Subyek data - siapa ini? Persetujuan subjek data pribadi

data pribadi disebut informasi yang berkaitan dengan perorangan tertentu atau diidentifikasi atas dasar tersebut. носитель такой информации. Ini termasuk Nama lengkap, tempat dan tanggal lahir, keluarga, sosial, status properti, alamat tempat tinggal, pekerjaan, pendidikan, dll subjek data pribadi -. Hal ini, dengan kata lain, pembawa informasi tersebut. Sebagai sumber informasi dapat bertindak sebagai paspor, catatan medis, laporan keuangan, dan sebagainya.

akses terbatas

не могут вноситься ни в какие документы и базы. Data pribadi tanpa persetujuan dari subjek tidak dapat dibuat dalam dokumen dan database. Dengan izin dari pembawa data yang dalam sumber-sumber publik dapat mencakup informasi tentang Nama-Nya, Nama terakhir, alamat, tempat, tanggal lahir, nomor layanan dan sebagainya. Undang-undang saat ini menjamin perlindungan hak-hak dari subyek data pribadi. Mereka yang terlibat dalam pengumpulan dan kerja berikutnya dengan informasi tersebut, untuk pelanggaran kerahasiaan informasi bertanggung jawab, hingga kriminal.

operator

Mereka mengumpulkan dan bekerja dengan informasi yang berkaitan dengan warga negara individu. – муниципальные или госструктуры, физлица и организации. Subyek data pribadi - kota atau lembaga negara, orang fisik dan organisasi. Mereka tidak hanya melakukan informasi pekerjaan, tetapi juga menentukan tujuan dan isi informasi operasi tertentu. . Pada saat yang sama untuk melaksanakan tindakan apapun, operator harus mendapatkan persetujuan dari subyek data pribadi.

Akses ke informasi pribadi

получение информации об операторе. Salah satu kemungkinan, yang diberkahi dengan subjek data pribadi - adalah untuk mendapatkan informasi tentang operator. pembawa informasi dapat mengetahui lokasi alamat, ketersediaan informasi yang tepat dari seseorang. . Ini memiliki kemampuan serupa perwakilan dari subjek data pribadi. Kekuatan dari orang ini harus didukung oleh dokumen yang disusun sesuai dengan persyaratan legislatif. Sosialisasi dengan informasi yang tersedia untuk operator - kemungkinan lain, yang memiliki subjek data. необходимо, в частности, для проверки достоверности сведений. Hal ini diperlukan khususnya untuk memverifikasi keandalan data. Fitur ini dapat dibatasi hanya dalam kasus tegas oleh hukum. Sebuah media penyimpanan dapat menyajikan klaim ke operator perbaikan nya, pemblokiran atau kerusakan. Fitur ini diterapkan dalam kasus di mana informasi itu dari tanggal, tidak lengkap, yang diperoleh secara ilegal, tidak dapat diandalkan, tidak diperlukan untuk tujuan yang dinyatakan oleh operator.

subyek data pribadi - adalah peserta utama dalam operasi dengan informasi tentang identitasnya. Sesuai dengan ini, dapat mengambil tindakan hukum untuk menjamin keamanan informasi dan pencegahan kerusakan ke orang nya, nama baik, reputasi.

Pemberian informasi

Informasi tentang ketersediaan data dari operator yang akan dikirim ke subjek dalam bentuk diakses. Ini mungkin tidak termasuk di dalamnya informasi pribadi orang lain. или его поверенного. Menyediakan akses ke informasi yang tersedia atas permintaan dari subyek data carrier atau pengacaranya. Aplikasi harus berisi informasi tentang dokumen dasar mengkonfirmasikan identitas warga negara, - jumlah, tanggal dan tempat terbit, nama struktur yang berwenang. Permintaan untuk order wajib ditandatangani oleh entitas.

Jika bertindak atas nama orang lain, memberikan informasi mengenai dokumen yang menyatakan otoritas. Tanda tangan pernyataan dalam kasus ini menempatkan perwakilan. Banding dapat dikirimkan dalam bentuk elektronik. Dalam hal ini, aplikasi harus berisi tanda tangan digital.

Daftar informasi yang tersedia

subjek berhak mendapatkan informasi yang berisi berbagai data. Ini termasuk, antara lain, meliputi:

1. Konfirmasi bekerja dengan informasi pribadi dan tujuannya.
2. Metode pengolahan data yang digunakan oleh operator.
3. Informasi tentang karyawan yang memiliki akses ke informasi, atau yang dapat diberikan.
4. Daftar informasi yang Anda bekerja, sumber mereka.
5. Jangka pengolahan dan penyimpanan data.
6. Informasi tentang konsekuensi hukum bekerja dengan informasi.

