Die onderwerp van persoonlike data is wie? Die toestemmingsvorm van die persoonlike vak

Persoonlike data verwys na enige inligting wat verband hou met 'n bepaalde of op hul grondslag natuurlike persone. носитель такой информации. Dit sluit in FI, die plek, die geboortedatum, die gesin, die sosiale, eiendomsstatus, woonadres, beroep, opvoeding, ens. Die onderwerp van persoonlike data is bloot die draer van sulke inligting. As bronne van inligting kan optree as 'n paspoort, mediese kaart, finansiële state en so aan.

Beperkte toegang

не могут вноситься ни в какие документы и базы. Persoonlike data sonder die toestemming van die vak kan nie in enige dokumente en databasisse ingeskryf word nie. Met die toestemming van die inligtingsdraer kan inligting oor sy naam, adres, plek, geboortedatum, intekenaarnommer, ens. In openbare bronne ingesluit word. Die huidige wetgewing waarborg die beskerming van die regte van vakke van persoonlike data. Persone wat sulke inligting versamel en opvolg vir die skending van die vertroulikheid van inligting is aanspreeklik tot en met kriminele.

operateurs

Hulle versamel en werk met inligting rakende die individu se identiteit. – муниципальные или госструктуры, физлица и организации. Vakke van persoonlike dataverwerking - munisipale of staatsstrukture, fisiese persone en organisasies. Hulle werk nie net met inligting nie, maar bepaal ook die doelwitte en inhoud van sekere bedrywighede met inligting. . Terselfdertyd om enige aksie uit te voer, moet die operateur die toestemming van die onderwerp van persoonlike data verkry .

Toegang tot persoonlike inligting

получение информации об операторе. Een van die moontlikhede wat die onderwerp van persoonlike data het, is die verkryging van inligting oor die operateur. Die data draer kan die adres van die inligting, die teenwoordigheid van die relevante inligting van die persoon ken. . Die verteenwoordiger van die persoonsgegevens het soortgelyke geleenthede. Die magte van hierdie persoon moet ondersteun word deur dokumente wat uitgereik word ooreenkomstig wetgewende vereistes. Bekendheid met die inligting wat die operateur aan die hand het, is 'n ander moontlikheid dat die onderwerp van persoonlike data het. необходимо, в частности, для проверки достоверности сведений. Dit is veral nodig om die betroubaarheid van inligting te verifieer. Hierdie moontlikheid kan beperk word slegs in gevalle wat direk deur die wet bepaal word. Die inligting vervoerder kan 'n vereiste aan die operateur voorlê vir die verduideliking, blokkering of vernietiging daarvan. Hierdie moontlikheid word gerealiseer in gevalle waar die inligting verouderd, onvolledig, onwettig verkry is, onbetroubaar is, nie nodig is vir die doeleindes wat deur die operateur gestel word nie.

Die onderwerp van persoonlike data is die vernaamste deelnemer aan bedrywighede met inligting oor sy persoonlikheid. In ooreenstemming hiermee kan hy wettige maatreëls tref om die beskerming van inligting te beskerm en skade aan sy persoonlikheid, goeie naam, reputasie te voorkom.

Verskaf inligting

Inligting oor die beskikbaarheid van data van die operateur moet in 'n toeganklike vorm na die vak oorgedra word. Dit mag nie ander persone se persoonlike inligting in hulle insluit nie. или его поверенного. Die verskaffing van toegang tot inligting is moontlik op versoek van die data draer of sy prokureur. Die aansoek moet inligting bevat oor die hoof dokument wat die identiteit van die burger bevestig - die nommer, datum en plek van uitreiking, die naam van die gemagtigde struktuur. In die versoek is die ondertekening van die vak verpligtend.

As 'n ander persoon namens hom optree, word inligting oor die dokument wat die gesag bevestig, gegee. Die handtekening in die aansoek word dan deur die verteenwoordiger gestel. Die versoek kan elektronies gestuur word. In hierdie geval moet die aansoek 'n digitale handtekening bevat.

Lys van beskikbare inligting

Die onderwerp is geregtig om inligting te verkry wat verskillende data bevat. Onder hulle is onder meer:

1. Bevestiging van die feit van werk met persoonlike inligting en die doel daarvan.
2. Dataverwerkingsmetodes wat deur die operateur gebruik word.
3. Inligting oor werknemers wat toegang tot inligting het, of aan wie dit voorsien kan word.
4. Lys van inligting met watter werk uitgevoer word, bronne van hul kwitansie.
5. Die verwerking en berging van die beskikbare data.
6. Inligting oor die regsgevolge van die werk met inligting.

