793 Shares 9757 views

l'interessato – chi è questo? Consenso dati personali oggetto

I dati personali di cui ogni informazione relativa ad uno specifico o identificabili persone fisiche sulla base della stessa. носитель такой информации. Questi includono Nome e cognome, luogo e data di nascita, familiare, sociale, lo stato di proprietà, indirizzo di residenza, occupazione, istruzione, ecc Il soggetto dei dati personali -. Si tratta, in altre parole, il vettore di tali informazioni. Come fonti di informazione possono agire come un passaporto, cartelle cliniche, bilanci, e così via.


accesso limitato

не могут вноситься ни в какие документы и базы. I dati personali senza il consenso del soggetto non può essere fatta in tutti i documenti e database. Con il permesso del supporto di dati nelle fonti pubbliche possono includere informazioni circa il suo nome, cognome, indirizzo, luogo, data di nascita, numero di servizio e così via. L'attuale legislazione garantisce la protezione dei diritti degli interessati personali. Le persone impegnate nella raccolta e il successivo lavoro con tali informazioni, per violazione della riservatezza delle informazioni è responsabile, fino al criminale.

operatori

Raccolgono e lavorare con le informazioni relative al singolo cittadino. – муниципальные или госструктуры, физлица и организации. I soggetti dei dati personali – agenzie municipali o statali, le persone fisiche e le organizzazioni. Non solo essi svolgono informazioni di lavoro, ma anche determinare lo scopo e il contenuto di alcune informazioni operazioni. . Allo stesso tempo, di effettuare qualsiasi azione, l'operatore deve ottenere il consenso della persona interessata personali.

L'accesso alle informazioni personali

получение информации об операторе. Una possibilità, che è dotato di oggetto di dati personali – è quello di ottenere informazioni sull'operatore. vettore di informazioni può conoscere la posizione di indirizzo, la disponibilità di informazioni appropriate da una persona. . Ha funzionalità simili rappresentante del titolare dei dati personali. I poteri di questa persona devono essere supportate da documenti redatti in conformità con i requisiti legislativi. La familiarizzazione con le informazioni disponibili per l'operatore – è un'altra possibilità, che ha la persona interessata. необходимо, в частности, для проверки достоверности сведений. Ciò è necessario in particolare per verificare l'affidabilità dei dati. Questa funzione può essere limitata solo nei casi espressamente previsti dalla legge. Un supporto di memorizzazione può presentare una richiesta al gestore della sua raffinatezza, il blocco o la distruzione. Questa funzionalità è implementata nei casi in cui l'informazione non è aggiornato, incomplete, ottenuti illegalmente, inaffidabili, non sono necessari per le finalità indicate da parte dell'operatore.

Oggetto dei dati personali – è il partecipante principale nelle operazioni con informazioni sulla sua identità. In accordo con questo, può agire in giudizio per garantire la sicurezza delle informazioni e la prevenzione dei danni alla sua persona, buon nome, reputazione.

Fornitura di informazioni

Informazioni sulla disponibilità dei dati da parte dell'operatore da trasmettere al soggetto in una forma accessibile. Esso non può essere incluso nel loro le informazioni personali degli altri. или его поверенного. Fornire l'accesso alle informazioni disponibili su richiesta della persona interessata del vettore o dal suo procuratore. La domanda deve contenere informazioni sul documento base che conferma l'identità del cittadino, – il numero, la data e il luogo di rilascio, il nome della struttura autorizzata. La richiesta di un ordine obbligatorio deve essere firmata dal soggetto.

Se agisce per conto di un'altra persona, fornisce informazioni sul documento che conferma l'autorità. dichiarazione Firma in questo caso mette rappresentativo. Ricorso può essere inviato in forma elettronica. In questo caso, la domanda deve contenere una firma digitale.

L'elenco delle informazioni disponibili

L'interessato ha diritto di ottenere l'indicazione contenente vari dati. Questi includono, tra l'altro, comprendono:

  1. Conferma di lavoro con le informazioni personali e il suo scopo.
  2. I metodi di elaborazione dei dati utilizzati dall'operatore.
  3. Informazioni su dipendenti che hanno accesso alle informazioni, o per cui può essere concesso.
  4. L'elenco delle informazioni con cui si sta lavorando, le loro fonti.
  5. Termine di elaborazione e memorizzazione dei dati.
  6. Informazioni sulle conseguenze giuridiche di lavorare con le informazioni.

