موضوع داده - که این است؟ رضایت موضوع اطلاعات شخصی

اطلاعات شخصی مراجعه کننده به هر گونه اطلاعات مربوط به اشخاص حقیقی خاص و یا شناسایی بر اساس آن. носитель такой информации. این خدمات عبارتند از نام کامل، محل و تاریخ تولد، خانواده،، وضعیت مالکیت اجتماعی، آدرس مسکونی، شغل، آموزش و پرورش، و غیره موضوع از اطلاعات شخصی - این است که، به عبارت دیگر، حامل چنین اطلاعاتی. به عنوان منابع اطلاعاتی می تواند به عنوان یک گذرنامه، مدارک پزشکی، صورتهای مالی، و غیره عمل می کنند.

دسترسی محدود

не могут вноситься ни в какие документы и базы. اطلاعات شخصی بدون رضایت از موضوع می تواند در هر گونه اسناد و پایگاه داده ساخته نمی شود. با کسب اجازه از حامل داده در منابع عمومی ممکن است شامل اطلاعات در مورد نام خود، نام خانوادگی، آدرس، محل، تاریخ تولد، شماره خدمات و غیره. این قانون در حال حاضر حداقل تضمین های دادرسی حمایت از حقوق افراد اطلاعات شخصی. افراد درگیر در این مجموعه و کار بعدی با چنین اطلاعاتی، برای نقض محرمانه بودن اطلاعات مسئول، تا مجرم.

اپراتورهای

آنها را جمع آوری و کار با اطلاعات مربوط به شهروند فردی است. – муниципальные или госструктуры, физлица и организации. موضوع از اطلاعات شخصی - سازمان های شهری و یا دولت، افراد و اشخاص سازمان ها. نه تنها آنها انجام اطلاعات کار، بلکه تعیین هدف و محتوای اطلاعات عملیات های خاص. . در همان زمان به انجام هر گونه اقدام، اپراتور باید رضایت از موضوع اطلاعات شخصی به دست آورد.

دسترسی به اطلاعات شخصی

получение информации об операторе. یک احتمال این است که با این موضوع از اطلاعات شخصی وقف است - برای گرفتن اطلاعات در مورد اپراتور. حامل اطلاعات می تواند محل آدرس، در دسترس بودن اطلاعات مناسب را از یک فرد مطمئن شوید. . این قابلیت مشابه نماینده از موضوع اطلاعات شخصی. قدرت این شخص باید با اسناد مطابق با الزامات قانونی کشیده شده پشتیبانی می کند. آشنایی با اطلاعات در دسترس اپراتور - امکان دیگری است که موضوع داده است. необходимо, в частности, для проверки достоверности сведений. این کار لازم است به طور خاص به منظور بررسی قابلیت اطمینان از داده ها. این ویژگی ممکن است تنها در موارد به صراحت قید شده در قانون محدود شده است. یک رسانه ذخیره سازی ممکن است این ادعا به اپراتور از پالایش، مسدود کردن و یا تخریب آن را ارائه دهد. این ویژگی در موارد اجرا که در آن اطلاعات تاریخ گذشته است، ناقص، به طور غیر قانونی به دست آمده، غیر قابل اعتماد، لازم نیست برای مقاصد مذکور توسط اپراتور.

موضوع از اطلاعات شخصی - شرکت کنندگان اصلی در عملیات با اطلاعات در مورد هویت خود است. با توجه به این، آن می تواند اقدام قانونی برای اطمینان از ایمنی اطلاعات و پیشگیری از آسیب به شخص او، نام خوب، شهرت است.

ارائه اطلاعات

اطلاعات مربوط به در دسترس بودن داده ها از اپراتور برای به موضوع در یک فرم قابل دسترس منتقل می شود. ممکن است در آنها گنجانده شده است از اطلاعات شخصی از دیگران نیست. или его поверенного. ارائه دسترسی به اطلاعات در صورت درخواست از موضوع داده ها از حامل و یا وکیل وی. شماره، تاریخ و محل صدور، نام ساختار مجاز - نرم افزار باید اطلاعات در مورد سند اساسی تایید هویت شهروند، حاوی. درخواست برای سفارش اجباری باید توسط نهاد را امضا کردند.

