Den registrerede - hvem er det? Samtykke personoplysninger emne

Personlige oplysninger henvises til alle oplysninger om en specifik eller identificerbare fysiske personer på grundlag heraf. носитель такой информации. Disse omfatter Fulde navn, sted og dato for fødsel, familie, sociale, ejendom status, bopælsadresse, erhverv, uddannelse osv Emnet af personoplysninger -. Det er med andre ord, den bærer af sådanne oplysninger. Som informationskilder kan fungere som et pas, medicinske journaler, regnskaber, og så videre.

begrænset adgang

не могут вноситься ни в какие документы и базы. Personoplysninger uden samtykke fra emnet kan ikke foretages i alle dokumenter og databaser. Med tilladelse fra datamediet i de offentlige kilder kan indeholde oplysninger om hans navn, efternavn, adresse, sted, fødselsdato, service nummer og så videre. Den nuværende lovgivning garanterer beskyttelse af rettighederne for personlige registrerede. Personer, der beskæftiger sig med indsamling og efterfølgende arbejde med sådanne oplysninger, for overtrædelse af fortroligheden af oplysninger, pålægges, op til den kriminelle.

operatører

De indsamler og arbejde med oplysninger om den enkelte borger. – муниципальные или госструктуры, физлица и организации. Emner af personoplysninger - kommunale eller statslige organer, fysiske personer og organisationer. Ikke alene skal de udføre arbejde information, men også bestemme formålet med og indholdet af visse operationer oplysninger. . På samme tid til at udføre enhver handling, skal operatøren indhente samtykke fra den personlige registrerede.

Adgang til personlige oplysninger

получение информации об операторе. En mulighed, som er udstyret med emnet af personoplysninger - er at få information om operatøren. informationsbærer kan kende adressen placering, tilgængeligheden af relevante oplysninger fra en person. . Det har lignende kapaciteter repræsentative for den personlige registrerede. Beføjelserne til denne person skal være understøttet af dokumenter, der er udarbejdet i overensstemmelse med de lovgivningsmæssige krav. Fortrolig med den til rådighed for operatøren oplysninger - er en anden mulighed, som har den registrerede. необходимо, в частности, для проверки достоверности сведений. Dette er især nødvendigt at kontrollere pålideligheden af dataene. Denne funktion kan kun begrænses i de tilfælde, der udtrykkeligt er fastsat ved lov. En lagermedium kan indgive erstatningskrav til operatøren af sin raffinement, blokering eller ødelæggelse. Denne funktion er implementeret i de tilfælde, hvor oplysningerne er forældet, ufuldstændig, ulovligt opnåede, upålidelige, er ikke nødvendige for de angivne af operatøren formål.

genstand af personoplysninger - er den vigtigste deltager i operationer med oplysninger om hans identitet. I overensstemmelse med dette, kan det tage retslige skridt for at sikre sikkerheden af oplysninger og forebyggelse af skader på hans person, gode navn, rygte.

Afgivelse af oplysninger

Oplysninger om tilgængeligheden af data fra operatøren, der skal overføres til emnet i en tilgængelig form. Det kan ikke indgå i dem personlige oplysninger om andre. или его поверенного. Adgang til oplysninger efter anmodning fra den registrerede om transportøren eller dennes advokat. Ansøgningen skal indeholde oplysninger om den grundlæggende dokument, der bekræfter identiteten af borgeren, - det nummer, dato og sted for udstedelsen, navn som autoriseret struktur. Anmodningen om en obligatorisk ordre skal underskrives af virksomheden.

Hvis der handler på vegne af en anden person, indeholder oplysninger om det dokument, der bekræfter myndigheden. Signatur erklæring i dette tilfælde sætter repræsentant. Appel kan sendes i elektronisk form. I dette tilfælde skal ansøgningen indeholde en digital signatur.

Listen af tilgængelige oplysninger

Emnet er berettiget til at indhente oplysninger, som indeholder forskellige data. Disse omfatter blandt andet omfatte:

1. Bekræftelse af arbejdet med personlige oplysninger og dens formål.
2. Fremgangsmåder til behandling af data, der anvendes af operatøren.
3. Oplysninger om medarbejdere, der har adgang til oplysninger, eller som det kan gives.
4. Listen over oplysninger, som du arbejder, deres kilder.
5. Løbetid behandling og lagring af data.
6. Oplysninger om de juridiske konsekvenser af at arbejde med information.

