Das Thema der personenbezogenen Daten ist wer? Die Zustimmungsform des persönlichen Betroffenen

Die personenbezogenen Daten beziehen sich auf alle Informationen über eine bestimmte oder auf ihrer Grundlage natürliche Personen. носитель такой информации. Dazu gehören FI, Ort, Geburtsdatum, Familie, Soziales, Eigentumsstatus, Wohnort, Beruf, Bildung usw. Das Thema personenbezogene Daten ist einfacher der Träger dieser Informationen. Da Informationsquellen können als Pass, medizinische Karte, Jahresabschlüsse und so weiter.

Eingeschränkter Zugang

не могут вноситься ни в какие документы и базы. Personenbezogene Daten ohne Zustimmung des Betreffs können nicht in Dokumente und Datenbanken eingetragen werden. Mit der Erlaubnis des Informationsträgers können Informationen über den Namen, die Adresse, den Standort, das Geburtsdatum, die Teilnehmernummer usw. in öffentliche Quellen aufgenommen werden. Die derzeitige Gesetzgebung garantiert den Schutz der Rechte von Personen mit personenbezogenen Daten. Personen, die diese Informationen für die Verletzung der Vertraulichkeit der Informationen sammeln und verfolgen, haften bis hin zu kriminellen.

Betreiber

Sie sammeln und arbeiten mit Informationen über die Identität des Individuums. – муниципальные или госструктуры, физлица и организации. Themen der personenbezogenen Datenverarbeitung – kommunale oder staatliche Strukturen, physische Personen und Organisationen. Sie arbeiten nicht nur mit Informationen, sondern bestimmen auch die Ziele und den Inhalt bestimmter Operationen mit Informationen. . Gleichzeitig muss der Betreiber die Einwilligung zum Thema personenbezogene Daten einholen.

Zugang zu persönlichen Daten

получение информации об операторе. Eine der Möglichkeiten, mit denen das Thema personenbezogene Daten versehen ist, ist die Erlangung von Informationen über den Betreiber. Der Datenträger kann die Adresse der Informationen, die Anwesenheit der relevanten Informationen von der Person kennen. . Der Vertreter des Betroffenen hat ähnliche Möglichkeiten. Die Befugnisse dieser Person müssen durch Dokumente, die gemäß den gesetzlichen Anforderungen erteilt werden, unterstützt werden. Die Bekanntschaft mit den Informationen, die der Betreiber zur Hand hat, ist eine weitere Möglichkeit, dass der Gegenstand persönlicher Daten vorliegt. необходимо, в частности, для проверки достоверности сведений. Dies ist insbesondere erforderlich, um die Zuverlässigkeit der Informationen zu überprüfen. Diese Möglichkeit kann nur in gesetzlich geregelten Fällen beschränkt werden. Der Informationsträger kann dem Betreiber eine Anforderung zur Klärung, Sperrung oder Zerstörung vorlegen. Diese Möglichkeit wird in Fällen, in denen die Informationen veraltet, unvollständig, illegal erhalten, unzuverlässig sind, nicht für die vom Betreiber angegebenen Zwecke realisiert.

Das Thema der personenbezogenen Daten ist der Hauptteilnehmer im Betrieb mit Informationen über seine Persönlichkeit. In diesem Sinne kann er gesetzliche Maßnahmen ergreifen, um den Schutz von Informationen zu gewährleisten und Schäden an seiner Persönlichkeit, guten Namen, Reputation zu verhindern.

Bereitstellung von Informationen

Informationen über die Verfügbarkeit von Daten vom Betreiber müssen in einer zugänglichen Form auf das Betreff übertragen werden. Es ist nicht erlaubt, die personenbezogenen Daten anderer Personen in sie einzubeziehen. или его поверенного. Die Bereitstellung von Zugang zu Informationen ist auf Wunsch des Datenträgers oder seines Anwalts möglich. Der Antrag sollte Informationen über das Hauptdokument enthalten, das die Identität des Bürgers bestätigt – die Nummer, das Datum und den Ort der Ausstellung, den Namen der zugelassenen Struktur. In der Anfrage ist die Unterschrift des Fachs zwingend vorgeschrieben.

