Кто является субъектом персональных данных

Полезная информация в статье: "Кто является субъектом персональных данных" с полным раскрытием темы. Если все же вы не нашли ответа на интересующий вопрос, то можно всегда обратиться к дежурному специалисту.

Кто является субъектом персональных данных

Субъект персональных данных — (субъект) человек, к которому относятся соответствующие персональные данные. Источник: МОДЕЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ … Официальная терминология

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,… … Википедия

Оператор персональных данных — (согласно закону РФ «О персональных данных») государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки… … Википедия

Защита персональных данных — комплекс мероприятий технического, организационного и организационно технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных… … Википедия

ПОЛЬЗОВАТЕЛЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — субъект, обращающийся к владельцу данных за получением необходимых ему персональных данных и пользующийся ими … Большой экономический словарь

Согласие на обработку персональных данных — Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/29 августа 2012. Пока процесс обсужден … Википедия

Федеральный закон «О персональных данных» — Номер: 152 ФЗ Принятие: Государственной думой 26 июля 2006 года Вступление в силу: 26 января 2007 г. Федеральный закон РФ от 27 июля 2006 года № 152 ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использ … Википедия

Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка) — Терминология Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка): Автоматизированная система система, состоящая из персонала и комплекса средств автоматизации его… … Словарь-справочник терминов нормативно-технической документации

Источник угрозы безопасности персональных данных — 3.1. Источник угрозы безопасности персональных данных: Объект или субъект, реализующий угрозы безопасности персональных данных путем воздействия на объекты среды обработки персональных данных организации БС РФ. Источник: Рекомендации в области… … Официальная терминология

Субъект доступа — лицо или процесс, действия которого регламентируются правилами разграничения доступа. Источник … Словарь-справочник терминов нормативно-технической документации

Источник: http://biograf.academic.ru/dic.nsf/ruwiki/1583971/biograf.academic.ru/dic.nsf/ruwiki/1873719

Права субъекта персональных данных

ImYanis / Shutterstock.com

Помимо возможности отозвать свое согласие на обработку персональных данных субъект имеет еще целый ряд прав, о которых важно знать.

Так, лицо, чьи персональные данные обрабатываются, имеет право получать любую информацию, касающуюся этого, будь то данные оператора (его наименование и место нахождения), перечень обрабатываемых данных, сроки их обработки и хранения и др. (ст. 14 закона о персональных данных).

Право субъекта на доступ к его персональным данным может быть ограничено только в строго определенных случаях – например, когда:

  • обработка осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими ему обвинение по уголовному делу или применившими к нему меру пресечения до предъявления обвинения (за исключением случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными);
  • обработка осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц;
  • обработка осуществляется в случаях, предусмотренных законодательством о транспортной безопасности (ст. 14 закона о персональных данных).

СОДЕРЖАНИЕ

Если персональные данные неполные, устаревшие, неточные либо если они получены незаконно или не являются необходимыми для заявленной цели обработки, субъект может потребовать от оператора уточнить их, заблокировать или даже уничтожить.

При этом внести изменения в персональные данные или удалить их оператор обязан в срок, не превышающий семи рабочих дней со дня обращения субъекта или его представителя (ч. 3 ст. 20 закона о персональных данных). О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных.

Если же будет выявлен факт неправомерной обработки персональных данных, оператор должен будет заблокировать неправомерно обрабатываемые персональные данные с момента обращения лица или получения официального запроса от Роскомнадзора на период проверки (ч. 1 ст. 21 закона о персональных данных).

При подтверждении факта неправомерной обработки оператором персональных данных ему необходимо в течение трех рабочих дней прекратить такую обработку. Если обеспечить правомерность обработки невозможно, в течение 10 рабочих дней с даты выявления нарушения оператор обязан уничтожить эти персональные данные. О принятых мерах по устранению нарушения он должен сообщить субъекту персональных данных и в Роскомнадзор (если запрос поступил именно от него).

