व्यक्तिगत डेटा विषय कौन है? व्यक्तिगत डेटा विषय सहमति प्रपत्र

व्यक्तिगत डेटा कोई भी जानकारी हैएक विशिष्ट या उनके आधार पर निर्धारित प्राकृतिक व्यक्ति से संबंधित। इनमें पूरा नाम, स्थान, जन्म तिथि, परिवार, सामाजिक, संपत्ति की स्थिति, निवास का पता, पेशा, शिक्षा, आदि शामिल हैं। व्यक्तिगत डेटा का विषय, दूसरे शब्दों में, ऐसी जानकारी का वाहक। जानकारी के स्रोत पासपोर्ट, मेडिकल रिकॉर्ड, वित्तीय विवरण इत्यादि हो सकते हैं।

सीमित पहुँच

विषय की सहमति के बिना व्यक्तिगत डेटा किसी भी दस्तावेज़ और डेटाबेस में प्रवेश नहीं किया जा सकता है।सूचना वाहक की अनुमति के साथ, सार्वजनिक रूप से उपलब्ध स्रोतों में उनके पूर्ण नाम, पता, स्थान, जन्म तिथि, ग्राहक संख्या आदि के बारे में जानकारी शामिल हो सकती है। वर्तमान कानून की गारंटी है। व्यक्तिगत डेटा के विषयों के अधिकारों की सुरक्षा। ऐसी जानकारी के साथ एकत्रित और बाद में काम करने वाले व्यक्ति सूचना की गोपनीयता के उल्लंघन के लिए उत्तरदायी हैं, जिसमें आपराधिक दायित्व भी शामिल है।

ऑपरेटरों

वे एक नागरिक की पहचान से संबंधित जानकारी एकत्र करते हैं और काम करते हैं। व्यक्तिगत डेटा प्रोसेसिंग के विषय - नगरपालिका या राज्य संरचनाएं, व्यक्ति औरसंगठन। वे न केवल जानकारी के साथ काम करते हैं, बल्कि जानकारी के साथ निश्चित संचालन के लक्ष्यों और सामग्री को भी निर्धारित करते हैं। इस मामले में, किसी भी कार्य को करने के लिए, ऑपरेटर को प्राप्त करना होगा व्यक्तिगत डेटा विषय की सहमति.

व्यक्तिगत जानकारी तक पहुंच

एक अवसर जो संपन्न है व्यक्तिगत डेटा का विषय है ऑपरेटर के बारे में जानकारी प्राप्त करना। जानकारी का वाहक व्यक्ति से संबंधित जानकारी की उपलब्धता, स्थान का पता जान सकता है। इसी तरह की क्षमता है व्यक्तिगत डेटा विषय प्रतिनिधि... इस व्यक्ति के अधिकार की पुष्टि की जानी चाहिएकानूनी आवश्यकताओं के अनुसार निष्पादित दस्तावेजों। ऑपरेटर की जानकारी के साथ परिचित एक और अवसर है जो ऑपरेटर के पास है व्यक्तिगत डेटा का विषय। यह यह, विशेष रूप से, जांच करने के लिए आवश्यक हैसूचना की विश्वसनीयता। यह अवसर केवल कानून द्वारा प्रदान किए गए मामलों में सीमित हो सकता है। सूचना का वाहक ऑपरेटर को इसके स्पष्टीकरण, अवरोध या विनाश के लिए एक मांग पेश कर सकता है। यह अवसर उन मामलों में लागू किया जाता है जहां जानकारी पुरानी, ​​अपूर्ण, अवैध रूप से प्राप्त, गलत, और ऑपरेटर द्वारा बताए गए उद्देश्यों के लिए आवश्यक नहीं है।

व्यक्तिगत डेटा का विषय मुख्य हैउसकी पहचान के बारे में जानकारी के साथ लेनदेन में भागीदार। इसके अनुसार, वह सूचना के संरक्षण को सुनिश्चित करने और उसके व्यक्तित्व, अच्छे नाम, प्रतिष्ठा को नुकसान को रोकने के लिए कानूनी उपाय कर सकता है।

