Den registrerte - hvem er dette? Samtykke personopplysninger under

Personlige data henvises til en hvilken som helst informasjon relatert til et bestemt eller identifiserbare fysiske personer på basis av disse. носитель такой информации. Disse inkluderer Fullt navn, sted og dato for fødsel, familie, sosial, eiendom status, bostedsadresse, yrke, utdanning, etc. gjenstand for personlige data. - Det er med andre ord, bærer av slik informasjon. Som informasjonskilder kan fungere som et pass, medisinske poster, regnskaper, og så videre.

begrenset tilgang

не могут вноситься ни в какие документы и базы. Personlige data uten samtykke fra faget kan ikke gjøres i noen dokumenter og databaser. Med tillatelse fra datamediet i offentlige kilder kan inneholde informasjon om hans navn, etternavn, adresse, sted, fødselsdato, tjenestenummer, og så videre. Den nåværende lovgivning garanterer beskyttelse av rettighetene til personlige data fag. Personer engasjert i innsamling og påfølgende arbeid med slik informasjon, for brudd på konfidensiell informasjon skal være ansvarlig, opp til den kriminelle.

operatører

De samler og arbeide med informasjon knyttet til den enkelte borger. – муниципальные или госструктуры, физлица и организации. Emner av personopplysninger - kommunale eller statlige etater, fysiske personer og organisasjoner. Ikke bare gjør de utfører arbeid informasjon, men også bestemme formål og innhold av visse operasjoner informasjon. . På samme tid til å utføre en handling, må operatøren innhente samtykke fra den personlige registrerte.

Tilgang til personlig informasjon

получение информации об операторе. En mulighet, som er utstyrt med emnet av personopplysninger - er å få informasjon om operatøren. informasjonsbærer kan vite adressen plassering, tilgjengelighet av hensiktsmessig informasjon fra en person. . Den har lignende muligheter representant for personopplysninger emnet. Makter denne personen må støttes av dokumenter som er utarbeidet i samsvar med lovkrav. Kjent med den informasjon som er tilgjengelig for operatøren - er en annen mulighet, som har den registrerte. необходимо, в частности, для проверки достоверности сведений. Dette er nødvendig spesielt for å verifisere påliteligheten av dataene. Denne funksjonen kan være begrenset kun i tilfeller uttrykkelig fastsatt ved lov. En lagringsmediet kan presentere et krav til operatøren av raffinement, blokkering eller ødeleggelse. Denne funksjonen er implementert i tilfeller hvor informasjonen er utdatert, ufullstendig, ulovlig innhentet, upålitelig, er ikke nødvendig for de formål som er angitt av operatøren.

lagt av personopplysninger - er den viktigste aktør i virksomheten med informasjon om sin identitet. I samsvar med dette, kan det ta rettslige skritt for å ivareta sikkerheten for informasjon og forebygging av skade på hans person, gode navn, rykte.

Utdeling av informasjon

Informasjon om tilgjengeligheten av data fra operatøren som skal overføres til emnet i en tilgjengelig form. Det kan ikke tas med i dem personlig informasjon om andre. или его поверенного. Gi tilgang til informasjon fås ved henvendelse til den registrerte på transportøren eller hans advokat. Søknaden må inneholde opplysninger om den grunnleggende dokument som bekrefter identiteten av borgeren, - antall, dato og sted for utstedelse, navn på autorisert struktur. Anmodningen om en obligatorisk rekkefølge skal undertegnes av foretaket.

Hvis opptrer på vegne av en annen person, gir informasjon om dokument som bekrefter myndighet. Signatur uttalelse i denne saken setter representant. Anke kan sendes i elektronisk form. I dette tilfellet, må søknaden inneholde en digital signatur.

Listen over tilgjengelig informasjon

Emnet har rett til å innhente informasjon som inneholder ulike data. Disse inkluderer blant annet omfatte:

1. Bekreftelse på arbeid med personopplysninger og dens formål.
2. Metoder for behandling av data som brukes av operatøren.
3. Informasjon om ansatte som har tilgang til informasjon, eller som det kan gis.
4. Listen over informasjon som du arbeider, deres kilder.
5. Uttrykket behandling og lagring av dataene.
6. Informasjon om de juridiske konsekvensene av å jobbe med informasjon.