Wetgewing vereistes

Soos hierbo genoem, kan die reg op toegang tot persoonlike inligting beperk word. Dit gebeur as:

1. Werk met inligting wat verkry word in die raamwerk van intelligensie, operasionele ondersoeke, ander soortgelyke aktiwiteite word uitgevoer vir die verdediging van die land, die beveiliging daarvan en die beskerming van orde in die samelewing.
2. Die verwerking van data word uitgevoer deur werknemers wat 'n persoon in hegtenis geneem het weens 'n misdaad vermoed of aanklagte teen hom gebring het, of een van die bestaande voorkomende maatreëls aan hom toegedien het. Die uitsonderings is die gevalle wat deur die KKP vasgestel is.
3. Die verskaffing van inligting skend die grondwetlike vryhede en regte van derde partye.

Versameling van inligting

Wetgewing kan voorsiening maak vir die entiteit om sy data vir verwerking te verskaf. In sulke gevalle moet die operateur die gevolge van weiering om aan die vereistes te voldoen, aan die persoon verduidelik. As die inligting nie van die diensverskaffer ontvang is nie, behalwe wanneer dit op grond van die Federale Reg voorsien is of as dit publiek beskikbaar is, moet die persoon wat die inligting versamel, die volgende inligting aan die entiteit verskaf:

1. Die naam van die operateur en sy adres (vir fisiese persone - FIO).
2. Die doel van werk met inligting, 'n regsgrondslag.
3. Potensiële gebruikers van inligting.
4. Regte van die vak, ingestel deur die wet.

Sekuriteitsmaatreëls

. Die operateur is verplig om alle beskikbare en toelaatbare middele te gebruik, wat die beskerming van die regte van die onderwerp van persoonlike data verseker . In die besonder moet dit kriptografiese tegnieke gebruik om toevallige of onwettige toegang tot inligting te voorkom, hul vernietiging, blokkering, wysiging, verspreiding en kopiëring. Gegevensbeveiligingsvereistes vir die verwerking daarvan, vir fisiese media, bergingstegnologieë word deur die regering ingestel. Toesig oor die implementering van bestellings is gevestig in die uitvoerende federale struktuur van mag binne sy bevoegdheid. осуществляет контроль без возможности ознакомления со сведениями. Die wet op die beskerming van die regte van vakke van persoonlike data verrig beheer sonder die moontlikheid om kennis te dra van die inligting.

Werk met toepassings

. Wetgewing reguleer die prosedure, waarvolgens die versoeke van vakke van persoonlike data verwerk word . Operateurs wat met inligting werk, het 'n aantal verantwoordelikhede. Eerstens, wanneer 'n versoek ontvang word, is dit nodig om die onderwerp of sy gemagtigde in te lig oor die beskikbaarheid van relevante data. Die operateur moet die geleentheid kry om die inligting te hersien binne tien dae vanaf die datum van ontvangs van die aansoek.

In geval van 'n besluit om die versoek ontevreden te maak, moet die gemagtigde 'n beredeneerde antwoord stuur. Dit moet 'n verwysing bevat na die bepalings van 'n normatiewe wet wat voorsiening maak vir 'n toepaslike grondslag. Dit moet binne sewe dae vanaf die datum van die draer se aansoek van persoonlike inligting of ontvangs van die aansoek gedoen word. Die geleentheid om kennis te maak met die data word gratis aan die vak / verteenwoordiger verskaf.

Indien nodig, verander die operateur inligting, vernietig of blokkeer inligting. Vir hierdie doel verskaf die entiteit (verteenwoordiger) inligting wat bevestig dat die data verouderd is, onwettig ontvang is, onbetroubaar is, ens. Die operateur stel die data draer self, sowel as derde partye aan wie hulle oorgedra is, in kennis van die korreksies wat gemaak is.

Uitskakeling van oortredings

In die geval van onoplosbare inligting openbaarmaking, onwettige optrede van die operateur wanneer dit op versoek van die vak of sy verteenwoordiger aan die gemagtigde struktuur toegedien word, moet dit onmiddellik uitgevoer word. Die belanghebbende kan dokumente verskaf waarvolgens die inligting gespesifiseer kan word. As onwettige optrede van die operateur geopenbaar word, is hy binne drie dae vanaf die tyd van die ontdekking daarvan verplig om die oortredings uit te skakel. As dit nie moontlik is nie, sal die inligting vernietig word. Hierdie aksie moet binne drie dae vanaf die datum van opsporing van oortredings gepleeg word.

By die bereiking van die doel waarvoor dataverwerking benodig word, moet die operateur onmiddellik alle werk met inligting stop. In hierdie geval moet hy die inligting binne drie dae vernietig, tensy anders bepaal deur die wet. Die operateur stel die onderwerp of sy verteenwoordiger in kennis van die toegewyde aksies. As die aansoek of aansoek deur 'n gemagtigde liggaam gestuur is wat funksies op die gebied van persoonlike inligtingsekuriteit verrig, word dit ook in kennis gestel.