REGULERING

Som det blev sagt ovenfor, kan retten til adgang til personoplysninger være begrænset. Dette sker, når:

1. Arbejde med oplysningerne i forbindelse med intelligens, operationelle og efterforskningsmæssige andre lignende aktiviteter, der udføres for at forsvare landet, sikre dets sikkerhed og orden i samfundet.
2. databehandling, der udføres af medarbejdere, der er tilbageholdt emnet på mistanke om en forbrydelse, eller at oplade ham, eller at gælde for den ene af de eksisterende forebyggende foranstaltninger. Undtagelsen er fast CPC.
3. Levering af oplysninger i strid de forfatningsmæssige friheder og tredjemands rettigheder.

indsamling af oplysninger

Lovgivning kan fastsætte en pligt for emnet til at give deres data til forarbejdning. I sådanne tilfælde skal operatøren forklare den person konsekvenserne af ikke at opfylde kravene. Hvis oplysningerne ikke blev opnået fra transportøren, medmindre det er blevet givet på grundlag af føderale lov, eller hvis den er offentlig, den person, der udfører indsamling af oplysninger skal give følgende oplysninger til emnet:

1. operatørens navn og adresse (for enkeltpersoner - Navn, Efternavn).
2. Formålet med de oplysninger, det juridiske grundlag.
3. Potentielle brugere af informationen.
4. Rettighederne for emnet, der er defineret i lovgivningen.

sikkerhedsforanstaltninger

. Operatøren er forpligtet til at anvende alle tilgængelige og acceptable midler, hvormed beskyttede rettigheder personoplysninger emne. Især har han til at anvende kryptografiske teknikker til at forhindre utilsigtet eller uautoriseret adgang til oplysninger, deres ødelæggelse, blokering, ændring, distribution og kopiering. datasikkerhed krav til deres behandling, til det håndgribelige medier, lagringsteknologier etableret af regeringen. Tilsyn med udførelse af ordrer tilkommer den udøvende struktur af føderale regering inden for rammerne af sin kompetence. осуществляет контроль без возможности ознакомления со сведениями. Om RGANI at beskytte rettighederne for personlig registrerede udøve kontrol uden mulighed for tilvænning til oplysningerne.

Arbejde med applikationer

. Loven regulerer kendelse i henhold til hvilken den undersøgelse udføres personoplysninger om emner anmodninger. På operatører, der arbejder med de oplysninger, tildeler en række ansvarsområder. Først og fremmest, når oplyse motivet eller dennes repræsentant om tilgængeligheden af relevante data. Operatøren bør give mulighed for at gennemgå oplysningerne inden for ti dage fra datoen for modtagelsen af ansøgningen.

I tilfælde af en afgørelse om anmodningen benægtelse, skal den bemyndigede person sende en begrundet svar. Det skal være en reference til positionen regulering tilvejebringer passende base. Dette skal ske inden for syv dage fra datoen for cirkulation medier af personlige oplysninger eller modtagelse af ansøgningen. Mulighed for at komme i nærkontakt med de data, til emnet / repræsentativ gratis.

Hvis det er nødvendigt, at operatøren foretager en ændring i de oplysninger, slette eller blokere oplysninger. Til dette formål motivet (agent) indeholder oplysninger, der bekræfter, at dataene er forældet, ulovlige midler blev opnået, er upålidelige, og så videre. Til justering af Operatøren underretter den bærer af information, samt tredjeparter, hvortil de blev overført.

Løsning af problemer

I identificere de falske oplysninger, påvisning af ulovlige handlinger af operatøren ved håndtering eller på anmodning af emnet / dennes repræsentant til de autoriserede institutioner om blokering, det skal udføres med det samme. Den interesserede part kan forelægge de dokumenter i overensstemmelse med, hvilke oplysninger kan verificeres. Hvis opdages ulovlige handlinger af operatøren, det er inden for tre dage fra datoen for påvisning kræves for at korrigere overtrædelser. Hvis du gør dette ikke er muligt, vil information ligge ned til destruktion. Denne handling bør ske inden for tre dage fra datoen for påvisning af overtrædelser.

For at nå målet, som havde brug for databehandling, skal operatøren straks stoppe alt arbejde med oplysningerne. I dette tilfælde skal han ødelægge de oplysninger inden for tre dage, medmindre andet er fastsat ved lov. På perfekte handlinger operatøren underretter motivet eller dennes repræsentant. Hvis en appel eller en erklæring blev sendt til autoriserede struktur, der implementerer de funktioner, sikkerhed af personoplysninger, er det anmeldt, og det.

