개인 데이터의 대상은 누구입니까? 개인 데이터 주체의 동의 형식

개인 정보 란 특정 개인이나 그들의 자연인에 관한 정보를 말합니다. носитель такой информации. 여기에는 FI, 장소, 생년월일, 가족, 사회, 재산 상태, 거주 주소, 직업, 교육 등 이 포함됩니다. 개인 정보의 대상은보다 간단하게 그러한 정보 의 운반자입니다. 정보 출처는 여권, 의료 카드, 재무 제표 등으로 사용될 수 있습니다.

제한된 액세스

не могут вноситься ни в какие документы и базы. 주체의 동의없이 개인 데이터는 어떤 문서 및 데이터베이스에도 입력 할 수 없습니다. 정보 통신 사업자 의 허가를 받아 이름, 주소, 위치, 생년월일, 가입자 번호 등의 정보를 공개 소스에 포함시킬 수 있으며, 현행법 은 개인 데이터의 주체에 대한 권리를 보장 합니다. 정보의 기밀성을 위반하여 그러한 정보를 수집하고 따르는 사람은 범죄를 포함하여 책임을집니다.

연산자

그들은 개인의 정체성에 관한 정보를 수집하고 작업합니다. – муниципальные или госструктуры, физлица и организации. 개인 데이터 처리의 대상 - 지방 또는 주 구조, 물리적 인 사람 및 조직. 그들은 정보로 작업 할뿐만 아니라 정보로 특정 작업의 목표와 내용을 결정합니다. . 어떤 조치를 수행하는 동시에 운영자는 개인 데이터의 주제에 대한 동의를 얻어야합니다 .

개인 정보 액세스

получение информации об операторе. 개인 데이터 의 주제가 부여되는 가능성 중 하나는 운영자에 대한 정보를 얻는 것입니다. 데이터 캐리어는 정보의 주소, 사람으로부터의 관련 정보의 존재를 알 수 있습니다. . 개인 데이터 주체 의 대표자 도 이와 유사한 가능성을 가지고 있습니다. 이 사람의 권한은 입법 요구 사항에 따라 발급 된 문서로 지원되어야합니다. 운영자가 보유하고있는 정보에 대한 이해 는 개인 데이터 의 주제가 갖는 또 다른 가능성입니다 . необходимо, в частности, для проверки достоверности сведений. 특히 정보의 신뢰성을 검증하는 데 필요합니다. 이 가능성은 법으로 직접 규정 된 경우에만 제한 될 수 있습니다. 정보 통신 사업자는 운영자에게 명확한 설명, 차단 또는 파기에 대한 요구 사항을 제시 할 수 있습니다. 이러한 가능성은 운영자가 명시한 목적으로 정보가 쓸모 없거나, 불완전하거나, 불법적으로 획득되거나, 신뢰할 수 없거나, 필요하지 않은 경우에 실현됩니다.

개인 데이터의 주제는 그의 성격에 관한 정보가있는 운영의 주요 참여자입니다. 이에 따라 그는 정보 보호를 보장하고 성격, 명성, 평판에 대한 손상을 방지하기위한 법적 조치를 취할 수 있습니다.

정보 제공

운영자로부터의 데이터 가용성에 관한 정보는 접근 가능한 형태로 주제로 전달되어야한다. 다른 사람의 개인 정보를 포함해서는 안됩니다. или его поверенного. 정보에 대한 액세스 제공은 데이터 매체 또는 변호사의 요청에 따라 가능합니다. 신청서에는 시민의 신원을 확인하는 주 문서에 대한 정보 (발행 번호, 날짜 및 장소, 승인 된 구조물의 이름)가 포함되어 있어야합니다. 요청에서, 주제의 서명은 필수입니다.

다른 사람이 자신을 대신하여 행동하는 경우 권한을 확인하는 문서의 정보가 제공됩니다. 신청서의 서명은 대표자가 기입합니다. 요청은 전자로 보낼 수 있습니다. 이 경우 응용 프로그램에 디지털 서명이 있어야합니다.

사용 가능한 정보 목록

주체는 다른 데이터가 포함 된 정보를 얻을 수 있습니다. 그 중에서도 다른 것들은 다음과 같습니다 :

1. 개인 정보와 그 목적에 관한 사실 확인.
2. 운영자가 사용하는 데이터 처리 방법.
3. 정보에 액세스 할 수 있거나 직원을 제공 할 수있는 직원에 대한 정보.
4. 작업이 수행 된 정보 목록, 영수증 원본.
5. 사용 가능한 데이터의 처리 및 저장.
6. 정보 작업의 법적 결과에 대한 정보.