Die toestemmingsvorm van die persoonlike vak

Toestemming van 'n persoon om met sy persoonlike inligting te werk, kan verskaf word in enige vorm wat die kwitansie bevestig, tensy anders bepaal deur Federale Wet No. 152. In sy verduidelikings beveel Roskomnadzor (die liggaam vir die beskerming van die regte van onderwerpe van persoonlike data) aan om dit skriftelik te skryf. Vereistes vir die dokument is teenwoordig in artikel 9 van bogenoemde Wet. Die skriftelike toestemming sluit in:

1. Naam, adres van die persoon, inligting oor die dokument wat die identiteit bevestig (nommer, reeks, datum van uitreiking en naam van die instelling wat dit uitgereik het).
2. Inligting oor die verteenwoordiger van die vak. Benewens die FI, word die adres, inligting oor die paspoort, die vereistes van die volmag gegee.
3. Die naam of adres, die FI van die operateur.
4. Die doel om persoonlike inligting te verwerk.
5. 'N Lys van inligting waaraan die draer gemagtig is om mee te werk.
6. Naam of adres en naam van die persoon wat inligting verwerking namens die operateur uitvoer.
7. Spesifieke aksies wat met inligting geneem moet word. Daar moet ook 'n algemene beskrywing wees van die metodes wat die operateur in dataverwerking gebruik.
8. Die tydperk waartydens die permit geldig is, tensy anders bepaal deur die wet.
9. Handtekening van die data draer.

Toestemming kan elektronies verskaf word. In hierdie geval is die dokument gesertifiseer met 'n digitale handtekening.

Verantwoordelikheid vir nie-nakoming van wetlike vereistes

Persone wat skuldig bevind is aan die oortreding van die vereistes van Federale Wet No. 152, kan in ooreenstemming met toepaslike regulasies goedgekeur word. In besonder Art. 13.11 Die administratiewe kode maak voorsiening vir strawwe vir onwettige versameling, berging, gebruik, verspreiding van inligting oor burgers. Die mees sagte sanksie is 'n waarskuwing. Daarbenewens het Art. 13.11 maak voorsiening vir strawwe vir:

• Individue - 300-500 roebels;
• Werknemers - 500-1 000 roebels;
• Organisasies - 5-10 duisend roebels.

Morele skade aan die onderwerp van persoonlike data, wat ontstaan het in verband met die skending van sy belange, oortreding van die vereistes van die huidige wetgewing, is onderhewig aan vergoeding in die kader van siviele verrigtinge. Sy vergoeding word uitgevoer ongeag die herstel van eiendomsbeskadiging en verliese aangegaan.

Kennisgewing van werk met inligting

Voor die verwerking van data moet die operateur die gemagtigde struktuur (Roskomnadzor) van sy voorneme in kennis stel. Die uitsondering op hierdie reël is vasgestel in Deel 22 van Artikel ФЗ No. 152. Die operateur mag die gemagtigde liggaam nie in kennis stel indien dit met die data werk nie:

1. Met betrekking tot persone met wie hy deur arbeidsverhoudinge verbind is.
2. Ontvang by die sluiting van die kontrak, aangesien een van die partye die gegewens is. In hierdie geval is daar 'n bespreking. Inligting wat deur die operateur ontvang word, moet nie versprei word nie en aan derde partye oorgedra word. Dit word uitsluitlik gebruik om die bepalings van die kontrak te implementeer en ooreenkomste met die diensverskaffer te formaliseer.
3. Met betrekking tot die deelnemers aan 'n godsdienstige of sosiale organisasie. Die inligting wat ontvang word, moet egter nie sonder hul toestemming versprei word nie.
4. Is publiek beskikbaar.
5. Insluitende slegs die FIO van die draer.
6. Nodig vir 'n enkele pas van 'n persoon na die gebied waar die operateur geleë is, of in ander soortgelyke doeleindes.
7. Bevat in inligting databasisse wat die status van outomatiese stelsels het.
8. Verwerk sonder die gebruik van outomatisering beteken, volgens die Federale Reg of ander regulatoriese handelinge wat inligtingsekuriteit benodig wanneer dit daarmee saamwerk en die belange van sy draers respekteer.

Kennisgewing verwerking

Die kennisgewing moet skriftelik wees. Dit is onderteken deur 'n gemagtigde werknemer. U kan 'n kennisgewing in elektroniese vorm stuur. In hierdie geval is dit gesertifiseer met 'n digitale handtekening. In die kennisgewing is dit nodig om aan te dui:

1. Naam (FIO) en adres van die operateur.
2. Die doel om met inligting te werk.
3. Die kategorieë data wat verwerk sal word.
4. Die reg grondslag vir die werk met inligting.
5. Kategorieë van persone wat inligting dra.
6. Lys van spesifieke operateur aksies.
7. Beskrywing van die maatreëls wat getref sal word om die veiligheid van inligting te verseker.
8. Datum van begin werk met inligting.

Die kennisgewing moet ook 'n termyn van beëindiging of 'n toestand bevat waaronder die verwerking van persoonlike data voltooi word.