Titular de les dades - que és això? Consentir titular de les dades personals

Les dades personals que es refereix a qualsevol informació relativa a una persona física o identificables específics sobre la base dels mateixos. носитель такой информации. Aquests inclouen el nom complet, lloc i data de naixement, la família, la condició social, la propietat, adreça de residència, ocupació, educació, etc. El tema de les dades personals -. És, en altres paraules, el portador d'aquesta informació. Com a fonts d'informació poden actuar com un passaport, registres mèdics, els estats financers, i així successivament.

accés limitat

не могут вноситься ни в какие документы и базы. Les dades personals sense el consentiment del subjecte no es poden fer a la documentació i les bases de dades. Amb el permís del suport de dades en les fonts públiques pot incloure informació sobre el seu nom, cognom, adreça, lloc, data de naixement, número de servei i així successivament. La legislació vigent garanteix la protecció dels drets dels titulars de les dades personals. Les persones dedicades a la recollida i posterior treball amb aquesta informació, per violació de la confidencialitat de la informació serà responsable, fins al criminal.

operadors

Que recullen i treballen amb informació relacionada amb el ciutadà individual. – муниципальные или госструктуры, физлица и организации. Els subjectes de les dades personals - agències estatals o municipals, les persones físiques i organitzacions. No només es realitzen tasques d'informació, sinó que també determinen el propòsit i el contingut de determinades informacions operacions. . Alhora, per dur a terme qualsevol acció, l'operador ha d'obtenir el consentiment del titular de les dades personals.

L'accés a la informació personal

получение информации об операторе. Una possibilitat, que està dotat amb el tema de dades personals - és obtenir informació sobre l'operador. portador d'informació pot conèixer la ubicació de la direcció, la disponibilitat d'informació apropiada d'una persona. . Compta amb capacitats similars representant del titular de les dades personals. Els poders d'aquesta persona han d'estar recolzades per documents elaborats de conformitat amb els requisits legals. Familiarització amb la informació disponible per a l'operador - és una altra possibilitat, que té el titular de les dades. необходимо, в частности, для проверки достоверности сведений. Això és necessari, en particular, per verificar la fiabilitat de les dades. Aquesta característica pot ser restringit sinó en els casos expressament previstos per la llei. Un mitjà d'emmagatzematge pot presentar una reclamació a l'operador de la seva refinament, el bloqueig o la destrucció. Aquesta característica s'implementa en els casos en què la informació no està actualitzada, incompleta, obtingut il·legalment, poc fiable, no són necessaris per als fins establerts per l'operador.

tema de les dades personals - és el principal participant en les operacions amb informació sobre la seva identitat. D'acord amb això, pot prendre mesures legals per garantir la seguretat de la informació i la prevenció de danys a la seva persona, el bon nom, la reputació.

Subministrament d'informació

La informació sobre la disponibilitat de dades de l'operador per a ser transmesa al subjecte en una forma accessible. No es pot incloure-hi la informació personal dels altres. или его поверенного. Proporcionar accés a la informació disponible a petició de l'interessat els transportista o el seu advocat. La sol·licitud ha de contenir informació sobre el document bàsic que confirma la identitat del ciutadà, - el nombre, data i lloc d'emissió, nom de l'estructura autoritzada. La sol·licitud d'una ordre obligatòria haurà de ser signat per l'entitat.

Si actua en nom d'una altra persona, brinda informació sobre el document que confirma l'autoritat. declaració de la signatura en aquest cas posa representativa. Recurs pot ser enviada en forma electrònica. En aquest cas, la sol·licitud ha de contenir una signatura digital.

La llista d'informació disponibles

El subjecte té dret a obtenir la informació que conté diverses dades. Aquests inclouen, entre altres coses, inclourà:

1. La confirmació de treball amb informació personal i el seu propòsit.
2. Mètodes de processament de dades utilitzades per l'operador.
3. Informació sobre els empleats que tenen accés a la informació, o per a les que es pot concedir.
4. La llista d'informació amb la qual estan treballant, les seves fonts.
5. Termini de processament i emmagatzematge de les dades.
6. Informació sobre les conseqüències legals de treballar amb informació.

