Предмет на личните данни е кой? Формуляр за съгласие на субекта на личните данни

Личните данни се отнасят до всяка информация, свързана с конкретни или на тяхна основа физически лица. Те включват FI, мястото, дата на раждане, семейно, социално, имуществено състояние, адрес на пребиваване, професия, образование и др. Предметът на личните данни е по-просто,

Ограничен достъп

Лични данни без съгласието на субекта не може да бъде вписан в никакви документи и бази данни. С разрешение информационен носител информация за неговото име, адрес, местоположение, дата на раждане, номер на абоната и т.н. могат да бъдат включени в публичните източници. защита на правата на субектите на лични данни. Лицата, които събират и следват такава информация, за нарушаване на поверителността на информацията, носят отговорност до, включително и престъпни.

оператори

Събират и работят с информация, отнасяща се до идентичността на индивида. Предмет на обработка на лични данни - общински или държавни структури, физически лица и организации. Те не само работят с информация, но и определят целите и съдържанието на определени операции с информация. В същото време, за да извърши каквото и да е действие, операторът трябва да получи съгласие на субекта на личните данни.

Достъп до лична информация

Една от възможностите обект на лични данни, е получаване на информация за оператора. Информационният оператор може да знае адреса на информацията, наличието на съответната информация от лицето. Подобни възможности се притежават и от представител на лицата с лични данни. Правомощията на това лице трябва да бъдат потвърдени с документи, издадени в съответствие със законовите изисквания. Осъзнаването на информацията, която операторът има на разположение, е друга възможност, която обект на лични данни. Това е е необходимо по-специално да се провери надеждността на информацията. Тази възможност може да бъде ограничена само в случаите, предвидени пряко от закона. Информационният оператор може да предложи на оператора искане за изясняване, блокиране или унищожаване. Тази възможност се реализира в случаите, когато информацията е остаряла, непълна, незаконно получена, ненадеждна, не е необходима за целите, посочени от оператора.

Предметът на личните данни е основният участник в операции с информация за неговата личност. Следователно той може да предприеме правни мерки, за да гарантира защитата на информацията и да предотврати вреди на личността му, добро име, репутация.

Предоставяне на информация

Информацията за наличието на данни от оператора трябва да бъде прехвърлена на субекта в достъпна форма. Не се допуска включването на лична информация на други лица в тях. Предоставянето на достъп до информация е възможно от искане на носителя на данни или неговия адвокат. Заявлението трябва да съдържа информация за главния документ, потвърждаващ самоличността на гражданина, номера, датата и мястото на издаване, името на упълномощената структура. В искането подписът на обекта е задължителен.

Ако друго лице действа от негово име, се дава информация за документа, удостоверяващ неговата власт. Подписът в заявлението се поставя от представителя. Обжалването може да бъде изпратено по електронен път. В този случай приложението трябва да съдържа цифров подпис.

Списък на наличната информация

Субектът има право да получи информация, съдържаща различни данни. Сред тях, между другото, са:

1. Потвърждаване на факта на работа с лична информация и нейната цел.
2. Методи за обработка на данни, използвани от оператора.
3. Информация за служителите, които имат достъп до информация или на кого може да бъде предоставена.
4. Списък на информацията, с която се извършва работата, източници на получаването им.
5. Обработката и съхранението на наличните данни.
6. Информация за правните последици от работата с информацията.

Изисквания към законодателството

Както бе споменато по-горе, правото на достъп до лични данни може да бъде ограничено. Това се случва, ако:

1. Работи се с информация, получена чрез разузнаване, оперативно-търсене, други подобни дейности се извършва за защита на страната, осигуряваща нейната сигурност и защита на реда в обществото.
2. Обработката на данни се извършва от служители, които са задържали лице за подозрение за престъпление, са обвинени в него или са приложили към него някое от съществуващите превантивни мерки. Изключения са случаите, определени в Наказателно-процесуалния кодекс.
3. Предоставянето на информация нарушава конституционните свободи и правата на трети страни.

Събиране на информация

Законодателството може да предвиди предприятието да предостави данните си за обработка. В такива случаи операторът следва да обясни на лицето последиците от отказа за спазване на изискванията. Ако информацията не е получена от превозвача, освен когато е предоставена въз основа на федералния закон или ако е публично достъпна, лицето, което събира информацията, трябва да предостави на организацията следните данни:

1. Името на оператора и неговия адрес (за физически лица - FIO).
2. Целта на работата с информация, правна основа.
3. Потенциални потребители на информация.
4. Права на субекта, установени със закон.

Мерки за сигурност

Операторът е длъжен да използва всички налични и допустими средства, които осигуряват защита на правата на субекта на лични данни. По-специално, той трябва да използва криптографски техники, за да предотврати случайния или незаконен достъп до информация, тяхното унищожаване, блокиране, модификация, разпространение и копиране. Изискванията за сигурност на данните по време на обработката, за физически носители, технологии за съхранение се определят от правителството. Надзорът върху изпълнението на нарежданията се носи от изпълнителната федерална структура на властта в рамките на нейната компетентност. охКомисията за защита на правата на субектите на лични данни Тя упражнява контрол без възможност за запознаване с информацията.

Работа с приложения

Законодателството регламентира реда, по който разглеждането на исканията на лицата с лични данни. Операторите, работещи с информация, имат редица отговорности. На първо място, когато се получи заявка, е необходимо да се информира субектът или упълномощеното от него лице за наличието на съответните данни. Операторът следва да има възможност да прегледа информацията в рамките на десет дни от датата на получаване на заявлението.