REGOLAMENTAZIONE

Come è stato detto in precedenza, il diritto di accesso ai dati personali può essere limitata. Ciò si verifica quando:

  1. Lavorare con le informazioni ottenute nel quadro di intelligenza, operativi e, altre attività analoghe svolte investigative per la difesa del paese, garantendo la sicurezza e l'ordine nella società.
  2. trattamento dei dati effettuato da dipendenti che detenuti oggetto il sospetto di un reato, o per caricare lui, o per applicare ad esso una delle misure di prevenzione esistenti. L'eccezione è fisso CPC.
  3. Fornitura di informazioni violano le libertà costituzionali e diritti di terzi.

la raccolta di informazioni

Legislazione può prevedere l'obbligo del soggetto di fornire i dati per l'elaborazione. In questi casi, l'operatore deve spiegare alla persona le conseguenze di non riuscire a soddisfare i requisiti. Se le informazioni non è stato ottenuto dal supporto, a meno che non sia stata concessa sulla base della legge federale, o se è pubblico, la persona che effettua la raccolta di informazioni deve fornire le seguenti informazioni al soggetto:

  1. il nome dell'operatore e l'indirizzo (per gli individui – Nome, Cognome).
  2. Lo scopo delle informazioni, la base giuridica.
  3. I potenziali utenti delle informazioni.
  4. I diritti del soggetto, definiti dalla normativa.

le misure di sicurezza

. L'operatore è tenuto ad utilizzare tutti i mezzi disponibili e accettabili da che proteggevano i diritti di dati personali oggetto. In particolare, egli deve applicare tecniche crittografiche per impedire l'accesso accidentale o non autorizzato alle informazioni, la loro distruzione, il blocco, la modifica, la distribuzione e copia. requisiti di sicurezza dei dati per la loro elaborazione, ai media tangibile, tecnologie di storage stabiliti dal governo. Supervisione di esecuzione degli ordini è investito nella struttura esecutiva del governo federale, nel quadro delle sue competenze. осуществляет контроль без возможности ознакомления со сведениями. A proposito di RGANI per proteggere i diritti delle persone interessate di esercitare il controllo personale senza la possibilità di familiarizzazione con le informazioni.

Lavorare con le applicazioni

. La legge regola l'ordine in base al quale viene effettuato l'esame fuori i dati personali dei soggetti richieste. Sugli operatori che lavorano con le informazioni, assegna una serie di responsabilità. Prima di tutto quando richiesto di informare il soggetto o il suo mandatario circa la disponibilità di dati rilevanti. L'operatore dovrebbe fornire l'opportunità di rivedere le informazioni entro dieci giorni dalla data di ricevimento della domanda.

Nel caso di una decisione in merito alla richiesta smentita, la persona autorizzata deve inviare una risposta motivata. Deve essere un riferimento alla regolazione della posizione fornendo base appropriata. Questo deve essere fatto entro sette giorni dalla data di mezzi di circolazione di informazioni personali o di ricezione della domanda. Possibilità di fare la conoscenza con i dati forniti al soggetto / rappresentante gratuitamente.

Se necessario, l'operatore fa un cambiamento nelle informazioni, cancellare o bloccare le informazioni. A tal fine, il soggetto (agente) fornisce informazioni confermando che i dati è obsoleto, mezzi illegali sono stati ottenuti, sono inaffidabili, ecc. Per la regolazione del gestore notifica portatore di informazione, nonché terzi, a cui sono stati trasferiti.

Soluzione dei problemi

Nell'identificare le informazioni false, l'individuazione di azioni illegali dell'operatore durante la manipolazione o su richiesta del soggetto / il suo rappresentante alle istituzioni autorizzate circa il blocco, deve essere effettuata immediatamente. L'interessato può inviare i documenti in base ai quali le informazioni possono essere verificate. Se rilevato azioni illegali dell'operatore, è entro tre giorni dalla data di rilevazione necessario per correggere le violazioni. Se si esegue questa operazione non è possibile, le informazioni giacerà alla distruzione. Questa azione dovrebbe essere fatto entro tre giorni dalla data di rilevazione di violazioni.

Per raggiungere l'obiettivo per il quale il trattamento dei dati necessari, l'operatore deve interrompere immediatamente il lavoro con le informazioni. In questo caso, egli deve distruggere le informazioni entro tre giorni, salvo diversa disposizione di legge. Sulle azioni perfette del gestore ne informi il soggetto o il suo rappresentante. Se un ricorso o una dichiarazione sono stati inviati alla struttura autorizzato che implementa le funzioni di sicurezza dei dati personali, si comunica e.