Wenn eine andere Person in seinem Namen handelt, werden Informationen über das Dokument, das die Behörde bestätigt, gegeben. Die Unterschrift in der Bewerbung wird dann vom Vertreter gestellt. Der Antrag kann elektronisch gesendet werden. In diesem Fall muss die Anwendung eine digitale Signatur enthalten.

Liste der verfügbaren Informationen

Der Betreff ist berechtigt, Informationen mit unterschiedlichen Daten zu erhalten. Unter ihnen sind unter anderem:

1. Bestätigung der Tatsache der Arbeit mit persönlichen Informationen und deren Zweck.
2. Datenverarbeitungsmethoden, die vom Betreiber verwendet werden.
3. Informationen über Mitarbeiter, die Zugang zu Informationen haben oder denen sie zur Verfügung gestellt werden können.
4. Liste der Informationen, mit denen die Arbeit durchgeführt wird, Quellen des Empfangs.
5. Die Verarbeitung und Speicherung der verfügbaren Daten.
6. Informationen über die rechtlichen Konsequenzen der Arbeit mit Informationen.

Gesetzgebung Anforderungen

Wie oben erwähnt, kann das Recht auf Zugang zu personenbezogenen Daten eingeschränkt werden. Dies geschieht, wenn:

1. Die Arbeit mit Informationen, die im Rahmen von Intelligenz, operativ-investigative, andere ähnliche Aktivitäten durchgeführt werden, wird zur Verteidigung des Landes durchgeführt, um sicherzustellen und ihre Sicherheit zu schützen und die Ordnung in der Gesellschaft zu schützen.
2. Die Verarbeitung der Daten erfolgt durch Arbeitnehmer, die eine Person wegen Verdacht auf ein Verbrechen verhaftet oder gegen ihn erhoben haben oder eine der bestehenden Vorsorgemaßnahmen an ihn gestellt haben. Ausnahmen sind die von der KPCh festgesetzten Fälle.
3. Die Bereitstellung von Informationen verstößt gegen die verfassungsmäßigen Freiheiten und Rechte Dritter.

Sammlung von Informationen

Die Gesetzgebung kann vorsehen, dass das Unternehmen seine Daten zur Verarbeitung zur Verfügung stellt. In solchen Fällen sollte der Betreiber der Person die Konsequenzen der Verweigerung der Erfüllung der Anforderungen erklären. Wurden die Informationen nicht vom Beförderer erhalten, es sei denn, es wurde auf der Grundlage des Bundesgesetzes erbracht oder ist es öffentlich zugänglich, muss die Person, die die Informationen sammelt, dem Unternehmen folgende Daten zur Verfügung stellen:

1. Der Name des Betreibers und seine Adresse (für physische Personen – FIO).
2. Der Zweck der Arbeit mit Informationen, eine Rechtsgrundlage.
3. Mögliche Benutzer von Informationen.
4. Rechte des Themas, gesetzlich festgelegt.

Sicherheitsmaßnahmen

. Der Betreiber ist verpflichtet, alle zur Verfügung stehenden und zulässigen Mittel zu nutzen, die den Schutz der Rechte des Gegenstandes der personenbezogenen Daten gewährleisten. Insbesondere muss es kryptographische Techniken verwenden, um einen versehentlichen oder illegalen Zugang zu Informationen, deren Zerstörung, Blockierung, Veränderung, Verteilung und Kopie zu verhindern. Datensicherheitsanforderungen für ihre Verarbeitung, für physische Medien, Speichertechnologien werden von der Regierung festgelegt. Die Aufsicht über die Auftragsabwicklung liegt in der föderalen föderalen Struktur der Macht in ihrer Kompetenz. осуществляет контроль без возможности ознакомления со сведениями. Das Gesetz über den Schutz der Rechte von Personen von personenbezogenen Daten führt die Kontrolle ohne die Möglichkeit der Bekanntschaft mit den Informationen.

Arbeiten mit Anwendungen

. Die Gesetzgebung regelt das Verfahren, nach dem die Anfragen von Personen mit personenbezogenen Daten verarbeitet werden . Betreiber, die mit Informationen arbeiten, haben eine Reihe von Verantwortlichkeiten. Zuerst ist es notwendig, den Betroffenen oder seine Bevollmächtigte über die Verfügbarkeit relevanter Daten zu informieren, wenn ein Antrag eingegangen ist. Der Betreiber sollte die Möglichkeit erhalten, die Informationen innerhalb von zehn Tagen ab dem Datum des Eingangs des Antrags zu überprüfen.