Более того, сайт, на котором осуществляется незаконная обработка персональных данных, может быть заблокирован по просьбе субъекта (ст. 15.5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»). Для этого ему нужно обратиться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к обрабатываемой с нарушением закона информации. К такому заявлению следует приложить вступивший в законную силу судебный акт. После получения указанных документов Роскомнадзор в течение трех рабочих дней уведомит провайдера хостинга о нарушении, а тот, в свою очередь, в течение одного рабочего дня должен будет поставить об этом в известность владельца ресурса. Если владелец сайта за сутки не устранит выявленное нарушение (например, не удалит незаконно размещенные персональные данные субъекта), провайдер хостинга ограничит доступ к веб-ресурсу. Если же ни провайдер, ни владелец сайта не предпримут меры для устранения нарушения, операторы связи ограничат доступ к информационному ресурсу (сетевому адресу, доменному имени и указателю страниц сайта в сети Интернет).

Читайте так же:  Элементы гражданско правовой ответственности

Помимо этого оператор может попасть в «реестр нарушителей» (автоматизированная информационная система, в которую вносятся доменные имена и указатели страниц сайтов, содержащих информацию, обрабатываемую с нарушением закона). Это чревато негативным влиянием на репутацию и повышенным вниманием со стороны Роскомнадзора.

Обжаловать незаконные, по мнению лица, действия оператора он может как в Роскомнадзор, так и в судебном порядке (ст. 17, ст. 23 закона о персональных данных).

Источник: http://www.garant.ru/actual/persona/prava/

Статья 14. Право субъекта персональных данных на доступ к его персональным данным

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 14 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 14 . Право субъекта персональных данных на доступ к его персональным данным

ГАРАНТ:

См. комментарии к статье 14 настоящего Федерального закона

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. В случае, если сведения, указанные в части 7 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящей статьи, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящей статьи, должен содержать обоснование направления повторного запроса.

6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящей статьи. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

Читайте так же:  Тему искового заявления

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Источник: http://base.garant.ru/12148567/888134b28b1397ffae87a0ab1e117954/

Кто является субъектом персональных данных

Субъект персональных данных — (субъект) человек, к которому относятся соответствующие персональные данные. Источник: МОДЕЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ … Официальная терминология

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,… … Википедия

Оператор персональных данных — (согласно закону РФ «О персональных данных») государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки… … Википедия

Защита персональных данных — комплекс мероприятий технического, организационного и организационно технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных… … Википедия

ПОЛЬЗОВАТЕЛЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — субъект, обращающийся к владельцу данных за получением необходимых ему персональных данных и пользующийся ими … Большой экономический словарь

Согласие на обработку персональных данных — Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/29 августа 2012. Пока процесс обсужден … Википедия

Федеральный закон «О персональных данных» — Номер: 152 ФЗ Принятие: Государственной думой 26 июля 2006 года Вступление в силу: 26 января 2007 г. Федеральный закон РФ от 27 июля 2006 года № 152 ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использ … Википедия

Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка) — Терминология Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка): Автоматизированная система система, состоящая из персонала и комплекса средств автоматизации его… … Словарь-справочник терминов нормативно-технической документации

Источник угрозы безопасности персональных данных — 3.1. Источник угрозы безопасности персональных данных: Объект или субъект, реализующий угрозы безопасности персональных данных путем воздействия на объекты среды обработки персональных данных организации БС РФ. Источник: Рекомендации в области… … Официальная терминология

Субъект доступа — лицо или процесс, действия которого регламентируются правилами разграничения доступа. Источник … Словарь-справочник терминов нормативно-технической документации

Источник: http://academic.ru/dic.nsf/ruwiki/1873719

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 9 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 9 . Согласие субъекта персональных данных на обработку его персональных данных

ГАРАНТ:

См. комментарии к статье 9 настоящего Федерального закона

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

Читайте так же:  Частичное утверждение мирового соглашения
Видео (кликните для воспроизведения).

