เรื่องข้อมูล - ที่นี้คืออะไร? ยินยอมเรื่องข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่อ้างถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่เป็นธรรมชาติที่เฉพาะเจาะจงหรือระบุตัวตนบนพื้นฐานดังกล่าว носитель такой информации. เหล่านี้รวมถึงชื่อเต็มสถานที่และวันเดือนปีเกิดครอบครัวสังคมสถานะทรัพย์สินที่อยู่อาศัยอาชีพการศึกษา ฯลฯ เรื่องของข้อมูลส่วนบุคคล -. มันเป็นในคำอื่น ๆ ที่ให้บริการของข้อมูลดังกล่าว ในฐานะที่เป็นแหล่งที่มาของข้อมูลที่สามารถทำหน้าที่เป็นหนังสือเดินทางเวชระเบียนงบการเงินและอื่น ๆ

การ จำกัด การเข้าถึง

не могут вноситься ни в какие документы и базы. ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมของเรื่องที่ไม่สามารถที่จะทำในเอกสารใด ๆ และฐานข้อมูล ได้รับอนุญาตจาก ผู้ให้บริการข้อมูล ในแหล่งสาธารณะอาจรวมถึงข้อมูลเกี่ยวกับชื่อของเขาชื่อนามสกุลที่อยู่สถานวันเดือนปีเกิด, หมายเลขบริการและอื่น ๆ . กฎหมายปัจจุบันรับประกันการคุ้มครองสิทธิวิชาข้อมูลส่วนตัว คนทำงานในการเก็บและการทำงานที่ตามมากับข้อมูลดังกล่าวสำหรับการละเมิดการรักษาความลับของข้อมูลที่ต้องระวางโทษสูงสุดถึงความผิดทางอาญา

ผู้ประกอบการ

พวกเขาเก็บและทำงานกับข้อมูลที่เกี่ยวข้องกับพลเมืองของแต่ละบุคคล – муниципальные или госструктуры, физлица и организации. เรื่องของข้อมูลส่วนบุคคล - หน่วยงานในเขตเทศบาลเมืองหรือรัฐทางกายภาพบุคคลและองค์กร ไม่เพียง แต่พวกเขาดำเนินการข้อมูลการทำงาน แต่ยังตรวจสอบวัตถุประสงค์และเนื้อหาของข้อมูลการดำเนินงานบางอย่าง . ในขณะเดียวกันการดำเนินการดำเนินการใด ๆ ประกอบการจะต้องได้รับความยินยอมของเรื่องข้อมูลส่วนบุคคล

การเข้าถึงข้อมูลส่วนบุคคล

получение информации об операторе. หนึ่งเป็นไปได้ซึ่งเป็น endowed กับเรื่องของข้อมูลส่วนบุคคล - คือการได้รับข้อมูลเกี่ยวกับผู้ประกอบการ ผู้ให้บริการข้อมูลสามารถรู้ตำแหน่งที่อยู่ที่ความพร้อมของข้อมูลที่เหมาะสมจากบุคคล . ก็มีตัวแทนสามารถที่คล้ายกันของเรื่องข้อมูลส่วนบุคคล อำนาจของสมาชิกผู้นี้จะต้องได้รับการสนับสนุนจากเอกสารวาดขึ้นสอดคล้องกับความต้องการของฝ่ายนิติบัญญัติ ทำความคุ้นเคยกับข้อมูลที่มีให้กับผู้ประกอบการ - ความเป็นไปได้อื่นซึ่งมีเรื่องข้อมูล необходимо, в частности, для проверки достоверности сведений. นี้เป็นสิ่งจำเป็นโดยเฉพาะอย่างยิ่งในการตรวจสอบความน่าเชื่อถือของข้อมูล คุณลักษณะนี้อาจถูก จำกัด เฉพาะในกรณีที่ให้ไว้ชัดแจ้งโดยกฎหมาย กลางจัดเก็บข้อมูลอาจมีการเรียกร้องให้ผู้ประกอบการของการปรับแต่งของตน, การปิดกั้นหรือการทำลาย คุณลักษณะนี้จะถูกนำมาใช้ในกรณีที่ข้อมูลจะออกจากวันที่ไม่สมบูรณ์ได้ผิดกฎหมายไม่น่าเชื่อถือไม่จำเป็นต้องมีเพื่อวัตถุประสงค์ที่ระบุไว้โดยผู้ประกอบการ

