ЗаконДзяржава і права

Суб'ект персанальных дадзеных - гэта хто такі? Форма згоды суб'екта персанальных дадзеных

Персанальнымі дадзенымі называюць любыя звесткі, якія адносяцца да пэўнага або якi вызначаецца на іх падставе фізічнай асобе. носитель такой информации. Да іх адносяць Ф. І. О., месца, дату нараджэння, сямейны, сацыяльны, маёмасны статус, адрас пражывання, прафесію, адукацыя і інш. Суб'ект персанальных дадзеных - гэта, прасцей кажучы, носьбіт такой інфармацыі. У якасці крыніц звестак могуць выступаць пашпарт, медыцынская карта, фінансавыя ведамасці і гэтак далей.

абмежаваны доступ

не могут вноситься ни в какие документы и базы. Персанальныя дадзеныя без згоды суб'екта не могуць уносіцца ні ў якія дакументы і базы. З дазволу носьбіта інфармацыі ў агульнадаступныя крыніцы могуць ўключацца звесткі пра яго Ф. І. О., адрасе, месцы, даце нараджэння, абаненцкім нумары і пр. Дзеючым заканадаўствам гарантуецца абарона правоў суб'ектаў персанальных дадзеных. Асобы, якія ажыццяўляюць збор і наступную працу з такімі звесткамі, за парушэнне прыватнасці звестак нясуць адказнасць, аж да крымінальнай.

аператары

Яны ажыццяўляюць збор і працу з інфармацыяй, якая адносіцца да асобы грамадзяніна. – муниципальные или госструктуры, физлица и организации. Суб'екты апрацоўкі персанальных дадзеных - муніцыпальныя або дзяржструктуры, фізасобы і арганізацыі. Яны не толькі ажыццяўляюць працу з інфармацыяй, але і вызначаюць мэты і змест тых ці іншых аперацый з інфармацыяй. . Пры гэтым для здзяйснення якіх-небудзь дзеянняў аператар павінен атрымаць згоду суб'екта персанальных дадзеных.

Доступ да асабістых звестках

получение информации об операторе. Адна з магчымасцяў, якой надзелены суб'ект персанальных дадзеных, - гэта атрыманне інфармацыі аб аператары. Носьбіт звестак можа ведаць адрас знаходжання, наяўнасць адпаведных звестак у асобы. . Аналагічнымі магчымасцямі валодае прадстаўнік суб'екта персанальных дадзеных. Паўнамоцтвы гэтай асобы павінны пацвярджацца дакументамі, аформленымі ў адпаведнасці з заканадаўчымі патрабаваннямі. Азнаямленне са звесткамі, якія мае аператар, - яшчэ адна магчымасць, якой валодае суб'ект персанальных дадзеных. необходимо, в частности, для проверки достоверности сведений. Гэта неабходна, у прыватнасці, для праверкі дакладнасці звестак. Гэтая магчымасць можа быць абмежаваная толькі ў выпадках, прама прадугледжаных заканадаўствам. Носьбіт інфармацыі можа прад'явіць патрабаванне аператару аб яе ўдакладненні, блакаванні або знішчэнні. Гэтая магчымасць рэалізуецца ў выпадках, калі звесткі з'яўляюцца састарэлымі, няпоўнымі, незаконна атрыманымі, няпэўнымі, не з'яўляюцца неабходнымі для мэт, заяўленых аператарам.

Суб'ект персанальных дадзеных - гэта галоўны ўдзельнік аперацый з інфармацыяй пра яго асобы. У адпаведнасці з гэтым, ён можа прадпрымаць законныя меры па забеспячэнню аховы звестак і прадухіленні ўрону яго асобы, добраму імя, рэпутацыі.

прадастаўленне інфармацыі

Звесткі аб наяўнасці дадзеных у аператара павінны перадавацца суб'екта ў даступнай форме. Не дапускаецца ўключэнне ў іх асабістай інфармацыі іншых асоб. или его поверенного. Прадастаўленне доступу да звестак магчыма па запыце суб'екта-носьбіта дадзеных або яго паверанага. Заява павінна ўтрымліваць інфармацыю аб асноўным дакуменце, якi пацвярджае асобу грамадзяніна, - нумар, дату і месца выдачы, найменне упаўнаважанай структуры. У запыце ў абавязковым парадку ставіцца подпіс суб'екта.