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Источник: http://base.garant.ru/12148567/493aff9450b0b89b29b367693300b74a/

Кто является субъектом персональных данных

Субъект персональных данных — (субъект) человек, к которому относятся соответствующие персональные данные. Источник: МОДЕЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ … Официальная терминология

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,… … Википедия

Оператор персональных данных — (согласно закону РФ «О персональных данных») государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки… … Википедия

Защита персональных данных — комплекс мероприятий технического, организационного и организационно технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных… … Википедия

ПОЛЬЗОВАТЕЛЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — субъект, обращающийся к владельцу данных за получением необходимых ему персональных данных и пользующийся ими … Большой экономический словарь

Согласие на обработку персональных данных — Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/29 августа 2012. Пока процесс обсужден … Википедия

Федеральный закон «О персональных данных» — Номер: 152 ФЗ Принятие: Государственной думой 26 июля 2006 года Вступление в силу: 26 января 2007 г. Федеральный закон РФ от 27 июля 2006 года № 152 ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использ … Википедия

Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка) — Терминология Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка): Автоматизированная система система, состоящая из персонала и комплекса средств автоматизации его… … Словарь-справочник терминов нормативно-технической документации

Источник угрозы безопасности персональных данных — 3.1. Источник угрозы безопасности персональных данных: Объект или субъект, реализующий угрозы безопасности персональных данных путем воздействия на объекты среды обработки персональных данных организации БС РФ. Источник: Рекомендации в области… … Официальная терминология

Субъект доступа — лицо или процесс, действия которого регламентируются правилами разграничения доступа. Источник … Словарь-справочник терминов нормативно-технической документации

Источник: http://dic.academic.ru/dic.nsf/ruwiki/1873719

Субъект персональных данных — это. Определение, форма согласия и права

Субъект персональных данных — это физлицо, которому характерны индивидуальные сведения, определяющие его как гражданина (косвенно или напрямую). Проверка информации личного характера о человеке может проводиться только с его согласия, которое подтверждается поставленной подписью в специальном документе.

Ключевые понятия

Сложно определить, является ли гражданин оператором, имеющим полномочия сбора и проверки персональных данных (ПД), поэтому рекомендуется ознакомиться с законом № 152 ФЗ, где четко прописана суть понятий, которые являются объектом внимания интересующихся данным процессом:

  • персональные данные;
  • оператор;
  • обработка личных данных.

Частной принято называть любую информацию, относящуюся к определенному индивидууму, именуемому субъектом. Оператором является орган государственной или местной власти, представитель юридической организации или физлицо, занимающееся обработкой ПД субъекта, а также организационными моментами, касающимися конечных целей обработки, состава личных сведений, операций по анализу действий, совершаемых с данными приватного типа.

Обработка персональных данных — это действия, представляющие собой анализ сведений о частном лице, проведенные с помощью автоматизированной обработки, для достижения определенного результата. Такими операциями могут быть:

  • хранение;
  • получение;
  • применение;
  • уточнение;
  • изменение;
  • открытие доступа;
  • обновление;
  • блокирование;
  • удаление;
  • обезличивание;
  • блокирование.

Данные личного характера

Закон на федеральном уровне не описывает четкие границы, в рамках которых должен быть сформирован портрет личности. Но, учитывая, что предметом является, как сказано выше, любая информация, принято считать, что персональные данные субъекта — это:

  • день его рождения;
  • его имя, отчество и фамилия;
  • фотография;
  • адрес;
  • электронная почта;
  • телефонный номер;
  • ссылки на собственный сайт или страницу в социальной сети.

Данный список можно увеличить в несколько раз, добавляя субъективные сведения, идентифицирующие личность как гражданина социального общества. Получая данные подобного типа, каждый становится оператором ПД. Любой, кто размещает на своем ресурсе форму регистрации или обратной связи, становится информационным «проводником».

Категории операторов

В ФЗ № 152 существует разделение, в зависимости от статуса:

  • представитель госучреждений;
  • муниципальные органы власти;
  • юридические и физические лица;
  • ИП.
Читайте так же:  Укажите срок действия доверенности

От категории зависит назначение штрафов за нарушения (юрлица платят большую сумму, нежели физлица).

Вне зависимости от класса операторов, каждому приходилось сталкиваться с обработкой сведений частного типа на основании согласия субъекта персональных данных. Такая процедура практикуется перед оформлением нового сотрудника в компанию, при заполнении специальной формы онлайн-заказа или анкеты на социальных страницах.

В отличие от ИП и физлиц, к организациям, по закону, предъявляются требования повышенного уровня, это касается формирования пакета документов и требований о назначении ответственного, который будет контролировать данный процесс. Самые жесткие рамки по требованиям к соблюдению охраны труда — у властей, которые обладают большими полномочиями и работают с необъятным массивом ПД граждан.

