Ämnet för personuppgifter är ... Definition, form av samtycke och rätt

Ämnet med personuppgifter är en person som kännetecknas av individuell information som definierar honom som medborgare (indirekt eller direkt). Verifiering av personlig information om en person kan endast utföras med hans samtycke, vilket bekräftas av signaturen i ett speciellt dokument.

Nyckelbegrepp

Det är svårt att avgöra om en medborgare är en operatör med myndighet att samla in och verifiera personuppgifter (PD), därför rekommenderas det att läsa lag nr 152 FZ, som tydligt definierar kärnan i de begrepp som är uppmärksamma på de som är intresserade av denna process:

• personuppgifter;
• operatör;
• bearbeta personuppgifter.

Det är vanligt att ringa privat all information relaterad till en viss individ, kallad ämnet. Operatören är en stat eller lokal myndighet, en representant för en juridisk organisation eller en person som är involverad i behandlingen av enhetens PD, samt organisatoriska frågor relaterade till de slutliga målen för behandling, sammansättning av personlig information och operationer för att analysera åtgärder som utförs med privata uppgifter.

Bearbetning av personuppgifter - detta är en analys av information om en individ som utförs med automatisk bearbetning för att uppnå ett specifikt resultat. Sådana operationer kan inkludera:

• lagring;
• mottagning;
• applikation;
• specifikation;
• förändras;
• öppna åtkomst;
• uppdatera;
• blockering;
• radering;
• personlighetsförändring;
• blockering.

Personuppgifter

Lagen på federal nivå beskriver inte tydliga gränser inom vilka ett porträtt av en individ bör bildas. Men med tanke på att ämnet, som nämnts ovan, all information, accepteras det allmänt att ämnets personuppgifter är:

• hans födelsedag
• hans namn, patronym och efternamn;
• foto;
• itu;
• e-post;
• telefonnummer;
• länkar till din egen webbplats eller sida på ett socialt nätverk.

Denna lista kan ökas flera gånger genom att lägga till subjektiv information som identifierar personen som medborgare i ett socialt samhälle. Mottagande av data av denna typ blir vardera en PD-operatör. Den som placerar ett registrerings- eller feedbackformulär på sin resurs blir en informativ "guide".

Operatörskategorier

I den federala lagen nr 152 finns en uppdelning, beroende på status:

• representant för myndigheter;
• kommunala myndigheter;
• juridiska personer och individer;
• SP.

Bötekategorin för överträdelser beror på kategorin (juridiska personer betalar ett högre belopp än individer).

Oavsett vilken operatörsklass som helst, var alla tvungna att hantera behandling av privat information baserat på samtycke från ämnet för personuppgifter. En sådan procedur praktiseras innan en ny anställd placeras i företaget när man fyller i ett speciellt beställningsformulär online eller frågeformulär på sociala sidor.

Till skillnad från enskilda företagare och individer krävs det enligt lag att organisationer har högre krav, detta gäller bildandet av ett paket med dokument och krav för utnämning av en person som kommer att kontrollera denna process. Det strängaste ramverket för att uppfylla kraven på arbetskraftsskydd är för myndigheterna, som har stor auktoritet och arbetar med ett stort antal PD-medborgare.

Föremålet för personuppgifter

Varje person har befogenheter och lagliga rättigheter som inspektören inte bör kränka eller kränka:

1. Ämnet måste informeras om analysen av hans personliga egenskaper, prata om syftet, förfarandet, bekanta sig med namnet på den juridiska personen eller namnet på den person som arbetar med behandlingen av personlig information.
2. Medborgarna måste informera om den tid under vilken behandling och ytterligare lagring av information kommer att utföras, om dess potentiella överföring av interagency, liksom den person som har anförtrot att hantera privata egenskaper.
3. Föremålen för personuppgifter innebär att kravet på att klargöra hans PD kan tas upp till prövning, efterföljande borttagande av information, om det inte är relevant.
4. All information om den person som mottagits av operatören (utan hennes vetskap) måste raderas, annars föreskriver lagen skydd av hennes rättigheter.
5. Identifiering av en medborgare sker i förhållanden som är båda parter bekväma. Information bör inte påverka PD för andra enheter (speciella fall: när det finns skäl för att öppna tillgång till sådana uppgifter).
6. Återkoppling i form av en begäran om ämnet för personuppgifter bör innehålla sökandens dokument (pass), information om plats, datum och organ för utfärdandet, information och dokument som bekräftar förhållandet till operatören (datum för avtalets ingång och dess antal) eller andra uppgifter som kan bevisa faktum av standardverifiering. Begäran kan skickas skriftligt eller via Internet, men alltid med en elektronisk signatur.
7. Om information om onlineförfrågan inte lämnades är ett andra samtal till operatören möjligt endast 30 dagar efter det första försöket. En annan period kan fastställas i enlighet med den federala lagen eller det avtal som PD-personen är part i.
8. Operatören har rätt att vägra att tillämpa personuppgifterna på ämnet igen. Detta är ett tecken på att dokumentationen inte uppfyller de nödvändiga villkoren som anges i del 4.5 i art. 14152 Federal Law. Informationsoperatören måste motivera och förklara hans vägran.