Im Falle einer Entscheidung, den Antrag zu verweigern, muss die berechtigte Person eine begründete Antwort senden. Sie sollte einen Verweis auf die Bestimmungen eines normativen Rechtsakts enthalten, der eine angemessene Grundlage vorsieht. Dies geschieht innerhalb von sieben Tagen ab dem Datum der Antragstellung des Nutzers über die persönliche Information oder den Eingang des Antrags. Die Möglichkeit, sich mit den Daten vertraut zu machen, wird dem Betreff / Vertreter kostenlos zur Verfügung gestellt.

Wenn nötig, macht der Bediener Änderungen an Informationen, zerstört oder blockiert Informationen. Zu diesem Zweck stellt das Unternehmen (Vertreter) Informationen zur Verfügung, die bestätigen, dass die Daten veraltet sind, illegal empfangen, unzuverlässig sind usw. Der Betreiber benachrichtigt den Datenträger selbst sowie Dritte, an die sie übertragen wurden, der Korrekturen.

Beseitigung von Verstößen

Im Falle der Aufdeckung von unzuverlässigen Informationen, Erkennung rechtswidriger Handlungen des Betreibers bei der Anwendung oder auf Antrag des Betreffens / seines Vertreters an die zugelassene Struktur bei der Sperrung muss er sofort durchgeführt werden. Die interessierte Person kann Dokumente zur Verfügung stellen, nach denen die Informationen angegeben werden können. Wenn rechtswidrige Handlungen des Betreibers vorliegen, ist er innerhalb von drei Tagen ab dem Zeitpunkt ihrer Entdeckung verpflichtet, die Verletzungen zu beseitigen. Wenn dies nicht möglich ist, werden die Informationen zerstört. Diese Aktion muss innerhalb von drei Tagen nach dem Zeitpunkt der Feststellung von Verstößen begangen werden.

Bei der Erreichung des Ziels, für das die Datenverarbeitung erforderlich war, muss der Betreiber sofort alle Arbeiten mit Informationen beenden. In diesem Fall muss er die Informationen innerhalb von drei Tagen vernichten, sofern nichts anderes gesetzlich vorgesehen ist. Der Betreiber benachrichtigt den Betreffenden oder seinen Vertreter über die begangenen Handlungen. Wurde die Bewerbung oder Bewerbung von einer zugelassenen Stelle, die Funktionen im Bereich der persönlichen Informationssicherheit wahrnimmt, übermittelt, so wird sie auch benachrichtigt.

Die Zustimmungsform des persönlichen Betroffenen

Die Erlaubnis einer Person, mit seinen personenbezogenen Daten zu arbeiten, kann in jeglicher Form zur Verfügung gestellt werden, die den Eingang bestätigt, sofern im Bundesgesetz Nr. 152 nichts anderes bestimmt ist. In seinen Erläuterungen empfiehlt Roskomnadzor (die Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten) schriftlich schriftlich zu schreiben. Die Voraussetzungen für das Dokument sind in Artikel 9 des oben genannten Gesetzes enthalten. Die schriftliche Zustimmung beinhaltet:

1. Name, Anschrift der Person, Information über das Dokument zur Bestätigung der Identität (Nummer, Serie, Ausstellungsdatum und Name des ausstellenden Instituts).
2. Informationen über den Vertreter des Fachs. Zusätzlich zu der FI, die Adresse, Informationen über den Pass, die Requisiten der Vollmacht gegeben sind.
3. Der Name oder die Adresse, die FI des Betreibers.
4. Der Zweck der Verarbeitung personenbezogener Daten.
5. Eine Liste von Informationen, die der Beförderer berechtigt ist, mit zu arbeiten.
6. Name oder Anschrift und Name der Person, die im Auftrag des Betreibers eine Informationsverarbeitung durchführt.
7. Besondere Maßnahmen, die mit Informationen zu ergreifen sind. Es sollte auch eine allgemeine Beschreibung der Methoden geben, die der Bediener bei der Datenverarbeitung verwendet.
8. Der Zeitraum, in dem die Erlaubnis gültig ist, sofern nicht gesetzlich etwas anderes bestimmt ist.
9. Unterschrift des Datenträgers.

