Кой е обект на лични данни? Формуляр за съгласие на субекта на лични данни

Личните данни са всякаква информациясвързани с конкретно физическо лице или определени на тяхна основа. Те включват F.I.O., място, дата на раждане, семейство, социално, имуществено състояние, адрес на местоживеене, професия, образование и др. Предметът на личните данни е, по-просто, носител на такава информация. Като източници на информация могат да бъдат паспорт, медицинска карта, финансови отчети и т.н.

Ограничен достъп

Лични данни без съгласието на субекта не могат да бъдат въвеждани в никакви документи и бази данни.С разрешение на информационния носител информация за пълното му име, адрес, място, дата на раждане, абонатен номер и др. Може да бъде включена в публично достъпни източници. защита на правата на субектите на лични данни. Лицата, извършващи събирането и последващата работа с такава информация, за нарушаване на поверителността на информацията са отговорни, до наказателни.

оператори

Те събират и работят с информация, свързана с идентичността на гражданина. Предприятия за обработка на лични данни - общински или държавни структури, физически лица иорганизация. Те не само извършват работа с информация, но и определят целите и съдържанието на определени операции с информация. В този случай, за да извърши всяко действие, операторът трябва да получи съгласие на субекта на личните данни.

Достъп до лична информация

Една от възможностите, надарени с предмет на личните данни е получаване на информация за оператора. Носителят на информация може да знае адреса на местоположението, наличността на съответната информация от лицето. Има подобни възможности представител на субекта на личните данни, Данните на това лице трябва да бъдат потвърденидокументи, съставени в съответствие със законодателните изисквания. Запознаването с информацията, достъпна за оператора, е друга възможност, която той има обект на лични данни. Така е необходими, по-специално за проверканадеждност на информацията. Тази възможност може да бъде ограничена само в изрично предвидените от закона случаи. Носителят за съхранение може да представи искане до оператора да го изясни, блокира или унищожи. Тази възможност се реализира в случаите, когато информацията е остаряла, непълна, незаконно получена, ненадеждна, не е необходима за целите, декларирани от оператора.

Предметът на личните данни е основниятучастник в операции с информация за неговата личност. В съответствие с това той може да предприеме законови мерки, за да осигури защитата на информацията и да предотврати увреждане на неговата личност, добро име, репутация.

Предоставяне на информация

Информацията за наличността на данни от оператора трябва да се предава на субекта в достъпна форма. Не е позволено да се включва лична информация на други лица в тях. Предоставянето на достъп до информация е възможно на искане на носителя на данни или неговия адвокат.Заявлението трябва да съдържа информация за основния документ, потвърждаващ самоличността на гражданина - номер, дата и място на издаване, име на разрешената структура. Искането трябва да бъде подписано от подписа на субекта.

Ако друго лице действа от негово име,предоставят се пълномощията. В този случай представителят подписва изявлението. Обжалването може да бъде изпратено по електронен път. В този случай приложението трябва да съдържа цифров подпис.

Списък на наличната информация

Субектът има право да получава информация, съдържаща различни данни. Те включват, но не се ограничават до:

1. Потвърждение на факта на работа с лична информация и нейната цел.
2. Методи за обработка на данни, използвани от оператора.
3. Информация за служители, които имат достъп до информация, или за кого тя може да бъде предоставена.
4. Списъкът с информация, с която се извършва работата, източници на тяхното получаване.
5. Продължителност на обработката и съхранението на наличните данни.
6. Информация за правните последици от работата с информация.

НОРМАТИВНИ

Както бе споменато по-горе, правото на достъп до лични данни може да бъде ограничено. Това се случва, ако:

1. Работата с информация, получена като част от разузнавателни, оперативно-издирвателни и други подобни дейности, се осъществява за отбраната на страната, осигурявайки нейната сигурност и поддържане на реда в обществото.
2. Обработката на данни се извършва от служители,задържа обекта по подозрение за престъпление или му е повдигнато обвинение или е приложило към него една от съществуващите превантивни мерки. Изключение правят случаите, залегнали в ГПК.
3. Предоставянето на информация ще наруши конституционните свободи и права на трети страни.

