נושא הנתונים - מי זה? סכמת נושא הנתונים אישי

נתונים אישיים התייחסו שום מידע הנוגע יחידים ספציפיים או ניתנים לזיהוי על הבסיס. носитель такой информации. אלה כוללים שם מלא, מקום ותאריך לידה, משפחה, חברתית, מעמד רכוש, כתובת מגורים, עיסוק, השכלה, וכו 'הנושא של נתונים אישיים -. זהו, במילים אחרות, המוביל של מידע כזה. כמקורות מידע יכולים לשמש דרכון, מסמכים רפואיים, דוחות כספיים, וכן הלאה.

גישה מוגבלת

не могут вноситься ни в какие документы и базы. נתונים אישיים ללא הסכמת הנבדק לא יכולים להתבצע בכל מסמכים ומסדי נתונים. עם אישור של הספק נתונים במקורות הציבורי עשוי לכלול מידע על שמו, שם משפחה, כתובת, מקום, תאריך לידה, מספר שירות וכן הלאה. החקיקה הנוכחית הבטיחה הגנה על זכויותיהם של הנבדקים נתונים אישיים. אנשים העוסקים באיסוף ופועלם עם מידע כזה, בגין הפרה של סודיות המידע דינו, עד פלילי.

מפעילים

הם אוספים ולעבוד עם מידע המתייחס אל האזרח הפרטי. – муниципальные или госструктуры, физлица и организации. נושאים של נתונים אישיים - גופים מוניציפליים או מדינה, אנשים פיסיים וארגונים. לא רק שהם מבצעים מידע עבודה, אלא גם לקבוע את המטרה ואת התוכן של מידע פעולות מסוים. . במקביל לביצוע כל פעולה, המפעיל חייב לקבל את הסכמת נבדק הנתונים האישי.

גישה למידע אישי

получение информации об операторе. אפשרות אחת, אשר ניחן הנושא של נתונים אישיים - היא לקבל מידע על המפעיל. מנשא מידע יכול לדעת את מיקום הכתובת, על זמינותו של המידע המתאים מאדם. . יש לו נציג יכולות הדומות של נושא הנתונים האישי. סמכויותיו של אדם זה חייב להיות נתמך על ידי מסמכים הערוכים בהתאם לדרישות החקיקה. היכרות עם המידע הזמין למפעיל - אפשרות נוספת, שבה יש את נושא הנתונים. необходимо, в частности, для проверки достоверности сведений. זה נחוץ במיוחד כדי לאמת את מהימנות הנתונים. תכונה זו עשויה להיות מוגבלת רק במקרים שנקבעו במפורש בחוק. אמצעי אחסון עשוי להציג תביעה למפעיל של העידון, החסימה או השמדתה. תכונה זו מיושמת במקרים בהם המידע אינו מעודכן, שלם, שהושגה שלא כדין, לא אמין, אינם נחוצים למטרות שצוינו על ידי המפעיל.

נושא של נתונים אישיים - הוא המשתתף העיקרי בפעילות עם מידע לגבי זהותו. בהתאם לכך, הוא יכול לנקוט בצעדים משפטיים על מנת להבטיח את שלומם של מידע ומניעת נזק לאדם שלו, שם טוב, מוניטין.

מתן מידע

מידע על הזמינות של נתונים מהמפעילים כדי להיות מועבר הנושא בצורה נגישה. זה אולי לא להיכלל להם את המידע האישי של האחרים. или его поверенного. מתן גישה למידע זמין על פי בקשה של נושא הנתונים של הספק או עורך דינו. הבקשה חייבת לכלול מידע על מסמך היסוד המאשר את זהותו של האזרח, - המספר, תאריך ומקום הנושא, שם מבנה מורשה. הבקשה למתן צו חובה תיחתם על ידי הישות.

אם הפועל מטעמו של אדם אחר, מספק מידע על המסמך המאשר את הסמכות. בהצהרה חתימה במקרה הזה מכניס נציג. ערעור עלול להישלח בצורה אלקטרונית. במקרה זה, היישום חייב לכלול חתימה דיגיטלית.

הרשימה של מידע זמין

הנושא הוא זכאי לקבל מידע המכיל נתונים שונים. אלה כוללים, בין היתר, כוללים:

1. אישור העבודה עם מידע אישי ותכליתו.
2. שיטות עיבוד נתונים המשמשים את המפעיל.
3. מידע על עובדים שיש להם גישה למידע, או שאליו הוא יכול שיינתן.
4. רשימת המידע שעימו אתה עובד, המקורות שלהם.
5. תקופת עיבוד ואחסון של נתונים.
6. מידע על ההשלכות המשפטיות של עבודה עם מידע.

