293 Shares 3887 views

osoba, której dane – kto to jest? Wyrażenia zgody podmiotu danych osobowych

Dane osobowe, o których mowa wszelkich informacji odnoszących się do określonych lub możliwych do zidentyfikowania osób fizycznych na jej podstawie. носитель такой информации. Są to imię i nazwisko, miejsce i datę urodzenia, rodzinnego, społecznego, stanu majątkowego, adres zamieszkania, zawód, wykształcenie, itp temat danych osobowych -. Jest to, innymi słowy, nośnikiem takiej informacji. Jako źródła informacji może działać jak paszport, dokumentacji medycznej, sprawozdań finansowych i tak dalej.

ograniczony dostęp

не могут вноситься ни в какие документы и базы. danych osobowych bez zgody osoby, której nie mogą być wykonane w dowolnych dokumentów i baz danych. Z pozwoleniem na nośniku danych w źródłach publicznych może zawierać informacje o jego imię, nazwisko, adres, miejsce, data urodzenia, numer usługi i tak dalej. Obecne ustawodawstwo gwarantuje ochronę praw podmiotów danych osobowych. Osoby zaangażowane w zbieranie i późniejszej pracy z takimi informacjami, za naruszenie poufności informacji ponosi odpowiedzialności, do przestępcy.

operatorzy

Gromadzą i pracować z informacji odnoszących się do poszczególnych obywateli. – муниципальные или госструктуры, физлица и организации. Przedmioty danych osobowych – agencji państwowych, komunalnych lub osób fizycznych i organizacji. Nie tylko wykonać informacje praca, ale także określić cel i treść niektórych informacji operacyjnych. . W tym samym czasie do przeprowadzenia jakichkolwiek działań, operator musi uzyskać zgodę podmiotu danych osobowych.

Dostęp do danych osobowych

получение информации об операторе. Jedną z możliwości, która jest obdarzona temat danych osobowych – jest, aby uzyskać informacje na temat wykonawcy. nośnik informacji może znać lokalizację adresu, dostępność odpowiednich informacji od osoby. . Ma podobne możliwości przedstawiciela podmiotu danych osobowych. Do kompetencji tej osoby muszą być poparte dokumentami sporządzonymi zgodnie z wymogami prawnymi. Zapoznanie się z informacjami dostępnymi dla operatora – jest inna możliwość, która ma ten temat danych. необходимо, в частности, для проверки достоверности сведений. Jest to konieczne, w szczególności w celu sprawdzenia wiarygodności danych. Funkcja ta może być ograniczona tylko w przypadkach wyraźnie przewidzianych przez prawo. Nośnik danych może stanowić na żądanie operatora jego rafinacji, blokując lub zniszczeniem. Funkcja ta jest realizowana w przypadkach, gdy informacje są nieaktualne, niekompletne, nielegalnie uzyskane, zawodne, nie są niezbędne dla celów określonych przez operatora.

Według danych osobowych – jest głównym uczestnikiem operacji wraz z informacją o jego tożsamości. Zgodnie z tym, może podjąć działania prawne w celu zapewnienia bezpieczeństwa informacji i zapobiegania uszkodzenia jego osoby, dobrego imienia, reputacji.

Udzielanie informacji

Informacje na temat dostępności danych operatora mają być przekazywane do podmiotu w przystępnej formie. To nie mogą być zawarte w nich dane osobowe innych. или его поверенного. Zapewnienie dostępu do informacji dostępnych na żądanie osoby, której dane przewoźnika lub jego pełnomocnika. Wniosek musi zawierać informacje dotyczące podstawowego dokumentu potwierdzającego tożsamość obywatela, – numer, datę i miejsce wystawienia, nazwę upoważnionej struktury. Wniosek o obowiązkowym celem powinno być podpisane przez podmiot.

Jeśli działając w imieniu innej osoby, dostarcza informacji na temat dokumentu potwierdzającego upoważnienie. Oświadczenie podpis w tym przypadku stawia reprezentatywne. Odwołanie może zostać wysłany w formie elektronicznej. W tym przypadku wniosek musi zawierać podpis cyfrowy.

Lista dostępnych informacji

Przedmiotem jest uprawniony do uzyskania informacji zawierających różne dane. Należą do nich między innymi:

  1. Potwierdzenie pracy z danymi osobowymi i jego celu.
  2. Sposoby przetwarzania danych wykorzystywanych przez operatora.
  3. Informacja o pracowników, którzy mają dostęp do informacji, lub do których może zostać przyznana.
  4. Wykaz informacji, z którymi pracują, ich źródeł.
  5. Termin przetwarzania i przechowywania danych.
  6. Informacja o konsekwencjach prawnych pracy z informacjami.