اگر اقدام به نمایندگی از شخص دیگری، اطلاعات در مورد سند تایید فراهم می کند اقتدار. بیانیه امضا در این مورد قرار می دهد نماینده. درخواست تجدید نظر ممکن است به صورت الکترونیکی ارسال می شود. در این مورد، برنامه باید یک امضای دیجیتال را داشته باشد.

فهرست اطلاعات موجود

موضوع حق دارد برای به دست آوردن اطلاعات شامل داده های مختلف. این خدمات عبارتند از، از جمله، عبارتند از:

1. تایید از کار با اطلاعات شخصی و هدف آن است.
2. روش پردازش داده استفاده شده توسط اپراتور.
3. اطلاعات در مورد کارمندانی که دسترسی به اطلاعات و یا که به آن نیز پرداخت شود.
4. فهرست اطلاعات که با آن شما در حال کار، منابع خود.
5. مدت پردازش و ذخیره سازی داده ها.
6. اطلاعات در مورد عواقب قانونی کار با اطلاعات.

نظارتی

همانطور که در بالا گفته شد، حق دسترسی به اطلاعات شخصی ممکن است محدود باشد. این زمانی اتفاق می افتد:

1. کار با اطلاعات به دست آمده در چارچوب هوش، عملیاتی و تحقیقی، سایر فعالیت های مشابه برای دفاع از کشور انجام، حصول اطمینان از ایمنی و به منظور آن در جامعه است.
2. پردازش داده ها توسط کارکنان که بازداشت این موضوع به ظن جرم و جنایت، یا به او اتهام، و یا به درخواست آن را یکی از اقدامات پیشگیرانه موجود انجام شده است. استثنا ثابت است CPC.
3. ارائه اطلاعات نقض آزادی ها و حقوق اشخاص ثالث در قانون اساسی.

جمع آوری اطلاعات

قوانین ممکن است برای وظیفه از موضوع ارائه به ارائه اطلاعات خود را برای پردازش. در چنین مواردی، اپراتور باید به فرد به عدم تحقق الزامات توضیح عواقب. اگر اطلاعات از حامل بدست نیامد، مگر اینکه آن را بر اساس قانون فدرال اعطا شده است، و یا اگر آن عمومی است، این فرد انجام مجموعه ای از اطلاعات باید اطلاعات زیر را به موضوع ارائه:

1. نام اپراتور و آدرس (برای افراد - نام، نام خانوادگی).
2. هدف از این اطلاعات، مبنای قانونی.
3. کاربران بالقوه از اطلاعات است.
4. حقوق از موضوع، تعریف شده توسط این قانون است.

اقدامات امنیتی

. اپراتور موظف است به استفاده از تمام ابزار موجود و قابل قبول است که توسط آن محافظت از حقوق موضوع اطلاعات شخصی. به طور خاص، او را به اعمال روش های رمزنگاری برای جلوگیری از دسترسی تصادفی یا غیر مجاز به اطلاعات، نابودی آنها، مسدود کردن، اصلاح، توزیع و کپی. نیازمندی های امنیتی داده ها برای پردازش آنها، به رسانه ها ملموس، فن آوری ذخیره سازی شده توسط دولت است. نظارت بر اجرای دستور در ساختار اجرایی دولت فدرال در چارچوب صلاحیت خود واگذار شده است. осуществляет контроль без возможности ознакомления со сведениями. درباره RGANI برای حمایت از حقوق افراد داده های کنترل ورزش شخصی بدون امکان آشنایی با اطلاعات است.