Die Erlaubnis kann elektronisch erteilt werden. In diesem Fall ist das Dokument mit einer digitalen Signatur zertifiziert.

Verantwortung für die Nichteinhaltung der gesetzlichen Anforderungen

Personen, die sich verpflichtet fühlen, die Anforderungen des Bundesgesetzes Nr. 152 zu verletzen, können nach den geltenden Vorschriften sanktioniert werden. Insbesondere Art. 13.11 Der Verwaltungsgesetz sieht Strafen für die illegale Erhebung, Speicherung, Nutzung, Verbreitung von Informationen über die Bürger vor. Die sanfteste Sanktion ist eine Warnung. Darüber hinaus ist Art. 13.11 sieht Sanktionen vor:

• Einzelpersonen – 300-500 Rubel;
• Mitarbeiter – 500-1 000 Rubel;
• Organisationen – 5-10 Tausend Rubel.

Der moralische Schaden für das Thema der personenbezogenen Daten, die im Zusammenhang mit der Verletzung seiner Interessen entstanden sind, die Verletzung der Anforderungen der geltenden Gesetze, ist im Rahmen eines Zivilverfahrens erstattungsbedürftig. Seine Entschädigung erfolgt unabhängig von der Erholung von Sachschäden und entstandenen Verlusten.

Benachrichtigung über die Arbeit mit Informationen

Vor der Verarbeitung der Daten muss der Betreiber die zugelassene Struktur (Roskomnadzor) über seine Absicht unterrichten. Eine Ausnahme von dieser Regel ist in Teil 22 des Artikels ФЗ Nr. 152 verankert. Der Betreiber darf die bevollmächtigte Stelle nicht benachrichtigen, wenn er mit den Daten arbeitet:

1. Bezug auf Personen, mit denen er durch Arbeitsbeziehungen verbunden ist.
2. Erhalten am Abschluss des Vertrages, da eine der Parteien der Betroffene ist. In diesem Fall gibt es eine Reservierung. Informationen, die der Betreiber erhalten hat, dürfen nicht verteilt und an Dritte weitergegeben werden. Es wird ausschließlich zur Umsetzung der Vertragsbedingungen verwendet und vereinbart mit dem Beförderer Vereinbarungen.
3. In Bezug auf die Teilnehmer einer religiösen oder sozialen Organisation. Die erhaltenen Informationen dürfen jedoch nicht ohne ihre Erlaubnis verbreitet werden.
4. Sind öffentlich zugänglich
5. Einschließlich der FIO des Trägers.
6. Notwendig für einen einzigen Pass einer Person in das Gebiet, in dem sich der Betreiber befindet, oder in anderen ähnlichen Zwecken.
7. Enthalten in Informationsdatenbanken, die den Status automatisierter Systeme haben.
8. Verarbeitet ohne den Einsatz von Automatisierungsmitteln, nach dem Bundesgesetz oder anderen regulatorischen Handlungen, die Informationssicherheit benötigen, wenn sie mit ihr arbeiten und die Interessen ihrer Träger respektieren.

Benachrichtigungsverarbeitung

Die Bekanntmachung muss schriftlich erfolgen. Es ist von einem autorisierten Mitarbeiter unterzeichnet. Sie können eine Benachrichtigung in elektronischer Form senden. In diesem Fall ist es mit einer digitalen Signatur zertifiziert. In der Bekanntmachung ist Folgendes anzugeben:

1. Name (FIO) und Adresse des Betreibers.
2. Der Zweck der Arbeit mit Informationen.
3. Die Kategorien der Daten, die verarbeitet werden.
4. Die Rechtsgrundlage für die Arbeit mit Informationen.
5. Kategorien von Personen, die Informationen tragen.
6. Liste der spezifischen Operatoraktionen
7. Beschreibung der Maßnahmen, die getroffen werden, um die Sicherheit der Informationen zu gewährleisten.
8. Datum der Beginn der Arbeit mit Informationen.

Die Bekanntmachung muss auch eine Kündigungsfrist oder eine Bedingung enthalten, unter der die Verarbeitung personenbezogener Daten abgeschlossen ist.