Đối tượng dữ liệu - đây là ai? Bằng lòng đối tượng dữ liệu cá nhân

Dữ liệu cá nhân được đề cập đến bất kỳ thông tin liên quan đến một người tự nhiên cụ thể hoặc mang tính chất trên cơ sở đó. носитель такой информации. Chúng bao gồm Họ và tên, địa điểm và ngày tháng năm sinh, gia đình,, tình trạng tài sản xã hội, địa chỉ cư trú, nghề nghiệp, giáo dục, vv Các chủ đề của dữ liệu cá nhân -. Đó là, nói cách khác, người vận chuyển của thông tin đó. Như các nguồn thông tin có thể hoạt động như một hộ chiếu, hồ sơ bệnh án, báo cáo tài chính, và vân vân.

truy cập hạn chế

не могут вноситься ни в какие документы и базы. Dữ liệu cá nhân mà không có sự đồng ý của đối tượng không thể thực hiện trong bất kỳ tài liệu, cơ sở dữ liệu. Với sự cho phép của các tàu sân dữ liệu trong các nguồn công cộng có thể bao gồm thông tin về Tên của ông, Last Name, địa chỉ, địa điểm, ngày tháng năm sinh, số dịch vụ và vân vân. Các quy định hiện hành đảm bảo bảo vệ quyền lợi của các đối tượng dữ liệu cá nhân. Người tham gia vào việc thu thập và công việc tiếp theo với thông tin như vậy, vì vi phạm tính bảo mật của thông tin phải chịu trách nhiệm, đến tội phạm.

nhà khai thác

Họ thu thập và làm việc với các thông tin liên quan đến cá nhân công dân. – муниципальные или госструктуры, физлица и организации. Đối tượng dữ liệu cá nhân - cơ quan thành phố hoặc tiểu bang, người vật lý và các tổ chức. Không chỉ làm họ thực hiện thông tin công việc, mà còn xác định mục đích và nội dung của thông tin hoạt động nhất định. . Đồng thời để thực hiện bất kỳ hành động, các nhà điều hành phải được sự đồng ý của đối tượng dữ liệu cá nhân.

Quyền truy cập vào thông tin cá nhân

получение информации об операторе. Một khả năng, được ưu đãi với chủ đề của dữ liệu cá nhân - là để có được thông tin về các nhà điều hành. vật mang tin có thể biết vị trí địa chỉ, sự sẵn có của thông tin thích hợp từ một người. . Nó có khả năng tương tự như đại diện của đối tượng dữ liệu cá nhân. Quyền hạn của người này phải được hỗ trợ bởi các văn bản được soạn thảo phù hợp với các yêu cầu pháp lý. Làm quen với các thông tin có sẵn cho các nhà điều hành - là một khả năng, trong đó có các đối tượng dữ liệu. необходимо, в частности, для проверки достоверности сведений. Này là cần thiết đặc biệt để xác minh độ tin cậy của dữ liệu. Tính năng này có thể được hạn chế chỉ trong các trường hợp quy định rõ ràng của pháp luật. Một phương tiện lưu trữ có thể trình bày yêu cầu bồi thường để các nhà điều hành của sự tinh tế, ngăn chặn hoặc phá hủy nó. Tính năng này được thực hiện trong trường hợp các thông tin đã cũ, không đầy đủ, thu được bất hợp pháp, không đáng tin cậy, không cần thiết cho các mục đích quy định bởi các nhà điều hành.

chủ đề của dữ liệu cá nhân - là người tham gia chính trong hoạt động với các thông tin về danh tính của mình. Theo quy định này, nó có thể có hành động pháp lý để đảm bảo sự an toàn của thông tin và công tác phòng chống thiệt hại cho người của mình, tên tốt, uy tín.

Cung cấp thông tin

Thông tin về sự sẵn có của dữ liệu từ các nhà điều hành để được truyền đến các đối tượng trong một hình thức tiếp cận. Nó có thể không được bao gồm trong họ các thông tin cá nhân của người khác. или его поверенного. Cung cấp quyền truy cập vào thông tin cung cấp theo yêu cầu của đối tượng dữ liệu của người vận chuyển hoặc luật sư của mình. Ứng dụng này phải chứa thông tin về các tài liệu cơ bản xác nhận danh tính của công dân, - số, ngày và nơi cấp, tên của cấu trúc được ủy quyền. Các yêu cầu cho một trật tự bắt buộc phải có chữ ký của đối tượng đó.

