SITE SØGNING

Personoplysningerne er hvem? Personoplysninger om samtykke

Personlige data er oplysninger,relateret til en bestemt eller på deres grundlag fysiske personer. De omfatter FI, sted, fødselsdato, familie, social, ejendomsstatus, bopæl, erhverv, uddannelse mv. Emnet for personoplysninger er simpelthen bærer af sådanne oplysninger. Som kilder til information kan fungere som et pas, medicinsk kort, årsregnskab og så videre.

Personoplysninger er

Begrænset adgang

Personlige data uden fagets samtykke kan ikke indgå i dokumenter og databaser. Med informationsbistandens samtykke til de offentlige kilder kan oplysninger om navn, adresse, sted, fødselsdato, abonnentnummer osv. Medtages. Den nuværende lovgivning garanterer beskyttelse af personers rettigheder til personoplysninger. Personer, der indsamler og følger sådanne oplysninger, for krænkelse af fortrolighed af oplysninger, er ansvarlige til og med kriminelle.

operatører

De indsamler og arbejder med oplysninger om individets identitet. Emner for personlig databehandling - kommunale eller statslige strukturer, fysiske personer ogorganisation. De arbejder ikke kun med information, men bestemmer også mål og indhold af visse operationer med information. På samme tid skal operatøren modtage for at kunne udføre handlinger samtykke fra emnet for personoplysninger.

Adgang til personlige oplysninger

En af mulighederne Personoplysninger er indhente oplysninger om operatøren. Informationsselskabet kan kende adressen på oplysningerne, tilgængeligheden af ​​de relevante oplysninger fra personen. Lignende muligheder besidder af repræsentant for det personoplysninger. Referencerne for denne person skal bekræftesdokumenter udarbejdet i overensstemmelse med lovgivningsmæssige krav. Bevidstheden om de oplysninger, som operatøren har ved hånden, er en anden mulighed for at genstand for personoplysninger. Dette er Det er især nødvendigt at kontrollerepålidelighed af oplysninger. Denne mulighed kan kun begrænses i tilfælde, der er direkte fastsat i loven. Informationsbæreren kan fremlægge et krav til operatøren for dens præcisering, blokering eller ødelæggelse. Denne funktion er implementeret i de tilfælde, hvor oplysningerne er forældet, ufuldstændig, ulovligt opnåede, upålidelige, er ikke nødvendige for de angivne af operatøren formål.

Emnet for personoplysninger er det vigtigstedeltager i operationer med oplysninger om hans personlighed. Derfor kan han træffe retlige foranstaltninger for at sikre beskyttelse af oplysninger og forhindre skade på hans personlighed, godt navn, omdømme.

personlige data uden fagets samtykke

Oplysninger

Oplysninger om tilgængeligheden af ​​data fra operatøren skal overføres til emnet i en tilgængelig form. Det er ikke tilladt at medtage andre personers personlige oplysninger i dem. At give adgang til information er mulig ved databærerens anmodning eller hans advokat. Ansøgningen skal indeholde oplysninger om hoveddokumentet, der bekræfter borgernes identitet, nummer, dato og sted for udstedelsen, navnet på den autoriserede struktur. I anmodningen er underskrift af emnet obligatorisk.

Hvis en anden person handler på hans vegne,Oplysninger om dokumentet, der bekræfter autoriteten er givet. Signaturen i ansøgningen sættes herefter af repræsentanten. Appel kan sendes elektronisk. I dette tilfælde skal ansøgningen indeholde en digital signatur.

Liste over tilgængelige oplysninger

Faget har ret til at indhente oplysninger indeholdende forskellige data. Blandt dem er blandt andet:

  1. Bekræftelse af at arbejde med personlige oplysninger og dens formål.
  2. Databehandlingsmetoder, der anvendes af operatøren.
  3. Oplysninger om medarbejdere, der har adgang til oplysninger, eller til hvem det kan leveres.
  4. Liste over oplysninger med hvilket arbejde der udføres, kilder til deres kvittering.
  5. Behandling og opbevaring af tilgængelige data.
  6. Oplysninger om de juridiske konsekvenser af at arbejde med information.

Lovkrav

Som nævnt ovenfor kan retten til adgang til personoplysninger begrænses. Dette sker hvis:

  1. Arbejdet med information opnået gennem intelligens, operationel søgning, andre lignende aktiviteter udføres for forsvaret af landet, sikring af dets sikkerhed og beskyttelse af orden i samfundet.
  2. Databehandling udføres af medarbejdere,tilbageholdt en person med mistanke om en forbrydelse eller anlagde anklager mod ham eller anvender en af ​​de eksisterende forebyggende foranstaltninger for ham. Undtagelserne er de tilfælde, der er fastsat i straffelovskodeksen.
  3. Informationen krænker de forfatningsmæssige friheder og tredjeparters rettigheder.

organ til beskyttelse af rettighederne til emner af personlige data

Indsamling af oplysninger

Lovgivningen kan sørge forFagets pligt til at fremlægge sine data til behandling. I sådanne tilfælde skal operatøren forklare personen konsekvenserne af afslaget på at overholde kravene. Hvis oplysningerne ikke blev modtaget fra transportvirksomheden, undtagen når den blev tilvejebragt på grundlag af forbundsloven, eller hvis den er offentligt tilgængelig, skal den person, der indsamler oplysningerne, fremlægge følgende data for virksomheden:

  1. Operatørens navn og hans adresse (for fysiske personer - FIO).
  2. Formålet med arbejdet med information, et retsgrundlag.
  3. Potentielle brugere af oplysninger.
  4. Fagets rettigheder, fastsat ved lov.