REGULADORA

Com es va dir anteriorment, el dret d'accés a les dades personals pot ser limitada. Això passa quan:

1. Treballar amb la informació obtinguda en el marc de la intel·ligència, operatius i altres activitats de recerca, similars realitzats per a la defensa del país, la qual cosa garanteix la seva seguretat i l'ordre en la societat.
2. processament de dades portat a terme pels empleats que van detenir el subjecte com a sospitós d'un crim, o que li cobren, o per aplicar-hi una de les mesures preventives existents. L'excepció es fixa CPC.
3. Subministrament d'informació viola les llibertats i els drets de tercers constitucionals.

la recopilació d'informació

La legislació pot preveure l'obligació del subjecte per proporcionar les seves dades per al seu processament. En aquests casos, l'operador ha d'explicar a la persona les conseqüències de no complir amb els requisits. Si la informació no es va obtenir del portador, llevat que hagi estat atorgada en la base de la Llei Federal, o si és pública, la persona que realitza la recollida d'informació ha de proporcionar la següent informació per al subjecte:

1. el nom de l'operador i direcció (per als individus - Nom, Cognom).
2. L'objectiu de la informació, la base jurídica.
3. Els usuaris potencials de la informació.
4. Els drets dels interessats, definides per la legislació.

mesures de seguretat

. L'operador està obligat a utilitzar tots els mitjans disponibles i acceptables per que protegien els drets dels subjectes de dades personals. En particular, ha d'aplicar tècniques criptogràfiques per evitar l'accés accidental o no autoritzat a la informació, la seva destrucció, el bloqueig, modificació, distribució i còpia. requisits de seguretat de dades per al seu processament, als mitjans tangibles, les tecnologies d'emmagatzematge establertes pel Govern. Supervisió de l'execució de les ordres recau en l'estructura executiva del govern federal en el marc de la seva competència. осуществляет контроль без возможности ознакомления со сведениями. Sobre RGANI per protegir els drets dels titulars de les dades de control d'exercici personal i sense la possibilitat de fer coneixement amb la informació.

Ús d'aplicacions

. Llei regula l'ordre segons el qual l'examen es porta a terme dades personals de peticions de l'interessat. En els operaris que treballen amb la informació, assigna un nombre de responsabilitats. En primer lloc, quan comuniquen a la persona o el seu representant autoritzat sobre la disponibilitat de les dades pertinents. L'operador ha de proporcionar l'oportunitat de revisar la informació dins dels deu dies següents a la data de recepció de la sol·licitud.

En el cas d'una decisió sobre la sol·licitud de la negació, la persona autoritzada haurà d'enviar una resposta motivada. Ha de ser una referència a la regulació de posició que proporciona base apropiada. Això s'ha de fer dins dels set dies següents a la data dels mitjans de circulació de la informació personal o la recepció de la sol·licitud. Oportunitat de familiaritzar-se amb les dades proporcionades al subjecte / representant de forma gratuïta.

Si cal, l'operador fa que un canvi en la informació, eliminar o bloquejar la informació. Amb aquesta finalitat, el subjecte (agent) proporciona informació que confirma que les dades no està actualitzat, es van obtenir mitjans il·legals, no són fiables, i així successivament. Per l'ajust de l'operador de notificar al portador de la informació, així com a terceres parts, a les quals es van transferir.

Solució de problemes

En la identificació de la informació falsa, la detecció de les accions il·legals de l'operari en el maneig, bé a petició del subjecte / seu representant a les institucions autoritzades sobre el bloqueig, s'ha de dur a terme immediatament. L'interessat podrà presentar els documents d'acord amb que la informació pot ser verificada. Si es detecta a accions il·legals de l'operador, que és el termini de tres dies des de la data de detecció requerit per corregir les violacions. Si fa això no és possible, la informació es farà fora a la destrucció. Aquesta acció s'ha de fer dins dels tres dies següents a la data de detecció de violacions.

Per aconseguir l'objectiu per al qual el processament de dades cal, l'operador ha de detenir immediatament tota la feina amb la informació. En aquest cas, ha de destruir la informació d'aquí a tres dies, llevat que es disposi el contrari per la llei. En les accions perfectes de l'operador notifica al subjecte o el seu representant. Si una apel·lació o una declaració van ser enviats a l'estructura autoritzada que implementa les funcions de seguretat de les dades personals, que és notificat i ella.

