouding is niet vereist als:

• PD-depersonalisatie treedt op;
• PD's zijn publiekelijk beschikbaar;
• het gaat alleen om F. I. O. onderwerpen;
• herhaalde soortgelijke acties worden waargenomen in de vorm van het uitgeven van een pas naar het grondgebied (of voor andere soortgelijke doeleinden);
• informatie bevindt zich in een ondertekende overeenkomst waaraan de PD-persoon handelt;
• het gebruik van persoonsgegevens zonder toestemming van de betrokkene is uitsluitend noodzakelijk voor de uitvoering van overeenkomsten;
• informatie betreft een vertegenwoordiger van openbare verenigingen of religieuze organisaties.

Zonder toestemming

De toestemming van de persoon voor de verwerking van persoonsgegevens is niet altijd vereist, er zijn situaties waarin er geen persoonlijke aanwezigheid van een burger nodig is. Dit scenario wordt voorzien door federale wet nr. 152 (deel 1, artikel 6 van 27 juli 2006). De handtekening op het document is optioneel als de verificatie van PD:

• noodzakelijk voor de uitvoering van internationale overnameovereenkomsten van de Russische Federatie;
• uitgevoerd op basis van de federale wet, waar de doelstellingen, voorwaarden en een lijst van personen worden voorgeschreven waarvan de kenmerken moeten worden gecontroleerd;
• uitgevoerd als onderdeel van de uitvoering van een ondertekend contract, waarvan een van de partijen het onderwerp is;
• invloed hebben op de vitale belangen van een burger;
• is noodzakelijk om wetenschappelijke doelen te bereiken, op voorwaarde dat de verkregen informatie vervolgens anoniem zal zijn;
• speelt een belangrijke rol bij het beschermen van het leven van het onderwerp van PD, als het verkrijgen van de toestemming van het individu onmogelijk is;
• het wordt beschouwd als een integraal onderdeel van de workflow van de journalist of om ontdekkingen te doen op wetenschappelijk, literair of ander creatief gebied, op voorwaarde dat dit de rechten en vrijheden van het PD-onderwerp niet schendt;
• beïnvloedt te publiceren personen (in overeenstemming met de federale wet), met inbegrip van degenen die een openbaar ambt bekleden, soortgelijke functies van het openbaar ambtenarenapparaat, evenals de kenmerken van kandidaten voor gekozen posten van staats- of lokale schaal.

Methodologie voor schadebeoordeling

Een derde partij kan schade toebrengen aan de betrokkene als de toegang tot zijn identificatiegegevens niet is overeengekomen, waardoor deze is gewijzigd, gedistribueerd, gekopieerd of verwijderd. Elke willekeurige toegang wordt beschouwd als een inbreuk op de privacy.

Een schending van de beveiliging van toegang tot informatie kan inconsistent lijken met het onderwerp:

• distributie van PD en hun verwerking, die variëren afhankelijk van de oorspronkelijke doelen en de vastgestelde deadlines (afwijking van de clausules van de in het contract ondertekende overeenkomst is een schending van de vertrouwelijkheid);
• sluiting van toegang tot PD of verwijdering ervan, weigering om verificatiegegevens bekend te maken en analyse van subjectgegevens (beperking van ruimtelijke mogelijkheden);
• PD-wijzigingen, de tijdelijke onmogelijkheid om ze te wijzigen, voor het onderwerp van persoonlijke gegevens is de vernietiging van de complexiteit van zijn informatie.

Illegale acties kunnen ook worden genoemd het ontvangen van PD van niet-geautoriseerde personen die niet als een persoon verschijnen, evenals acties die een bepaald resultaat impliceren, gekenmerkt vanuit een juridisch oogpunt, met betrekking tot het onderwerp van PD of zijn verlangens en mogelijkheden beïnvloeden, alleen gebaseerd op het controleren van zijn persoonlijke kenmerken.

Vormen van schade

Het is noodzakelijk om na te denken over de bescherming van het onderwerp van persoonlijke gegevens wanneer onwettige acties met betrekking tot persoonlijke informatie zijn geconstateerd die de volgende soorten schade met zich meebrachten:

• niet-geldelijke schade - de kwelling van een burger op psychologisch niveau, evenals fysieke kwelling die mensenrechten schendt die geen betrekking hebben op eigendom of op eigendom van hem, of andere tastbare of immateriële voordelen;
• Verliezen - financiële verliezen die zijn geleden door een entiteit waarvan de privacyrechten zijn geschonden, potentiële financiële inkomsten of mogelijke inkomsten in kasequivalenten zijn niet ontvangen als gevolg van een schending van de vertrouwelijkheid.

De beoordeling door de instantie voor de bescherming van de rechten van personen van persoonsgegevens van potentiële schade vindt plaats bij het gebruik van de elementen van de verantwoording voor de gevolgen:

• minimum (laag) niveau - wordt bepaald door de schending van de complexiteit en algemeenheid van PD, inclusief hun open beschikbaarheid;
• medium - vertegenwoordigt de gevolgen van een afwijking van de standaardtypologie van informatieverwerking, die ook de integriteit en toegankelijkheid negatief beïnvloedt, maar in dit geval psychologische schade of materiële schade met zich meebrengt;
• hoog niveau - andere mogelijke gevallen.