법규 요구 사항

위에서 언급 한 바와 같이 개인 정보에 대한 액세스 권한이 제한 될 수 있습니다. 다음과 같은 경우 발생합니다.

1. 지능, 운영 조사, 기타 유사한 활동의 틀에서 얻어진 정보와의 협력은 국가의 방위, 사회 보장 및 보안 질서 유지를 위해 수행됩니다.
2. 데이터 처리는 범죄 혐의자를 체포하거나 그에 대한 혐의를받은 직원이 수행하거나 기존 예방 조치 중 하나를 적용합니다. 예외는 CCP가 정한 경우입니다.
3. 정보 제공은 제 3 자의 헌법상의 자유와 권리를 침해합니다.

정보 수집

법령은 기업이 처리 할 데이터를 제공하도록 규정 할 수 있습니다. 그러한 경우, 운영자는 요구 사항을 준수하지 않는 결과를 사람에게 설명해야합니다. 연방법에 의거하여 제공되었거나 공개적으로 이용 가능할 경우를 제외하고 정보를 운송인으로부터 수령하지 않은 경우 정보를 수집 한 사람은 다음 데이터를 제공해야합니다.

1. 운영자의 이름과 주소 (물리적 인 경우 - FIO).
2. 정보와 관련된 작업의 목적, 법적 근거.
3. 잠재적 인 정보 사용자.
4. 법에 의해 수립 된 주체의 권리.

보안 대책

. 운영자는 개인 정보 주체의 권리를 보호 할 수있는 모든 사용 가능한 허용 수단을 사용해야합니다. 특히 정보에 대한 우발적이거나 불법적 인 액세스, 파괴, 차단, 변경, 배포 및 복사를 방지하기 위해 암호화 기술을 사용해야합니다. 물리 매체, 스토리지 기술에 대한 처리를위한 데이터 보안 요구 사항은 정부가 설정합니다. 수주 이행에 대한 감독은 권한 내에서 집행 연방의 권력 구조에 부여된다. осуществляет контроль без возможности ознакомления со сведениями. 개인 정보 주체의 권리 보호에 관한 법률 은 정보를 알지 못해도 통제권을 행사 합니다.

응용 프로그램 작업

. 법률에 따라 절차가 규제되며, 이에 따라 개인 데이터 주제에 대한 요청이 처리됩니다 . 정보를 다루는 운영자는 여러 가지 책임이 있습니다. 우선, 요청을 받으면 관련 데이터의 가용성에 대해 피사체 또는 권한을 부여받은 사람에게 알릴 필요가 있습니다. 운영자는 신청서 접수일로부터 10 일 이내에 정보를 검토 할 수있는 기회가 주어져야합니다.

요청을 불만스럽게 결정한 경우 승인 된 사람은 합리적인 응답을 보내야합니다. 여기에는 적절한 근거를 제공하는 규범 적 행동 규정에 대한 언급이 포함되어야한다. 이는 항공사가 개인 정보를 신청하거나 신청서를 접수 한 날로부터 7 일 이내에 완료되어야합니다. 자료를 알 수있는 기회는 주제 / 대표자에게 무료로 제공됩니다.

필요하다면 운영자는 정보를 변경하거나 정보를 파괴하거나 차단합니다. 이를 위해 사업자 (대표자)는 데이터가 오래 되었음, 불법적으로 수신 됨, 신뢰성이 없음 등을 확인하는 정보를 제공합니다. 운영자는 전송 된 제 3 자뿐만 아니라 데이터 통신사 자신에게도 수정 사실을 통보합니다.

위반 사항 제거

신뢰할 수없는 정보를 밝히고, 피고용인의 요청에 따라 조작자의 불법 행위를 탐지 한 경우, 즉시 차단해야한다. 관심있는 사람은 정보를 지정할 수있는 문서를 제공 할 수 있습니다. 운영자의 불법 행위가 밝혀지면 발견 된 날로부터 3 일 이내에 위반 사항을 철회해야합니다. 이것이 가능하지 않으면 정보가 파기됩니다. 이 조치는 위반 사항이 발견 된 날로부터 3 일 이내에 완료되어야합니다.

데이터 처리가 요구되는 목표를 달성 할 때 운영자는 즉시 모든 정보 작업을 중단해야합니다. 이 경우 법률에 달리 규정되어 있지 않는 한 그는 3 일 이내에 정보를 폐기해야합니다. 운영자는 커밋 된 작업에 대해 주체 또는 대리인에게 알립니다. 응용 프로그램 또는 응용 프로그램이 개인 정보 보안 분야의 기능을 수행하는 권한있는 기관에 의해 전송 된 경우이를 통보받습니다.