FORSKRIFTER

Som sagt ovenfor, kan retten til innsyn i personopplysninger være begrenset. Dette skjer når:

1. Arbeide med informasjonen innhentet i rammen av intelligens, operasjonell og undersøkende, andre lignende aktiviteter som utføres for forsvaret av landet, noe som sikrer sikkerhet og orden i samfunnet.
2. databehandling utført av ansatte som anholdt emnet, mistenkt for en forbrytelse, eller å belaste ham, eller gjelder det en av de eksisterende forebyggende tiltak. Unntaket er fast CPC.
3. Utdeling av informasjon bryter de konstitusjonelle friheter og rettigheter til tredjeparter.

samle informasjon

Lovgivning kan sørge for plikt til gjenstand å tilveiebringe sine data for prosessering. I slike tilfeller må operatøren forklare til personen konsekvensene av ikke å oppfylle kravene. Hvis informasjonen ikke er innhentet fra transportøren, med mindre det er gitt på grunnlag av Federal Law, eller om det er offentlig, den personen som utfører innsamling av informasjon må gi følgende informasjon til emnet:

1. operatørens navn og adresse (for enkeltpersoner - Navn, etternavn).
2. Målet med den informasjonen, det juridiske grunnlaget.
3. Potensielle brukere av informasjon.
4. Rettighetene til faget, definert av lovgivningen.

sikkerhetstiltak

. Operatøren blir nødt til å bruke alle tilgjengelige og akseptable metoder ved hvilke beskyttet rettighetene til personopplysninger faget. Spesielt må han bruke kryptografiske teknikker for å forhindre utilsiktet eller uautorisert tilgang til informasjon, deres ødeleggelse, blokkering, modifikasjon, distribusjon eller kopiering. data sikkerhetskrav for deres behandling, til konkrete media, lagringsteknologier etablert av regjeringen. Tilsyn med utførelse av ordre tilligger den utøvende strukturen av den føderale regjeringen innenfor rammen av sin kompetanse. осуществляет контроль без возможности ознакомления со сведениями. Om RGANI å beskytte rettighetene til personlige data fagene utøve kontroll uten mulighet for kjent med informasjonen.

Arbeide med programmer

. Loven regulerer rekkefølgen samsvar med hvor undersøkelsen utføres personopplysninger av fag forespørsler. På operatørene som arbeider med informasjon, tildeler en rekke oppgaver. Først av alt når beskjed til emnet eller dennes representant om tilgjengeligheten av relevante data. Operatøren skal gi mulighet til å vurdere den informasjonen innen ti dager fra datoen for mottak av søknaden.

I tilfelle av en beslutning om anmodningen fornektelse, skal autorisert person sende et begrunnet svar. Det må være en referanse til den stilling regulering gi passende base. Dette må gjøres innen syv dager fra datoen for sirkulasjon media av personlig informasjon eller kvittering av søknaden. Mulighet til å bli kjent med de data som er gitt til emnet / representant gratis.

Hvis det er nødvendig, operatøren gjør en endring i informasjonen, slette eller blokkere informasjon. For dette formål er emnet (agent) gir informasjon som bekrefter at dataene er utdatert, ulovlige midler ble oppnådd, er upålitelige, og så videre. For innstilling av operatøren skal varsle bæreren av informasjon, så vel som en tredjepart, til hvilken de ble overført.

løse problemer

For å identifisere den falske informasjonen, deteksjon av ulovlige handlinger av operatøren ved håndtering eller på anmodning fra emnet / hans representant til de autoriserte institusjoner om blokkerende, det må utføres umiddelbart. Den interesserte kan sende dokumentene i henhold til hvilken informasjon kan verifiseres. Hvis det oppdages ulovlige handlinger av operatøren, er det innen tre dager fra datoen for registrering er nødvendig for å rette opp brudd. Hvis du gjør dette ikke er mulig, vil informasjon ligge til grunne. Denne handlingen bør gjøres innen tre dager fra datoen for påvisning av brudd.

For å oppnå målet for hvilken den nødvendige databehandling, må operatøren straks stanse alt arbeid med informasjonen. I dette tilfellet må han ødelegge informasjonen innen tre dager, med mindre annet følger av lov. På perfekte handlinger av operatøren varsler emnet eller hans representant. Hvis en klage eller en uttalelse ble sendt til godkjent struktur som implementerer funksjonene til sikkerheten til personopplysninger, er det varslet og det.