ורגולציה

כפי שנאמר לעיל, זכות הגישה לנתונים אישיים עשויה להיות מוגבלת. מצב זה מתרחש כאשר:

1. עבודה עם המידע המתקבל במסגרת המודיעין, תפעולי חקירה, ופעילויות דומות אחרות שבוצעו על הגנת המדינה, הבטחת הסדר והביטחון שלה בחברה.
2. עיבוד נתונים שבצע עובדים שעצרו את הנושא בחשד לפשע, או לחייב אותו, או לפנות לבית אותו לאחד אמצעי המניעה הקיים. החריג הוא קבוע לקליק.
3. מתן מידע להפר את חירויות חוקתיות וזכויות של צדדים שלישיים.

איסוף מידע

חקיקה עשויה לספק עבור החובה של הנושא כדי לספק את הנתונים שלהם לעיבוד. במקרים כאלה, המפעיל חייב להסביר לאדם את ההשלכות של אי למלא את הדרישות. אם המידע לא המתקבל המוביל, אלא אם כן הוענקה על בסיס החוק הפדרלי, או אם הוא ציבורי, ומבצע איסוף מידע חייב לספק את הפרטים הבאים לנושא:

1. השם והכתובת של המפעיל (ליחידים - שם, שם משפחה).
2. מטרת המידע, את הבסיס המשפטי.
3. משתמשים פוטנציאליים של מידע.
4. הזכויות של הנושא, שהוגדרו על ידי החקיקה.

אמצעי אבטחה

. המפעיל מחויב להשתמש בכל האמצעים העומדים לרשותה ומקובלים על ידי אשר מוגן בזכויות של הנושא נתונים אישיים. בפרט, הוא צריך ליישם טכניקות הצפנה כדי למנוע גישה מקרית או בלתי מורשית למידע, השמדתם, חסימה, שינוי, הפצה, והעתקה. דרישות אבטחת מידע עבור העיבוד שלהם, כדי שהתקשורת המוחשית, טכנולוגיות אחסון הוקמו על ידי הממשלה. פיקוח על ביצוע הציווי מוקנה במבנה המבצע של הממשל הפדרלי במסגרת סמכותה. осуществляет контроль без возможности ознакомления со сведениями. אודות RGANI כדי להגן על זכויותיהם של שליטה גופנית נושאי נתונים אישיים ללא אפשרות להיכרות עם המידע.

עבודה עם יישומים

. החוק מסדיר את הסדר לפיו הבדיקה מתבצעת נתונים אישיים של בקשות נושאים. על המפעילים לעבוד עם המידע, מקצה מספר אחריות. קודם כל, כאשר מתבקש להודיע על הנושא או נציגו המוסמך על הזמינות של הנתונים הרלוונטיים. המפעיל צריך לספק ההזדמנות לסקור את המידע בתוך עשרה ימים מיום קבלת הבקשה.

במקרה של החלטה על שלילת הבקשה, האדם המורשה ישלח תשובה מנומקת. זה חייב להיות התייחסות הרגולציה בעמדה לספק בסיס מתאים. זה חייב להיעשות תוך שבעה ימים מיום תקשורת זרימת מידע אישי או קבלת הבקשה. הזדמנות להכיר את הנתונים שסופקו לנושא / נציג ללא תשלום.

במידת הצורך, המפעיל מבצע שינוי במידע, למחוק או לחסום מידע. לשם כך, הנושא (הסוכן) מספק מידע המאשר כי הנתונים אינם מעודכנים, באמצעי פסולים התקבלו, הם אמינים, וכן הלאה. עבור התאמה של המפעיל תודיע הספק של מידע, כמו גם צדדים שלישיים, שאליו הם הועברו.

פתרון בעיות

בזיהוי המידע הכוזב, זיהוי של פעולות בלתי חוקיות של המפעיל בעת הטיפול או לבקשת הנושא / נציגו המוסדות המוסמכים על חסימה, זה חייב להתבצע באופן מיידי. בעל העניין רשאי להגיש את המסמכים שעל פיהם מידע ניתן לאמת. אם זוהה פעולות בלתי חוקיות של המפעיל, זה בתוך שלושה ימים ממועד גילוי נדרש לתקן את הפרות. אם אתה עושה את זה לא אפשרי, מידע יהיה לשכב כדי הרס. פעולה זו צריכה להיעשות תוך שלושה ימים ממועד הגילוי של פרות.

כדי להשיג את המטרה שלשמה עיבוד הנתונים הדרושים, המפעיל חייב להפסיק מיד את כל העבודה עם המידע. במקרה זה, הוא חייב להשמיד את המידע בתוך שלושה ימים, אלא אם כן נקבע אחרת בחוק. על פעולות מושלמות של המפעיל יודיע הנושא או נציגו. אם ערעור או הצהרה נשלח מבנה מורשה המיישם את הפונקציות של אבטחת נתונים אישיים, הוא הודיע וזה.