Avklassificering av information

Operatören är inte alltid skyldig att lämna personens PD under rubriken ”hemlighet”, det finns situationer då sådan information inte anses vara stängd, slutsatsen görs i enlighet med Federal Law Art. 22 (del 2) Nr 152. Sekretess krävs inte om:

• PD-depersonalisering inträffar;
• PD: er är tillgängliga för allmänheten;
• det handlar bara om F. I. O. ämnen;
• upprepade liknande åtgärder observeras i form av att utfärda ett pass till territoriet (eller för andra liknande ändamål);
• information finns i ett undertecknat avtal som PD-ämnet agerar;
• användningen av personuppgifter utan medgivarens samtycke är uteslutande nödvändig för genomförandet av avtal;
• information gäller en representant för offentliga föreningar eller religiösa organisationer.

Utan tillstånd

Föremål för behandling av personuppgifter krävs inte alltid, det finns situationer där det inte finns behov av en medborgares närvaro. Detta scenario föreskrivs i federal lag nr 152 (del 1, artikel 6 av den 27 juli 2006). Underskriften på dokumentet är valfri om verifiering av PD:

• nödvändigt för genomförandet av internationella återtagandeavtal från Ryska federationen;
• genomförs på grundval av den federala lagen, där dess mål, villkor och en lista över personer vars egenskaper är föremål för kontroll föreskrivs;
• utförs som en del av verkställandet av ett tecknat avtal, varav en av parterna är föremål för;
• kommer att påverka medborgarnas vitala intressen;
• är nödvändigt för att uppnå vetenskapliga mål, under förutsättning att informationen som tas senare kommer att vara anonym;
• spelar en viktig roll för att skydda individen av PD: s liv, om det är omöjligt att få individens medgivande;
• det betraktas som en integrerad del av journalistens arbetsflöde eller för att uppnå upptäckter inom det vetenskapliga, litterära eller andra kreativa verksamhetsområdet, förutsatt att detta inte bryter mot PD-ämnets rättigheter och friheter;
• påverkar personer (i enlighet med den federala lagen) som ska offentliggöras, inklusive de som har ett offentligt kontor, liknande tjänster i statens civilförvaltning, liksom egenskaperna hos kandidater till valda tjänster i statlig eller lokal skala.

Metod för bedömning av skador

En tredje part kan orsaka skada på den personuppgiftsskyldiga personen om tillgången till hans identifieringsinformation inte avtalas, till följd av vilken den har ändrats, distribuerats, kopierats eller raderats. Varje slumpmässig åtkomst betraktas som en invasion av sekretess.

En kränkning av säkerheten för tillgång till information kan verka inkonsekvent med ämnet:

• distribution av PD och deras behandling, som varierar beroende på de ursprungliga målen och de fastställda tidsfristerna (avvikelse från klausulerna i avtalet undertecknat i kontraktet är ett brott mot sekretess);
• stängning av åtkomst till PD eller deras borttagning, vägran att avslöja verifieringsdetaljer och analys av ämnesdata (begränsning av rumsliga förmågor);
• PD-förändringar, den tillfälliga omöjligheten att ändra dem, för ämnet för personuppgifter är förstörelsen av komplexiteten i hans information.

Olagliga handlingar kan också kallas mottagande av PD från obehöriga personer som inte framträder som ett ämne, såväl som handlingar som innebär ett visst resultat, kännetecknat ur juridisk synvinkel, relaterat till PD-ämnet eller som påverkar hans önskemål och möjligheter, baserat endast på att kontrollera hans personliga egenskaper.

Former för skada

Det är nödvändigt att tänka på skyddet av ämnet för personuppgifter när olagliga handlingar i samband med personlig information har märkts som innebar följande typer av skador:

• icke-ekonomisk skada - en medborgares plåga på en psykologisk nivå, liksom fysisk plåga som kränker mänskliga rättigheter som inte är relaterade till egendom, eller som är relaterade till egendom som tillhör honom, eller andra materiella eller immateriella fördelar;
• Förluster - ekonomiska förluster som uppstått av ett företag vars integritetsrätt kränks, potentiella finansiella inkomster eller möjliga intäkter i likvida medel har inte erhållits till följd av brott mot sekretess.