PRZEPISÓW

Jak zostało powiedziane powyżej, prawo dostępu do danych osobowych może być ograniczona. Dzieje się tak, gdy:

  1. Praca z informacji uzyskanych w ramach wywiadu, operacyjnych i śledczych, innych podobnych czynności wykonywanych na rzecz obrony kraju, zapewnienie jego bezpieczeństwa i porządku w społeczeństwie.
  2. przetwarzanie danych prowadzone przez pracowników, którzy zatrzymanych przedmiot o podejrzeniu popełnienia przestępstwa, albo go pobieramy lub ma do niego jeden z istniejących środków zapobiegawczych. Wyjątkiem jest zamocowany CPC.
  3. Dostarczanie informacji naruszać konstytucyjnych wolności i praw osób trzecich.

zbieranie informacji

Przepisy mogą przewidywać obowiązek ten temat dostarczyć swoje dane do przetwarzania. W takich przypadkach, operator musi wyjaśnić osobie konsekwencje z niespełniający wymagań. Jeżeli nie uzyskano informacji od przewoźnika, chyba że zostało udzielone na podstawie ustawy federalnej, lub jeśli to jest publiczna, osoba wykonująca zbierania informacji należy podać następujące informacje na temat:

  1. Nazwa operatora i adres (w przypadku osób fizycznych – Imię, Nazwisko).
  2. Celem informacji, podstawy prawnej.
  3. Potencjalnych użytkowników informacji.
  4. Prawa pacjenta, określone przez ustawodawstwo.

środki bezpieczeństwa

. Operator zobowiązany jest użyć wszelkich dostępnych i dopuszczalne środki, dzięki którym chronionych praw podmiotu danych osobowych. W szczególności ma on zastosowanie technik kryptograficznych w celu zapobieżenia przypadkowemu lub nieuprawnionemu dostępowi do informacji, ich niszczenia, blokowania, modyfikacji, dystrybucji i kopiowania. Wymagania bezpieczeństwa danych do ich przetwarzania, aby materialnego nośnika, technologie magazynowania ustanowione przez rząd. Nadzór nad realizacją zleceń przysługuje struktury wykonawczej rządu federalnego w ramach jej kompetencji. осуществляет контроль без возможности ознакомления со сведениями. O RGANI w celu ochrony praw osób, których dane sprawują kontrolę osobistą bez możliwości zaznajomienia się z informacjami.

Praca z aplikacjami

. Prawo reguluje rozkaz, zgodnie z którym badanie jest przeprowadzane dane osobowe badanych wniosków. Na operatorów pracujących z informacjami, przypisuje szereg obowiązków. Przede wszystkim, gdy o poinformowanie obiektu lub jego upoważnionego przedstawiciela o dostępności odpowiednich danych. Operator powinien zapewnić możliwość przejrzenia informacji w terminie dziesięciu dni od daty otrzymania wniosku.

W przypadku decyzji w sprawie wniosku o zaprzeczenie, osoba upoważniona przesyła uzasadnioną odpowiedź. Musi być odniesienie do regulacji położenia zapewniającego odpowiednią zasadę. Należy to zrobić w ciągu siedmiu dni od daty mediów obieg informacji osobistych lub otrzymania wniosku. Okazja do zapoznania się z danymi dostarczonymi do przedmiotu / przedstawiciel bezpłatnie.

Jeśli to konieczne, operator wprowadza zmiany w informacji, usunięcia lub zablokowania informacji. W tym celu, przedmiotem (środek) zawiera informacje potwierdzające, że dane są nieaktualne, nielegalny uzyskano są niepewne, i tak dalej. W celu regulacji operatora powiadamia nośnika informacji, jak również osoby trzecie, do których je przeniesiono.

rozwiązywanie problemów

W identyfikacji fałszywych informacji, wykrywanie nielegalnych działań operatora podczas pracy lub na wniosek podmiotu / jego przedstawiciel do uprawnionych instytucji o blokowaniu, to należy przeprowadzić natychmiast. Zainteresowana strona może złożyć dokumenty, zgodnie z którymi informacje mogą zostać zweryfikowane. Jeśli wykryte nielegalne działania operatora, to jest w ciągu trzech dni od daty wykrycia wymagany do skorygowania naruszeń. Jeśli tak nie jest to możliwe, informacje będą leżeć do zniszczenia. Działanie to powinno być zrobione w ciągu trzech dni od daty wykrycia naruszeń.

Aby osiągnąć cel, dla którego potrzebne do przetwarzania danych, operator musi natychmiast zatrzymać wszystkie prace z informacjami. W tym przypadku, musi zniszczyć informacji w ciągu trzech dni, chyba że ustawa stanowi inaczej. Na doskonałych działań operatora powiadamia podmiot lub jego przedstawiciela. Jeżeli odwołanie lub oświadczenia zostały wysłane do autoryzowanego strukturę, która realizuje funkcje bezpieczeństwa danych osobowych, jest powiadomiony i to.