Събиране на информация

Законодателството може да предвидизадължението на предприятието да предоставя своите данни за обработка. В такива случаи операторът трябва да обясни на лицето последствията от неизпълнението на изискванията. Ако информацията не е получена от превозвача, с изключение на случаите, когато е предоставена въз основа на федералния закон или ако е публично достъпна, лицето, което събира информацията, трябва да предостави следните данни на субекта:

1. Името на оператора и неговият адрес (за физически лица - F. I. O.).
2. Целта на работата с информация, правно основание.
3. Потенциални потребители на информация.
4. Права на субекта, установени със закон.

Мерки за сигурност

Операторът е длъжен да използва всички налични и допустими средства, чрез които защита на правата на субекта на личните данни, По-специално той трябва да кандидатствакриптографски техники, които предотвратяват случаен или незаконен достъп до информация, нейното унищожаване, блокиране, модификация, разпространение и копиране. Изискванията за сигурност на данните по време на тяхното обработване, към носителите на материали, технологиите за съхранение се определят от правителството. Надзорът върху изпълнението на изискванията е възложен на изпълнителната федерална структура на властта в рамките на нейната компетентност. охорган за защита правата на субектите на лични данни упражнява контрол без възможност за запознаване с информацията.

Работете с приложения

Законодателството регламентира процедурата, в съответствие с която разглеждане на искания на субекти на лични данни, За операторите, работещи с информация,възлага редица отговорности. На първо място, след получаване на искането, е необходимо да се информира субектът или неговият упълномощен представител за наличието на подходящи данни. Операторът трябва да има възможност да прегледа информацията в рамките на десет дни от датата на получаване на заявлението.

В случай на решение за недоволствомолба, упълномощеното лице трябва да изпрати мотивиран отговор. Той трябва да съдържа позоваване на разпоредбите на нормативен акт, предвиждащ подходяща основа. Това трябва да стане в рамките на седем дни от датата на контакт с превозвача на лична информация или получаване на заявление. Възможността да се запознаете с данните се предоставя на субекта / представителя безплатно.

Ако е необходимо, операторът въвежда информациятапроменя, унищожава или блокира информацията. За тази цел субектът (представител) предоставя информация, потвърждаваща, че данните са остарели, получени по незаконен начин, ненадеждни и др. Операторът уведомява самия носител на данни, както и третите страни, на които са били предадени, за направените корекции.

Разрешаване на проблеми

При идентифициране на невярна информация, откриваненеправомерни действия на оператора, когато се свързва по искане на субекта / неговия представител с упълномощената структура относно блокирането, то трябва да се извърши незабавно. Заинтересованото лице може да предостави документи, в съответствие с които информацията може да бъде изяснена. Ако бъдат разкрити неправомерни действия на оператора, той е длъжен да отстрани нарушенията в тридневен срок от момента на тяхното откриване. Ако това не е възможно, информацията ще бъде унищожена. Това действие трябва да приключи в рамките на три дни от датата на откриване на нарушения.

При достигане на целта, за която беше необходимообработка на данни, операторът трябва незабавно да спре цялата работа с информация. В този случай той трябва да унищожи информацията в рамките на три дни, освен ако със закон е предвидено друго. Операторът уведомява субекта или неговия представител за предприетите действия. Ако жалбата или заявлението са изпратени от упълномощен орган, който изпълнява функции в областта на сигурността на личната информация, тогава тя също се уведомява.