Nếu đại diện cho một người khác, cung cấp thông tin về tài liệu xác nhận quyền. Chữ ký tuyên bố trong trường hợp này đặt đại diện. Kháng cáo có thể được gửi dưới dạng điện tử. Trong trường hợp này, việc áp dụng phải có một chữ ký kỹ thuật số.

Danh sách các thông tin có sẵn

Đối tượng được hưởng để có được thông tin chứa dữ liệu khác nhau. Chúng bao gồm, inter alia, bao gồm:

1. Chứng nhận công việc với thông tin cá nhân và mục đích của nó.
2. Phương pháp xử lý dữ liệu được sử dụng bởi các nhà điều hành.
3. Thông tin về người lao động có quyền truy cập vào thông tin, hoặc để mà nó có thể được cấp.
4. Danh sách các thông tin mà bạn đang làm việc, các nguồn tin của họ.
5. Thời hạn xử lý và lưu trữ dữ liệu.
6. Thông tin về các hậu quả pháp lý khi làm việc với thông tin.

QUY ĐỊNH

Như đã nói ở trên, quyền truy cập vào dữ liệu cá nhân có thể bị hạn chế. Điều này xảy ra khi:

1. Làm việc với các thông tin thu được trong khuôn khổ của sự thông minh, hoạt động và điều tra, hoạt động tương tự khác được thực hiện để bảo vệ đất nước, bảo đảm an toàn và trật tự của nó trong xã hội.
2. xử lý dữ liệu được thực hiện bởi nhân viên giam giữ là đối tượng tình nghi phạm tội, hoặc để sạc anh ta, hoặc để áp dụng cho nó một trong những biện pháp ngăn chặn hiện có. Trường hợp ngoại lệ là cố định CPC.
3. Cung cấp thông tin vi phạm các quyền tự do hiến pháp và quyền của các bên thứ ba.

thu thập thông tin

Pháp luật có thể quy định trách nhiệm của đối tượng để cung cấp dữ liệu của họ để xử lý. Trong trường hợp này, các nhà điều hành phải giải thích cho người đó những hậu quả của thất bại trong việc thực hiện đầy đủ các yêu cầu. Nếu thông tin không được lấy từ các tàu sân bay, trừ khi nó đã được cấp trên cơ sở của Luật liên bang, hoặc nếu nó là công khai, người thực hiện thu thập thông tin phải cung cấp các thông tin sau đến chủ đề:

1. Tên của nhà điều hành và địa chỉ (đối với cá nhân - Tên, Họ).
2. Mục đích của các thông tin, cơ sở pháp lý.
3. người dùng tiềm năng của thông tin.
4. Quyền của đối tượng, xác định bởi pháp luật.

biện pháp an ninh

. Các nhà điều hành có nghĩa vụ phải sử dụng tất cả các phương tiện có sẵn và có thể chấp nhận mà bảo vệ quyền lợi của đối tượng dữ liệu cá nhân. Đặc biệt, ông đã áp dụng kỹ thuật mã hóa để ngăn chặn tai nạn hoặc không được phép tiếp cận thông tin, phá hủy của họ, ngăn chặn, sửa đổi, phân phối, và sao chép. yêu cầu bảo mật dữ liệu cho chế biến của họ, với giới truyền thông hữu hình, công nghệ lưu trữ được thiết lập bởi Chính phủ. Giám sát thực hiện các đơn đặt hàng được trao trong cơ cấu điều hành của chính phủ liên bang trong khuôn khổ thẩm quyền. осуществляет контроль без возможности ознакомления со сведениями. Về RGANI để bảo vệ quyền lợi của tập thể dục kiểm soát các đối tượng dữ liệu cá nhân mà không có khả năng làm quen với các thông tin.

Làm việc với các ứng dụng

. Luật quy định về trật tự theo đó việc kiểm tra được thực hiện dữ liệu cá nhân của các đối tượng yêu cầu. Trên hành làm việc với các thông tin, gán một số trách nhiệm. Trước hết khi có yêu cầu thông báo cho đối tượng hoặc người đại diện có thẩm quyền của mình về sự sẵn có của dữ liệu có liên quan. Các nhà điều hành cần cung cấp cơ hội để xem lại thông tin trong thời hạn mười ngày, kể từ ngày nhận đơn.

