Przedmiotem danych osobowych jest ... Definicja, forma zgody i prawo

Podmiot danych osobowych to osoba, która charakteryzuje się indywidualnymi informacjami, które definiują go jako obywatela (pośrednio lub bezpośrednio). Weryfikacja danych osobowych danej osoby może być przeprowadzona tylko za jej zgodą, co potwierdza podpis w specjalnym dokumencie.

Kluczowe pojęcia

Trudno jest ustalić, czy obywatel jest podmiotem uprawnionym do gromadzenia i weryfikacji danych osobowych (PD), dlatego zaleca się zapoznanie się z ustawą nr 152 FZ, która jasno określa istotę pojęć będących przedmiotem zainteresowania osób zainteresowanych tym procesem:

• dane osobowe;
• operator;
• przetwarzanie danych osobowych.

Zwyczajowo nazywane są prywatne wszelkie informacje związane z konkretną osobą, zwaną tematem. Operator to organ państwowy lub lokalny, przedstawiciel organizacji prawnej lub osoba fizyczna zaangażowana w przetwarzanie PD podmiotu, a także kwestie organizacyjne związane z ostatecznymi celami przetwarzania, kompozycją danych osobowych i operacjami analizy działań wykonywanych przy użyciu danych prywatnych.

Przetwarzanie danych osobowych - jest to analiza informacji o osobie przeprowadzana przy użyciu automatycznego przetwarzania w celu osiągnięcia określonego wyniku. Takie operacje mogą obejmować:

• przechowywanie;
• odbiór;
• podanie;
• wyjaśnienie;
• zmiana;
• otwieranie dostępu;
• aktualizacja;
• blokowanie;
• usunięcie;
• depersonalizacja;
• blokowanie.

Dane osobowe

Prawo na poziomie federalnym nie opisuje wyraźnych granic, w których należy stworzyć portret jednostki. Biorąc jednak pod uwagę, że tematem, jak wspomniano powyżej, są wszelkie informacje, ogólnie przyjmuje się, że dane osobowe podmiotu to:

• jego urodziny
• jego imię, imię i nazwisko;
• Zdjęcie
• Adres
• Email
• numer telefonu;
• linki do własnej witryny lub strony w sieci społecznościowej.

Tę listę można kilkakrotnie zwiększyć, dodając subiektywne informacje identyfikujące osobę jako obywatela społeczeństwa społecznego. Odbierając dane tego typu, każdy staje się operatorem PD. Każdy, kto umieści formularz rejestracyjny lub formularz zwrotny w swoim zasobie, staje się informacyjnym „przewodnikiem”.

Kategorie operatorów

W ustawie federalnej nr 152 istnieje podział w zależności od statusu:

• przedstawiciel agencji rządowych;
• władze miejskie;
• osoby prawne i osoby fizyczne;
• SP.

Kategoria grzywien za naruszenia zależy od kategorii (osoby prawne płacą wyższą kwotę niż osoby fizyczne).

Niezależnie od klasy operatorów wszyscy musieli zajmować się przetwarzaniem prywatnych informacji na podstawie zgody podmiotu danych osobowych. Taki sposób postępowania stosuje się przed umieszczeniem nowego pracownika w firmie, podczas wypełniania specjalnego formularza zamówienia online lub kwestionariusza na stronach społecznościowych.

W przeciwieństwie do indywidualnych przedsiębiorców i osób fizycznych, organizacje są zobowiązane przez prawo do spełnienia wymagań wyższego poziomu, dotyczy to formowania pakietu dokumentów i wymagań dotyczących powołania osoby, która będzie kontrolować ten proces. Najbardziej rygorystyczne ramy dotyczące zgodności z wymogami ochrony pracy dotyczą władz, które mają wielki autorytet i współpracują z szerokim gronem obywateli PD.