Consenso dati personali oggetto

Vietare alle persone di lavorare con le sue informazioni personali possono essere fornite in una forma che consenta di confermare la ricevuta, se non diversamente stabilito FZ numero 152. Nella sua spiegazione Roskomnadzor (il corpo per proteggere i diritti delle persone interessate personali) raccomanda di registrare per iscritto. requisiti documento sono presenti nell'articolo 9 della citata legge. Il consenso scritto includono:

  1. Nome e cognome, l'indirizzo della persona, le informazioni sulla carta d'identità (numero, di serie, la data di emissione e il nome dell'istituzione, la sua sede).
  2. Per informazioni su come il rappresentante del soggetto. Oltre al nome completo, indirizzo, informazioni sul passaporto, procura rilasciata dettagli.
  3. Nome o l'indirizzo nome completo del gestore.
  4. Lo scopo del trattamento dati personali.
  5. L'elenco delle informazioni per lavorare con la quale autorizza il portatore.
  6. Nome o l'indirizzo e il nome: la persona che effettua il trattamento per conto delle informazioni dell'operatore.
  7. Azioni specifiche da eseguire con le informazioni. Dovrebbe anche presentare una descrizione generale dei metodi utilizzati dall'operatore nel trattamento dei dati.
  8. Il periodo durante il quale il permesso è valido, se non diversamente stabilito dalla normativa.
  9. Firma della persona del vettore.

L'autorizzazione può essere concessa per via elettronica. In questo caso, il documento è certificato con firma digitale.

La responsabilità per il mancato requisiti della legislazione

Le persone ritenute colpevoli di aver violato le prescrizioni della legge numero 152 federale, possono essere imputate alle sanzioni in conformità con le normative vigenti. In particolare, l'art. 13.11 del Codice Amministrativo prevede sanzioni per l'illecita raccolta, la conservazione, l'uso e la diffusione delle informazioni sui cittadini. Come il più mite avvertimento atti sanzionatori. Inoltre, l'art. 13.11 prevede multe per:

  • individui – 300-500 P;.
  • dipendenti – 500-1, 000 p;.
  • organizzazioni – 5-10.000 p ..

danni morali materia di dati personali derivanti in connessione con la violazione dei suoi interessi, la violazione di disposizioni della normativa vigente, è soggetto a un risarcimento in sede civile. La sua compensazione viene effettuata a prescindere dal recupero dei danni materiali e perdite.

La notifica delle informazioni

Fino all'inizio dei dati, l'operatore deve comunicare alle istituzioni autorizzate (Roskomnadzor) della sua intenzione. Le eccezioni a questa regola sono fissati in ore. 22 articoli della legge numero federale 152. L'operatore non può informare l'organismo autorizzato, se si sta lavorando con i dati:

  1. Relativamente alle persone con le quali egli è legato da rapporti di lavoro.
  2. Ottenuto alla conclusione del contratto, come un lato del quale agisce dati come soggetto. Quando questa prenotazione è valida. Le informazioni ottenute dall'operatore, e non dovrebbe essere distribuito a terzi. E 'utilizzato esclusivamente per l'attuazione dei termini del contratto e l'esecuzione di accordi con il vettore di informazioni soggetto.
  3. Relativamente ai partecipanti di un'organizzazione religiosa o sociale. In questo caso, le informazioni ottenute non devono essere distribuiti senza autorizzazione.
  4. E 'a disposizione del pubblico.
  5. Comprende solo il supporto F. IO.
  6. Necessari per una sola persona in un territorio dove si trova l'operatore, o altri scopi analoghi.
  7. Le informazioni contenute nei database aventi lo status di sistemi automatizzati.
  8. Elaborato senza l'uso di automazione, in base alla legge federale o altre norme, stipulando i requisiti per la sicurezza delle informazioni quando si lavora con esso e che gli interessi dei suoi portatori.

Registrazione di preavviso

La comunicazione deve essere in forma scritta. È firmato da un dipendente autorizzato. Ha permesso per la notifica elettronica. In questo caso, è certificata con firma digitale. L'avviso deve indicare:

  1. Nome (cognome e nome) e l'indirizzo dell'operatore.
  2. Lo scopo del lavoro con le informazioni.
  3. Categorie di dati da elaborare.
  4. La base giuridica per il lavoro con le informazioni.
  5. Le categorie di individui informazioni vettore.
  6. Un elenco di azioni specifiche dell'operatore.
  7. Descrizione delle misure da adottare per garantire la sicurezza delle informazioni.
  8. Data di inizio dei lavori con le informazioni.

L'avviso deve anche essere presente periodo di cessazione di qualsiasi condizione nella quale completa l'elaborazione dei dati personali.