Organets bedömning av skyddet för personers rättigheter till personuppgifter om potentiell skada sker när man använder elementen i redovisningen för konsekvenserna:

• lägsta (låg) nivå - bestäms av brott mot PD: s komplexitet och allmänhet, inklusive deras öppna tillgänglighet;
• medium - representerar konsekvenserna av avvikelse från standardtypen för informationsbearbetning, vilket också negativt påverkar dess integritet och tillgänglighet, men i detta fall medför psykologisk skada eller materiell skada;
• hög nivå - andra möjliga fall.

Fullständigt skydd av rättigheterna för personer med personuppgifter kan ske efter korrekt bedömning av tid och analys av operatörens handlingar. Övervakningen utförs av en ansvarig auktoriserad person i enlighet med metodiken och baseras på lagligheten av dessa åtgärder.

Auktoriserat organ för skydd av rättigheter

En sådan representant är det federala verkställande organet, vars funktioner inkluderar övervakning och övervakning av överensstämmelse med PD-behandling med lagarna i Ryssland. Hans arbete är genomförandet av statlig kontroll över behandlingen av personuppgifter om ämnet, vilket bör ske baserat på deras krav i lagar. Förfarandet för inspektion av företagare, organisationer och andra auktoriserade juridiska personer som kan samla in och behandla PD fastställs av Ryska federationens regering (Federal Law No. 16 of 02.22.2017).

Kommissionären för rättigheterna till ämnena med personuppgifter analyserar medborgarnas uttalanden om överensstämmelsen med innehållet i PD och metoderna för att behandla dem med målen för deras verifiering och analys och fattar ett lämpligt beslut om förfarandet lagligen genomfördes.I annat fall avgörs frågan om tillämpning av lämpliga åtgärder.

Verifiering av godkännandeprov

Texten i basdokumentet, som representerar samtycke till behandling av personlig information, krävs inte att kränka ämnet för personuppgifter, utan snarare för att skydda dem. Följaktligen bör lagen nr 152 och en lista över åtgärder som en medborgare samtycker till bör skrivas ut: systematisering, förtydligande, ändring, insamling, användning, överföring av PD. Det är absolut nödvändigt att ange de syften för vilka data samlas in, till exempel om ett sådant samtycke undertecknas i butiken (organisationen) när man köper eller säljer programvara i ämnets namn, bör detta skrivas ut.

Samtycket betonar separat klausulen om skydd av rättigheterna för ämnet för personuppgifter, som garanterar konfidentialitet för den mottagna informationen, samt de allmänna bestämmelserna i policyn för att dölja sekretessbelagd information. Det måste finnas en lista över typer av bearbetade data, till exempel: F. I. O., bostadsadress och e-post, telefonnummer, bankbetalningshistorik och annan viktig personlig information.

Vissa dokument föreskriver giltighetstiden för samtycke, andra har en obegränsad period. Om det är möjligt att dra tillbaka den undertecknade ansökan om verifiering av privat information, bör detta skrivas ned i dokumentet, liksom konsekvenserna av en sådan åtgärd.

Missbruk av myndighet

Alla åtgärder som arbetsgivaren eller operatören kan utföra med den personifierade mottagna informationen föreskrivs i texten till det bilaterala avtalet. Ofta hävdar medborgarna att deras bankhistoria har blivit föremål för verifiering, men ingen har tillåtit att underteckna motsvarande dokument. Bearbetning av privat information utan medgivande från ämnet för personuppgifter kan leda till ansvar i form av administrativ eller disciplinär. I undantagsfall, när allvarlig skada orsakades, är brottmål möjliga.

För att fastställa en tydlig ram och vilka vitala egenskaper som anses vara allmänt tillgängliga och som inte går utöver gränserna för individualitet och sekretess måste en medborgare analysera samtyckedokumentet och först sedan underteckna det.

Om det inte finns något sätt att ta reda på det själv, till exempel i fråga om ett jobb, rekommenderas att du anställer en kvalificerad advokat. Information om huruvida ämnet avtjänar en termin på platser där frihetsberövande bör lämnas endast om den ställning som personen vill få kräver en kriminell handling, i en annan situation har ämnet rätt att inte lämna sådana uppgifter.

En person som är personuppgifter är en medborgare som har rätten att inte bara överföra sin personliga information för behandling och kontroll av den för ett specifikt syfte (köp, försäljning, ta ett lån etc.), utan också att skydda informationen från dess obehöriga distribution, förstörelse och missbruk.