Consentir titular de les dades personals

Permetre a una persona per treballar amb la seva informació personal es pot proporcionar en qualsevol forma que permet confirmar la recepció, llevat que d'una altra manera fixa FZ nombre 152. En la seva explicació Roskomnadzor (el cos per protegir els drets dels titulars de les dades personals) recomana registrar per escrit. requisits de documentació són presents en l'article 9 de la Llei de dalt. El consentiment escrit inclou:

1. nom complet, adreça de la persona, la informació sobre la targeta d'identitat (número, sèrie, data d'emissió i el nom de la institució, el seu domicili).
2. Per obtenir informació sobre el representant del subjecte. A més del nom complet, adreça, informació sobre el seu passaport, un poder notarial detalls donats.
3. Nom o adreça Nom complet de l'operador.
4. La finalitat del tractament de dades personals.
5. La llista d'informació per treballar amb el qual autoritza al portador.
6. Nom o adreça i nom: la persona que realitza el tractament en nom de la informació de l'operador.
7. accions específiques per dur a terme amb la informació. També ha de presentar una descripció general dels mètodes utilitzats per l'operador en el processament de les dades.
8. El període durant el qual el permís és vàlid, llevat que s'estableixi el contrari en la legislació.
9. Signatura de les dades objecte del portador.

Pot concedir autorització electrònica. En aquest cas, el document està certificada per la signatura digital.

La responsabilitat per incompliment de requisits de la legislació

Les persones declarades culpables de violar els requisits de la Llei federal nombre 152, pot ser atribuïda a les sancions de conformitat amb la normativa aplicable. En particular, l'art. 13.11 del Codi Administratiu estableix sancions per la recol·lecció il·legal, emmagatzematge, ús i difusió d'informació sobre els ciutadans. Com el més suau advertència sancionar els actes. A més, l'art. 13.11 preveu multes per:

• individus - 300-500; p.
• - empleats 500-1, 000 p .;
• organitzacions - 5-10 mil p ..

danys subjecte moral de les dades personals que sorgeixin en relació amb la infracció dels seus interessos, violació de les disposicions de la legislació vigent, està subjecta a una indemnització en un procediment civil. La seva compensació es porta a terme sense tenir en compte la recuperació dels danys materials i les pèrdues.

La notificació de la informació

Fins a l'inici de les dades, l'operador ha de notificar a les institucions autoritzades (Roskomnadzor) de la seva intenció. Les excepcions a aquesta regla es fixen en hores. 22 articles de la Llei federal nombre 152. L'operador no pot notificar a l'entitat autoritzada, si s'està treballant amb les dades:

1. En relació amb les persones amb les que es relaciona amb les relacions laborals.
2. Obtingut a la conclusió de l'acord, ja que un dels costats dels quals actua com a subjecte de dades. Quan aquesta reserva és vàlida. La informació obtinguda per l'operador, i no ha de ser distribuïda a tercers. S'utilitza exclusivament per a l'aplicació dels termes del contracte i execució d'acords amb el suport d'informació subjecta.
3. Relativa als participants d'una organització religiosa o social. En aquest cas, la informació obtinguda no ha de ser distribuït sense permís.
4. Està disponible públicament.
5. Inclou únic suport F. IO.
6. Cal passar una sola persona a un territori on es troba l'operador, o per a altres fins similars.
7. La informació continguda en les bases de dades que tenen l'estat dels sistemes automatitzats.
8. Processament sense l'ús de l'automatització, d'acord amb la Llei Federal o altres regulacions, que estableix els requisits per a la seguretat de la informació quan es treballa amb ell i que els interessos dels seus portadors.

El registre de notificació

La notificació ha de ser per escrit. Està signada per un empleat autoritzat. Va permetre per a la notificació electrònica. En aquest cas, ha de certificar la signatura digital. L'avís ha d'especificar:

1. Nom (Nom complet) i la direcció de l'operador.
2. El propòsit de l'obra amb la informació.
3. Categories de dades a ser processats.
4. La base jurídica per al treball amb la informació.
5. Categories d'individus portadors d'informació.
6. Una llista d'accions específiques de l'operador.
7. Descripció de les mesures que s'han d'adoptar per garantir la seguretat de la informació.
8. Data d'inici dels treballs amb la informació.

L'avís també ha d'estar present període de cessament de tota condició sota la qual es completa el tractament de dades personals.