Samtykke personoplysninger emne

Tillad en person til at arbejde med hans personlige oplysninger kan gives i en hvilken som helst form, gør det muligt at bekræfte modtagelsen, medmindre andet er fast FZ nummer 152. I sin forklaring Roskomnadzor (kroppen til at beskytte rettighederne for personlige registreredes) anbefaler at registrere skriftligt. dokumentkrav er til stede i artikel 9 i ovennævnte lov. Den skriftlige samtykke kan nævnes:

1. Fulde navn, adresse på den person, oplysninger om identitetskort (nummer, serie, udstedelsesdato og navnet på institutionen, dens registreret).
2. Oplysninger om, repræsentanten for emnet. Ud over Fulde navn, adresse, oplysninger om dit pas, fuldmagt detaljer.
3. Navn eller adresse fulde navn operatøren.
4. Formålet med at behandle personlige oplysninger.
5. Listen af oplysninger at arbejde med, som giver tilladelse til ihændehaver.
6. Navn eller adresse og navn: den person, der udfører behandlingen på vegne af operatøren oplysninger.
7. Specifikke foranstaltninger, der skal udføres med oplysningerne. Det bør også præsentere en generel beskrivelse af de metoder, som operatøren i behandlingen af oplysningerne.
8. Den periode, hvor tilladelsen er gyldig, medmindre andet er fastsat af lovgivningen.
9. Underskrift af den registreredes af luftfartsselskabet.

Tilladelse kan gives elektronisk. I dette tilfælde er det dokument attesteret af digital signatur.

Ansvaret for manglende kravene i lovgivningen

Personer, fundet skyldig i at overtræde kravene i den føderale lov nummer 152, kan tilskrives de sanktioner i overensstemmelse med de gældende regler. Især art. 13.11 i den administrative kode foreskriver sanktioner for ulovlig indsamling, opbevaring, anvendelse og formidling af oplysninger om borgerne. Som den mildeste sanktionsmekanismer handlinger advarsel. Hertil kommer, art. 13.11 giver bøder for:

• enkeltpersoner - 300-500 p;.
• medarbejdere - 500-1, 000 p;.
• organisationer - 5-10 tusind P ..

Moral skader omfattet af personoplysninger, der opstår i forbindelse med overtrædelse af sine interesser, overtrædelse af bestemmelserne i den gældende lovgivning, er genstand for erstatning i en civil retssag. Hans erstatning udføres uanset genopretning af skader og tab ejendom.

Meddelelse af oplysninger

Indtil begyndelsen af dataene, skal operatøren underrette de godkendte institutioner (Roskomnadzor) af sin hensigt. Undtagelser fra denne regel er faste i timer. 22 artikler i den føderale lov nummer 152. Operatøren kan ikke give den tilforordnede krop, hvis han arbejder med data:

1. Vedrørende de personer, som han er relateret ved arbejdsforhold.
2. Opnået ved aftalens indgåelse, som den ene side af der fungerer som underlagt data. Når dette forbehold er gyldigt. Oplysninger, som operatøren, og bør ikke distribueres til tredjepart. Det er udelukkende anvendes til gennemførelse af vilkårene i kontrakten og udførelse af aftaler med transportøren genstand oplysninger.
3. Vedrørende deltagerne i en religiøs eller social organisation. I dette tilfælde bør de indhentede oplysninger ikke distribueres uden tilladelse.
4. Det er offentligt tilgængelige.
5. Omfatter kun F. IO støtte.
6. Nødvendigt at passere en enkelt person til et område, hvor operatøren befinder sig, eller andre lignende formål.
7. Oplysninger i databaser, der har status af automatiserede systemer.
8. Forarbejdet uden brug af automatisering, i henhold til forbundslov eller andre regler, som fastsætter kravene til informationssikkerhed når man arbejder med det, og at af hensyn til sine luftfartsselskaber.

Registrering af bekendtgørelse

Indberetning skal ske skriftligt. Den er underskrevet af en autoriseret medarbejder. Det er tilladt for underretning elektronisk. I så fald skal det være certificeret af digital signatur. Indkaldelsen skal angive:

1. Navn (fulde navn) og adresse på den erhvervsdrivende.
2. Formålet med arbejdet med information.
3. Kategorier af data, der skal behandles.
4. Det juridiske grundlag for arbejdet med information.
5. Kategorier af oplysninger carrier individer.
6. En liste over specifikke aktioner operatøren.
7. Beskrivelse af de foranstaltninger, der skal træffes for at sikre sikkerheden af oplysninger.
8. Dato for påbegyndelse af arbejdet med oplysningerne.

Indkaldelsen skal også være til stede periode med ophør af enhver situation, hvor fuldender behandling af personoplysninger.