Trong trường hợp quyết định về việc từ chối yêu cầu, người được ủy quyền có trách nhiệm gửi bài trả lời lập luận. Nó phải là một tham chiếu đến các quy định vị trí cung cấp cơ sở phù hợp. Điều này phải được thực hiện trong thời hạn bảy ngày kể từ ngày phương tiện truyền thông lưu thông thông tin cá nhân hoặc nhận được đơn. Cơ hội để làm quen với các dữ liệu cung cấp cho các đối tượng / đại diện miễn phí.

Nếu cần thiết, các nhà điều hành làm cho một sự thay đổi trong thông tin, xóa hoặc chặn thông tin. Để kết thúc này, các đối tượng (đại lý) cung cấp thông tin xác nhận rằng các dữ liệu là lỗi thời, phương tiện bất hợp pháp thu được, không đáng tin cậy, và vân vân. Đối với điều chỉnh của các nhà điều hành có trách nhiệm thông báo cho các tàu sân bay của thông tin, cũng như các bên thứ ba, mà họ đã được chuyển giao.

Giải quyết vấn đề

Trong việc xác định các thông tin sai lệch, việc phát hiện các hành động bất hợp pháp của các nhà điều hành khi xử lý hoặc theo yêu cầu của đối tượng / người đại diện của mình để các cơ quan có thẩm quyền về chặn, nó phải được thực hiện ngay lập tức. Các bên liên quan có thể nộp hồ sơ theo đó thông tin có thể được xác nhận. Nếu phát hiện các hành động bất hợp pháp của các nhà điều hành, đó là trong vòng ba ngày kể từ ngày phát hiện cần thiết để khắc phục vi phạm. Nếu bạn làm điều này là không thể, thông tin sẽ nằm xuống để hủy diệt. Hành động này nên được thực hiện trong vòng ba ngày kể từ ngày phát hiện hành vi vi phạm.

Để đạt được mục tiêu mà quá trình xử lý dữ liệu cần thiết, các nhà điều hành ngay lập tức phải dừng tất cả công việc với các thông tin. Trong trường hợp này, anh ta phải phá hủy các thông tin trong thời hạn ba ngày, trừ khi có quy định khác của pháp luật. Vào các hành động hoàn hảo của các nhà điều hành sẽ thông báo cho các đối tượng hoặc người đại diện của mình. Nếu đơn kháng cáo hoặc một tuyên bố đã được gửi đến cấu trúc có thẩm quyền mà thực hiện các chức năng của bảo mật dữ liệu cá nhân, nó được thông báo và nó.

Bằng lòng đối tượng dữ liệu cá nhân

Cho phép một người để làm việc với các thông tin cá nhân của ông có thể được cung cấp dưới mọi hình thức cho phép xác nhận việc tiếp nhận, trừ trường hợp cố định FZ số 152. Trong lời giải thích của ông Roskomnadzor (cơ thể để bảo vệ quyền lợi của các đối tượng dữ liệu cá nhân) đề nghị đăng ký bằng văn bản. yêu cầu tài liệu được trình bày trong bài viết 9 của Luật nêu trên. Sự đồng ý bằng văn bản bao gồm:

1. Họ, tên, địa chỉ của người đó, thông tin về chứng minh nhân dân (số, series, ngày cấp và tên của tổ chức, đăng ký của nó).
2. Để biết thông tin về người đại diện của đối tượng. Ngoài Họ, tên, địa chỉ, thông tin về hộ chiếu, giấy ủy quyền chi tiết nhất định.
3. Tên hoặc địa chỉ đầy đủ tên của người điều khiển.
4. Mục đích của việc xử lý thông tin cá nhân.
5. Danh sách các thông tin để làm việc mà cho phép người mang.
6. Tên tài khoản hoặc địa chỉ và tên: người thực hiện điều trị trên danh nghĩa của các thông tin điều hành.
7. hành động cụ thể được thực hiện với các thông tin. Nó cũng nên trình bày một mô tả chung về các phương pháp được sử dụng bởi các nhà điều hành trong việc xử lý dữ liệu.
8. Giai đoạn trong đó giấy phép có hiệu lực, trừ trường hợp thành lập theo pháp luật.
9. Chữ ký của đối tượng dữ liệu của người vận chuyển.