REGULASI

Seperti yang telah dikatakan di atas, hak akses ke data pribadi mungkin terbatas. Hal ini terjadi ketika:

1. Bekerja dengan informasi yang diperoleh dalam rangka intelijen, operasional dan investigasi, kegiatan serupa lainnya yang dilakukan untuk pertahanan negara, menjamin keamanan dan ketertiban di masyarakat.
2. pengolahan data dilakukan oleh karyawan yang ditahan subjek atas dugaan kejahatan, atau untuk mengisi dia, atau menerapkan untuk itu salah satu tindakan pencegahan yang ada. Pengecualian adalah tetap BPK.
3. Penyediaan informasi melanggar kebebasan konstitusional dan hak-hak pihak ketiga.

pengumpulan informasi

Legislasi dapat menyediakan untuk tugas dari subjek untuk memberikan data mereka untuk diproses. Dalam kasus tersebut, operator harus menjelaskan kepada orang konsekuensi yang tidak memenuhi persyaratan. Jika informasi itu tidak diperoleh dari operator, kecuali telah diberikan atas dasar UU Federal, atau jika itu adalah masyarakat, orang yang melakukan pengumpulan informasi harus memberikan informasi berikut untuk subjek:

1. nama operator dan alamat (untuk individu - Nama, Nama terakhir).
2. Tujuan dari informasi, dasar hukum.
3. Potensi pengguna informasi.
4. Hak-hak subjek, yang didefinisikan oleh undang-undang.

langkah-langkah keamanan

. Operator wajib menggunakan segala cara yang tersedia dan dapat diterima oleh yang dilindungi hak-hak subjek data pribadi. Secara khusus, ia harus menerapkan teknik kriptografi untuk mencegah akses disengaja atau tidak sah ke informasi, kehancuran mereka, memblokir, modifikasi, distribusi, dan menyalin. persyaratan keamanan data untuk pengolahan mereka, untuk media nyata, teknologi penyimpanan ditetapkan oleh Pemerintah. Pengawasan pelaksanaan perintah dipegang dalam struktur eksekutif pemerintah federal dalam kerangka kompetensinya. осуществляет контроль без возможности ознакомления со сведениями. Tentang RGANI untuk melindungi hak-hak subyek data kontrol latihan pribadi tanpa kemungkinan sosialisasi dengan informasi.

Bekerja dengan aplikasi

. Hukum mengatur urutan sesuai dengan yang pemeriksaan dilakukan data pribadi dari permintaan mata pelajaran. Pada operator bekerja dengan informasi, memberikan sejumlah tanggung jawab. Pertama-tama ketika diminta untuk menginformasikan subjek atau wakilnya yang berwenang tentang ketersediaan data yang relevan. operator harus memberikan kesempatan untuk meninjau informasi dalam waktu sepuluh hari dari tanggal diterimanya permohonan.

Dalam kasus keputusan atas permohonan penolakan, orang yang berwenang akan mengirim balasan beralasan. Ini harus menjadi acuan untuk peraturan posisi memberikan dasar yang tepat. Hal ini harus dilakukan dalam waktu tujuh hari dari tanggal media sirkulasi informasi pribadi atau penerimaan aplikasi. Kesempatan untuk berkenalan dengan data yang diberikan kepada subjek / perwakilan gratis.

Jika perlu, operator membuat perubahan dalam informasi, menghapus atau memblokir informasi. Untuk tujuan ini, subjek (agen) menyediakan informasi mengkonfirmasikan bahwa data sudah usang, cara ilegal diperoleh, tidak dapat diandalkan, dan sebagainya. Untuk penyesuaian operator harus memberitahukan pembawa informasi, serta pihak ketiga, yang mereka dipindahkan.

menyelesaikan Masalah

Dalam mengidentifikasi informasi palsu, deteksi tindakan ilegal operator saat menangani atau atas permintaan dari subjek / wakilnya ke instansi yang berwenang tentang pemblokiran, hal itu harus dilakukan segera. Pihak yang berkepentingan dapat mengajukan dokumen-dokumen sesuai dengan yang informasi dapat diverifikasi. Jika terdeteksi tindakan ilegal operator, itu adalah dalam waktu tiga hari dari tanggal deteksi diperlukan untuk memperbaiki pelanggaran. Jika Anda melakukan hal ini tidak mungkin, informasi akan berbaring kehancuran. Tindakan ini harus dilakukan dalam waktu tiga hari dari tanggal deteksi pelanggaran.

Untuk mencapai tujuan yang pengolahan data yang diperlukan, operator harus segera menghentikan semua pekerjaan dengan informasi. Dalam hal ini, ia harus menghancurkan informasi dalam waktu tiga hari, kecuali ditentukan lain oleh undang-undang. Pada tindakan yang sempurna dari operator memberitahu subjek atau wakilnya. Jika banding atau pernyataan yang dikirim ke struktur resmi yang mengimplementasikan fungsi keamanan data pribadi, itu diberitahu dan itu.

