موضوع البيانات الشخصية هو فرد يتميز بمعلومات فردية تحدده كمواطن (بشكل غير مباشر أو مباشر). لا يمكن إجراء التحقق من المعلومات الشخصية عن الشخص إلا بموافقته ، وهو ما يؤكده التوقيع في مستند خاص.
المفاهيم الأساسية
من الصعب تحديد ما إذا كان المواطن هو المشغل الذي يتمتع بسلطة جمع البيانات الشخصية والتحقق منها ، لذلك يوصى بقراءة القانون رقم 152 FZ ، الذي يحدد بوضوح جوهر المفاهيم التي هي موضوع اهتمام المهتمين بهذه العملية:
- بيانات شخصية
- المشغل.
- معالجة البيانات الشخصية.
من المعتاد الاتصال بالخصوصية بأية معلومات تتعلق بفرد معين يسمى الموضوع. المشغل هو ولاية أو سلطة محلية ، أو ممثل عن منظمة قانونية أو فرد يشارك في معالجة PD الشخصية للكيان ، وكذلك القضايا التنظيمية المتعلقة بالأهداف النهائية للمعالجة ، وتكوين المعلومات الشخصية ، والعمليات لتحليل الإجراءات المنجزة باستخدام البيانات الخاصة.
معالجة البيانات الشخصية - هذا هو تحليل للمعلومات حول الفرد الذي يتم تنفيذه باستخدام المعالجة الآلية لتحقيق نتيجة محددة. قد تشمل هذه العمليات:
- التخزين؛
- الاستقبال.
- التطبيق؛
- المواصفات؛
- I تغيير.
- فتح الوصول ؛
- تحديث.
- حجب.
- حذف.
- تبدد الشخصية.
- حظر.
معلومات شخصية
لا يصف القانون على المستوى الفدرالي حدودًا واضحة يجب أن تشكل ضمنها صورة للفرد. ولكن بالنظر إلى أن الموضوع ، كما ذكر أعلاه ، أي معلومات ، من المقبول عمومًا أن تكون البيانات الشخصية للموضوع هي:
- عيد ميلاده
- اسمه ، شفيع والاسم الأخير ؛
- الصورة.
- معالجة.
- البريد الإلكتروني؛
- رقم الهاتف
- روابط إلى موقعك أو صفحتك على شبكة اجتماعية.
يمكن زيادة هذه القائمة عدة مرات عن طريق إضافة معلومات شخصية تحدد هوية الشخص كمواطن في مجتمع اجتماعي. تلقي البيانات من هذا النوع ، يصبح كل مشغل PD. أي شخص يضع نموذج تسجيل أو تعليق على موارده يصبح "دليل" إعلامي.
فئات المشغل
في القانون الاتحادي رقم 152 ، يوجد تقسيم حسب الحالة:
- ممثل الوكالات الحكومية ؛
- السلطات البلدية ؛
- الكيانات والأفراد القانونيين ؛
- SP.
تعتمد فئة غرامات المخالفات على الفئة (تدفع الكيانات القانونية مبلغًا أعلى من الأفراد).
بغض النظر عن فئة المشغلين ، كان على الجميع التعامل مع معالجة المعلومات الخاصة بناءً على موافقة موضوع البيانات الشخصية. تتم ممارسة هذا الإجراء قبل تعيين موظف جديد في الشركة ، عند ملء نموذج طلب خاص عبر الإنترنت أو استبيان على الصفحات الاجتماعية.
على النقيض من أصحاب المشاريع الفردية والأفراد ، يتعين على المؤسسات بموجب القانون تلبية متطلبات المستوى الأعلى ، وهذا ينطبق على تشكيل مجموعة من الوثائق والمتطلبات لتعيين شخص يتحكم في هذه العملية. الإطار الأكثر صرامة للامتثال لمتطلبات حماية العمال هو للسلطات ، التي تتمتع بسلطة كبيرة وتعمل مع مجموعة واسعة من المواطنين PD.