जानकारी के प्रावधान

ऑपरेटर के पास डेटा की उपलब्धता के बारे में जानकारी सुलभ रूप में विषय को सूचित की जानी चाहिए। उन्हें दूसरों की व्यक्तिगत जानकारी शामिल करने की अनुमति नहीं है। जानकारी तक पहुंच प्रदान करना संभव है डेटा वाहक का अनुरोध या उसका वकील।आवेदन में नागरिक की पहचान की पुष्टि करने वाले मुख्य दस्तावेज के बारे में जानकारी होनी चाहिए - अंक, तिथि और जारी करने की जगह, अधिकृत संरचना का नाम। अनुरोध विषय पर हस्ताक्षर किए जाने चाहिए।

यदि कोई अन्य व्यक्ति अपनी ओर से कार्य करता है,प्राधिकरण की पुष्टि करने वाले दस्तावेज़ के बारे में जानकारी प्रदान करता है। इस मामले में, प्रतिनिधि आवेदन पर हस्ताक्षर करेगा। अपील को इलेक्ट्रॉनिक रूप से भेजा जा सकता है। इस स्थिति में, एप्लिकेशन में एक डिजिटल हस्ताक्षर होना चाहिए।

उपलब्ध जानकारी की सूची

विषय को अलग-अलग डेटा वाली जानकारी प्राप्त करने का अधिकार है। इनमें अन्य चीजें शामिल हैं:

1. व्यक्तिगत जानकारी और इसके उद्देश्य के साथ काम करने के तथ्य की पुष्टि।
2. ऑपरेटर द्वारा उपयोग की जाने वाली डेटा प्रोसेसिंग विधियाँ।
3. उन कर्मचारियों के बारे में जानकारी जिनके पास जानकारी है, या जिन्हें यह प्रदान किया जा सकता है।
4. जानकारी की सूची जिसके साथ काम किया जाता है, उनकी प्राप्ति के स्रोत।
5. उपलब्ध डेटा के प्रसंस्करण और भंडारण की अवधि।
6. जानकारी के साथ काम करने के कानूनी परिणामों के बारे में जानकारी।

विधायी नुस्खे

जैसा कि ऊपर उल्लेख किया गया है, व्यक्तिगत डेटा तक पहुंचने का अधिकार सीमित हो सकता है। ऐसा होता है अगर:

1. देश की रक्षा, उसकी सुरक्षा सुनिश्चित करने और समाज में व्यवस्था बनाए रखने के लिए खुफिया, संचालन-खोज और अन्य समान गतिविधियों के ढांचे में प्राप्त जानकारी के साथ काम किया जाता है।
2. डाटा प्रोसेसिंग कर्मचारियों द्वारा किया जाता है,जिसने किसी अपराध के संदेह पर विषय को हिरासत में लिया, या उस पर आरोप लगाया, या उसके लिए मौजूदा निवारक उपायों में से एक को लागू किया। अपवाद आपराधिक प्रक्रिया संहिता द्वारा निर्धारित मामले हैं।
3. जानकारी प्रदान करना संवैधानिक स्वतंत्रता और तीसरे पक्षों के अधिकारों का उल्लंघन करेगा।

सूचना का संग्रह

विधान प्रदान कर सकता हैप्रसंस्करण के लिए अपना डेटा प्रदान करने के लिए विषय की बाध्यता। ऐसे मामलों में, ऑपरेटर को निर्देशों का पालन करने से इनकार करने के परिणाम व्यक्ति को समझाना चाहिए। यदि वाहक से जानकारी प्राप्त नहीं हुई थी, सिवाय जब इसे संघीय कानून के आधार पर प्रदान किया गया था, या यदि यह सार्वजनिक रूप से उपलब्ध है, तो जानकारी एकत्र करने वाले व्यक्ति को विषय के लिए निम्नलिखित डेटा प्रदान करना होगा:

1. ऑपरेटर का नाम और उसका पता (व्यक्तियों के लिए - पूरा नाम)।
2. सूचना, कानूनी आधार के साथ काम करने का उद्देश्य।
3. जानकारी के संभावित उपयोगकर्ता।
4. कानून द्वारा स्थापित विषय के अधिकार।

सुरक्षा उपाय

ऑपरेटर सभी उपलब्ध और स्वीकार्य साधनों का उपयोग करने के लिए बाध्य है जो सुनिश्चित करता है व्यक्तिगत डेटा के विषय के अधिकारों की सुरक्षा... विशेष रूप से, उसे आवेदन करना होगाक्रिप्टोग्राफ़िक तकनीकें जो सूचना, इसके विनाश, अवरुद्ध, संशोधन, वितरण और प्रतिलिपि बनाने के लिए आकस्मिक या अवैध पहुंच को रोकती हैं। उनके प्रसंस्करण के दौरान डेटा सुरक्षा के लिए आवश्यकताएँ, माल वाहक के लिए, भंडारण प्रौद्योगिकियां सरकार द्वारा स्थापित की जाती हैं। आदेशों के निष्पादन पर पर्यवेक्षण इसकी दक्षता के ढांचे के भीतर सत्ता के कार्यकारी संघीय ढांचे को सौंपा गया है। के बारे मेंव्यक्तिगत डेटा के विषयों के अधिकारों की सुरक्षा के लिए rgan जानकारी के साथ परिचित होने की संभावना के बिना व्यायाम नियंत्रण।

बयानों के साथ काम करना

विधान प्रक्रिया को नियंत्रित करता है जिसके अनुसार व्यक्तिगत डेटा के विषयों के अनुरोधों पर विचार... जानकारी के साथ काम करने वाले ऑपरेटरकई जिम्मेदारियां सौंपी जाती हैं। सबसे पहले, एक अनुरोध प्राप्त होने पर, संबंधित डेटा की उपलब्धता के बारे में विषय या उसके अधिकृत प्रतिनिधि को सूचित करना आवश्यक है। ऑपरेटर को आवेदन प्राप्त होने की तारीख से दस दिनों के भीतर जानकारी से परिचित होने का अवसर दिया जाना चाहिए।

असंतोष के बारे में निर्णय के मामले मेंअनुरोध, अधिकृत व्यक्ति को एक उचित प्रतिक्रिया भेजनी होगी। इसमें आदर्श अधिनियम के प्रावधानों का संदर्भ होना चाहिए जो उचित आधार प्रदान करता है। यह व्यक्तिगत जानकारी के वाहक के अनुरोध की तारीख से सात दिनों के भीतर या आवेदन प्राप्त होने पर किया जाना चाहिए। डेटा से परिचित होने का अवसर विषय / प्रतिनिधि को नि: शुल्क प्रदान किया जाता है।

यदि आवश्यक हो, तो ऑपरेटर जानकारी में प्रवेश करता हैजानकारी को बदलता है, नष्ट करता है या ब्लॉक करता है। ऐसा करने के लिए, विषय (प्रतिनिधि) यह सुनिश्चित करने के लिए जानकारी प्रदान करता है कि डेटा पुराना है, अवैध तरीके से प्राप्त किया गया था, अविश्वसनीय है, आदि। ऑपरेटर खुद के द्वारा किए गए सुधारों के बारे में जानकारी के वाहक को सूचित करता है, साथ ही तीसरे पक्ष को भी। जिनको स्थानांतरित किया गया था।

उल्लंघन का उन्मूलन

जब अविश्वसनीय जानकारी का पता लगाया जाता है,संपर्क करते समय या अवरुद्ध करने के लिए अधिकृत संरचना को विषय / उसके प्रतिनिधि के अनुरोध पर ऑपरेटर की गैरकानूनी कार्रवाई, इसे तुरंत किया जाना चाहिए। इच्छुक पार्टी दस्तावेज़ प्रदान कर सकती है जिसके अनुसार जानकारी को स्पष्ट किया जा सकता है। यदि ऑपरेटर के गैरकानूनी कार्यों का पता चलता है, तो वह तीन दिनों के भीतर उल्लंघन का पता लगाने के लिए बाध्य होता है। यदि यह संभव नहीं है, तो जानकारी नष्ट हो जाएगी। उल्लंघन की खोज की गई तारीख से तीन दिनों के भीतर यह कार्रवाई पूरी होनी चाहिए।