Sikkerhedsforanstaltninger

Operatøren er forpligtet til at bruge alle tilgængelige og tilladte midler, der giver beskyttelse af emnet for personoplysninger. Det bør især gældekryptografiske teknikker, der forhindrer utilsigtet eller ulovlig adgang til information, ødelæggelse, blokering, ændring, distribution og kopiering. Krav til datasikkerhed under behandling, for fysiske medier, lagringsteknologier er oprettet af regeringen. Overvågning af gennemførelsen af ​​ordrer er baseret på den magtmæssige magtbeføjelse inden for dens kompetence. OhKommissionen for beskyttelse af personers personers rettigheder Det udøver kontrol uden mulighed for at bekendtgøre oplysningerne.

anmodning om personoplysninger

Arbejder med applikationer

Lovgivningen regulerer den rækkefølge, under hvilken overvejelse af anmodninger om emner af personoplysninger. På operatørerne, der arbejder med oplysningerne,en række ansvar. Først og fremmest, når en anmodning er modtaget, er det nødvendigt at informere emnet eller hans autoriserede person om tilgængeligheden af ​​relevante data. Operatøren bør gives mulighed for at gennemgå oplysningerne senest ti dage efter datoen for modtagelse af ansøgningen.

I tilfælde af en beslutning om utilfredshedanmodning skal den autoriserede person sende et begrundet svar. Den bør indeholde en henvisning til bestemmelserne i en normativ retsakt, der giver et passende grundlag. Dette skal ske inden for syv dage fra datoen for transportørens anvendelse af personlige oplysninger eller modtagelse af ansøgningen. Muligheden for at blive bekendt med dataene leveres gratis til fagpersonen / repræsentanten.

Om nødvendigt tilføjer operatøren tilændrer, ødelægger eller blokerer oplysninger. Til dette formål giver virksomheden (repræsentant) oplysninger, som bekræfter, at dataene er forældede, modtaget ulovligt, er upålidelige mv. Operatøren underretter medierne om oplysningerne samt de tredjeparter, som de blev overført, om de foretagne korrektioner.

Eliminering af overtrædelser

Når du identificerer unøjagtige oplysninger, finder du detOperatørens ulovlige handlinger ved ansøgning eller på anmodning af emnet / hans repræsentant til den godkendte struktur om blokering, skal den gennemføres straks. Den interesserede person kan fremlægge dokumenter, hvorefter oplysningerne kan specificeres. Hvis operatørens ulovlige handlinger afsløres, er han forpligtet til at fjerne overtrædelserne inden for tre dage fra det øjeblik, hvor det er påvist. Hvis dette ikke er muligt, vil oplysningerne blive ødelagt. Denne handling skal være begået inden for tre dage fra datoen for påvisning af overtrædelser.

Når man opnår det mål, som det var nødvendigt fordatabehandling skal operatøren straks standse alt arbejde med information. Samtidig skal han ødelægge oplysninger inden for tre dage, medmindre andet er fastsat i loven. Operatøren underretter emnet eller hans repræsentant om de begået handlinger. Hvis ansøgningen eller ansøgningen blev sendt af et autoriseret organ, der udfører funktioner inden for personlig informationssikkerhed, meddeles den også.

emner inden for personlig databehandling

Personoplysninger om samtykke

Tilladelse af en person til at arbejde med sin personligeOplysninger kan fremlægges i enhver form, der bekræfter kvitteringen, medmindre andet fremgår af lov nr. 152. I sine forklaringer anbefaler Roskomnadzor (organet til beskyttelse af rettighederne til personoplysninger), at det indgives skriftligt. Krav til dokumentet er til stede i artikel 9 i ovennævnte lov. Det skriftlige samtykke omfatter:

  1. Navn, adresse på personen, oplysninger om dokumentet, der bekræfter identiteten (nummer, serie, udstedelsesdato og navn på den institution, der udstedte det).
  2. Oplysninger om fagets repræsentant. Ud over FI'en er adressen, oplysninger om passet, krav til fuldmagten givet.
  3. Navn eller adresse, navn, efternavn og patronymisk af operatøren.
  4. Formålet med behandlingen af ​​personlige oplysninger.
  5. En liste over oplysninger, som luftfartsselskabet har tilladelse til at arbejde med.
  6. Navn eller adresse og navn på den person, der udfører informationsbehandling på vegne af operatøren.
  7. Specifikke foranstaltninger, der skal tages med oplysninger. Der bør også være en generel beskrivelse af de metoder, som operatøren bruger til databehandling.
  8. Den periode, hvor tilladelsen er gyldig, medmindre andet er fastsat i loven.
  9. Databærerens underskrift.

