la personne concernée – qui est-ce? Le consentement sous réserve des données personnelles

Les données personnelles mentionnées à toute information relative à une personne physique ou spécifiques identifiables sur la base de ceux-ci. носитель такой информации. Ceux – ci comprennent le nom , prénom, lieu et date de naissance, familiale, sociale, statut de propriété, adresse résidentielle, la profession, l' éducation, etc. Le sujet des données personnelles -. Il est, autrement dit, le transporteur de ces informations. Comme sources d'information peuvent agir comme un passeport, les dossiers médicaux, les états financiers, et ainsi de suite.

accès limité

не могут вноситься ни в какие документы и базы. Données personnelles sans le consentement du sujet ne peuvent pas être dans tous les documents et bases de données. Avec la permission du support de données dans les sources publiques peuvent inclure des informations sur son nom, prénom, adresse, lieu, date de naissance, numéro de service et ainsi de suite. La législation actuelle garantit la protection des droits des sujets de données personnelles. Les personnes engagées dans la collecte et les travaux ultérieurs avec ces informations, pour violation de la confidentialité des informations sont responsables, jusqu'à concurrence au criminel.

opérateurs

Ils collectent et travaillent avec des informations relatives au citoyen. – муниципальные или госструктуры, физлица и организации. Sujets de données personnelles – organismes municipaux ou de l' État, les personnes physiques et les organisations. Non seulement ils effectuent des informations de travail, mais aussi déterminer le but et le contenu de certaines informations d'exploitation. . En même temps pour mener toute action, l'opérateur doit obtenir le consentement du sujet des données personnelles.

Accès aux renseignements personnels

получение информации об операторе. Une possibilité, qui est doté du sujet des données personnelles – est d'obtenir des informations sur l'opérateur. support d'information peut connaître l'emplacement d'adresse, la disponibilité d'informations pertinentes d'une personne. . Il a des capacités similaires représentant du sujet des données personnelles. Les pouvoirs de cette personne doivent être étayées par des documents établis conformément aux exigences législatives. Familiarisation avec les informations dont dispose l'opérateur – est une autre possibilité, qui a fait l'objet de données. необходимо, в частности, для проверки достоверности сведений. Cela est nécessaire notamment pour vérifier la fiabilité des données. Cette fonction peut être restreinte que dans des cas expressément prévus par la loi. Un support de stockage peut présenter une demande à l'opérateur de son affinage, le blocage ou la destruction. Cette fonction est mise en œuvre dans les cas où les informations sont périmées, incomplètes, obtenu illégalement, peu fiables, ne sont pas nécessaires aux fins indiquées par l'opérateur.

sous réserve des données personnelles – est le principal participant aux opérations avec des informations sur son identité. Conformément à cela, il peut prendre des mesures juridiques pour assurer la sécurité de l'information et la prévention des dommages à sa personne, bonne réputation, réputation.

Fourniture d'informations

Informations sur la disponibilité des données de l'opérateur à transmettre au sujet sous une forme accessible. Il ne peut pas être inclus dans les renseignements personnels des autres. или его поверенного. Accès à l' information disponible sur demande de la personne concernée du transporteur ou de son avocat. La demande doit contenir des informations sur le document de base confirmant l'identité du citoyen, – le numéro, la date et le lieu de délivrance, le nom de la structure autorisée. La demande d'une ordonnance est signée par l'entité.

Si agissant au nom d'une autre personne, fournit des informations sur le document confirmant l'autorité. Déclaration de signature dans ce cas met représentatif. Appel peut être envoyé sous forme électronique. Dans ce cas, la demande doit contenir une signature numérique.

La liste des informations disponibles

Le sujet a le droit d'obtenir des informations contenant diverses données. Ceux-ci comprennent, entre autres, les suivants:

1. Confirmation des travaux avec des renseignements personnels et son but.
2. Les méthodes de traitement des données utilisées par l'opérateur.
3. Information sur les employés qui ont accès à l'information ou à laquelle il peut être accordé.
4. La liste des informations qui vous travaillez, leurs sources.
5. Durée du traitement et de stockage des données.
6. Informations sur les conséquences juridiques de travailler avec des informations.

