डेटा विषय - यह कौन है? व्यक्तिगत डेटा विषय सहमति के

व्यक्तिगत डेटा उसके आधार पर एक विशिष्ट या पहचान योग्य प्राकृतिक व्यक्तियों से संबंधित किसी भी जानकारी के लिए भेजा। носитель такой информации. ये पूरा नाम, स्थान और जन्म तिथि, परिवार, सामाजिक, संपत्ति की स्थिति, आवासीय पता, व्यवसाय, शिक्षा, आदि व्यक्तिगत डेटा के विषय में शामिल हैं -। यह दूसरे शब्दों में, है, इस तरह की जानकारी के वाहक। सूचना के स्रोतों एक पासपोर्ट, मेडिकल रिकॉर्ड, वित्तीय वक्तव्यों, और इतने पर के रूप में कार्य कर सकते हैं।

सीमित पहुँच

не могут вноситься ни в какие документы и базы. विषय की सहमति के बिना निजी डेटा किसी भी दस्तावेज और डेटाबेस में नहीं बनाया जा सकता है। की अनुमति के साथ डेटा वाहक सार्वजनिक स्रोतों में अपने नाम के बारे में जानकारी, अंतिम नाम, पता, स्थान, जन्म तिथि, सेवा संख्या और इसके आगे शामिल हो सकते हैं। वर्तमान विधान व्यक्तिगत डेटा विषयों की अधिकारों के संरक्षण की गारंटी देता है। संग्रह और इस तरह की जानकारी, जानकारी की गोपनीयता के उल्लंघन के लिए के साथ बाद में काम में लगे हुए व्यक्तियों उत्तरदायी होगा, आपराधिक अप करने के लिए।

ऑपरेटरों

वे इकट्ठा करने और जानकारी व्यक्तिगत नागरिक से संबंधित के साथ काम करते हैं। – муниципальные или госструктуры, физлица и организации. नगरपालिका या राज्य की एजेंसियों, शारीरिक व्यक्तियों और संगठनों - व्यक्तिगत डेटा के विषयों। न केवल वे काम के बारे में जानकारी करने के लिए, लेकिन यह भी उद्देश्य और निश्चित संचालनों जानकारी की सामग्री का निर्धारण करते हैं। . एक ही समय में किसी भी कार्रवाई को अंजाम देने में ऑपरेटर व्यक्तिगत डेटा विषय की सहमति प्राप्त करना होगा।

व्यक्तिगत जानकारी तक पहुँच

получение информации об операторе. एक संभावना यह है, जो व्यक्तिगत डेटा के विषय के साथ संपन्न है - ऑपरेटर के बारे में जानकारी प्राप्त करने के लिए है। जानकारी वाहक पता स्थान, एक व्यक्ति से उचित जानकारी की उपलब्धता पता कर सकते हैं। . यह व्यक्तिगत डेटा विषय के समान क्षमताओं प्रतिनिधि है। इस व्यक्ति की शक्तियों विधायी आवश्यकताओं के अनुसार तैयार दस्तावेजों द्वारा समर्थित होना चाहिए। जानकारी ऑपरेटर के लिए उपलब्ध के साथ परिचय - एक और संभावना है, जो डेटा विषय है। необходимо, в частности, для проверки достоверности сведений. यह विशेष रूप से डेटा की विश्वसनीयता की पुष्टि करने के लिए आवश्यक है। यह सुविधा केवल मामलों स्पष्ट रूप से कानून द्वारा प्रदान में प्रतिबंधित किया जा सकता है। एक भंडारण माध्यम अपने शोधन, अवरुद्ध या विनाश के ऑपरेटर के लिए एक का दावा प्रस्तुत कर सकता है। यह सुविधा मामलों में लागू किया गया है, जहां सूचना, अधूरा, अवैध रूप से, प्राप्त अविश्वसनीय पुराना हो चुका है, प्रयोजनों के ऑपरेटर द्वारा कहा गया के लिए आवश्यक नहीं हैं।