Prawa podmiotu danych osobowych

Każda osoba ma uprawnienia i prawa, których inspektor nie powinien naruszać ani naruszać:

1. Podmiot powinien zostać poinformowany o analizie jego spersonalizowanych cech, powiedzieć o celu, procedurze, zapoznać się z nazwą osoby prawnej lub nazwiska osoby zaangażowanej w przetwarzanie danych osobowych.
2. Obywatele są zobowiązani do poinformowania o okresie, w którym będzie przetwarzane i dalsze przechowywanie informacji, o potencjalnym transferze międzyagencyjnym, a także o osobie, której powierzono przetwarzanie danych osobowych.
3. Prawa podmiotu danych osobowych oznaczają dopuszczalność wymogu wyjaśnienia jego PD, a następnie usunięcia informacji, jeżeli jest to nieistotne.
4. Wszelkie informacje o osobie otrzymanej przez operatora (bez jej wiedzy) muszą zostać usunięte, w przeciwnym razie prawo zapewnia ochronę jej praw.
5. Identyfikacja obywatela odbywa się w warunkach dogodnych dla obu stron. Informacje nie powinny wpływać na PD innych podmiotów (przypadki szczególne: gdy istnieją powody otwarcia dostępu do takich danych).
6. Informacje zwrotne w formie żądania podmiotu danych osobowych powinny zawierać numer dokumentu (paszport) wnioskodawcy, informacje o miejscu, dacie i treści jego wydania, informacje i dokumenty potwierdzające relacje z operatorem (data zawarcia umowy i jego numer) lub inne dane, które mogą udowodnić fakt standardowej weryfikacji. Żądanie może zostać wysłane na piśmie lub przez Internet, ale zawsze z podpisem elektronicznym.
7. Jeśli informacje na temat wniosku online nie zostały dostarczone, drugie połączenie z operatorem jest możliwe tylko 30 dni po pierwszej próbie. Kolejny okres może zostać ustalony zgodnie z prawem federalnym lub umową, której stroną jest PD.
8. Operator ma prawo odmówić ponownego zastosowania danych osobowych wobec podmiotu. Jest to znak, że dokumentacja nie spełnia niezbędnych warunków przewidzianych w części 4.5 art. 14152 Prawo federalne. Operator informacji jest zobowiązany do uzasadnienia i wyjaśnienia swojej odmowy.

Odtajnianie informacji

Operator nie zawsze jest zobowiązany do pozostawienia PD osoby pod nagłówkiem „tajemnica”, zdarzają się sytuacje, w których takie informacje nie są uważane za zamknięte, wniosek jest dokonywany zgodnie z art. 22 (część 2) nr 152. Tajemnica nie jest wymagana, jeżeli:

• Występuje depersonalizacja PD;
• PD są publicznie dostępne;
• chodzi tylko o tematy F. I. O.;
• powtarzane są podobne działania w formie wydawania przepustki na terytorium (lub w innych podobnych celach);
• informacje zawarte są w podpisanej umowie, której podlega podmiot PD;
• wykorzystanie danych osobowych bez zgody podmiotu jest konieczne wyłącznie do wykonania umów;
• informacje dotyczą przedstawiciela stowarzyszeń publicznych lub organizacji religijnych.

Bez pozwolenia

Zgoda podmiotu na przetwarzanie danych osobowych nie zawsze jest wymagana, zdarzają się sytuacje, w których nie ma potrzeby osobistej obecności obywatela. Scenariusz ten przewiduje ustawa federalna nr 152 (część 1, art. 6 z 27 lipca 2006 r.). Podpis na dokumencie jest opcjonalny, jeśli weryfikacja PD:

• niezbędne do wdrożenia międzynarodowych umów o readmisji Federacji Rosyjskiej;
• prowadzone na podstawie ustawy federalnej, w której określono jej cele, warunki i listę osób, których cechy podlegają weryfikacji;
• realizowane w ramach realizacji podpisanej umowy, której przedmiotem jest jedna ze stron;
• wpłynie na żywotne interesy obywatela;
• jest konieczne do osiągnięcia celów naukowych, pod warunkiem że zebrane informacje będą następnie anonimowe;
• odgrywa ważną rolę w ochronie życia podmiotu chP, jeżeli uzyskanie zgody osoby fizycznej jest niemożliwe;
• jest uważany za integralną część przepływu pracy dziennikarza lub w celu osiągnięcia odkryć w naukowych, literackich lub innych kreatywnych obszarach działalności, pod warunkiem, że nie narusza to praw i wolności podmiotu PD;
• wpływa na osoby (zgodnie z prawem federalnym), które mają być publikowane, w tym te, które zajmują stanowiska publiczne, podobne stanowiska państwowej służby cywilnej, a także cechy kandydatów na wybrane stanowiska o zasięgu stanowym lub lokalnym.

Metodologia oceny szkód

Osoba trzecia może wyrządzić szkodę osobie, której dane dotyczą, jeżeli dostęp do jej danych identyfikacyjnych nie zostanie uzgodniony, w wyniku czego została zmodyfikowana, rozpowszechniona, skopiowana lub usunięta. Każdy przypadkowy dostęp jest uważany za naruszenie prywatności.

Naruszenie bezpieczeństwa dostępu do informacji może wydawać się niezgodne z tematem:

• dystrybucja PD i ich przetwarzanie, które różnią się w zależności od początkowych celów i ustalonych terminów (odstępstwo od klauzul umowy podpisanej w umowie stanowi naruszenie poufności);
• zamknięcie dostępu do PD lub ich usunięcie, odmowa ujawnienia szczegółów weryfikacji i analiza danych przedmiotowych (ograniczenie możliwości przestrzennych);
• Zmiany PD, czasowa niemożność ich zmiany, ponieważ przedmiotem danych osobowych jest zniszczenie złożoności jego informacji.

Nielegalne działania można również nazwać otrzymywaniem PD od osób nieupoważnionych, które nie pojawiają się jako podmiot, a także działań implikujących określony wynik, scharakteryzowanych z prawnego punktu widzenia, odnoszących się do przedmiotu PD lub wpływających na jego pragnienia i możliwości, opartych wyłącznie na sprawdzeniu jego cech osobowych.

Formy szkody

Należy zastanowić się nad ochroną podmiotu danych osobowych, gdy zauważone zostaną niezgodne z prawem działania dotyczące danych osobowych, które pociągnęły za sobą następujące rodzaje szkód:

• szkoda niematerialna - udręka obywatela na poziomie psychologicznym, a także udręka fizyczna, która narusza prawa człowieka niezwiązane z mieniem lub związane z własnością należącą do niego, lub inne materialne lub niematerialne korzyści;
• Straty - straty finansowe poniesione przez podmiot, którego prawa do prywatności zostały naruszone, potencjalne przychody finansowe lub potencjalne przychody w ekwiwalentach środków pieniężnych nie zostały otrzymane w wyniku naruszenia poufności.

Ocena przez organ ochrony praw podmiotów danych osobowych przed potencjalną szkodą następuje przy zastosowaniu elementów rozliczania konsekwencji:

• minimalny (niski) poziom - jest określany przez naruszenie złożoności i ogólności PD, w tym ich otwartej dostępności;
• medium - reprezentuje konsekwencje odstępstwa od standardowej typologii przetwarzania informacji, co również negatywnie wpływa na jego integralność i dostępność, ale w tym przypadku pociąga za sobą szkody psychiczne lub szkody materialne;
• wysoki poziom - inne możliwe przypadki.

Pełna ochrona praw podmiotów danych osobowych może nastąpić po prawidłowej ocenie czasu i analizie działań operatora. Monitorowanie jest przeprowadzane przez odpowiedzialną osobę upoważnioną zgodnie z metodologią i na podstawie legalności tych środków.