REGLEMENTAIRES

Comme cela a été dit plus haut, le droit d'accès aux données personnelles peut être limitée. Cela se produit lorsque:

1. Travailler avec les informations obtenues dans le cadre de l'intelligence, de fonctionnement et d'investigation, d'autres activités similaires menées pour la défense du pays, assurer sa sécurité et de l'ordre dans la société.
2. traitement des données effectué par les employés qui ont arrêté le sujet soupçonné d'un crime, ou de l'inculper ou de lui appliquer l'une des mesures de prévention existantes. L'exception est fixé CPC.
3. Fourniture d'informations viole les libertés constitutionnelles et les droits des tiers.

collecte d'informations

La législation peut prévoir le devoir du sujet de fournir leurs données pour le traitement. Dans ce cas, l'opérateur doit expliquer à la personne les conséquences de ne pas répondre aux exigences. Si l'information n'a pas été obtenue auprès du transporteur, à moins qu'il a été accordé sur la base de la loi fédérale, ou si elle est publique, la personne qui effectue la collecte d'informations doit fournir les renseignements suivants au sujet:

1. le nom et l'adresse de l'opérateur (pour les particuliers -, Nom).
2. Le but de l'information, la base juridique.
3. Les utilisateurs potentiels de l'information.
4. Les droits de la personne, définis par la loi.

mesures de sécurité

. L'opérateur est obligé d'utiliser tous les moyens disponibles et acceptables par qui protégeaient les droits de l' objet des données personnelles. En particulier, il doit appliquer des techniques de chiffrement pour empêcher l'accès accidentel ou non autorisé à l'information, leur destruction, le blocage, la modification, la distribution et la copie. exigences de sécurité des données pour leur traitement, aux médias tangibles, les technologies de stockage mis en place par le gouvernement. Surveillance de l'exécution des ordres est dévolue à la structure exécutive du gouvernement dans le cadre de sa compétence. осуществляет контроль без возможности ознакомления со сведениями. A propos de RGANI pour protéger les droits des sujets de données personnelles contrôle d'exercice sans possibilité de se familiariser avec les informations.

Utilisation des applications

. Loi règle l'ordre selon lequel l'examen est effectué des données personnelles des demandes de sujets. Sur les opérateurs travaillant avec les informations, attribue un certain nombre de responsabilités. Tout d'abord, à la demande d'informer le sujet ou son mandataire au sujet de la disponibilité des données pertinentes. L'opérateur devrait fournir l'occasion d'examiner les informations dans les dix jours à compter de la date de réception de la demande.

Dans le cas d'une décision sur le refus de la demande, la personne autorisée doit envoyer une réponse motivée. Il doit être une référence à la régulation de position fournissant base appropriée. Cela doit se faire dans les sept jours à compter de la date des médias de circulation des renseignements personnels ou réception de la demande. Possibilité de se familiariser avec les données fournies au sujet / sans frais représentant.

Si nécessaire, l'opérateur fait un changement dans les informations, supprimer ou bloquer des informations. A cet effet, l'objet (agent) fournit des informations confirmant que les données sont périmées, des moyens illégaux ont été obtenus, sont peu fiables, et ainsi de suite. Pour le réglage de l'opérateur communique à la porte de l'information, ainsi que des tiers, à laquelle elles ont été transférées.

Résolution des problèmes

En identifiant les fausses informations, la détection des actions illégales de l'opérateur lors de la manipulation ou à la demande du sujet / son représentant aux institutions autorisées sur le blocage, il doit être effectué immédiatement. La partie intéressée peut présenter les documents selon lesquels les informations peuvent être vérifiées. Si détecté des actions illégales de l'opérateur, il est dans les trois jours à compter de la date de détection nécessaire pour corriger les violations. Si vous faites cela est impossible, l'information se couchera à la destruction. Cette action doit se faire dans les trois jours à compter de la date de la détection des violations.

Pour atteindre l'objectif pour lequel le traitement des données nécessaires, l'opérateur doit cesser immédiatement tous les travaux avec les informations. Dans ce cas, il doit détruire les informations dans les trois jours, sauf disposition contraire de la loi. Sur les actions parfaites de l'opérateur informe le sujet ou son représentant. Si un appel ou d'une déclaration ont été envoyés à une structure autorisée qui met en œuvre les fonctions de sécurité des données personnelles, il en est avisé et.