व्यक्तिगत डेटा का विषय - उसकी पहचान के बारे में जानकारी के साथ संचालन में मुख्य भागीदार है। इस के अनुसार, यह जानकारी और उसके व्यक्ति को नुकसान की रोकथाम, अच्छा नाम, प्रतिष्ठा की सुरक्षा सुनिश्चित करने के लिए कानूनी कार्रवाई कर सकते हैं।

जानकारी के प्रावधान

ऑपरेटर से डेटा की उपलब्धता के बारे में जानकारी एक सुलभ रूप में विषय को प्रेषित किया जाना है। यह उन में अन्य लोगों की व्यक्तिगत जानकारी शामिल नहीं हो सकते। или его поверенного. वाहक या अपने वकील के डेटा विषय के अनुरोध पर उपलब्ध जानकारी के लिए उपयोग प्रदान करना। संख्या, दिनांक और इस मुद्दे की जगह, अधिकृत संरचना के नाम - आवेदन नागरिक की पहचान की पुष्टि बुनियादी दस्तावेज के बारे में जानकारी होनी चाहिए। एक अनिवार्य आदेश के लिए अनुरोध संस्था द्वारा हस्ताक्षरित होगा।

यदि किसी अन्य व्यक्ति की ओर से अभिनय, दस्तावेज़ अधिकार की पुष्टि के बारे में जानकारी प्रदान करता है। इस मामले में हस्ताक्षर बयान प्रतिनिधि डालता है। अपील इलेक्ट्रॉनिक रूप में भेजा जा सकता है। इस मामले में, आवेदन एक डिजिटल हस्ताक्षर होने चाहिए।

उपलब्ध जानकारी की सूची

विषय विभिन्न डेटा वाली जानकारी प्राप्त करने के हकदार है। ये अन्य बातों के साथ शामिल हैं, में शामिल हैं:

1. व्यक्तिगत जानकारी और अपने उद्देश्य के साथ काम करने की पुष्टि।
2. ऑपरेटर द्वारा प्रयोग किया जाता डाटा प्रोसेसिंग के तरीके।
3. कर्मचारियों को जो जानकारी के लिए उपयोग के बारे में जानकारी है, या जो करने के लिए यह दिया जा सकता है।
4. जानकारी की सूची जिसके साथ आप काम कर रहे हैं, उनके स्रोतों।
5. प्रसंस्करण और आंकड़ों के भंडारण की अवधि।
6. जानकारी के साथ काम करने का कानूनी परिणाम के बारे में जानकारी।

नियामक

जैसा कि ऊपर कहा गया था, व्यक्तिगत डेटा के उपयोग के अधिकार सीमित हो सकती है। यह तब होता है जब:

1. , बुद्धि, परिचालन और खोजी, अन्य इसी तरह देश की सुरक्षा के लिए प्रदर्शन किया गतिविधियों के ढांचे में प्राप्त जानकारी के साथ कार्य करना अपनी सुरक्षा और समाज में आदेश को सुनिश्चित करना।
2. डाटा प्रोसेसिंग कर्मचारियों को जो एक अपराध के संदेह में हिरासत में लिया विषय, या उसे चार्ज करने, या इसे करने के लिए मौजूदा निवारक उपाय में से एक को लागू करने के द्वारा किया जाता है। अपवाद सीपीसी तय हो गई है।
3. जानकारी के प्रावधान संवैधानिक स्वतंत्रता और तीसरे पक्ष के अधिकारों का उल्लंघन।

सभा जानकारी

विधान विषय की ड्यूटी के लिए प्रदान की प्रक्रिया के लिए अपने डेटा प्रदान करने के लिए कर सकते हैं। ऐसे मामलों में, ऑपरेटर आवश्यकताओं को पूरा करने में नाकाम रहने के परिणामों व्यक्ति को समझाने चाहिए। सूचना वाहक से प्राप्त नहीं किया गया था जब तक कि यह संघीय कानून के आधार पर दी गई है, या अगर यह सार्वजनिक है, व्यक्ति जानकारी के संग्रह के प्रदर्शन के विषय के लिए निम्न जानकारी प्रदान करनी चाहिए:

1. ऑपरेटर का नाम और पता (व्यक्तियों के लिए - नाम, अंतिम नाम)।
2. जानकारी, कानूनी आधार के उद्देश्य।
3. जानकारी के संभावित उपयोगकर्ताओं।
4. कानून द्वारा परिभाषित विषय के अधिकारों,।

सुरक्षा उपायों

. ऑपरेटर सभी उपलब्ध और स्वीकार्य साधन है जिसके द्वारा व्यक्तिगत डेटा विषय के अधिकारों की रक्षा की उपयोग करने के लिए बाध्य है। विशेष रूप से, वह जानकारी, उनके विनाश, अवरुद्ध, संशोधन, वितरण, और नकल करने के लिए आकस्मिक या अनधिकृत पहुँच को रोकने क्रिप्टोग्राफिक तकनीक लागू करने के लिए है। उनके प्रसंस्करण के लिए डेटा सुरक्षा आवश्यकताओं, ठोस मीडिया के लिए, सरकार द्वारा स्थापित भंडारण प्रौद्योगिकियों। आदेश के निष्पादन के पर्यवेक्षण अपनी क्षमता के ढांचे के भीतर संघीय सरकार की कार्यकारी संरचना में निहित हैं। осуществляет контроль без возможности ознакомления со сведениями. RGANI बारे में जानकारी के साथ परिचय की संभावना के बिना व्यक्तिगत डेटा विषयों व्यायाम नियंत्रण के अधिकारों की रक्षा करने के लिए।

आवेदन पत्र के साथ कार्य करना

. कानून है जिसके साथ परीक्षा विषयों अनुरोधों का व्यक्तिगत डेटा किया जाता है अनुसार आदेश को नियंत्रित करता है। जानकारी के साथ काम ऑपरेटरों पर, जिम्मेदारियों का एक नंबर प्रदान करती। सबसे पहले विषय या प्रासंगिक डेटा की उपलब्धता के बारे में अपने अधिकृत प्रतिनिधि को सूचित करें जब। ऑपरेटर आवेदन प्राप्त होने की तारीख से दस दिन के भीतर जानकारी की समीक्षा करने का अवसर प्रदान करना चाहिए।

अनुरोध इनकार पर कोई फैसला होने की स्थिति में अधिकृत व्यक्ति एक तर्क जबाब भेजेगा। यह स्थिति विनियमन उचित आधार प्रदान करने के लिए एक संदर्भ होना चाहिए। यह व्यक्तिगत जानकारी या आवेदन की प्राप्ति के संचलन मीडिया की तारीख से सात दिनों के भीतर किया जाना चाहिए। अवसर विषय / प्रभारी के प्रतिनिधि मुक्त करने के लिए उपलब्ध कराए गए आंकड़ों के साथ परिचित हो।

यदि आवश्यक हो, ऑपरेटर जानकारी में कोई परिवर्तन नहीं करता, हटा सकते हैं या जानकारी को ब्लॉक। इस उद्देश्य के लिए विषय (एजेंट) पुष्टि है कि डेटा पुरानी है, अवैध साधनों प्राप्त किया गया, अविश्वसनीय हैं, और इसके आगे जानकारी प्रदान करता है। ऑपरेटर के समायोजन के लिए जानकारी का वाहक है, साथ ही तीसरे पक्ष, जो वे स्थानांतरित कर दिया गया सूचित करेगा के लिए।

समस्याओं को सुलझाने

झूठी सूचना की पहचान करने में, से निपटने के ऑपरेटर के अवैध कार्यों का पता लगाने जब या विषय के अनुरोध पर / अवरुद्ध करने के बारे अधिकृत संस्थाओं को उनके प्रतिनिधि, यह पता तुरंत किया जाना चाहिए। इच्छुक पार्टी अनुसार दस्तावेजों के साथ जानकारी सत्यापित किया जा सकता प्रस्तुत कर सकते हैं। यदि ऑपरेटर के अवैध कार्यों का पता चला है, यह पता लगाने की तारीख उल्लंघनों को ठीक करने की आवश्यकता से तीन दिन के भीतर है। यदि आप यह संभव नहीं है करते हैं, जानकारी विनाश करने के लिए नीचे झूठ होगा। यह क्रिया उल्लंघन का पता लगाने की तारीख से तीन दिन के भीतर किया जाना चाहिए।