เป็นเรื่องของข้อมูลส่วนตัว - เป็นหลักมีส่วนร่วมในการดำเนินงานที่มีข้อมูลเกี่ยวกับตัวตนของเขา ตามด้วยนี้ก็สามารถดำเนินการทางกฎหมายเพื่อความปลอดภัยของข้อมูลและความเสียหายป้องกันกับบุคคลของเขาที่ชื่อที่ดีมีชื่อเสียง

ให้ข้อมูล

ข้อมูลเกี่ยวกับความพร้อมของข้อมูลจากผู้ประกอบการที่จะส่งไปยังเรื่องในรูปแบบที่สามารถเข้าถึงได้ มันอาจจะไม่ถูกรวมอยู่ในพวกเขาข้อมูลส่วนบุคคลของผู้อื่น или его поверенного. ให้การเข้าถึงข้อมูลที่มีอยู่ตามคำขอของเรื่องข้อมูลของผู้ให้บริการหรือทนายความของเขา ใบสมัครจะต้องประกอบด้วยข้อมูลเกี่ยวกับเอกสารพื้นฐานการยืนยันตัวตนของพลเมือง - จำนวนวันที่และสถานที่ของปัญหาชื่อของโครงสร้างที่ได้รับอนุญาต การร้องขอสำหรับการสั่งซื้อที่บังคับใช้จะได้รับการลงนามโดยนิติบุคคล

หากกระทำการในนามของบุคคลอื่นให้ข้อมูลเกี่ยวกับเอกสารยืนยันอำนาจ คำสั่งลายเซ็นในกรณีนี้ทำให้ตัวแทน อุทธรณ์อาจถูกส่งในรูปแบบอิเล็กทรอนิกส์ ในกรณีนี้โปรแกรมจะต้องมีลายเซ็นดิจิทัล

รายการของข้อมูลที่มี

เรื่องมีสิทธิที่จะได้รับข้อมูลที่มีข้อมูลต่างๆ เหล่านี้รวมถึงอนึ่งรวมถึง:

1. ยืนยันการทำงานร่วมกับข้อมูลส่วนบุคคลและจุดประสงค์ของมัน
2. วิธีการของการประมวลผลข้อมูลที่ใช้โดยผู้ประกอบการ
3. ข้อมูลเกี่ยวกับพนักงานที่มีการเข้าถึงข้อมูลหรือที่มันอาจจะได้รับ
4. รายการของข้อมูลที่คุณจะทำงานแหล่งของพวกเขา
5. ระยะของการประมวลผลและการจัดเก็บข้อมูล
6. ข้อมูลเกี่ยวกับผลทางกฎหมายของการทำงานกับข้อมูล

กฎระเบียบ

ตามที่ได้กล่าวข้างต้นสิทธิในการเข้าถึงข้อมูลส่วนบุคคลอาจถูก จำกัด นี้เกิดขึ้นเมื่อ:

1. การทำงานกับข้อมูลที่ได้รับในกรอบของหน่วยสืบราชการลับการดำเนินงานและการสืบสวนกิจกรรมอื่น ๆ ที่คล้ายกันดำเนินการสำหรับการป้องกันของประเทศที่มั่นใจในความปลอดภัยและความสงบเรียบร้อยในสังคม
2. การประมวลผลข้อมูลที่ดำเนินการโดยพนักงานที่ถูกคุมขังในข้อหาเรื่องของอาชญากรรมหรือเรียกเก็บเงินจากเขาหรือจะนำไปใช้เป็นหนึ่งในมาตรการป้องกันที่มีอยู่ ยกเว้นในกรณีที่ได้รับการแก้ไข CPC
3. การให้ข้อมูลการละเมิดเสรีภาพตามรัฐธรรมนูญและสิทธิของบุคคลที่สาม

การรวบรวมข้อมูล

กฎหมายอาจให้สำหรับการปฏิบัติหน้าที่ของเรื่องที่จะให้ข้อมูลของพวกเขาสำหรับการประมวลผล ในกรณีเช่นนี้ผู้ประกอบการจะต้องอธิบายให้คนผลที่ตามมาของการล้มเหลวในการตอบสนองความต้องการ หากข้อมูลที่ไม่ได้รับจากผู้ให้บริการเว้นแต่จะได้รับอนุญาตให้อยู่บนพื้นฐานของกฎหมายของรัฐบาลกลางหรือถ้ามันเป็นแบบสาธารณะบุคคลที่ดำเนินการเก็บรวบรวมข้อมูลจะต้องให้ข้อมูลต่อไปนี้เรื่อง:

1. ผู้ประกอบการของชื่อและที่อยู่ (สำหรับบุคคล - ชื่อชื่อสุดท้าย)
2. จุดมุ่งหมายของข้อมูลพื้นฐานทางกฎหมาย
3. ผู้ที่มีศักยภาพของข้อมูล
4. สิทธิของเรื่องที่กำหนดโดยกฎหมาย

มาตรการรักษาความปลอดภัย

. ผู้ประกอบการจำเป็นต้องใช้วิธีการที่มีอยู่และได้รับการยอมรับโดยที่ได้รับการคุ้มครองสิทธิของเรื่องข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งเขามีการใช้เทคนิคการเข้ารหัสลับเพื่อป้องกันการเข้าถึงโดยไม่ได้ตั้งใจหรือไม่ได้รับอนุญาตข้อมูลการทำลายของพวกเขาปิดกั้นการปรับเปลี่ยนการจัดจำหน่ายและการคัดลอก ความต้องการความปลอดภัยของข้อมูลสำหรับการประมวลผลของพวกเขาไปยังสื่อที่มีตัวตน, เทคโนโลยีการจัดเก็บที่จัดตั้งขึ้นโดยรัฐบาล การกำกับดูแลการดำเนินการของการสั่งซื้อก็ตกเป็นของโครงสร้างการบริหารของรัฐบาลภายใต้กรอบของความสามารถของตน осуществляет контроль без возможности ознакомления со сведениями. เกี่ยวกับ RGANI เพื่อปกป้องสิทธิของการควบคุมการออกกำลังกายวิชาข้อมูลส่วนบุคคลโดยไม่ได้เป็นไปได้ของการทำความคุ้นเคยกับข้อมูล

การทำงานกับการใช้งาน

. กฎหมายควบคุมการสั่งซื้อตามด้วยซึ่งการตรวจสอบจะดำเนินการกับข้อมูลส่วนบุคคลของการร้องขอวิชา เกี่ยวกับผู้ประกอบการทำงานกับข้อมูลที่กำหนดจำนวนของความรับผิดชอบ ครั้งแรกของทั้งหมดเมื่อมีการร้องขอเพื่อแจ้งให้ทราบเรื่องหรือตัวแทนที่มีอำนาจของเขาเกี่ยวกับความพร้อมของข้อมูลที่เกี่ยวข้อง ผู้ประกอบการควรให้โอกาสในการตรวจสอบข้อมูลภายในสิบวันนับจากวันที่ได้รับการประยุกต์ใช้

ในกรณีของการตัดสินใจเกี่ยวกับการปฏิเสธคำขอที่ผู้มีอำนาจจะส่งการตอบกลับให้เหตุผล มันจะต้องมีการอ้างอิงถึงการควบคุมตำแหน่งให้ฐานที่เหมาะสม นี้จะต้องกระทำภายในเจ็ดวันนับ แต่วันสื่อการไหลเวียนของข้อมูลส่วนบุคคลหรือใบเสร็จรับเงินของการประยุกต์ใช้ โอกาสที่จะได้ทำความคุ้นเคยกับข้อมูลที่ให้ไว้กับเรื่อง / ตัวแทนเสียค่าใช้จ่าย

หากจำเป็นให้ผู้ประกอบการที่จะทำให้การเปลี่ยนแปลงในข้อมูลที่ลบหรือบล็อกข้อมูล ด้วยเหตุนี้เรื่อง (ตัวแทน) ให้ข้อมูลยืนยันว่าข้อมูลที่ล้าสมัยวิธีการที่ผิดกฎหมายที่ได้รับมีความน่าเชื่อถือและอื่น ๆ . สำหรับการปรับตัวของผู้ประกอบการจะต้องแจ้งผู้ให้บริการของข้อมูลเช่นเดียวกับบุคคลที่สามที่พวกเขาถูกย้าย

การแก้ไขปัญหา

ในการระบุข้อมูลที่เป็นเท็จ, การตรวจสอบการกระทำที่ผิดกฎหมายของผู้ประกอบการเมื่อการใช้งานหรือตามคำขอของเรื่องที่ / ตัวแทนของเขากับสถาบันที่ได้รับอนุญาตเกี่ยวกับการปิดกั้นก็จะต้องดำเนินการทันที บุคคลที่สนใจสามารถส่งเอกสารตามข้อมูลที่สามารถตรวจสอบได้ หากตรวจพบการกระทำที่ผิดกฎหมายของผู้ประกอบการที่มันเป็นภายในสามวันนับจากวันที่ของการตรวจสอบจำเป็นต้องแก้ไขการละเมิด ถ้าคุณทำเช่นนี้เป็นไปไม่ได้ข้อมูลจะนอนลงไปทำลาย การดำเนินการนี้ควรจะทำภายในสามวันนับจากวันที่ของการตรวจสอบของการละเมิด