उस लक्ष्य तक पहुँचना जिसके लिए यह आवश्यक थाडाटा प्रोसेसिंग, ऑपरेटर सूचना के साथ सभी काम को तुरंत रोकने के लिए बाध्य है। उसी समय, उसे तीन दिनों के भीतर जानकारी को नष्ट करना होगा, जब तक कि अन्यथा कानून द्वारा प्रदान नहीं किया गया हो। ऑपरेटर द्वारा किए गए कार्यों के बारे में विषय या उसके प्रतिनिधि को सूचित करता है। यदि एक अपील या एक बयान को एक अधिकृत संरचना द्वारा भेजा गया था जो व्यक्तिगत जानकारी की सुरक्षा के क्षेत्र में कार्य करता है, तो यह भी अधिसूचित है।

व्यक्तिगत डेटा विषय सहमति प्रपत्र

किसी व्यक्ति को अपने व्यक्तिगत काम करने की अनुमतिजानकारी किसी भी रूप में प्रदान की जा सकती है जो आपको रसीद के तथ्य की पुष्टि करने की अनुमति देती है, यदि अन्यथा संघीय कानून संख्या 152 में निहित नहीं है। इसकी व्याख्याओं में, रोस्कोम्नादज़ोर (व्यक्तिगत डेटा के विषयों के अधिकारों की सुरक्षा के लिए निकाय) की सिफारिश करता है। यह लिखित रूप में तैयार किया जाएगा। दस्तावेज़ के लिए आवश्यकताएं उपरोक्त कानून के अनुच्छेद 9 में मौजूद हैं। लिखित सहमति में शामिल हैं:

1. पूरा नाम, व्यक्ति का पता, पहचान दस्तावेज (नंबर, श्रृंखला, जारी करने की तारीख और इसे जारी करने वाले संस्थान का नाम) के बारे में जानकारी।
2. विषय के प्रतिनिधि के बारे में जानकारी। पूर्ण नाम, पते के अलावा पासपोर्ट के बारे में जानकारी, अटॉर्नी की शक्ति का विवरण दिया गया है।
3. संचालक का पूरा नाम या पता।
4. व्यक्तिगत जानकारी के प्रसंस्करण का उद्देश्य।
5. काम करने के लिए जानकारी की सूची जिसके साथ उनका वाहक अनुमति देता है।
6. ऑपरेटर की ओर से जानकारी संसाधित करने वाले व्यक्ति का नाम या पता और पूरा नाम।
7. जानकारी के साथ किए जाने वाले विशिष्ट कार्य। डेटा को संसाधित करते समय ऑपरेटर द्वारा उपयोग किए जाने वाले तरीकों का एक सामान्य विवरण भी होना चाहिए।
8. जिस अवधि के दौरान परमिट वैध है, जब तक कि अन्यथा कानून द्वारा स्थापित न किया गया हो।
9. डेटा वाहक का हस्ताक्षर।

प्राधिकरण को इलेक्ट्रॉनिक रूप से प्रदान किया जा सकता है। इस मामले में, दस्तावेज़ एक डिजिटल हस्ताक्षर के साथ प्रमाणित है।

विधायी आवश्यकताओं के अनुपालन न करने की जिम्मेदारी

व्यक्तियों को उल्लंघन का दोषी पाया गयासंघीय कानून नंबर 152 की आवश्यकताएं, वर्तमान नियमों के अनुसार प्रतिबंध लगाए जा सकते हैं। विशेष रूप से, कला। प्रशासनिक संहिता के 13.11 में नागरिकों के बारे में जानकारी के अवैध संग्रह, भंडारण, उपयोग, प्रसार के लिए दंड का प्रावधान है। सबसे हल्की मंजूरी एक चेतावनी है। इसके अलावा, कला। 13.11 के लिए दंड का प्रावधान है:

• व्यक्तियों - 300-500 रूबल;
• कर्मचारी - 500-1,000 रूबल;
• संगठन - 5-10 हजार रूबल।

व्यक्तिगत डेटा के विषय में नैतिक नुकसान,अपने हितों के उल्लंघन के संबंध में, वर्तमान कानून के प्रावधानों का उल्लंघन, नागरिक कार्यवाही के ढांचे में मुआवजे के अधीन है। संपत्ति की क्षति की वसूली और उससे हुए नुकसान की परवाह किए बिना उसका मुआवजा दिया जाता है।

सूचना के साथ काम की सूचना

डाटा प्रोसेसिंग शुरू करने से पहले, ऑपरेटर को चाहिएउनके इरादे की अधिकृत संरचना (रोसकोमनादज़ोर) को सूचित करें। इस नियम के अपवाद को अनुच्छेद FZ No. 152 के भाग 22 में निर्दिष्ट किया गया है। ऑपरेटर को प्राधिकृत निकाय को सूचित नहीं किया जा सकता है यदि वह इसके साथ हो तो:

1. उन व्यक्तियों से संबंधित जिनके साथ उनका रोजगार संबंध है।
2. अनुबंध के निष्कर्ष पर, के रूप में प्राप्त कियापार्टियों में से एक डेटा विषय है। इस मामले में, एक अस्वीकरण लागू होता है। ऑपरेटर द्वारा प्राप्त जानकारी को प्रसारित नहीं किया जाना चाहिए और तीसरे पक्ष को हस्तांतरित किया जाना चाहिए। इसका उपयोग पूरी तरह से अनुबंध की शर्तों के कार्यान्वयन और सूचना के वाहक के साथ समझौतों के निष्पादन के लिए किया जाता है।
3. किसी धार्मिक या सामाजिक संगठन के सदस्यों से संबंधित। इस मामले में, प्राप्त जानकारी को उनकी अनुमति के बिना प्रसारित नहीं किया जाना चाहिए।
4. सार्वजनिक रूप से उपलब्ध।
5. जिसमें केवल वाहक का नाम शामिल है।
6. किसी व्यक्ति के उस क्षेत्र के लिए जहां ऑपरेटर स्थित है, या अन्य समान उद्देश्यों के लिए आवश्यक है।
7. स्वचालित प्रणाली की स्थिति के साथ सूचना अड्डों में निहित।
8. धन के उपयोग के बिना संसाधितस्वचालन, संघीय कानून या अन्य नियमों के अनुसार जो कि इसके साथ काम करने और इसके वाहक के हितों का सम्मान करते हुए सूचना की सुरक्षा के लिए आवश्यकताओं को प्रदान करते हैं।

अधिसूचना का पंजीकरण

नोटिस लिखित रूप में बनाया जाना चाहिए।यह एक अधिकृत कर्मचारी द्वारा हस्ताक्षरित है। इलेक्ट्रॉनिक अधिसूचना की अनुमति है। इस मामले में, यह एक डिजिटल हस्ताक्षर के साथ प्रमाणित है। नोटिस से संकेत मिलता है:

1. ऑपरेटर का नाम (पूरा नाम) और पता।
2. सूचना के साथ काम करने का उद्देश्य।
3. संसाधित किए जाने वाले डेटा की श्रेणियां।
4. जानकारी के साथ काम करने का कानूनी आधार।
5. जानकारी के व्यक्तियों-वाहकों की श्रेणियां।
6. विशिष्ट ऑपरेटर क्रियाओं की सूची।
7. सूचना की सुरक्षा सुनिश्चित करने के लिए किए जाने वाले उपायों का विवरण।
8. जानकारी के साथ काम की शुरुआत की तारीख।

नोटिस में एक समाप्ति अवधि या एक शर्त भी होनी चाहिए जिसके तहत व्यक्तिगत डेटा का प्रसंस्करण पूरा हो गया है।