法律, 國家和法律
數據主體 - 這是誰? 同意個人數據主體
個人數據稱作與它們的基礎上,一個特定的或可識別的自然人的任何信息。 носитель такой информации. 這些措施包括全名,地點和出生日期,家庭,社會,財產狀況,居住地址,職業,學歷等個人資料的主題-這就是,換句話說,這樣的信息的載體。 作為信息來源可以作為一本護照,醫療記錄,財務報表等。
機會有限
не могут вноситься ни в какие документы и базы. 未經當事人同意的個人數據不能以任何文件和數據庫進行。 隨著許可 數據載體 的公共資源可以包括關於他的姓名信息,姓氏,地址,地點,出生日期,服務數量等。當前立法保證個人數據主體的權利保護。 從事收集,隨後用這些信息,對違反信息保密的工作人員應承擔賠償責任,直至刑事責任。
運營商
他們收集和處理信息的有關公民個人的工作。 – муниципальные или госструктуры, физлица и организации. 市政或國家機構,自然人和組織- 個人資料的主題 。 他們不僅執行工作的信息,同時也決定了目的和特定操作信息的內容。 . 同時開展任何操作,操作人員必須取得的個人資料當事人的同意。
訪問個人信息
получение информации об операторе. 一種可能性,它被賦予了個人數據的主題-為獲取有關操作員信息。 信息載體可以知道地址的位置,從一個人適當的信息的可用性。 . 它具有類似的功能代表了個人數據為準的。 此人的權力必須按照法律要求制定的文件支持。 熟悉與提供給運營商的信息-是另一種可能性,它具有數據為準。 необходимо, в частности, для проверки достоверности сведений. 這是必要的,特別以驗證數據的可靠性。 此功能僅可在法律明確規定的情況進行限制。 一種存儲介質可以呈現如權利要求到其的改進中,阻擋或破壞的操作者。 此功能的情況下實現,其中的信息是過時的,不完整的,非法獲得的,不可靠的,是不需要通過運營商規定的目的。
個人數據的主題 - 與他的身份信息業務的主要參與者。 根據這一點,可以採取法律行動,以確保信息和防止損害他的人,好名字,信譽安全。
信息提供
來自操作者的數據的可用性的信息將被發送到以可訪問的形式的對象。 它可能無法在它們被包含他人的個人信息。 или его поверенного. 提供訪問可根據承運人或其代理人的資料當事人的請求信息。 應用程序必須包含有關的基本文件,確認公民身份,信息 - 授權結構的數量,日期,簽發地點,姓名。 一個強制命令的請求人應當在實體簽署。
如果代理代表另一個人的,提供有關文件,確認的權威信息。 在這種情況下簽名語句將代表。 吸引力可以以電子形式發送。 在這種情況下,應用程序必須包含數字簽名。
可用信息列表
受試者有權得到含有各種數據信息。 這些措施包括,除其他外,包括:
- 個人信息,其目的工作的確認。
- 由操作者使用的處理數據的方法。
- 關於誰有權訪問信息的員工信息,或者它可能被授予。
- 信息列表與你正在工作,他們的來源。
- 處理和數據的存儲期限。
- 關於與信息工作的法律後果的信息。
監管
正如上面所說的,訪問的個人數據的權利可能會受到限制。 這發生在:
- 在情報,作戰,為國家的防禦進行調查,其他類似活動的框架內獲得的信息工作,確保其在社會安全和秩序。
- 數據處理由誰拘禁的犯罪嫌疑對象,或者給他充電,或者適用於它的現有的預防措施之一的員工進行。 唯一的例外是固定的CPC。
- 信息提供違反憲法自由和第三方的權利。
收集信息
立法可以為主題的義務,為處理提供他們的數據。 在這種情況下,運營商必須向人解釋未能滿足要求的後果。 如果不是從運營商獲得的信息,除非它已被授予聯邦法律的基礎上,或者如果它是公共的,進行信息收集的人必須提供以下信息主題:
- 運營商的名稱和地址(個人 - 姓,名)。
- 的信息,法律基礎的目的。
- 信息潛在用戶。
- 主體的權利,由法律規定。
安全措施
. 經營者有義務使用,通過該保護個人信息主體的權利,所有可用的和可接受的方法。 特別是,他有權申請加密技術來防止信息,他們的破壞,阻止,修改,分發和複製意外或未經授權的訪問。 其處理數據的安全性要求,對有形介質,存儲技術,由政府建立的。 訂單的執行監督聯邦政府的行政結構賦予其職權範圍內。 осуществляет контроль без возможности ознакомления со сведениями. 關於RGANI保護個人資料當事人行使控制權 ,而不熟悉的與信息的可能性。