סכמת נושא הנתונים אישי

להרשות לאדם לעבוד עם המידע האישי שלו יכול להינתן בכל צורה המאפשרת לאשר את הקבלה, אלא אם נקבע אחר קבוע מספר FZ 152. בנימוקיו Roskomnadzor (הגוף כדי להגן על זכויותיהם של נבדקי נתונים אישיים) ממליץ לרשום בכתב. דרישות מסמך נוכחות במאמר 9 לחוק הנ"ל. הסכמה בכתב כוללת:

1. שם מלא, כתובת של אדם, מידע על תעודת הזהות (מספר, סדרה, תאריך הנפקת ואת שם המוסד, הרשום שלה).
2. לקבלת מידע על הנציג של הנושא. בנוסף שם מלא, כתובת, מידע על הדרכון שלך, הכוח של הפרטים שנמסרו עו"ד.
3. שם או כתובת שם מלא של המפעיל.
4. מטרת עיבוד מידע אישי.
5. רשימת המידע לעבוד עם מסמיך את למוכ"ז.
6. שם או כתובת שם: האדם המבצע את הטיפול מטעם המידע למפעיל.
7. פעולות ספציפיות שיש לבצע עם המידע. ראוי גם להציג תיאור כללי של השיטות ששימשו את המפעיל בעיבוד נתונים.
8. התקופה שבמהלכה ההיתר תקף, אלא אם כן ייקבע אחרת על ידי חקיקה.
9. חתימה של נושא הנתונים של הספק.

האישור יכול להינתן באופן אלקטרוני. במקרה זה, המסמך הוא מאושר על ידי חתימה דיגיטלית.

האחריות לכישלון לדרישות של החקיקה

אנשים נמצאים אשמים בהפרת הדרישות של מספר החוק הפדרלי 152, ניתן לזקוף הסנקציות בהתאם לתקנות החלות. בשינה, אמנות בפרט. 13.11 קוד מינהליים קובע עונשים לאיסוף, אחסון, שימוש והפצה של מידע לא חוקי על אזרחים. ככל אזהרת מעשי סנקציה המתונה ביותר. בנוסף, אמנות. 13.11 קובעים קנסות עבור:

• אנשים - 300-500 p;.
• עובדים - 500-1, 000 עמ ';.
• ארגונים - 5-10 אלף p ..

נושא הנזק המוסרי של נתונים אישיים הנובעים בקשר עם הפרת זכויותיו, הפרה של הוראות החקיקה הנוכחית, כפוף פיצויים בהליכים אזרחיים. הפיצוי שלו מתבצעת ללא קשר ההתאוששות של נזק ואובדן רכוש.

הודעה על המידע

עד תחילת הנתונים, המפעיל חייב להודיע למוסדות המוסמכים (Roskomnadzor) על כוונתה. יוצא מכלל זה הם קבועים בשעות. 22 מאמרים של מספר החוק הפדרלי 152. המפעיל לא תוכל להודיע הגוף המוסמך, אם הוא עובד עם הנתונים:

1. בהתייחסותו האנשים שעמם הוא קשור על ידי יחסי עבודה.
2. שהושג בסיומה של ההסכם, כפי צד אחד של פועל נתונים נושאים כמו. כאשר הזמנה זו תקפה. מידע שהושג על ידי המפעיל, ולא צריך להיות מופץ לצדדים שלישיים. הוא משמש באופן בלעדי לביצוע של תנאי החוזה וביצוע הסכמים עם המידע המוביל הנושא.
3. בדבר המשתתפים של ארגון דתי או חברתי. במקרה זה, את המידע המתקבל לא צריך להיות מופץ ללא הרשאה.
4. זה זמין לציבור.
5. כולל תמיכה פ IO בלבד.
6. צורך לעבור לאדם יחיד לטריטוריה שבה המפעיל נמצא, או למטרות דומות אחרות.
7. מידע כלול מסדי נתונים בעל המעמד של מערכות אוטומטיות.
8. מעובד ללא שימוש אוטומציה, בהתאם לחוק הפדרלי או תקנות אחרות, הקובע את דרישות אבטחת מידע כאשר עובדים עם זה וכי האינטרסים של הנישאים שלה.

רישום של הודעה

להתראות חייב להיות בכתב. היא חתומה בידי עובד מוסמך. זה אפשר הודעה אלקטרונית. במקרה זה, זה יאושר על ידי חתימה דיגיטלית. ההודעה חייבת לציין:

1. שם (שם מלא) וכתובת של המפעיל.
2. מטרת העבודה עם מידע.
3. קטגוריות של נתונים כדי להיות מעובד.
4. הבסיס החוקי העבודה עם מידע.
5. קטגוריות של יחידים המובילים מידע.
6. רשימה של פעולות ספציפיות של המפעיל.
7. תיאור של הצעדים שיינקטו כדי להבטיח את אבטחת המידע.
8. תאריך תחילת העבודה עם המידע.

ההודעה חייבת להיות גם בתקופה הנוכחית של הפסקת כל תנאי לפיו משלים את עיבוד של נתונים אישיים.