Persetujuan subjek data pribadi

Mengizinkan orang untuk bekerja dengan informasi pribadi dapat diberikan dalam bentuk apapun yang memungkinkan mengkonfirmasi tanda terima, kecuali dinyatakan tetap FZ jumlah 152. Dalam penjelasannya Roskomnadzor (tubuh untuk melindungi hak-hak subyek data pribadi) merekomendasikan untuk mendaftar secara tertulis. persyaratan dokumen yang hadir dalam pasal 9 UU di atas. persetujuan tertulis meliputi:

1. nama lengkap, alamat orang tersebut, informasi pada kartu identitas (nomor, seri, tanggal penerbitan dan nama lembaga, terdaftar).
2. Untuk informasi tentang perwakilan dari subjek. Selain Nama lengkap, alamat, informasi tentang paspor, surat kuasa rincian yang diberikan.
3. Nama atau alamat Nama lengkap dari operator.
4. Tujuan dari pengolahan informasi pribadi.
5. Daftar informasi untuk bekerja dengan yang memberikan kewenangan pembawa tersebut.
6. Nama atau alamat dan nama: orang yang melakukan pengobatan atas nama informasi operator.
7. tindakan khusus yang harus dilakukan dengan informasi tersebut. Hal ini juga harus menyajikan gambaran umum metode yang digunakan oleh operator dalam mengolah data.
8. periode dimana izin tersebut valid, kecuali dinyatakan ditetapkan oleh undang-undang.
9. Tanda tangan dari subjek data carrier.

Izin dapat diberikan secara elektronik. Dalam hal ini, dokumen disertifikasi oleh tanda tangan digital.

Tanggung jawab untuk kegagalan untuk persyaratan undang-undang

Orang terbukti bersalah melanggar persyaratan jumlah UU Federal 152, dapat diperhitungkan sanksi sesuai dengan peraturan yang berlaku. Secara khusus, Seni. 13.11 dari Kode Administrasi menyediakan untuk hukuman untuk pengumpulan ilegal, penyimpanan, penggunaan dan penyebaran informasi tentang warga negara. Sebagai paling ringan peringatan sanksi tindakan. Selain itu, Art. 13.11 menyediakan untuk denda untuk:

• individu - 300-500 p;.
• karyawan - 500-1, 000 p;.
• organisasi - 5-10 ribu p ..

subjek kerusakan moral data pribadi yang timbul sehubungan dengan pelanggaran kepentingannya, pelanggaran ketentuan undang-undang saat ini, dikenakan ganti rugi dalam proses sipil. kompensasi nya dilakukan terlepas dari pemulihan kerusakan dan kerugian harta.

Pemberitahuan informasi

Sampai awal data, operator harus memberitahukan instansi yang berwenang (Roskomnadzor) dari niatnya. Pengecualian untuk aturan ini adalah tetap di jam. 22 artikel dari jumlah UU Federal 152. Operator tidak dapat memberitahukan badan yang berwenang, jika ia bekerja dengan data:

1. Berkaitan dengan orang-orang dengan siapa dia berhubungan dengan hubungan kerja.
2. Diperoleh pada akhir perjanjian, sebagai salah satu sisi yang bertindak data subjek. Ketika pemesanan ini berlaku. Informasi yang diperoleh oleh operator, dan tidak boleh dibagikan kepada pihak ketiga. Hal ini digunakan secara eksklusif untuk pelaksanaan ketentuan-ketentuan kontrak dan pelaksanaan perjanjian dengan informasi subjek operator.
3. Terkait dengan peserta dari organisasi keagamaan atau sosial. Dalam hal ini, informasi yang diperoleh tidak harus didistribusikan tanpa izin.
4. Yang tersedia untuk umum.
5. Hanya mencakup dukungan F. IO.
6. Diperlukan untuk lulus satu orang untuk wilayah di mana operator terletak, atau tujuan lain yang sejenis.
7. Informasi yang terkandung dalam database memiliki status sistem otomatis.
8. Diproses tanpa menggunakan otomatisasi, menurut Undang-undang Federal atau peraturan lainnya, menetapkan persyaratan untuk keamanan informasi ketika bekerja dengan itu dan bahwa kepentingan operator nya.

Pendaftaran pemberitahuan

Pemberitahuan harus tertulis. Hal ini ditandatangani oleh seorang karyawan yang berwenang. Ini memungkinkan untuk pemberitahuan secara elektronik. Dalam hal ini, maka harus disertifikasi oleh tanda tangan digital. Pemberitahuan harus menentukan:

1. Nama (Nama lengkap) dan alamat operator.
2. Tujuan dari kerja dengan informasi.
3. Kategori data yang akan diproses.
4. Dasar hukum untuk pekerjaan dengan informasi.
5. Kategori individu pembawa informasi.
6. Sebuah daftar tindakan spesifik operator.
7. Deskripsi langkah-langkah yang harus diambil untuk menjamin keamanan informasi.
8. Tanggal dimulainya pekerjaan dengan informasi.

Pemberitahuan juga harus periode sekarang penghentian kondisi di mana melengkapi pengolahan data pribadi.