Права субъекта персональных данных

Каждая личность обладает полномочиями и законными правами, которые проверяющий не должен ущемлять или нарушать:

Рассекречивание информации

Не всегда оператор обязан оставлять ПД человека под грифом «секретно», есть ситуации, когда такая информация не считается закрытой, вывод делается в соответствии с ФЗ ст. 22 (часть 2) № 152. Скрытность не требуется, если:

  • происходит обезличивание ПД;
  • ПД являются общедоступными;
  • речь идет только о Ф. И. О. субъектов;
  • наблюдается неоднократное аналогичное действия в виде выдачи пропуска на территорию (или в иных аналогичных целях);
  • информация находится в подписанном договоре, стороной которого выступает субъект ПД;
  • использование персональных данных без согласия субъекта необходимо исключительно для исполнения договоренностей;
  • сведения касаются представителя общественных объединений или религиозных организации.

Без разрешения

Согласие субъекта на обработку персональных данных требуется не всегда, есть ситуации, когда нет необходимости в личном присутствии гражданина. Такой вариант развития событий предусматривается ФЗ № 152 (ч. 1 ст. 6 от 27.07.2006). Подпись на документе необязательна, если проверка ПД:

  • необходима для реализации международных договоренностей РФ о реадмиссии;
  • проводится на основании ФЗ, где прописывается ее задачи, условия и перечень лиц, характеристики которых подлежат проверке на достоверность;
  • осуществляется как часть исполнения подписанного договора, одной из сторон которого выступает субъект;
  • повлияет на жизненно важные интересы гражданина;
  • нужна в целях достижения научных целей при условии, что взятая информация в последствии будет анонимной;
  • играет важную роль в защите жизнедеятельности субъекта ПД, если получение согласия индивидуума невозможно;
  • считается неотъемлемой частью рабочего процесса журналиста либо в целях достижения открытий в научной, литературной или иной творческой сферах деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • затрагивает лиц (в соответствии с ФЗ), подлежащих опубликованию, в том числе тех, кто занимает государственные должности, аналогичные посты государственной гражданской службы, а также характеристики кандидатов на выборные должности государственного или местного масштаба.

Методика оценки ущерба

Вред субъекту персональных данных может нанести третье лицо при несогласованном открытии доступа к его идентификационной информации, в результате чего она подверглась изменениям, распространению, копированию или удалению. Любой случайный доступ расценивается как вторжение в личную жизнь.

Нарушение безопасности доступа к сведениям может выглядеть в виде несогласованного с субъектом:

  • распространения ПД и их обработки, разнящиеся в зависимости от изначальных целей и поставленных сроков (отступление от подписанных в договоре пунктов соглашения является нарушением конфиденциальности);
  • закрытия доступа к ПД или их удаления, отказа в разглашении деталей проверки и анализе данных субъекта (ограничение пространственных возможностей);
  • изменения ПД, временная невозможность их изменения, для субъекта персональных данных это разрушение комплексности его сведений.

Противоправными действиями также можно назвать получение ПД от посторонних лиц, которые не фигурируют в качестве субъекта, а также действия, подразумевающие определенный результат, характеризующийся с юридической точки зрения, касающийся субъекта ПД или затрагивающие его желания и возможности, на основании только проверки его личных характеристик.

Формы причиняемого вреда

О защите субъекта персональных данных необходимо задумываться, когда были замечены противоправные действия в отношении личной информации, повлекшие следующие виды ущерба:

  • моральный вред — мучения гражданина на психологическом уровне, а также физические мучения, нарушающие не связанные с имуществом права человека либо относящиеся к принадлежащему ему имуществу, либо иные материальные или нематериальные блага;
  • убытки — финансовые потери, которые появились у субъекта, чьи права на конфиденциальность были нарушены, потенциальный финансовый достаток или возможная выручка в денежном эквиваленте не были получены в результате нарушения конфиденциальности.

Оценка органом по защите прав субъектов персональных данных потенциального ущерба происходит при использовании элементов учета последствий:

  • минимальный (низкий) уровень — определяется нарушением комплексности и общности ПД, в том числе открытой их доступности;
  • средний — представляет собой последствия от отклонения от стандартной типологии переработки информации, что также отрицательно влияет на ее целостность и доступность, но в данном случае влечет психологический вред или материальный ущерб;
  • высокий уровень — остальные возможные случаи.