حقوق موضوع البيانات الشخصية
يتمتع كل شخص بصلاحيات وحقوق قانونية لا يجوز للمفتش انتهاكها أو انتهاكها:
- يجب إبلاغ الموضوع بتحليل خصائصه الشخصية ، والتحدث عن الغرض أو الإجراء أو التعرف على اسم الكيان القانوني أو اسم الشخص الضالع في معالجة المعلومات الشخصية.
- يُطلب من المواطنين الإبلاغ عن الفترة الزمنية التي سيتم خلالها معالجة المعلومات وتخزينها بشكل أكبر ، وحول نقلها المحتمل بين الوكالات ، وكذلك الشخص الذي عُهد إليه بمعالجة الخصائص الخاصة.
- تعني حقوق موضوع البيانات الشخصية مقبولية الشرط الخاص بتوضيح بياناته الشخصية ، والإزالة اللاحقة للمعلومات ، إذا كانت غير ذات صلة.
- يجب حذف جميع المعلومات المتعلقة بالشخص الذي تلقاه المشغل (دون علمها) ، وإلا ينص القانون على حماية حقوقها.
- يحدث تحديد المواطن في ظروف مريحة لكلا الطرفين. يجب ألا تؤثر المعلومات على PD الخاص بالكيانات الأخرى (الحالات الخاصة: عندما تكون هناك أسباب لفتح الوصول إلى هذه البيانات).
- يجب أن تحتوي الملاحظات في شكل طلب موضوع البيانات الشخصية على رقم مستند (جواز السفر) لمقدم الطلب ، ومعلومات حول مكان وتاريخ وجسم إصداره ، والمعلومات والمستندات التي تؤكد العلاقات مع المشغل (تاريخ إبرام العقد ورقمه) أو غيرها من البيانات التي يمكن أن تثبت حقيقة التحقق القياسية. يمكن إرسال الطلب كتابةً أو عبر الإنترنت ، ولكن دائمًا بتوقيع إلكتروني.
- إذا لم يتم توفير معلومات حول الطلب عبر الإنترنت ، فإن المكالمة الثانية للمشغل ممكنة بعد 30 يومًا فقط من المحاولة الأولى. يجوز إنشاء فترة أخرى وفقًا للقانون الاتحادي أو الاتفاقية التي يكون موضوع PD فيها طرفًا فيها.
- للمشغل الحق في رفض إعادة تطبيق البيانات الشخصية على الموضوع. هذه علامة على أن الوثائق لا تفي بالشروط اللازمة المنصوص عليها في الجزء 4.5 من الفن. 14152 القانون الاتحادي. مطلوب مشغل المعلومات لتحفيز وشرح رفضه.
رفع السرية عن المعلومات
ليس المشغل ملزمًا دائمًا بترك ملف تعريف الشخص تحت العنوان "سري" ، فهناك حالات لا تعتبر فيها هذه المعلومات مغلقة ، ويتم الاستنتاج وفقًا لقانون القانون الفيدرالي. 22 (الجزء 2) رقم 152. السرية ليست مطلوبة إذا:
- يحدث نزع الشخصية الشخصية.
- PDs متاحة للجمهور.
- إنه فقط حول مواضيع F. I. O.
- لوحظت إجراءات مماثلة متكررة في شكل إصدار تصريح دخول إلى الإقليم (أو لأغراض أخرى مماثلة) ؛
- المعلومات في اتفاقية موقعة يعمل عليها موضوع PD ؛
- استخدام البيانات الشخصية دون موافقة الموضوع ضروري حصريًا لتنفيذ الاتفاقيات ؛
- تتعلق المعلومات بممثل عن الجمعيات العامة أو المنظمات الدينية.