Volledige bescherming van de rechten van personen op persoonlijke gegevens kan plaatsvinden na een juiste tijdsbeoordeling en analyse van de acties van de operator. Monitoring wordt uitgevoerd door een verantwoordelijke geautoriseerde persoon in overeenstemming met de methodologie en op basis van de wettigheid van deze maatregelen.

Erkende instantie voor de bescherming van rechten

Een dergelijke vertegenwoordiger is het federale uitvoerende orgaan, wiens taken het toezicht op en het toezicht op de naleving van PD-verwerking met de wetten van de Russische Federatie omvatten. Zijn werk is de implementatie van staatscontrole over de verwerking van persoonlijke informatie van het onderwerp, die zou moeten plaatsvinden op basis van hun vereisten van regelgevende handelingen. De procedure voor het inspecteren van ondernemers, organisaties en andere geautoriseerde juridische entiteiten die PD kunnen verzamelen en verwerken, is vastgesteld door de regering van de Russische Federatie (federale wet nr. 16 van 02.22.2017).

De Commissioner for the Rights of the Subjects of Personal Data analyseert de verklaringen van de burger over de conformiteit van de inhoud van de PD en de methoden om deze te verwerken met de doelen van hun verificatie en analyse en neemt een passend besluit over de vraag of de procedure rechtmatig is uitgevoerd.Anders wordt beslist over de toepassing van passende maatregelen.

Voorbeeld van verificatietoestemming

De tekst van het basisdocument, dat staat voor toestemming voor de verwerking van gepersonaliseerde informatie, is niet vereist om de rechten van het onderwerp van persoonlijke gegevens te schenden, maar eerder om deze te beschermen. Dienovereenkomstig moet federale wet nr. 152 en een lijst van acties worden vastgelegd die een burger aanvaardt: systematisering, verduidelijking, wijziging, verzameling, gebruik, overdracht van PD. Het is noodzakelijk om de doeleinden aan te geven waarvoor gegevens worden verzameld, bijvoorbeeld als een dergelijke toestemming in de winkel (organisatie) wordt ondertekend bij het kopen of verkopen van software in naam van het onderwerp, dan moet dit worden gepreciseerd.

De toestemming benadrukt afzonderlijk de clausule over de bescherming van de rechten van het onderwerp van persoonlijke gegevens, die de vertrouwelijkheid van de ontvangen informatie garandeert, evenals de algemene bepalingen van het beleid om gerubriceerde informatie te verbergen. Er moet een lijst zijn van de soorten verwerkte gegevens, bijvoorbeeld: F. I. O., woonplaats en e-mailadres, telefoonnummer, betalingsgeschiedenis en andere belangrijke persoonlijke informatie.

Sommige documenten schrijven de geldigheidsperiode van de toestemming voor, andere hebben een onbeperkte periode. Als het mogelijk is om de ondertekende aanvraag in te trekken voor verificatie van privégegevens, moet dit in het document worden vastgelegd, evenals de gevolgen van een dergelijke actie.

Misbruik van autoriteit

Alle acties die de werkgever of exploitant kan uitvoeren met de ontvangen gepersonaliseerde informatie zijn voorgeschreven in de tekst van de bilaterale overeenkomst. Vaak beweren burgers dat hun bankgeschiedenis het voorwerp van verificatie is geworden, maar niemand heeft toestemming gegeven om het bijbehorende document te ondertekenen. Verwerking van privé-informatie zonder de toestemming van het onderwerp van persoonlijke gegevens kan leiden tot aansprakelijkheid in de vorm van administratieve of disciplinaire maatregelen. In uitzonderlijke gevallen, wanneer ernstige schade is veroorzaakt, is een strafrechtelijke procedure mogelijk.

Om een ​​duidelijk kader te bepalen en welke vitale kenmerken als openbaar beschikbaar worden beschouwd en die niet verder gaan dan de grenzen van individualiteit en geheimhouding, moet een burger het toestemmingsdocument analyseren en het pas ondertekenen.

Als er geen manier is om er zelf achter te komen, bijvoorbeeld in het geval van een baan, is het raadzaam om een ​​gekwalificeerde advocaat in te huren. Informatie over de vraag of de persoon een termijn diende op plaatsen van vrijheidsberoving, moet alleen worden verstrekt als de positie die de persoon wil verkrijgen een strafblad vereist, in een andere situatie heeft de persoon het recht om dergelijke gegevens niet te verstrekken.

Een betrokkene is een burger die niet alleen het recht heeft om zijn persoonlijke informatie over te dragen voor verwerking en controle voor een specifiek doel (aankoop, verkoop, het nemen van een lening, enz.), Maar ook om de verstrekte informatie te beschermen tegen ongeoorloofde verspreiding, vernietiging en misbruik.