Калі ад яго імя дзейнічае іншая асоба, прыводзяцца звесткі аб дакуменце, якi пацвярджае паўнамоцтвы. Подпіс у заяве ў такім выпадку ставіць прадстаўнік. Зварот можа накіроўвацца ў электронным выглядзе. У гэтым выпадку заява павінна ўтрымліваць лічбавы подпіс.

Пералік даступных звестак

Суб'ект мае права атрымаць інфармацыю, якая змяшчае розныя дадзеныя. Да іх, у тым ліку, адносяць:

  1. Пацверджанне факту працы з асабістымі звесткамі і яе мэта.
  2. Метады апрацоўкі дадзеных, якія выкарыстоўваюцца аператарам.
  3. Звесткі аб працаўніках, якія маюць доступ да інфармацыі, або якім ён можа быць прадастаўлены.
  4. Пералік звестак, з якімі ажыццяўляецца работа, крыніцы іх атрымання.
  5. Тэрмін апрацоўкі і захоўвання наяўных дадзеных.
  6. Звесткі аб юрыдычных наступствах працы з інфармацыяй.

прадпісанні заканадаўства

Як вышэй было сказана, права на доступ да асабістых дадзеных можа абмяжоўвацца. Гэта адбываецца, калі:

  1. Праца з інфармацыяй, атрыманай у рамках разведвальнай, аператыўна-вышуковай, іншай падобнай дзейнасці вырабляецца для абароны краіны, забеспячэння яе бяспекі і аховы парадку ў грамадстве.
  2. Апрацоўку дадзеных ажыццяўляюць супрацоўнікі, якія затрымалі суб'екта па падазрэнні ў злачынстве, ці прад'явілі яму абвінавачванне, або ўжыць да яго адну з існуючых мер стрымання. Выключэнне складаюць выпадкі, замацаваныя КПК.
  3. Прадастаўленне інфармацыі парушыць канстытуцыйныя свабоды і правы трэціх асоб.

збор інфармацыі

Заканадаўства можа прадугледжваць абавязак суб'екта падаць свае дадзеныя для апрацоўкі. У такіх выпадках аператар павінен растлумачыць асобе наступствы адмовы ад выканання прадпісанняў. Калі інфармацыя была атрымана не ад носьбіта, акрамя выпадкаў, калі яна была прадастаўлена на падставе ФЗ, або калі яна з'яўляецца агульнадаступнай, асоба, якая ажыццяўляе збор звестак, павінна прадаставіць наступныя дадзеныя суб'екту:

  1. Найменне аператара і яго адрас (для фізічных асоб - Ф. І. О.).
  2. Мэта працы з інфармацыяй, юрыдычная падстава.
  3. Патэнцыйныя карыстальнікі звестак.
  4. Правы суб'екта, устаноўленыя заканадаўствам.

меры бяспекі

. Аператар абавязаны выкарыстоўваць усе даступныя і дапушчальныя сродкі, якімі забяспечваецца абарона правоў суб'екта персанальных дадзеных. У прыватнасці, ён павінен прымяняць крыптаграфічныя прыёмы, якія прадухіляюць выпадковы або незаконны доступ да звестак, іх знішчэнне, блакаванне, змяненне, распаўсюджванне і капіяванне. Патрабаванні да бяспекі дадзеных пры іх апрацоўцы, да матэрыяльных носьбітам, тэхналогіях захоўвання ўстанаўлiваюцца Урадам. Нагляд за выкананнем прадпісанняў ускладаецца на выканаўчую федэральную структуру ўлады ў рамках яе кампетэнцыі. осуществляет контроль без возможности ознакомления со сведениями. Аб рган па абароне правоў суб'ектаў персанальных дадзеных ажыццяўляе кантроль без магчымасці азнаямлення са звесткамі.

Праца з заявамі

. Заканадаўства рэгламентуе парадак, у адпаведнасці з якім ажыццяўляецца разгляд запытаў суб'ектаў персанальных дадзеных. На аператараў, якія працуюць з інфармацыяй, ускладаецца шэраг абавязкаў. У першую чаргу пры паступленні запыту неабходна паведаміць суб'екту або яго даверанай асобе аб наяўнасці адпаведных дадзеных. Аператару належыць даць магчымасць азнаёміцца з інфармацыяй у дзесяцідзённы тэрмін з даты атрымання заявы.