เพื่อให้บรรลุวัตถุประสงค์ที่การประมวลผลข้อมูลที่จำเป็นต้องดำเนินการทันทีต้องหยุดการทำงานทั้งหมดที่มีข้อมูล ซึ่งในกรณีนี้เขาจะต้องทำลายข้อมูลภายในสามวันเว้นแต่จะได้มีกฎหมาย กับการกระทำที่สมบูรณ์แบบของผู้ประกอบการแจ้งเรื่องหรือตัวแทนของเขา หากมีการอุทธรณ์หรือคำสั่งที่ถูกส่งไปยังผู้มีอำนาจโครงสร้างที่ใช้ฟังก์ชั่นการรักษาความปลอดภัยของข้อมูลส่วนบุคคลก็จะได้รับแจ้งและมัน

ยินยอมเรื่องข้อมูลส่วนบุคคล

อนุญาตให้บุคคลที่จะทำงานกับข้อมูลส่วนบุคคลของเขาอาจจะให้ในรูปแบบใดที่ช่วยให้ยืนยันการรับเว้นแต่การแก้ไขมิฉะนั้น FZ จำนวน 152 ในคำอธิบายของเขา Roskomnadzor (ร่างกายเพื่อปกป้องสิทธิของวิชาข้อมูลส่วนบุคคล) แนะนำให้ลงทะเบียนในการเขียน ต้องการเอกสารที่มีอยู่ในมาตรา 9 แห่งพระราชบัญญัติดังกล่าวข้างต้น ได้รับความยินยอมเป็นลายลักษณ์อักษรรวมถึง:

1. ชื่อเต็มที่อยู่ของบุคคล, ข้อมูลเกี่ยวกับอัตลักษณ์เอกสารยืนยัน (หมายเลขชุด, วันที่ออกและชื่อของสถาบันการศึกษาที่จดทะเบียน)
2. สำหรับข้อมูลเกี่ยวกับตัวแทนของเรื่อง นอกเหนือไปจากชื่อเต็มที่อยู่ข้อมูลเกี่ยวกับหนังสือเดินทางของอำนาจของทนายความได้รับรายละเอียด
3. ชื่อหรือที่อยู่ชื่อเต็มของผู้ประกอบการ
4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
5. รายการของข้อมูลที่จะทำงานกับที่อนุญาตให้ผู้ถือ
6. ชื่อหรือที่อยู่และชื่อ: คนที่มีประสิทธิภาพการรักษาในนามของข้อมูลผู้ประกอบการ
7. การดำเนินการเฉพาะที่จะดำเนินการกับข้อมูลที่ นอกจากนี้ยังควรนำเสนอคำอธิบายทั่วไปของวิธีการที่นำมาใช้โดยผู้ประกอบการในการประมวลผลข้อมูล
8. ช่วงที่มีใบอนุญาตถูกต้องเว้นแต่จัดตั้งขึ้นเป็นอย่างอื่นโดยกฎหมาย
9. ลายเซ็นของเรื่องข้อมูลของผู้ให้บริการ

ได้รับอนุญาตอาจจะได้รับด้วยระบบอิเล็กทรอนิกส์ ในกรณีนี้เอกสารที่ได้รับการรับรองโดยลายเซ็นดิจิตอล

ความรับผิดชอบสำหรับความล้มเหลวกับความต้องการของการออกกฎหมาย

บุคคลที่พบความผิดของการละเมิดข้อกำหนดของจำนวนกฎหมายของรัฐบาลกลาง 152 ที่สามารถกล่าวหาเพื่อลงโทษตามระเบียบที่ใช้บังคับ โดยเฉพาะอย่างยิ่งศิลปะ 13.11 ของรหัสปกครองให้สำหรับบทลงโทษสำหรับคอลเลกชันที่ผิดกฎหมายการจัดเก็บข้อมูลการใช้งานและการเผยแพร่ข้อมูลเกี่ยวกับพลเมือง เป็นคำเตือนภาพได้ชัดเจนกระทำการลงโทษ นอกจากนี้ศิลปะ 13.11 ให้สำหรับค่าปรับสำหรับ:

• บุคคล - 300-500 p;.
• พนักงาน - 500-1, 000 p;.
• องค์กร - 5-10000 P ..