Формуляр за съгласие на субекта на лични данни

Разрешение на човек да работи с неговия личенинформацията може да бъде предоставена под каквато и да е форма, което позволява да се потвърди фактът на получаване, освен ако не е предвидено друго във Федералния закон № 152. В обясненията си Roskomnadzor (органът, който защитава правата на субектите на лични данни) препоръчва да се пише в писмена форма. Изискванията към документа присъстват в член 9 от горния закон. Писменото съгласие включва:

1. Ф. И. О., адрес на лицето, информация за документа за самоличност (номер, серия, дата на издаване и име на институцията, която го е издала).
2. Информация за представителя на темата. В допълнение към F.I.O. се дават адреси, информация за паспорта, данни за пълномощното.
3. Името или адреса на оператора.
4. Целта на обработката на лична информация.
5. Списъкът с информация за работа, с която техният превозвач дава разрешение.
6. Име или адрес и пълно име на лицето, обработващо информацията от името на оператора.
7. Специфичните действия, които трябва да бъдат извършени с информацията. Трябва също да има общо описание на методите, използвани от оператора при обработката на данните.
8. Периодът, през който разрешението е валидно, освен ако със закон е предвидено друго.
9. Подпис на носителя на данни.

Разрешението може да бъде дадено по електронен път. В този случай документът се удостоверява чрез цифров подпис.

Отговорност за неспазване на законовите изисквания

Осъдени нарушителиизискванията на Федералния закон № 152, санкциите могат да бъдат налагани в съответствие с приложимите стандарти. По-специално чл. 13.11 от Кодекса за административните нарушения наказва незаконно събиране, съхранение, използване, разпространение на информация за гражданите. Най-меката санкция е предупреждение. Освен това чл. 13.11 предвижда глоби за:

• индивиди - 300-500 п .;
• служители - 500-1 000 стр .;
• организации - 5-10 хиляди рубли

Морално увреждане на субекта на личните данни,възникнало във връзка с нарушаване на неговите интереси, нарушаване на изискванията на действащото законодателство, подлежи на обезщетение в рамките на гражданския процес. Неговото обезщетение се извършва независимо от възстановяването на имуществени вреди и настъпили загуби.

Информационно известие

Преди да обработи данни, операторът трябвауведомява упълномощената структура (Roskomnadzor) за своето намерение. Изключение от това правило е фиксирано в част 22 от член на Федералния закон № 152. Операторът не може да уведоми упълномощения орган, ако работи с данни:

1. Свързани с лица, с които той е свързан по трудово правоотношение.
2. Получени при сключване на договора, катоедна от страните на която е субектът на данните. Това е предмет на резервация. Информацията, получена от оператора, не трябва да се разпространява и предава на трети страни. Използва се единствено за изпълнение на условията на договора и за съставяне на споразумения с носителя на информация.
3. Свързани с членове на религиозна или обществена организация. Получената информация обаче не трябва да се разпространява без тяхното разрешение.
4. Публично достояние.
5. Включително само името на превозвача.
6. Необходимо за еднократно преминаване на човек до територията, където се намира операторът, или за други подобни цели.
7. Съдържа се в информационни бази данни със статут на автоматизирани системи.
8. Обработва се без използване на средстваавтоматизация, в съответствие с Федералния закон или други разпоредби, предвиждащи изисквания за сигурността на информацията при работа с нея и интересите на нейните носители.

Регистрация на предизвестие

Известието трябва да бъде в писмена форма.Подписва се от оторизиран служител. Позволено е електронно подаване на известие. В този случай той се сертифицира с цифров подпис. Известието трябва да посочва:

1. Име (F.I.O.) и адрес на оператора.
2. Целта на работата с информация.
3. Категории данни, които ще бъдат обработвани.
4. Правното основание за работа с информация.
5. Категории носители на информация.
6. Списък с конкретни действия на оператора.
7. Описание на мерките, които ще бъдат предприети за гарантиране на сигурността на информацията.
8. Дата на работа с информация.

Известието трябва да включва и срок за прекратяване или условие, при което обработката на личните данни е завършена.