У выпадку прыняцця рашэння аб незадавальненні запыту, ўпаўнаважаная асоба павінна накіраваць матываваны адказ. У ім павінна прысутнічаць спасылка на палажэнні нарматыўнага акта, які прадугледжвае адпаведнае падстава. Гэта неабходна зрабіць у сямідзённы тэрмін з даты звароту носьбіта асабістай інфармацыі або атрымання заявы. Магчымасць азнаямлення з дадзенымі прадастаўляецца суб'екту / прадстаўніку бязвыплатна.

Пры неабходнасці аператар ўносіць ў звесткі змены, знішчае або блакуе інфармацыю. Для гэтага суб'ект (прадстаўнік) падае інфармацыю, якая пацвярджае, што дадзеныя састарэлі, былі атрыманы проціпраўным спосабам, з'яўляюцца недакладнымі і пр. Аб унесеных карэкціроўках аператар паведамляе самога носьбіта звестак, а таксама іншых асобаў, якім яны былі перададзеныя.

ліквідацыю парушэнняў

Пры выяўленні недакладных звестак, выяўленні незаконных дзеянняў аператара пры звароце або па заяве суб'екта / яго прадстаўніка да упаўнаважанай структуры аб блакаванні, яна павінна быць праведзена неадкладна. Зацікаўленая асоба можа падаць дакументы, у адпаведнасці з якімі інфармацыя можа быць удакладнена. Калі выяўлены незаконныя дзеянні аператара, ён у трохдзённы тэрмін з моманту іх выяўлення абавязаны ліквідаваць парушэнні. Калі гэта зрабіць не ўяўляецца магчымым, звесткі паляжаць знішчэнню. Гэта дзеянне павінна быць здзейснена на працягу трох дзён з даты выяўлення парушэнняў.

Пры дасягненні мэты, для якой была неабходная апрацоўка дадзеных, аператар абавязаны неадкладна спыніць усю працу з інфармацыяй. Пры гэтым ён павінен знішчыць звесткі ў трохдзённы тэрмін, калі іншае не прадугледжваецца заканадаўствам. Аб дасканалых дзеяннях аператар паведамляе суб'екта або яго прадстаўніка. Калі зварот або заявы былі накіраваныя упаўнаважанай структурай, якая рэалізуе функцыі ў сферы бяспекі асабістых звестак, то паведамляецца і яна.

Форма згоды суб'екта персанальных дадзеных

Дазвол асобы на працу з яго асабістымі звесткамі можа давацца ў любым выглядзе, які дазваляе пацвердзіць факт атрымання, калі другое не замацоўваецца ФЗ № 152. У сваіх тлумачэннях Роскомнадзор (орган па абароне правоў суб'ектаў персанальных дадзеных) рэкамендуе афармляць яго пісьмова. Патрабаванні да дакумента прысутнічаюць у 9 артыкуле названага вышэй Закона. У пісьмовую згоду ўключаюць:

  1. Ф. І. О., адрас асобы, звесткі аб дакуменце, якi пацвярджае асобу (нумар, серыя, дата выдачы і найменне ўстановы, яго які аформіў).
  2. Інфармацыю пра прадстаўніка суб'екта. Акрамя Ф. І. О., адрасы, звестак аб пашпарце, прыводзяцца рэквізіты даверанасці.
  3. Найменне альбо адрас, Ф. І. О. аператара.
  4. Мэта апрацоўкі асабістай інфармацыі.
  5. Пералік звестак, на працу з якімі дае дазвол іх носьбіт.
  6. Найменне альбо адрас і Ф. І. О. асобы, якая ажыццяўляе апрацоўку інфармацыі па даручэнні аператара.
  7. Канкрэтныя дзеянні, якія будуць здзяйсняцца з інфармацыяй. Павінна прысутнічаць таксама агульнае апісанне спосабаў, якія выкарыстоўваюцца аператарам пры апрацоўцы дадзеных.
  8. Перыяд, на працягу якога дзейнічае дазвол, калі іншае не ўсталёўваецца заканадаўствам.
  9. Подпіс суб'екта-носьбіта дадзеных.