ภายใต้ความเสียหายทางศีลธรรมของข้อมูลส่วนตัวเกิดขึ้นในการเชื่อมต่อกับการละเมิดสิทธิในผลประโยชน์ของการละเมิดบทบัญญัติของกฎหมายปัจจุบันอยู่ภายใต้การชดเชยในการดำเนินคดีทางแพ่ง ค่าตอบแทนของเขาจะดำเนินการโดยไม่คำนึงถึงการฟื้นตัวของความเสียหายของทรัพย์สินและการสูญเสีย

แจ้งข้อมูล

จนถึงจุดเริ่มต้นของข้อมูลที่ผู้ประกอบการต้องแจ้งให้สถาบันการศึกษาที่ได้รับอนุญาต (Roskomnadzor) ของความตั้งใจ ยกเว้นกฎนี้ได้รับการแก้ไข ในชั่วโมง. 22 บทความของจำนวนกฎหมายของรัฐบาลกลาง 152 ผู้ประกอบการไม่สามารถแจ้งให้ร่างกายได้รับอนุญาตถ้าเขาจะทำงานร่วมกับข้อมูล:

1. มีความสัมพันธ์กับคนที่เขามีความเกี่ยวข้องโดยแรงงานสัมพันธ์
2. ได้รับบทสรุปของข้อตกลงที่เป็นด้านหนึ่งของข้อมูลซึ่งทำหน้าที่เป็นเรื่อง เมื่อสำรองห้องพักที่ถูกต้อง ข้อมูลที่ได้รับจากการดำเนินการและไม่ควรที่จะแจกจ่ายให้กับบุคคลที่สาม มันถูกใช้เฉพาะสำหรับการดำเนินการตามข้อกำหนดของสัญญาและการดำเนินการตามข้อตกลงที่มีข้อมูลเรื่องผู้ให้บริการ
3. ที่เกี่ยวข้องกับการเข้าร่วมขององค์กรทางศาสนาหรือสังคม ในกรณีนี้ข้อมูลที่ได้รับไม่ควรจะกระจายไม่ได้รับอนุญาต
4. มันเป็นที่เปิดเผยต่อสาธารณชน
5. รวมถึงการสนับสนุนเอฟ IO เท่านั้น
6. จำเป็นที่จะต้องผ่านคนเดียวไปยังดินแดนที่ผู้ประกอบการตั้งอยู่หรือวัตถุประสงค์อื่น ๆ ที่คล้ายกัน
7. ข้อมูลที่มีอยู่ในฐานข้อมูลมีสถานะของระบบอัตโนมัติ
8. การประมวลผลโดยไม่ต้องใช้ระบบอัตโนมัติที่เป็นไปตามกฎหมายของรัฐบาลกลางหรือกฎระเบียบอื่น ๆ การกำหนดความต้องการสำหรับการรักษาความปลอดภัยข้อมูลเมื่อทำงานกับมันและว่าผลประโยชน์ของผู้ให้บริการของตน

การลงทะเบียนของแจ้งให้ทราบล่วงหน้า

แจ้งต้องเป็นลายลักษณ์อักษร มันมีการลงนามโดยพนักงานที่ได้รับอนุญาต มันได้รับอนุญาตสำหรับการแจ้งเตือนด้วยระบบอิเล็กทรอนิกส์ ในกรณีนี้ก็จะได้รับการรับรองโดยลายเซ็นดิจิตอล คุณจะต้องระบุในการแจ้งเตือน:

1. ชื่อ (ชื่อเต็ม) และที่อยู่ของผู้ประกอบการ
2. วัตถุประสงค์ของการทำงานกับข้อมูล
3. หมวดหมู่ของข้อมูลที่ต้องดำเนินการ
4. พื้นฐานทางกฎหมายสำหรับการทำงานกับข้อมูล
5. หมวดหมู่ของบุคคลผู้ให้บริการข้อมูล
6. รายการของการกระทำที่เฉพาะเจาะจงของผู้ประกอบการ
7. คำอธิบายของมาตรการที่จะต้องดำเนินการเพื่อให้แน่ใจว่าการรักษาความปลอดภัยของข้อมูล
8. วันที่เริ่มของการทำงานกับข้อมูลที่

แจ้งให้ทราบล่วงหน้านอกจากนี้ยังต้องเป็นช่วงเวลาปัจจุบันของการหยุดชะงักของเงื่อนไขใด ๆ ตามที่เสร็จสิ้นการประมวลผลของข้อมูลส่วนบุคคล