Полноправная защита прав субъектов персональных данных может происходить после правильного проведения оценки времени и анализа действий оператора. Мониторинг производится ответственным уполномоченным лицом в соответствии с методикой и исходя из правомерности указанных мер.

Уполномоченный орган по защите прав

Таким представителем является федеральный орган исполнительной власти, в функции которого входят контроль и надзор за соответствием обработки ПД законам РФ. Его работа — осуществление госконтроля за обработкой личной информации субъекта, которая должна происходить, исходя их требований нормативных актов. Порядок проведения проверок ИП, организаций и других уполномоченных юридических лиц, которые могут осуществлять сбор и обработку ПД, устанавливается Правительством РФ (ФЗ № 16 от 22.02.2017).

Уполномоченный по правам субъектов персональных данных анализирует заявления гражданина о соответствии содержания ПД и способов их обработки целям их проверки и анализа и принимает соответствующее решение о том, правомерно ли была проведена процедура. В противном случае решается вопрос о применении соответствующих мер.

Читайте так же:  Образец искового заявления потребитель образец

Образец согласия на проверку

Текст базового документа, представляющего собой согласие на обработку персонифицированной информации, обязан не нарушать права субъекта персональных данных, а наоборот, защищать их. Соответственно, должны быть прописаны ФЗ № 152 и перечень действий, на которые соглашается гражданин: систематизацию, уточнение, изменение, сбор, использование, передачу ПД. Обязательно необходимо указывать, в каких целях осуществляется сбор данных, например, если такое согласие подписывается в магазине (организации) при покупке или продаже программного обеспечения на имя субъекта, то так должно быть и прописано.

В согласии отдельно выделяется пункт о защите прав субъекта персональных данных, который гарантирует конфиденциальность получаемых сведений, а также общие положения политики сокрытия закрытой информации. Обязательно должен быть перечень видов обрабатываемых данных, например: Ф. И. О., адрес проживания и электронной почты, номер телефона, банковская платежная история и другие важные сведения личного характера.

В некоторых документах прописывается срок действия согласия, другие имеют неограниченный срок. Если есть возможность отозвать подписанное заявление о проверке частных сведений, то в документе это должно быть прописано, а также последствия такого действия.

Превышение полномочий

Все действия, которые работодатель или оператор может совершать с полученными персонифицированными сведениями, прописываются в тексте двухстороннего соглашения. Нередко граждане обращаются с претензиями, что их банковская история стала объектом проверки, но соответствующего документа никто не давал подписывать. Обработка приватной информации без согласия субъекта персональных данных может повлечь ответственность в виде административной или дисциплинарной. В исключительных случаях, когда был нанесен сильный ущерб, возможна уголовная.

Для определения четких рамок и того, какие жизненные характеристики считаются общедоступными, а какие не выходят за границы индивидуальности и секретности, гражданину необходимо проанализировать документ-согласие и только после этого ставить свою подпись.

Если нет возможности разобраться самому, например, в случае устройства на работу, рекомендуется привлечь квалифицированного юриста. Сведения о том, отбывал ли субъект срок в местах лишения свободы, необходимо предоставлять лишь в том случае, когда должность, на которую человек хочет устроиться, требует отсутствие судимости, при другом положении дел субъект в праве такие данные не предоставлять.

Субъект персональных данных — это гражданин, который имеет право не только на передачу своих личный сведений для обработки и проверки их с определенной целью (покупка, продажа, взятие кредита и др.), но и на защиту предоставляемой информации от ее несанкционированного распространения, уничтожения и нецелевого использования.


Источник: http://businessman.ru/subyekt-personalnyih-dannyih—eto-opredelenie-forma-soglasiya-i-prava.html

Кто является субъектом персональных данных

Пункт 1 части 1 статьи 6 Закона о персональных данных устанавливает, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Случаи, при которых обработка персональных данных допускается без согласия субъекта персональных данных, предусмотрены пунктами 2-11 части 1 статьи 6 Закона о персональных данных.

К таким случаям, в частности, относится:

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Видео (кликните для воспроизведения).

Источник: http://digital.gov.ru/ru/appeals/faq/410/

Кто является субъектом персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here