Wyrażenia zgody podmiotu danych osobowych

Pozwalają osoby do pracy z jego dane osobowe mogą być dostarczane w jakiejkolwiek formie pozwalającej potwierdzić otrzymanie, chyba że ustalone inaczej numer FZ 152. W jego wyjaśnienie Roskomnadzor (ciało do ochrony praw podmiotów danych osobowych) zaleca, aby zarejestrować się w formie pisemnej. Wymagania dokumencie są obecne w artykule 9 powyższej ustawy. Pisemna zgoda obejmuje:

  1. Imię i nazwisko, adres osoby, informacje o tożsamości (numer, seria, data wydania oraz nazwę instytucji, jej statutowa).
  2. Aby uzyskać informacje dotyczące przedstawiciela podmiotu. Oprócz imię i nazwisko, adres, informacje o paszport, pełnomocnictwo podanych informacji.
  3. Nazwa lub adres Pełna nazwa operatora.
  4. Celem przetwarzania danych osobowych.
  5. Wykaz informacji do pracy, z którym upoważnia okaziciela.
  6. Imię i nazwisko lub nazwa i adres: osoba wykonująca zabieg w imieniu informacji operatora.
  7. Konkretne działania mają być wykonane z informacjami. Należy również przedstawia ogólny opis metod stosowanych przez operatora przetwarzania danych.
  8. Okres, w którym zezwolenie jest ważne, chyba że ustalono inaczej w przepisach.
  9. Podpis osoby, której dane przewoźnika.

Pozwolenie może być udzielone w postaci elektronicznej. W tym przypadku, dokument jest poświadczone podpisem cyfrowym.

Odpowiedzialność za nieprzestrzeganie wymogów prawa

Osoby uznane za winne naruszania wymogów Ustawy Federalnej liczby 152, może być przypisana do sankcji, zgodnie z obowiązującymi przepisami. W szczególności, art. 13.11 z kpa przewiduje kary za nielegalne gromadzenie, przechowywanie, wykorzystywanie i rozpowszechnianie informacji na temat obywateli. Jak najłagodniejszym ostrzeżenia aktów sankcji. Ponadto, art. 13,11 przewiduje kar za:

  • osób – 300-500 p;.
  • Pracownicy – 500-1, 000 p;.
  • Organizacje – 5-10 tys p ..

Moral uszkodzenie przedmiotem dane osobowe, które powstają w związku z naruszeniem jego interesów, naruszenie przepisów obowiązujących przepisach, podlega kompensacji w postępowaniu cywilnym. Jego kompensacja odbywa się niezależnie od odzyskania szkody i straty materialne.

Powiadomienie o informacje

Do początku danych, operator musi powiadomić uprawnione instytucje (Roskomnadzor) jego intencji. Wyjątki od tej zasady są ustalone w godz. 22 artykułów liczby prawem federalnym 152. Operator nie może powiadomić upoważnionego organu, jeśli pracuje z danymi:

  1. Odnoszące się do osób, z którymi jest on powiązanych stosunków pracy.
  2. Uzyskane przy zawarciu umowy, jak z jednej strony, który działa jako podmiot danych. Gdy ta rezerwacja jest ważna. Informacje uzyskane przez operatora, a nie powinny być przekazywane osobom trzecim. Jest on wykorzystywany wyłącznie do realizacji warunków umowy i realizacji umów z zastrzeżeniem informacji nośnej.
  3. Odnosząca się do uczestników organizacji religijnej lub społecznej. W tym przypadku uzyskane informacje nie powinny być rozpowszechniane bez zgody.
  4. To jest publicznie dostępny.
  5. Zawiera tylko wsparcie F. IO.
  6. Konieczne przekazać jedną osobę na terytorium, na którym znajduje się operator, lub innych podobnych celów.
  7. Informacje zawarte w bazach danych mających status zautomatyzowanych systemów.
  8. Przetwarzane bez użycia automatyzacji, zgodnie z ustawą federalną lub innymi przepisami, określające wymagania dotyczące bezpieczeństwa informacji podczas pracy z nim i że interesy swoich przewoźników.

Rejestracja wypowiedzenia

Zgłoszenie musi być w formie pisemnej. Jest podpisane przez upoważnionego pracownika. Pozwoliło to na powiadomieniu drogą elektroniczną. W tym przypadku, musi być poświadczone podpisem cyfrowym. W zawiadomieniu należy podać:

  1. Nazwa (imię i nazwisko) i adres podmiotu.
  2. Celem pracy z informacją.
  3. Kategorie danych do przetworzenia.
  4. Podstawą prawną do pracy z informacją.
  5. Kategorie osób nośnik informacji.
  6. Lista konkretnych działań operatora.
  7. Opis środków, które należy podjąć w celu zapewnienia bezpieczeństwa informacji.
  8. Data rozpoczęcia pracy z informacją.

Zawiadomienie musi być także obecny okres od zaprzestania określonych warunków, zgodnie z którymi uzupełnia się z przetwarzaniem danych osobowych.