उद्देश्य है जो के लिए आवश्यक डाटा प्रोसेसिंग, ऑपरेटर तुरंत जानकारी के साथ सभी काम रोकना होगा प्राप्त करने के लिए। इस मामले में, वह जानकारी तीन दिन के भीतर, जब तक अन्यथा कानून द्वारा प्रदान नष्ट करना होगा। ऑपरेटर का सही कार्यों पर विषय या उनके प्रतिनिधि सूचित करता है। एक अपील या एक बयान अधिकृत संरचना है कि व्यक्तिगत डेटा की सुरक्षा के कार्यों को लागू करता है के लिए भेजा गया है, यह अधिसूचित और यह कर रहा है।

व्यक्तिगत डेटा विषय सहमति के

एक व्यक्ति के साथ अपनी व्यक्तिगत जानकारी, किसी भी रूप प्राप्त होने की पुष्टि की इजाजत दी में प्रदान की जा सकती जब तक अन्यथा FZ संख्या 152 तय उसका विवरण Roskomnadzor (शरीर व्यक्तिगत डेटा विषयों के अधिकारों की रक्षा करने के लिए) को लिखित रूप में रजिस्टर करने के लिए सिफारिश की गई है में काम करने के लिए अनुमति दें। दस्तावेज़ आवश्यकताओं ऊपर अधिनियम के अनुच्छेद 9 में मौजूद हैं। लिखित अनुमति के शामिल हैं:

1. पूरा नाम, व्यक्ति के पते, पहचान पत्र के बारे में जानकारी (संख्या, श्रृंखला, जारी करने की तारीख और संस्था का नाम, अपने पंजीकृत)।
2. विषय के प्रतिनिधि के बारे में जानकारी के लिए। पूरा नाम, पता, अपने पासपोर्ट के बारे में जानकारी, वकील दिए गए विवरण की शक्ति के अलावा।
3. नाम या ऑपरेटर का पूरा नाम संबोधित करते हैं।
4. व्यक्तिगत जानकारी संसाधित करने के उद्देश्य।
5. जो के साथ काम करने के बारे में जानकारी की सूची वाहक अधिकृत करता है।
6. नाम या पते और नाम: व्यक्ति ऑपरेटर जानकारी की ओर से उपचार प्रदर्शन।
7. विशिष्ट कार्यों के बारे में जानकारी के साथ किया जा करने के लिए। यह भी डेटा प्रसंस्करण में ऑपरेटर द्वारा इस्तेमाल किया तरीकों में एक सामान्य वर्णन प्रस्तुत करना चाहिए।
8. अवधि के दौरान जो परमिट जब तक अन्यथा कानून द्वारा स्थापित, मान्य है।
9. वाहक के डेटा विषय के हस्ताक्षर।

अनुमति इलेक्ट्रॉनिक रूप दिया जा सकता है। इस मामले में, दस्तावेज़ डिजिटल हस्ताक्षर द्वारा प्रमाणित है।

कानून की आवश्यकताओं के लिए विफलता के लिए जिम्मेदारी

व्यक्तियों संघीय कानून संख्या 152 की आवश्यकताओं का उल्लंघन करने का दोषी पाया गया, लागू नियमों के अनुसार प्रतिबंधों अध्यारोपित किया जा सकता है। विशेष रूप से, कला में। प्रशासनिक संहिता की 13.11 अवैध संग्रह, भंडारण, नागरिकों पर इस्तेमाल करते हैं और सूचना के प्रसार के लिए दंड का प्रावधान है। mildest मंजूरी कृत्यों चेतावनी के रूप में। इसके अलावा, कला। 13.11 के लिए जुर्माना के लिए प्रदान करता है:

• व्यक्तियों - 300-500 पी;।
• कर्मचारियों - 500-1, 000 पी,।
• संगठनों - 5-10 हजार पी ..

