Os datos tema - quen é ese? Consente titular dos datos persoais

Os datos persoais a que se refire calquera información relativa a unha persoa física específicos ou identificables con base no mesmo. носитель такой информации. Estes inclúen nome, lugar e data de nacemento, familia ,, estado propiedade social, datos de residencia, ocupación, educación, etc. O suxeito de datos persoais -. É, noutras palabras, o portador de tales información. Como fontes de información pode actuar como un pasaporte, rexistros médicos, as mostra financeiras, e así por diante.

acceso limitado

не могут вноситься ни в какие документы и базы. Os datos persoais sen o consentimento do suxeito non se pode facer en todos os documentos e bases de datos. Co permiso do portador de datos nas fontes públicas poden incluír información sobre o seu nome, apelidos, enderezo, lugar, data de nacemento, número de servizos e así por diante. A actual lexislación garante a protección dos dereitos dos titulares dos datos persoais. Implicados na recollida e traballo posterior con tales información, por violación da confidencialidade da información será responsable, ata o criminal.

operadores

Eles recollen e traballar con información relacionada co cidadán. – муниципальные или госструктуры, физлица и организации. Asuntos de datos persoais - órganos municipais ou estatais, persoas físicas e organizacións. Non só eles executan información traballo, pero tamén determinar a finalidade eo contido de certas informacións operacións. . Ao mesmo tempo, para levar a cabo calquera acción, o operador debe obter o consentimento do titular dos datos persoais.

Acceso a información persoal

получение информации об операторе. Unha posibilidade, que está dotado de obxecto de datos persoais - e obter información sobre o operador. portador de información pode saber a localización de dirección, a dispoñibilidade de información adecuada a partir dunha persoa. . Ten capacidades similares representante do titular dos datos persoais. Os poderes desta persoa debe ser apoiado por documentos elaborados conforme os requisitos legais. Familiarización coas informacións dispoñibles para o operador - é outra posibilidade, que ten a persoa en cuestión. необходимо, в частности, для проверки достоверности сведений. Iso é necesario, en particular, para comprobar a fiabilidade dos datos. Esta característica só pode ser limitada nos casos expresamente previstos pola lei. Un medio de almacenamento pode presentar unha solicitude ao operador da súa refinamento, bloqueo ou destrución. Esta característica é aplicado nos casos en que a información está actualizada, incompleta, obtido ilegalmente, non fiable, non son necesarios para os fins establecidos polo operador.

obxecto de datos persoais - é o principal participante nas operacións con información sobre a súa identidade. Segundo isto, pode tomar medidas legais para garantir a seguridade da información ea prevención de danos á súa persoa, bo nome, reputación.

Subministración de información

Comprobar a dispoñibilidade de datos do operador para ser transmitida para o tema dun xeito accesible. Non se poden incluír neles a información persoal dos outros. или его поверенного. Proporcionar o acceso á información dispoñible mediante solicitude do titular dos datos do transportista ou o seu avogado. A solicitude debe conter información sobre o documento básico confirmando a identidade do cidadán, - o número, data e lugar de emisión, nome da estrutura autorizado. A solicitude dunha orde obrigatoria debe ser asinado pola entidade.

Se actuar en nome doutra persoa, ofrece información sobre o documento que confirma a autoridade. declaración de sinatura, neste caso, pon representante. Recurso pode ser enviado en formato electrónico. Neste caso, a solicitude debe conter unha sinatura dixital.

A lista de información dispoñible

O tema ten dereito a obter información que contén varios datos. Estes inclúen, entre outros, inclúen:

1. Confirmación de traballo con información persoal e súa finalidade.
2. Os métodos de procesamento de datos usados polo operador.
3. Información sobre os funcionarios que teñen acceso á información, ou a que poida ser concedida.
4. A lista de información coa que se está a traballar, as súas fontes.
5. Prazo de procesamento e almacenamento dos datos.
6. Información sobre as consecuencias xurídicas de traballar coa información.