Samtykke personopplysninger under

Tillate en person å jobbe med sin personlige opplysninger kan gis i noen form slik bekrefte mottak, med mindre annet er fastsatt FZ nummer 152. I sin forklaring Roskomnadzor (kroppen for å beskytte rettighetene til personlige data fagene) anbefaler å registrere skriftlig. dokument krav er til stede i gjenstandens 9 av den ovennevnte loven. Den skriftlige samtykke inkluderer:

1. Fullt navn, adresse til personen, informasjon om identitetskort (nummer, serie, utstedelsesdato og navnet på institusjonen, det er registrert).
2. For informasjon om representant for faget. I tillegg til fullt navn, adresse, informasjon om pass, fullmakt gitt detaljer.
3. Navn eller adresse Fullt navn på operatør.
4. Formålet med behandlingen av personopplysninger.
5. Listen over informasjon å jobbe med som autoriserer bærer.
6. Navn eller adresse og navn: den som utfører behandlingen på vegne av operatøren informasjon.
7. Spesifikke tiltak som skal utføres med informasjonen. Det bør også gi en generell beskrivelse av metodene som brukes av operatøren i å behandle dataene.
8. Den perioden der tillatelsen er gyldig, med mindre annet er fastsatt av lovgivningen.
9. Signatur av den registrerte av bæreren.

Tillatelse kan gis elektronisk. I dette tilfellet, er dokumentet sertifisert av digital signatur.

Ansvaret for manglende kravene i lovgivningen

Personer funnet skyldig i brudd på kravene i Federal Law nummer 152, kan tilregnes sanksjonene i samsvar med gjeldende regelverk. Spesielt Art. 13.11 av Administrative Code gir for straffer for ulovlig innsamling, lagring, bruk og formidling av informasjon om borgere. Som den mildeste sanksjons handlinger advarsel. I tillegg, Art. 13.11 gir bøter for:

• enkeltpersoner - 300-500 p;.
• medarbeidere - 500-1, 000 p;.
• organisasjoner - 5-10000 p ..

Moralsk skade gjenstand for personlige data som oppstår i forbindelse med krenkelse av sine interesser, brudd på bestemmelser i gjeldende lovgivning, er gjenstand for erstatning i en sivil sak. Hans kompensasjon utføres uavhengig av utvinningen av materielle skader og tap.

Melding om informasjon

Frem til begynnelsen av dataene, må operatøren varsle autoriserte institusjoner (Roskomnadzor) om sin hensikt. Unntak fra denne regelen er løst i timer. 22 artikler av Federal Law nummer 152. Operatøren kan ikke varsle den autoriserte kroppen, hvis han jobber med data:

1. Knyttet til personer som han er relatert av arbeidslivet.
2. Innhentet ved inngåelsen av avtalen, som den ene siden av som fungerer som lagt data. Når denne reservasjonen er gyldig. Opplysninger innhentet av operatøren, og skal ikke distribueres til tredjepart. Det brukes utelukkende for gjennomføringen av vilkårene i kontrakten og gjennomføring av avtaler med transportøren emne.
3. Knyttet til deltakerne i en religiøs eller sosial organisasjon. I dette tilfellet bør innhentet informasjon ikke distribueres uten tillatelse.
4. Det er offentlig tilgjengelig.
5. Inkluderer bare F. IO støtte.
6. Nødvendig å føre en enkelt person til et område hvor operatøren er plassert, eller andre lignende formål.
7. Informasjonen i databaser som har status av automatiserte systemer.
8. Bearbeidet uten bruk av automatisering, i henhold til føderal lov eller andre forskrifter, fastsette krav til informasjonssikkerhet når du arbeider med det, og at interessene til sine operatører.

Registrering av innkalling

Meldingen skal være skriftlig. Det er undertegnet av en autorisert ansatt. Det er tillatt for varsling elektronisk. I dette tilfellet skal det være sertifisert av digital signatur. Innkallingen skal angi:

1. Navn (Fullt navn) og adresse til operatøren.
2. Hensikten med arbeidet med informasjon.
3. Kategorier av data som skal behandles.
4. Det rettslige grunnlaget for arbeidet med informasjon.
5. Kategorier av informasjon bæreenkeltpersoner.
6. En liste over konkrete tiltak for operatøren.
7. Beskrivelse av tiltak som skal treffes for å sikre sikkerheten til informasjonen.
8. Dato for oppstart av arbeid med informasjonen.

Meldingen må også være til stede opphørsperiode av enhver tilstand under hvilke fullfører behandlingen av personopplysninger.