Дазвол можа давацца ў электронным выглядзе. У гэтым выпадку дакумент засведчваецца лічбавым подпісам.

Адказнасць за невыкананне прадпісанняў заканадаўства

Асобам, прызнаным вінаватымі ў парушэнні патрабаванняў ФЗ № 152, могуць залічвае санкцыі ў адпаведнасці з дзеючымі нормамі. У прыватнасці, арт. 13.11 КаАП прадугледжвае пакарання за незаконныя збор, захоўванне, выкарыстанне, распаўсюджванне звестак аб грамадзянах. У якасці самай мяккай санкцыі выступае папярэджанне. Акрамя гэтага, арт. 13.11 прадугледжвае штрафы для:

  • фізічных асоб - 300-500 р .;
  • служачых - 500-1 000 р .;
  • арганізацый - 5-10 тыс. р.

Маральную шкоду суб'екту персанальных дадзеных, які ўзнік у сувязі з ушчамленнем яго інтарэсаў, парушэннем прадпісанняў дзеючага заканадаўства, падлягае кампенсацыi ў рамках грамадзянскага судаводства. Яго кампенсацыя ажыццяўляецца па-за залежнасці ад спагнання маёмаснай шкоды і панесеных страт.

Апавяшчэнне аб працы з інфармацыяй

Да пачатку апрацоўкі дадзеных аператар павінен абвясьціць упаўнаважаную структуру (Роскомнадзор) пра свой намер. Выключэнне з гэтага правіла замацаваны ў ч. 22 артыкула ФЗ № 152. Аператар можа не апавяшчаць упаўнаважаны орган, калі ён працуе з дадзенымі:

  1. Адносяцца да асоб, з якімі ён звязаны працоўнымі адносінамі.
  2. Атрыманымі пры заключэнні дагавора, у якасці аднаго з бакоў якога выступае суб'ект дадзеных. Пры гэтым дзейнічае агаворка. Інфармацыя, атрыманая аператарам, не павінен распаўсюджвацца і перадавацца трэцім асобам. Яна выкарыстоўваецца выключна для рэалізацыі ўмоў дагавора і афармлення пагадненняў з суб'ектам-носьбітам звестак.
  3. Якія адносяцца да ўдзельнікаў рэлігійнай ці грамадскай арганізацыі. Пры гэтым атрыманая інфармацыя не павінна распаўсюджвацца без іх дазволу.
  4. Якiя з'яўляюцца агульнадаступнымі.
  5. Улучальнымі толькі Ф. І. О. носьбіта.
  6. Неабходнымі для аднаразовага пропуску асобы на тэрыторыю, дзе размяшчаецца аператар, альбо ў іншых падобных мэтах.
  7. Змяшчаюцца ў інфармацыйных базах, якія маюць статус аўтаматызаваных сістэм.
  8. Апрацоўванымі без прымянення сродкаў аўтаматызацыі, згодна з ФЗ або іншых нарматыўных актаў, якія прадугледжваюць патрабаванні да бяспекі інфармацыі пры працы з ёй і захаванню інтарэсаў яе носьбітаў.

афармленне апавяшчэння

Паведамленне павінна быць аформлена пісьмова. Яно падпісваецца упаўнаважаным служачым. Дапускаецца накiраванне паведамлення ў электронным выглядзе. У гэтым выпадку яно завяраецца лічбавым подпісам. У паведамленні неабходна ўказаць:

  1. Найменне (Ф. І. О.) і адрас аператара.
  2. Мэта працы са звесткамі.
  3. Катэгорыі дадзеных, якія будуць апрацоўвацца.
  4. Юрыдычная падстава для працы са звесткамі.
  5. Катэгорыі асоб-носьбітаў інфармацыі.
  6. Пералік канкрэтных дзеянняў аператара.
  7. Апісанне мер, якія будуць зроблены для забеспячэння бяспекі звестак.
  8. Дату пачатку працы з інфармацыяй.

У апавяшчэнні таксама павінен прысутнічаць тэрмін спынення небудзь ўмова, пры якім завяршаецца апрацоўка асабістых дадзеных.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 be.unansea.com. Theme powered by WordPress.