NORMATIVA

Como se dixo anteriormente, o dereito de acceso aos datos persoais pode ser limitada. Isto ocorre cando:

1. Traballando coas informacións obtidas no ámbito da intelixencia, operativo e de investigación, outras actividades semellantes realizados para a defensa do país, garantindo a súa seguridade ea orde na sociedade.
2. procesamento de datos realizada por funcionarios que detiveron o tema por sospeita dun crime, ou para acusalo, ou para aplicar a el unha das medidas preventivas existentes. A excepción é fixada CPC.
3. Subministración de información violar as liberdades constitucionais e os dereitos de terceiros.

obtención de información

A lexislación pode predicir o deber do tema para facilitar os seus datos para procesamento. Nestes casos, o operador debe explicar a persoa as consecuencias de non cumprir os requisitos. Se a información non foi obtida a partir do transportista, a menos que fose concedida con base na Lei Federal, ou se é público, a persoa que realiza a recollida de información deben fornecer a seguinte información para o tema:

1. Nome do operador e enderezo (para os individuos - Nome, Apelidos).
2. O obxectivo da información, a base xurídica.
3. os potenciais usuarios da información.
4. Os dereitos da persoa, definidos pola lexislación.

medidas de seguridade

. O operador está obrigado a utilizar todos os medios dispoñibles e aceptables por que protexían os dereitos dos suxeitos de datos persoais. En particular, el ten que aplicar técnicas de cifrado para evitar o acceso accidental ou non autorizado a información, a súa destrución, o bloqueo, modificación, distribución, e copia. requisitos de seguridade de datos para o seu procesamento, para os medios de comunicación tanxible, tecnoloxías de almacenamento establecida polo Goberno. Supervisión de execución de ordes é investido na estrutura executiva do goberno federal no ámbito da súa competencia. осуществляет контроль без возможности ознакомления со сведениями. Sobre RGANI para protexer os dereitos de exercer o control titulares dos datos persoais sen a posibilidade de familiarización coa información.

Traballar con aplicacións

. Lei regula a orde segundo a cal o exame se realiza datos persoais das solicitudes suxeitos. Sobre os operadores que traballan coa información, atribúe unha serie de responsabilidades. Primeiro de todo, cando proceda a informar o suxeito ou o seu representante autorizado a dispoñibilidade de datos pertinentes. O operador debe proporcionar a oportunidade de revisar a información no prazo de dez días desde a data de recepción da solicitude.

No caso dunha decisión sobre a negación da solicitude, a persoa autorizada que enviar unha resposta motivada. Debe ser unha referencia para a regulación posición introducindo base adecuada. Isto debe facerse en sete días desde a data de medios de circulación de información persoal ou a recepción da solicitude. Oportunidade de familiarizarse cos datos proporcionados ao tema / representante de balde.

Se é necesario, o operador fai un cambio na información, eliminar ou bloquear información. Para este fin, o obxecto (axente) ofrece información que confirma que os datos son superada, obtivéronse medios ilegais, son pouco fiables, e así por diante. Para o axuste do operador debe notificar ao transportista de información, así como a terceiros, aos cales foron trasladados.

Resolución de problemas

Ao identificar a información falsa, a detección de accións ilegais do operador ao manexar ou a petición do suxeito / o seu representante para as institucións autorizadas sobre o bloqueo, debe realizarse inmediatamente. A parte interesada pode presentar os documentos de conformidade coa cal a información se pode verificar. Se detectou accións ilegais do operador, e dentro de tres días a partir da data de detección requirido para corrixir as violacións. Se fai iso non funciona, a información vai deitar-se á destrución. Esta acción debe facerse dentro de tres días a partir da data de detección de violacións.

Para acadar o obxectivo para o que o procesamento de datos necesarios, o operador debe deixar inmediatamente todos os traballos coa información. Neste caso, debe destruír a información dentro de tres días, salvo disposición legal en contrario. En accións perfectas do operador notifica o suxeito ou o seu representante. Un recurso ou unha declaración foron enviados a estrutura autorizado que aplica as funcións de seguridade dos datos persoais, é notificado e el.