व्यक्तिगत डेटा अपने हितों के उल्लंघन के सिलसिले में उत्पन्न होने वाले नैतिक क्षति विषय, वर्तमान कानून के प्रावधानों के उल्लंघन, सिविल कार्यवाही में मुआवजा के अधीन है। उसका मुआवजा संपत्ति के नुकसान और नुकसान की वसूली की परवाह किए बिना किया जाता है।

जानकारी की अधिसूचना

डेटा की शुरुआत तक, ऑपरेटर के अपने इरादे की अधिकृत संस्थाओं (Roskomnadzor) को सूचित करना चाहिए। इस नियम के अपवाद ठीक घंटों में। संघीय कानून संख्या 152. ऑपरेटर अधिकृत शरीर सूचित नहीं कर सकते, अगर वह डेटा के साथ काम कर रहा है के 22 लेख:

1. व्यक्तियों जिनके साथ उन्होंने श्रम संबंधों से संबंधित है के संबंध में।
2. समझौते के समापन पर प्राप्त की, एक तरफ जिनमें से के रूप में विषय डेटा के रूप में कार्य करता है। जब इस आरक्षण मान्य है। सूचना ऑपरेटर द्वारा प्राप्त है, और तीसरे पक्ष को नहीं वितरित किया जाना चाहिए। यह अनुबंध और वाहक विषय में जानकारी के साथ समझौतों के क्रियान्वयन के मामले के कार्यान्वयन के लिए विशेष रूप से इस्तेमाल किया जाता है।
3. एक धार्मिक या सामाजिक संगठन के प्रतिभागियों से संबंधित। इस मामले में, जानकारी प्राप्त की अनुमति के बिना वितरित नहीं किया जाना चाहिए।
4. यह सार्वजनिक रूप से उपलब्ध है।
5. केवल एफ आईओ समर्थन शामिल है।
6. आवश्यक एक क्षेत्र है जहां ऑपरेटर स्थित है, या अन्य इसी तरह के प्रयोजनों के लिए एक भी व्यक्ति पारित करने के लिए।
7. सूचना स्वचालित प्रणाली की स्थिति बनी डेटाबेस में निहित।
8. संघीय कानून या अन्य नियमों के अनुसार स्वचालन के उपयोग के बिना संसाधित,, सूचना सुरक्षा के लिए आवश्यकताओं को निर्धारित की गयी थी जब इसके साथ और है कि इसके वाहकों के हितों में काम कर रहे।

नोटिस का पंजीकरण

अधिसूचना लिखित रूप में किया जाना चाहिए। यह एक अधिकृत कर्मचारी द्वारा हस्ताक्षर किए है। यह सूचना देने के लिए इलेक्ट्रॉनिक रूप से अनुमति दी। इस मामले में, यह डिजिटल हस्ताक्षर द्वारा प्रमाणित किया जाएगा। नोटिस उल्लेख करना होगा:

1. नाम (पूरा नाम) और ऑपरेटर का पता।
2. जानकारी के साथ काम करने के उद्देश्य से।
3. डेटा की श्रेणियाँ संसाधित करने के लिए।
4. जानकारी के साथ काम करने के लिए कानूनी आधार।
5. जानकारी वाहक व्यक्तियों की श्रेणियाँ।
6. ऑपरेटर की विशेष क्रियाओं की एक सूची।
7. उपायों का विवरण जानकारी की सुरक्षा सुनिश्चित करने के लिए ले जाया जा रहा।
8. जानकारी के साथ काम शुरू होने की तिथि।

नोटिस भी किसी भी हालत है जिसके तहत व्यक्तिगत डेटा के प्रोसेस पूर्ण की समाप्ति की वर्तमान अवधि होना चाहिए।