與應用工作
. 法律規定與考試進行科目要求的個人資料,均按照順序。 在與信息工作的操作,分配一個編號責任。 首先,當被要求通知對象或他對相關數據的可用性授權代表。 運營商應提供機會審查自收到申請之日起十日內的信息。
在對拒絕請求的決定的情況下,被授權人應派一個合理的答复。 它必須對位置限制提供適當的鹼的參考。 這必須在七天的個人信息或收到申請的循環介質的日期完成。 機會結識提供給受試者/代表免費的數據。
如果必要的話,運營商使得信息的變更,刪除或屏蔽信息。 為此,所述受檢者(代理人)提供的信息確認該數據是過時的,獲得非法手段,是不可靠的,等等。對於操作員的調整應通知的信息的載體,以及第三方,它們被轉移。
解決問題
在識別虛假信息,處理運營商的非法行為的檢測時,或拍攝對象的請求/他的代表約堵塞認可機構,必須立即進行。 利害關係人可以提交與信息可以驗證按照文件。 如果檢測到操作的非法行動,這是距離檢測糾正違規行為所需的日期三天。 如果你這樣做是不可能的,信息會躺下來破壞。 此動作應在三日內發現違法行為之日起進行。
為了實現這一目標為其所需的數據處理,操作者必須立即停止使用該信息的所有工作。 在這種情況下,他必須在三天之內銷毀這些信息,除非法律另有規定。 在操作員的完美動作的通知對象或他的代表。 如果上訴或聲明被送到實現個人數據的安全性的功能授權結構,通知它。
同意個人數據主體
允許一個人有可能以任何形式允許確認收貨提供他的個人信息,除非另有固定FZ號152在他的解釋Roskomnadzor(身體保護個人數據主體的權利),建議以書面登記工作。 文件的要求存在上述法律的文章9英寸 該書面同意,包括:
- 全名,人的地址,身份證上的信息(號碼,系列,簽發日期和機構的名稱,其註冊)。
- 有關主題的代表信息。 除了全名,地址,你的護照資料,律師提供的細節動力。
- 名稱或地址的運營商的全名。
- 處理個人信息的目的。
- 信息與合作名單授權承載。
- 名稱或地址和名稱:對代表的運營商信息治療的人。
- 與信息執行的具體行動。 還應當提出的在處理數據中使用由操作者的方法的一般描述。
- 該期間該許可證是有效的,除非法律另有規定。
- 載體的數據對象的簽名。
權限可授予電子。 在這種情況下,該文件是由數字簽名認證。
責任沒有法律的要求
人被判有罪違反了聯邦法律152號的要求,可以按照適用法規被歸咎於制裁。 尤其是藝術。 該行政法規的13.11提供了對非法採集,存儲,信息的公民使用和傳播的處罰。 作為最溫和的制裁行為的警告。 此外,藝術。 13.11規定了罰款:
- 個人 - 300-500磷;。
- 員工 - 500-1,000 P。
- 組織 - 5-10千p ..
與侵犯其利益連接的個人數據而產生的精神損害問題,違反了現行法律規定,須在民事訴訟賠償。 他賠償財產損失和損失的恢復進行了不管。
信息通知
直到數據的開始,運營商必須通知其意圖的認可機構(Roskomnadzor)。 這一規則的例外是固定的 以小時為單位。 聯邦法律號152,操作者可以不通知授權機構,如果他正在與數據的22篇文章:
- 關於與他是通過勞動關係有關的人員。
- 獲得在該協議的結論,因為它的一側作為目標數據。 當這種保留是有效的。 信息由運營商獲得的,而不是要分給第三方。 它是專門用於合同,並與運營商主題信息協議的執行條款的執行情況。
- 關於宗教組織和社會團體的參與。 在這種情況下,所獲得的信息不得擅自分配。
- 這是公開的。
- 僅包括F. IO支持。
- 需要一個人傳遞給境內,其中運營商的所在地,或其他類似的目的。
- 包含在具有自動化系統的狀態數據庫中的信息。
- 加工,無需使用自動化,根據聯邦法律或其他規定,它和它的運營商的利益工作時,規定了信息安全的要求。
通知登記
通知必須是書面的。 它是由授權員工簽署。 它允許通知電子。 在這種情況下,應當通過數字簽名認證。 該通知必須註明:
- 名稱(全稱)和操作者的地址。
- 與信息化工作的目的。
- 數據的類別進行處理。
- 與信息化工作的法律基礎。
- 信息載體的個人類別。
- 運營商的具體行動清單。
- 要採取的措施的說明,以保證信息的安全性。
- 開始與信息工作的日期。
通知還必須是在其下完成個人數據的處理的任何條件停止本週期。
Similar articles
Trending Now