Consente titular dos datos persoais

Permitir que unha persoa para traballar coa súa información persoal pode ser solicitado en calquera forma que permita confirmar a recepción, a menos que doutra forma fixa FZ número 152. En súa explicación Roskomnadzor (o corpo para protexer os dereitos dos titulares dos datos persoais) recomenda a rexistrar por escrito. requisitos de documentos están presentes no artigo 9 enriba da lei. A autorización por escrito inclúen:

1. O nome, o enderezo da persoa, información sobre a tarxeta de identidade (número, serie, data de emisión eo nome da institución, a súa sede).
2. Para obter información sobre o representante do asunto. Ademais do nome completo, enderezo, información sobre o seu pasaporte, procuración dada detalles.
3. Nome ou dirección nome do operador.
4. A finalidade de procesar información persoal.
5. A lista de información para traballar coa que se autoriza o portador.
6. Nome ou dirección e nome: a persoa que realiza o tratamento en nome da información do operador.
7. accións específicas a seren realizadas coa información. Tamén debe presentar unha descrición xeral dos métodos usados polo operador no procesamento dos datos.
8. O período durante o cal a licenza é válida, salvo que establecido doutro xeito as leis.
9. Sinatura do titular dos datos do portador.

A autorización pode ser concedida por vía electrónica. Neste caso, o documento está certificado por sinatura dixital.

A responsabilidade pola falta de requisitos da lexislación

Persoas considerado culpable de violar os requisitos da Lei Federal 152, pode ser imputada ás sancións de conformidade cos regulamentos aplicables. En particular, Art. 13.11 do Código Administrativo prevé penalidades para o ilegal recollida, almacenamento, uso e difusión de información sobre os cidadáns. Como o máis suave aviso actos de sanción. Ademais, Art. 13.11 prevé multas a:

• individuos - 300-500 p ;.
• funcionarios - 500-1, 000 p ;.
• organizacións - 5-10000 P ..

Moral danos obxecto de datos persoais que xurda en relación coa violación dos seus intereses, violación das disposicións da lexislación vixente, está suxeita a unha compensación en materia civil. A súa remuneración realízase con independencia da recuperación de danos e perdas de propiedade.

Notificación da información

Ata o inicio dos datos, o operador deberá notificar as institucións autorizadas (Roskomnadzor) da súa intención. Excepcións a esta regra son fixas en horas. 22 artigos da Lei Federal 152. O operador non pode notificar ao organismo autorizado, se está a traballar cos datos:

1. Relativos ás persoas con quen se relaciona por relacións de traballo.
2. Obtido na conclusión do acordo, como unha banda que actúa de datos como suxeitos. Cando esta reserva é válida. As informacións obtidas polo operador, e non debe ser distribuído a terceiros. Emprégase exclusivamente para a posta en marcha dos termos do contrato e celebración de contratos con información de tema transportadora.
3. Relativa aos participantes dunha organización relixiosa ou social. Neste caso, a información obtida non debe ser distribuído sen autorización.
4. Está dispoñible publicamente.
5. Inclúe só soporte F. IO.
6. Necesario pasar unha única persoa a un territorio onde o operador está situado, ou outras finalidades semellantes.
7. A información contida na base de datos co estatuto de sistemas automatizados.
8. Procesados sen o uso de automatización, de acordo coa Lei Federal ou outros regulamentos, que estipula os requisitos de seguridade da información cando se traballa con el e que os intereses dos seus portadores.

Rexistro de aviso

A notificación debe ser feita por escrito. E asinado por un funcionario autorizado. Permítese a notificación por vía electrónica. Neste caso, debe ser certificado pola sinatura dixital. O aviso debe especificar:

1. Nome (nome completo) Enderezo do operador.
2. O obxectivo do traballo coa información.
3. Categorías de datos a seren procesados.
4. A base xurídica para o traballo coa información.
5. Categorías de individuos portadores da información.
6. A lista de accións específicas do fornecedor.
7. Descrición das medidas a tomar para garantir a seguridade da información.
8. Data de inicio do traballo coa información.

O aviso tamén debe estar presente período de cesamento de calquera condición baixo a cal completa o tratamento de datos persoais.