کار با برنامه های کاربردی

. قانون تنظیم سفارش مطابق با آن را بررسی است اطلاعات شخصی افراد درخواست انجام شده است. در اپراتور کار با اطلاعات، اختصاص یک شماره از مسئولیت. اول از همه که درخواست برای اطلاع رسانی این موضوع یا نماینده مجاز او در مورد در دسترس بودن داده های مربوطه. اپراتور باید از این فرصت به بررسی اطلاعات ظرف مدت ده روز از تاریخ وصول از نرم افزار ارائه.

در مورد تصمیم گیری در مورد درخواست انکار، شخص مجاز باید یک پاسخ استدلال ارسال. این باید یک مرجع به مقررات موقعیت ارائه پایه مناسب باشد. این موضوع باید در ظرف هفت روز از تاریخ رسانه گردش اطلاعات شخصی و یا دریافت برنامه انجام می شود. فرصت را برای دریافت با داده های ارائه شده به این موضوع / نماینده رایگان آشنا می شود.

اگر لازم باشد، اپراتور باعث تغییر در اطلاعات، حذف و یا جلوگیری از اطلاعات. برای این منظور، موضوع (عامل) اطلاعات تایید می کند که داده های منسوخ شده است، استفاده غیر قانونی به دست آمد، غیر قابل اعتماد هستند، و غیره فراهم می کند. برای تنظیم اپراتور باید حامل اطلاعات، و همچنین اشخاص ثالث، که به آن منتقل شدند اطلاع دهید.

حل مشکلات

در شناسایی اطلاعات نادرست، تشخیص اقدامات غیر قانونی از اپراتور در هنگام مدیریت و یا به درخواست موضوع / نماینده خود را به موسسات مجاز در مورد مسدود کردن، باید آن را بلافاصله انجام. حزب علاقه مند ممکن است اسناد مطابق با آن را اطلاعات می تواند تایید ارسال کنید. اگر اقدامات غیر قانونی از اپراتور تشخیص داده، آن ظرف سه روز از تاریخ تشخیص مورد نیاز برای اصلاح نقض است. اگر شما این کار امکان پذیر نیست، این اطلاعات را به پایین به نابودی قرار دارند. این اقدام باید ظرف سه روز از تاریخ تشخیص موارد نقض انجام شده است.

برای رسیدن به هدف که پردازش داده های مورد نیاز، اپراتور باید فورا همه کار با اطلاعات متوقف شود. در این مورد، او باید این اطلاعات را در عرض سه روز را از بین ببرد، مگر اینکه در غیر این صورت حکم قانون. در مورد اقدامات مناسب از اپراتور اطلاع موضوع یا نماینده وی. اگر درخواست تجدید نظر و یا بیانیه ای به ساختار مجاز است که پیاده سازی توابع از امنیت داده های شخصی فرستاده شدند، آن است که مطلع کردم و آن.

رضایت موضوع اطلاعات شخصی

اجازه یک فرد به کار با اطلاعات شخصی خود را ممکن است در هر شکل اجازه می دهد از دریافت اعلام می کند، مگر اینکه خلافش ثابت FZ تعداد 152. در توضیح خود را Roskomnadzor (بدن برای حمایت از حقوق افراد اطلاعات شخصی) توصیه به ثبت نام در نوشتن. مورد نیاز سند در حال حاضر در ماده 9 قانون فوق می باشد. رضایت کتبی عبارتند از:

1. نام کامل، آدرس فرد، اطلاعات بر روی کارت هویت (تعداد، سری، تاریخ صدور و نام موسسه، ثبت نام خود را).
2. برای اطلاعات در مورد نماینده این موضوع است. علاوه بر نام و نام خانوادگی، آدرس، اطلاعات در مورد گذرنامه خود را، قدرت وکیل جزئیات داده شده است.
3. نام و یا آدرس نام کامل اپراتور.
4. هدف از پردازش اطلاعات شخصی.
5. لیست اطلاعات برای کار با که اجازه حامل.
6. نام یا آدرس و نام: فرد انجام درمان به نمایندگی از اطلاعات اپراتور.
7. اقدامات خاص برای با اطلاعات انجام شود. همچنین باید یک توصیف کلی از روش توسط اپراتور در پردازش داده های مورد استفاده در حال حاضر.
8. دوره که در طی آن مجوز معتبر است، مگر اینکه در غیر این صورت توسط قانون است.
9. امضاء از موضوع داده ها از حامل.