Le consentement sous réserve des données personnelles

Permettre à une personne de travailler avec ses renseignements personnels peuvent être fournis sous une forme permettant de confirmer la réception, sauf indication numéro fixe FZ 152. Dans son explication Roskomnadzor (le corps pour protéger les droits des sujets de données personnelles) recommande d'enregistrer par écrit. exigences relatives aux documents sont présents dans l'article 9 de la loi ci-dessus. Le consentement écrit notamment:

1. Nom complet, adresse de la personne, des informations sur la carte d'identité (numéro, série, date d'émission et le nom de l'institution, son siège statutaire).
2. Pour plus d'informations sur le représentant du sujet. En plus du nom complet, adresse, informations sur votre passeport, PROCURATION détails donnés.
3. Nom ou adresse Nom complet de l'opérateur.
4. Le but du traitement des renseignements personnels.
5. La liste des informations à travailler avec le porteur qui autorise.
6. Nom ou adresse et le nom: la personne qui effectue le traitement au nom de l'information de l'opérateur.
7. Des actions spécifiques à effectuer avec les informations. Il devrait également présenter une description générale des méthodes utilisées par l'opérateur dans le traitement des données.
8. La période au cours de laquelle le permis est valable, sauf disposition contraire de la législation.
9. Signature du sujet des données du transporteur.

L'autorisation peut être accordée par voie électronique. Dans ce cas, le document est certifié par la signature numérique.

La responsabilité de l'échec aux exigences de la législation

Les personnes reconnues coupables d'avoir violé les exigences du numéro loi fédérale 152, peut être imputée aux sanctions conformément à la réglementation en vigueur. Dans, Art particulier. 13.11 du Code administratif prévoit des sanctions pour la collecte illégale, le stockage, l'utilisation et la diffusion d'informations sur les citoyens. Comme la sanction des actes doux avertissement. De plus, l'art. 13,11 prévoit des amendes pour:

• individus – 300-500 p.;
• employés – 500-1, 000 p.;
• organisations – 5-10000 p ..

sous réserve d'un préjudice moral résultant des données personnelles dans le cadre de l'atteinte à ses intérêts, la violation des dispositions de la législation en vigueur, est soumise à une indemnisation en matière civile. Sa rémunération est effectuée quelle que soit la récupération des dommages matériels et pertes.

Notification de l'information

Jusqu'au début des données, l'exploitant doit aviser les institutions autorisées (Roskomnadzor) de son intention. Les exceptions à cette règle sont fixées en heures. 22 articles de la loi fédérale numéro 152. L'opérateur ne peut pas informer l'organisme agréé, s'il travaille avec les données:

1. Relatives aux personnes avec qui il est lié par des relations de travail.
2. Obtenu à la conclusion de l'accord, comme un côté qui agit comme sujet données. Lorsque cette réservation est valable. Les informations obtenues par l'opérateur, et ne doit pas être distribué à des tiers. Il est utilisé exclusivement pour la mise en œuvre des termes du contrat et l'exécution des accords avec le transporteur informations sujet.
3. Relatif aux participants d'une organisation religieuse ou sociale. Dans ce cas, les informations obtenues ne doit pas être distribué sans autorisation.
4. Il est accessible au public.
5. Comprend uniquement F. support IO.
6. Nécessaire pour passer une seule personne vers un territoire où l'opérateur se trouve, ou d'autres fins similaires.
7. Les informations contenues dans les bases de données ayant le statut des systèmes automatisés.
8. Traités sans l'utilisation de l'automatisation, selon la loi fédérale ou d'autres règlements, stipulant les exigences en matière de sécurité de l'information lorsque vous travaillez avec elle et que les intérêts de ses transporteurs.

Enregistrement de l'avis

La notification doit être faite par écrit. Il est signé par un employé autorisé. Il a permis à la notification par voie électronique. Dans ce cas, elle est certifiée par la signature numérique. L'avis doit préciser:

1. Nom (nom complet) et l'adresse de l'opérateur.
2. Le but du travail d'information.
3. Catégories de données à traiter.
4. La base juridique pour le travail avec des informations.
5. Catégories de personnes porteuses d'information.
6. Une liste d'actions spécifiques de l'opérateur.
7. Description des mesures à prendre pour assurer la sécurité de l'information.
8. Date de début des travaux avec les informations.

L'avis doit également être période actuelle de cessation de toute condition dans laquelle complète le traitement des données personnelles.