Ако бъде взето решение да не се удовлетвори искането, упълномощеното лице трябва да изпрати мотивиран отговор. Тя трябва да съдържа позоваване на разпоредбите на нормативен акт, предвиждащи подходяща основа. Това трябва да бъде направено в рамките на седем дни от датата на подаване на лична информация от превозвача или получаване на заявлението. Възможността да се запознаете с данните се предоставя безплатно на субекта / представителя.

Ако е необходимо, операторът прави промени в информацията, унищожава или блокира информацията. За тази цел, предмет (агент) предоставя информация, която потвърждава, че данните не е актуална, са получени по незаконен начин, са ненадеждни, и така нататък. За регулиране на оператор уведомява превозвача на информация, както и на трети лица, на които те са били прехвърлени.

Премахване на нарушенията

В случай на разкриване на ненадеждна информация, откриване на неправомерни действия на оператора при подаване на заявление или по искане на субекта / негов представител пред упълномощената структура за блокиране, тя трябва да бъде извършена незабавно. Заинтересованото лице може да предостави документи, според които информацията може да бъде посочена. Ако бъдат разкрити незаконни действия на оператора, в рамките на три дни от момента на откриване, той е длъжен да премахне нарушенията. Ако това не е възможно, информацията ще бъде унищожена. Това действие трябва да бъде извършено в рамките на три дни от датата на откриване на нарушенията.

При постигане на целта, за която е необходима обработка на данни, операторът е длъжен незабавно да прекрати цялата работа с информацията. В същото време той трябва да унищожи информацията в рамките на три дни, освен ако законът не предвижда друго. Операторът уведомява субекта или негов представител за извършените действия. Ако заявлението или заявлението са били изпратени от упълномощен орган, който изпълнява функции в областта на сигурността на личните данни, той също така е уведомен.

Формуляр за съгласие на субекта на личните данни

Позволете на човек да работи с личната си информация може да бъде предоставена под всякаква форма, позволяваща потвърждение за получаването, ако не е определен по друг начин FZ номер 152. В своето обяснение Roskomnadzor (организма за защита на правата на субектите на лични данни) препоръчва да се регистрират в писмена форма. Изискванията към документа се съдържат в член 9 от горепосочения закон. Писменото съгласие включва:

1. Име, адрес на лицето, информация за документа, удостоверяващ самоличността (номер, серия, дата на издаване и име на институцията, която го е издала).
2. Информация за представителя на темата. В допълнение към FI, адреса, информацията за паспорта, реквизитите на пълномощното са дадени.
3. Име или адрес, име, фамилия и име на оператора.
4. Целта на обработката на лична информация.
5. Списък на информацията, с която превозвачът има разрешение да работи.
6. Име или адрес и име на лицето, извършващо обработката на информация от името на оператора.
7. Специфични действия, които трябва да бъдат предприети с информация. Трябва да има и общо описание на методите, използвани от оператора при обработката на данни.
8. Периодът, през който разрешението е валидно, освен ако не е предвидено друго в закона.
9. Подпис на носителя на данни.

Разрешението може да бъде предоставено по електронен път. В този случай документът е сертифициран с цифров подпис.

Отговорност за неспазване на законовите изисквания

Лица, признати за виновни в нарушение на изискванията на федерален закон № 152, могат да бъдат санкционирани в съответствие с приложимите стандарти. По-специално, чл. 13.11 Административният кодекс предвижда санкции за незаконното събиране, съхранение, използване, разпространение на информация за гражданите. Най-нежната санкция е предупреждението. В допълнение, чл. 13.11 предвижда санкции за:

• физически лица - 300-500 рубли;
• служители - 500-1 000 рубли;
• организации - 5-10 000 рубли.

Морални щети при спазване на личните данни, възникнали във връзка с нарушаването на неговите интереси, нарушение на разпоредби на действащото законодателство, е предмет на обезщетение по граждански дела. Неговата компенсация се извършва независимо от възстановяването на имуществените вреди и нанесените загуби.

Уведомяване за работа с информация

Преди обработката на данните операторът трябва да уведоми упълномощената структура (Roskomnadzor) за намерението си. Изключенията от това правило са фиксирани в h. 22 от Федералния закон № 152. Операторът не може да уведоми упълномощения орган, ако работи с данните:

1. Относно лица, с които е свързан чрез трудови правоотношения.
2. Получено при сключване на договора, тъй като една от страните е субектът на данните. В този случай има резервация. Информацията, получена от оператора, не трябва да се разпространява и прехвърля на трети страни. Използва се изключително за изпълнение на условията на договора и формализиране на споразуменията с превозвача.
3. Относно участниците в религиозна или социална организация. Получената информация обаче не трябва да се разпространява без тяхното разрешение.
4. Публично достъпни.
5. Включително само медиите.
6. Необходимо за еднократно преминаване на лице на територията, в която се намира операторът, или за други подобни цели.
7. Съдържат се в информационни бази данни, които имат статут на автоматизирани системи.
8. Преработени без използване на автоматизация, съгласно Федералния закон или други нормативни актове, които предвиждат изискванията за информационна сигурност, когато работят с него и зачитат интересите на своите превозвачи.

Обработка на нотификации

Известието трябва да бъде в писмен вид. Подписан е от упълномощен служител. Можете да изпратите известие в електронен вид. В този случай той е сертифициран с цифров подпис. В обявлението е необходимо да се уточни:

1. Име (FIO) и адрес на оператора.
2. Целта е работа с информация.
3. Категориите данни, които ще бъдат обработени.
4. Правното основание за работа с информация.
5. Категории лица, които носят информация.
6. Списък на конкретните действия на оператора.
7. Описание на мерките, които ще бъдат предприети, за да се гарантира сигурността на информацията.
8. Датата на началото на работата с информацията.

Известието трябва да съдържа и срок на прекратяване или условие, при което обработката на лични данни е завършена.