개인 데이터 주체의 동의 형식

연방법 No 152에 달리 규정되어 있지 않는 한, 개인 정보를 다루는 사람의 허가는 영수증을 확인하는 형태로 제공 될 수 있습니다. 설명에서 Roskomnadzor (개인 정보 주체의 권리 보호 기관)는 서면으로 작성하도록 권장합니다. 이 문서의 요구 사항은 위의 법률 제 9 조에 있습니다. 서면 동의서는 다음과 같습니다.

1. 이름, 주소, 신원을 확인하는 문서에 관한 정보 (번호, 일련 번호, 발급일 및 발급 기관의 이름).
2. 주제 대표자에 대한 정보. FI, 주소, 여권에 관한 정보 외에도 위임장의 요건이 주어집니다.
3. 운영자의 이름 또는 주소, FI.
4. 개인 정보 처리의 목적.
5. 운송업자가 함께 작업하도록 허가 된 정보의 목록.
6. 운영자 대신 정보 처리를 수행하는 사람의 이름 또는 주소 및 이름.
7. 정보로 취할 구체적인 조치. 또한 데이터 처리시 운영자가 사용하는 방법에 대한 일반적인 설명이 있어야합니다.
8. 법에 의해 달리 규정되지 않는 한, 허가가 유효한 기간.
9. 데이터 캐리어의 서명.

허가는 전자적으로 제공 될 수 있습니다. 이 경우, 문서는 디지털 서명으로 인증됩니다.

입법 요구 사항 미준수에 대한 책임

연방법 제 152 호의 요건을 위반했다고 유죄 판결을받은자는 해당 규정에 따라 제재 될 수 있습니다. 특히 Art. 13.11 행정법은 시민에 관한 정보의 불법 수집, 저장, 사용, 보급에 대한 처벌을 규정하고있다. 가장 온화한 제재는 경고입니다. 또한 Art. 13.11은 다음과 같은 벌칙을 규정하고 있습니다 :

• 개인 - 300-500 루블;
• 직원 - 500-1 000 루블;
• 조직 - 5-10 천 루블.

자신의 이익을 침해하고 현행법의 요구 사항을 위반했을 때 발생하는 개인 데이터의 주제에 대한 도덕적 해이는 민사 소송의 범위에서 상환 될 수 있습니다. 그의 보상금은 재산 피해의 복구 및 손실 발생과 상관없이 수행됩니다.

정보를 통한 작업 통지

데이터를 처리하기 전에 운영자는 승인 된 구조 (Roskomnadzor)에 자신의 의도를 알려야합니다. 이 규칙에 대한 예외는 제 152 조 제 22 항 에서 수정 되어 있습니다. 운영자는 데이터로 작업하는 경우 권한있는 기관에 통보하지 않을 수 있습니다.

1. 노사 관계로 연결되어있는 사람들과 관련된
2. 당사자 중 하나가 데이터 주체이므로 계약 체결시 수령됩니다. 이 경우 예약이 있습니다. 운영자가 접수 한 정보는 제 3 자에게 배포 및 양도되어서는 안됩니다. 계약 조건을 구현하고 운송 업체와 계약을 공식화하는 데 독점적으로 사용됩니다.
3. 종교 단체 또는 사회 단체의 참여자와 관련이 있습니다. 그러나 접수 된 정보는 허락없이 유포되어서는 안됩니다.
4. 공개적으로 이용 가능합니다.
5. 운송인의 FIO 만 포함.
6. 운영자가 소재한 지역 또는 다른 유사한 목적으로 한 사람이 한 번 출입 할 때 필요합니다.
7. 자동화 된 시스템의 상태를 가진 정보 데이터베이스에 포함됩니다.
8. 자동화 수단을 사용하지 않고 연방법이나 기타 법규에 따라 작업 할 때 정보 보안을 필요로하고 사업자의 이익을 존중하는 방식으로 처리됩니다.

알림 처리

통지는 반드시 서면으로해야합니다. 권한이 부여 된 직원이 서명합니다. 전자 형식으로 통지를 보낼 수 있습니다. 이 경우 디지털 서명으로 인증됩니다. 통지서에 다음을 표시해야합니다.

1. 오퍼레이터의 이름 (FIO) 및 주소.
2. 정보를 다루는 목적.
3. 처리 할 데이터의 범주.
4. 정보를 다루기위한 법적 근거.
5. 정보를 가지고있는 사람들의 범주.
6. 특정 운영자 작업 목록.
7. 정보의 안전을 보장하기 위해 취할 조치에 대한 설명.
8. 정보로 작업을 시작한 날짜.

또한 통지에는 개인 데이터 처리가 완료되는 조건 또는 종료 조건이 포함되어야합니다.