Tilladelse kan leveres elektronisk. I dette tilfælde er dokumentet certificeret med en digital signatur.

samtykke fra emnet for personoplysninger

Ansvar for manglende overholdelse af lovkrav

Personer fundet skyldige i overtrædelsekrav i føderal lov nr. 152 kan sanktioner indregnes i overensstemmelse med gældende standarder. Især Art. 13.11 Administrative kodekser fastsætter sanktioner for ulovlig indsamling, opbevaring, brug og formidling af information om borgere. Den mest milde sanktion er advarslen. Hertil kommer, at Art. 13.11 fastsætter sanktioner for:

  • individer - 300-500 rubler;
  • medarbejdere - 500-1 000 rubler;
  • organisationer - 5-10 tusinde rubler.

Moralsk skade på emnet for personoplysninger,der opstår i forbindelse med overtrædelsen af ​​hans interesser, krænkelse af kravene i den nuværende lovgivning, er genstand for refusion i civile sager. Hans kompensation udføres uanset genoprettelse af ejendomsskade og pådrage tab.

Meddelelse om arbejde med information

Før databehandlingen skal operatørenat underrette den autoriserede struktur (Roskomnadzor) om sin hensigt. Undtagelsen fra denne regel er fastsat i del 22 i artikel ФЗ nr. 152. Operatøren må ikke underrette det bemyndigede organ, hvis det arbejder med dataene:

  1. Forhold til personer, med hvem han er forbundet med arbejdsforhold.
  2. Modtaget ved indgåelse af kontrakten, somen af ​​hvis sider er den registrerede. I dette tilfælde er der en reservation. Oplysningerne fra operatøren bør ikke distribueres og overføres til tredjepart. Det bruges udelukkende til at gennemføre kontraktbetingelserne og formalisere aftaler med transportøren.
  3. Forhold til deltagerne i en religiøs eller social organisation. De modtagne oplysninger må dog ikke formidles uden deres tilladelse.
  4. Er offentligt tilgængelige.
  5. Herunder kun medierne.
  6. Nødvendig for et enkelt pas på en person til det område, hvor operatøren er placeret eller i andre lignende formål.
  7. Indeholdt i informationsdatabaser, der har status som automatiserede systemer.
  8. Behandlet uden brug af midlerautomatisering, i henhold til forbundslovgivningen eller andre normative handlinger, der indeholder krav til informationssikkerhed, når de arbejder med det og respekterer sine transportvirksomheders interesser.

overvejelse af anmodninger om emner af personoplysninger

Meddelelsesbehandling

Meddelelsen skal være skriftlig. Det er underskrevet af en autoriseret medarbejder. Du kan sende en meddelelse i elektronisk form. I dette tilfælde er det certificeret med en digital signatur. I bekendtgørelsen er det nødvendigt at specificere:

  1. Navn (FIO) og adresse på operatøren.
  2. Formålet med at arbejde med information.
  3. De kategorier af data, der vil blive behandlet.
  4. Retsgrundlaget for at arbejde med information.
  5. Kategorier af personer, der bærer oplysninger.
  6. Liste over specifikke operatørhandlinger.
  7. Beskrivelse af foranstaltninger, der vil blive truffet for at sikre informationssikkerheden.
  8. Datoen for begyndelsen af ​​arbejdet med oplysningerne.

Bekendtgørelsen skal også indeholde en opsigelsesperiode eller en betingelse for behandling af personoplysninger.

</ p>
  • Evaluering:
    • LÆS TEMA
    Beskrivelse 152-FZ

    Beskrivelse 152-FZ "On Personal Data" med de seneste ændringer

    Loven om opbevaring af personoplysninger i enkle ord. Beskyttelse af personoplysninger i Rusland

    Loven om opbevaring af personoplysninger i enkle ord. Beskyttelse af personoplysninger i Rusland

    Personlige oplysninger: hvad du behøver at vide om dette

    Personlige oplysninger: hvad du behøver at vide om dette

    Erstatning af pas med forandring af efternavn er et lovkrav eller en vital nødvendighed?

    Erstatning af pas med forandring af efternavn er et lovkrav eller en vital nødvendighed?

    Politikken til behandling af personoplysninger for organisationer og institutioner

    Politikken til behandling af personoplysninger for organisationer og institutioner

    Hvad skal politikken for behandling af personoplysninger i overensstemmelse med loven være?

    Hvad skal politikken for behandling af personoplysninger i overensstemmelse med loven være?