Giấy phép có thể được cấp bằng điện tử. Trong trường hợp này, các tài liệu được chứng nhận bằng chữ ký kỹ thuật số.

Trách nhiệm cho sự thất bại để yêu cầu của pháp luật

Người bị kết tội vi phạm các yêu cầu của số Luật liên bang 152, có thể được quy cho hình thức xử phạt theo quy định hiện hành. Đặc biệt, nghệ thuật. 13.11 của Bộ luật hành chính quy định về hình phạt đối với việc thu thập bất hợp pháp, bảo quản, sử dụng và phổ biến các thông tin về công dân. Khi cảnh báo hành vi xử phạt nhẹ nhàng nhất. Bên cạnh đó, nghệ thuật. 13.11 quy định mức phạt đối với:

• cá nhân - 300-500 p;.
• nhân viên - 500-1, 000 p;.
• tổ chức - 5-10.000 p ..

Đạo đức chủ đề thiệt hại của dữ liệu cá nhân phát sinh liên quan đến hành vi xâm phạm lợi ích của mình, vi phạm quy định của pháp luật hiện hành, chịu bồi thường thiệt hại trong tố tụng dân sự. bồi thường của ông được thực hiện không phụ thuộc vào sự phục hồi của thiệt hại tài sản và thiệt hại.

Thông báo về việc thông tin

Cho đến đầu của dữ liệu, các nhà điều hành phải thông báo cho cơ quan có thẩm quyền (Roskomnadzor) về ý định của mình. Trường hợp ngoại lệ cho quy tắc này được cố định trong giờ. 22 điều của Luật liên bang số 152. Các nhà điều hành không thể thông báo cho cơ quan có thẩm quyền, nếu anh ta đang làm việc với các dữ liệu:

1. Liên quan đến những người mà ông có liên quan bởi quan hệ lao động.
2. Thu được khi kết thúc hợp đồng, như một bên có tác dụng dữ liệu như chủ đề. Khi đặt phòng này là hợp lệ. Thông tin thu được bằng cách điều hành, và không nên được phân phối cho các bên thứ ba. Nó được sử dụng dành riêng cho việc thực hiện các điều khoản của hợp đồng và thực hiện các thỏa thuận với các thông tin đối tượng vận chuyển.
3. Liên quan đến những người tham gia một tổ chức tôn giáo hay xã hội. Trong trường hợp này, các thông tin thu được không nên được phân phối mà không được phép.
4. Đó là công bố rộng rãi.
5. Chỉ bao gồm hỗ trợ F. IO.
6. Cần thiết để vượt qua một người duy nhất để một vùng lãnh thổ nơi các nhà điều hành có vị trí, hoặc các mục đích tương tự khác.
7. Thông tin chứa trong cơ sở dữ liệu có tư cách của hệ thống tự động.
8. Xử lý mà không cần dùng tự động hóa, theo quy định của Luật liên bang hoặc các quy định khác, quy định các yêu cầu về an ninh thông tin khi làm việc với nó và rằng lợi ích của nhà cung cấp của nó.

Đăng ký thông báo

Thông báo phải bằng văn bản. Nó được ký bởi một nhân viên có thẩm quyền. Nó cho phép thông báo bằng điện tử. Trong trường hợp này, nó sẽ được xác nhận bằng chữ ký kỹ thuật số. Thông báo phải nêu rõ:

1. Tên (Họ và tên) và địa chỉ của người điều khiển.
2. Mục đích của việc làm việc với thông tin.
3. Các loại dữ liệu được xử lý.
4. Cơ sở pháp lý cho công tác thông tin.
5. Loại của các cá nhân mang tin.
6. Một danh sách các hành động cụ thể của các nhà điều hành.
7. Mô tả các biện pháp được thực hiện để đảm bảo sự an toàn của thông tin.
8. Ngày bắt đầu làm việc với các thông tin.

Thông báo cũng phải có thời gian hiện tại của chấm dứt bất kỳ điều kiện theo đó hoàn thành việc xử lý dữ liệu cá nhân.