مجوز الکترونیکی اعطا می شود. در این مورد، بر روی سند توسط امضای دیجیتال گواهی.

مسئولیت شکست را به الزامات قانون

افراد به جرم نقض الزامات قانون شماره فدرال 152 پیدا شده است، می توان به تحریم مطابق با مقررات مربوطه نسبت. به طور خاص، هنر. 13.11 از کد های اداری فراهم می کند برای مجازات برای جمع آوری غیر قانونی، ذخیره سازی، استفاده و انتشار اطلاعات به شهروندان. به عنوان خفیف ترین تحریم اعمال هشدار دهنده. علاوه بر این، هنر. 13.11 فراهم می کند برای جریمه برای:

• افراد - 300-500 ص.
• کارکنان - 500-1، 000 ص.
• سازمان - 5-10000 ص ..

موضوع آسیب های اخلاقی از اطلاعات شخصی که در رابطه با نقض منافع خود، نقض مفاد قانون فعلی، موضوع را به جبران خسارت در دعاوی مدنی است. جبران خسارت خود می باشد که صرف نظر از بهبود از صدمه به اموال و زیان انجام شده است.

هشدار از طریق اطلاعات

تا آغاز از داده ها، اپراتور باید نهادهای مجاز (Roskomnadzor) از قصد خود آگاه نمایید. استثنا برای این قاعده ثابت در ساعت است. 22 مقاله از تعداد قانون فدرال 152. اپراتور می تواند بدن مجاز اطلاع نیست، اگر او در حال کار با داده ها:

1. مربوط به افراد با آنها او توسط روابط کار مربوط می شود.
2. به دست آمده در نتیجه از توافق، به عنوان یک طرف است که عمل می کند داده ها به عنوان موضوع. هنگامی که این رزرو معتبر است. اطلاعات به دست آمده توسط اپراتور، و باید به اشخاص ثالث توزیع نشده است. این است که به طور انحصاری برای اجرای شرایط قرارداد و اجرای توافقات با حامل اطلاعات موضوع استفاده می شود.
3. مربوط به شرکت کنندگان در یک سازمان مذهبی و یا اجتماعی است. در این مورد، اطلاعات به دست آمده نباید بدون اجازه توزیع نشده است.
4. این در دسترس عموم است.
5. فقط شامل پشتیبانی F. IO.
6. لازم به تصویب یک نفر به یک سرزمین که در آن اپراتور واقع شده است، و یا دیگر مقاصد مشابه.
7. اطلاعات موجود در پایگاه داده نداشتن وضعیت خودکار سیستم.
8. پردازش بدون استفاده از اتوماسیون، با توجه به قانون فدرال یا مقررات دیگر، تصریح الزامات مورد نیاز برای امنیت اطلاعات در هنگام کار با آن و است که از منافع حامل آن است.

ثبت نام از اطلاع

هشدار از طریق باید کتبی باشد. این است که توسط یک کارمند مجاز امضا کردند. آن را برای اطلاع رسانی اجازه الکترونیکی. در این مورد، آن را باید توسط امضای دیجیتال گواهی. این آگهی باید مشخص کنید:

1. نام (نام کامل) و آدرس اپراتور.
2. هدف از این کار با اطلاعات.
3. دسته بندی ها از داده ها برای پردازش شود.
4. مبنای قانونی برای کار با اطلاعات.
5. دسته بندی ها افراد حامل اطلاعات است.
6. لیستی از اقدامات خاص از اپراتور.
7. شرح اقدامات گرفته شود برای اطمینان از امنیت اطلاعات.
8. تاریخ شروع کار با اطلاعات.

این آگهی همچنین باید دوره حاضر قطع هر شرایط که تحت آن پردازش اطلاعات شخصی کامل است.