Upoważniony organ do ochrony praw

Takim przedstawicielem jest federalny organ wykonawczy, którego funkcje obejmują monitorowanie i nadzorowanie zgodności przetwarzania PD z przepisami Federacji Rosyjskiej. Jego praca polega na wdrożeniu kontroli państwa nad przetwarzaniem danych osobowych podmiotu, co powinno nastąpić na podstawie ich wymagań aktów prawnych. Procedura kontroli przedsiębiorców, organizacji i innych upoważnionych podmiotów prawnych, które mogą gromadzić i przetwarzać PD, jest ustalana przez rząd Federacji Rosyjskiej (ustawa federalna nr 16 z 02.22.2017).

Rzecznik Praw Podmiotów Danych Osobowych analizuje oświadczenia obywatela dotyczące zgodności treści PD i metod ich przetwarzania z celami ich weryfikacji i analizy oraz podejmuje właściwą decyzję dotyczącą tego, czy procedura została przeprowadzona zgodnie z prawem.W przeciwnym razie rozstrzygana jest kwestia zastosowania odpowiednich środków.

Próbka zgody na weryfikację

Tekst podstawowego dokumentu, który reprezentuje zgodę na przetwarzanie spersonalizowanych informacji, nie musi naruszać praw podmiotu danych osobowych, ale raczej je chronić. W związku z tym należy sprecyzować ustawę federalną nr 152 oraz listę działań, na które zgadza się obywatel: systematyzacja, wyjaśnienie, zmiana, zbieranie, stosowanie, przekazywanie PD. Konieczne jest wskazanie celów, dla których gromadzone są dane, na przykład jeśli taka zgoda zostanie podpisana w sklepie (organizacji) przy zakupie lub sprzedaży oprogramowania w imieniu podmiotu, należy to zaznaczyć.

Zgoda osobno podkreśla klauzulę o ochronie praw podmiotu danych osobowych, co gwarantuje poufność otrzymanych informacji, a także ogólne postanowienia polityki ukrywania informacji niejawnych. Musi istnieć lista rodzajów przetwarzanych danych, na przykład: F. I. O., adres zamieszkania i adres e-mail, numer telefonu, historia płatności bankowych i inne ważne dane osobowe.

Niektóre dokumenty określają okres ważności zgody, inne mają nieograniczony okres. Jeśli możliwe jest wycofanie podpisanego wniosku o weryfikację informacji prywatnych, należy to zapisać w dokumencie, a także konsekwencje takiego działania.

Nadużycie władzy

Wszystkie działania, które pracodawca lub operator może wykonać na podstawie otrzymanych spersonalizowanych informacji, są określone w tekście umowy dwustronnej. Często obywatele twierdzą, że ich historia bankowa stała się przedmiotem weryfikacji, ale nikt nie pozwolił podpisać odpowiedniego dokumentu. Przetwarzanie informacji prywatnych bez zgody podmiotu danych osobowych może skutkować odpowiedzialnością w formie administracyjnej lub dyscyplinarnej. W wyjątkowych przypadkach, gdy powstały poważne szkody, możliwe jest postępowanie karne.

Aby określić jasne ramy i które istotne cechy są uważane za publicznie dostępne i które nie wykraczają poza granice indywidualności i tajemnicy, obywatel musi przeanalizować dokument zgody, a dopiero potem go podpisać.

Jeśli nie ma możliwości samodzielnego rozwiązania tego problemu, na przykład w przypadku pracy, zaleca się zatrudnienie wykwalifikowanego prawnika. Informacja o tym, czy osoba odbyła karę w miejscach pozbawienia wolności, powinna być podana tylko wtedy, gdy stanowisko, które chce uzyskać, wymaga wpisu do rejestru karnego, w innej sytuacji podmiot jest uprawniony do nieprzekazania takich danych.

Osoba, której dane dotyczą, to obywatel, który ma prawo nie tylko przekazać swoje dane osobowe w celu przetwarzania i sprawdzenia ich w określonym celu (zakup, sprzedaż, zaciągnięcie pożyczki itp.), Ale także w celu ochrony dostarczonych informacji przed ich nieuprawnionym rozpowszechnianiem, zniszczeniem i niewłaściwe użycie.