بدون اذن
موافقة الشخص المعني على معالجة البيانات الشخصية ليست مطلوبة دائمًا ، فهناك حالات لا توجد فيها حاجة إلى وجود شخصي للمواطن. هذا السيناريو منصوص عليه في القانون الاتحادي رقم 152 (الجزء 1 ، المادة 6 المؤرخ 27 يوليو 2006). التوقيع على الوثيقة اختياري إذا كان التحقق من PD:
- ضرورية لتنفيذ اتفاقات القبول الدولية للاتحاد الروسي ؛
- تتم على أساس القانون الاتحادي ، حيث يتم تحديد أهدافه وشروطه وقائمة بالأشخاص الذين تخضع خصائصهم للتحقق ؛
- تم تنفيذه كجزء من تنفيذ العقد الموقع ، أحد الأطراف موضوعه ؛
- سوف تؤثر على المصالح الحيوية للمواطن ؛
- ضروري لتحقيق الأهداف العلمية ، شريطة أن تكون المعلومات التي تم الحصول عليها مجهولة المصدر ؛
- يلعب دورًا مهمًا في حماية حياة موضوع PD ، إذا كان الحصول على موافقة الفرد مستحيلًا ؛
- يعتبر جزءًا لا يتجزأ من سير عمل الصحفي أو من أجل تحقيق الاكتشافات في مجالات النشاط العلمي أو الأدبي أو غيره من الأنشطة الإبداعية ، بشرط ألا ينتهك ذلك حقوق وحريات موضوع PD ؛
- يؤثر على الأشخاص (وفقًا للقانون الاتحادي) الذي سيتم نشره ، بما في ذلك الأشخاص الذين يشغلون مناصب عامة أو مناصب مماثلة في الخدمة المدنية بالولاية ، فضلاً عن خصائص المرشحين لشغل مناصب منتخبة من الولاية أو النطاق المحلي.
منهجية تقييم الأضرار
قد يتسبب طرف ثالث في إلحاق ضرر بالبيانات الشخصية إذا كان الوصول إلى معلومات تحديد هويته غير متفق عليه ، ونتيجة لذلك تم تعديله أو توزيعه أو نسخه أو حذفه. يعتبر أي وصول عشوائي انتهاكًا للخصوصية.
قد يبدو انتهاك أمان الوصول إلى المعلومات غير متسق مع الموضوع:
- توزيع PD ومعالجتها ، والتي تختلف وفقًا للأهداف الأولية والمواعيد النهائية المحددة (الانحراف عن بنود الاتفاقية الموقعة في العقد يعد انتهاكًا للسرية) ؛
- إغلاق الوصول إلى PD أو إزالتها ، ورفض الكشف عن تفاصيل التحقق وتحليل بيانات الموضوع (الحد من القدرات المكانية) ؛
- تغييرات PD ، والاستحالة المؤقتة لتغييرها ، لموضوع البيانات الشخصية هو تدمير تعقيد معلوماته.
يمكن أيضًا استدعاء الإجراءات غير القانونية ، تلقي PD من أشخاص غير مصرح لهم لا يظهرون كموضوع ، وكذلك الإجراءات التي تنطوي على نتيجة معينة ، وتتميز من وجهة نظر قانونية ، تتعلق بموضوع PD أو تؤثر على رغباته وإمكانياته ، بناءً على فحص خصائصه الشخصية فقط.
أشكال الضرر
من الضروري التفكير في حماية موضوع البيانات الشخصية عند ملاحظة الإجراءات غير القانونية المتعلقة بالمعلومات الشخصية التي تستتبع أنواع الضرر التالية:
- الضرر غير المالي - عذاب المواطن على المستوى النفسي ، وكذلك العذاب الجسدي الذي ينتهك حقوق الإنسان غير المتعلقة بالممتلكات ، أو المتعلقة بالممتلكات التي تخصه ، أو غير ذلك من المزايا الملموسة أو غير الملموسة ؛
- الخسائر - لم يتم استلام الخسائر المالية التي تكبدها كيان انتهكت حقوق الخصوصية الخاصة به أو دخل مالي محتمل أو إيرادات محتملة في معادلات النقد نتيجة انتهاك للسرية.
يحدث تقييم الهيئة لحماية حقوق موضوعات البيانات الشخصية للضرر المحتمل عند استخدام عناصر المحاسبة للنتائج:
- يتم تحديد المستوى الأدنى (المنخفض) - عن طريق انتهاك التعقيد والشمولية في PD ، بما في ذلك توفرها المفتوح ؛
- متوسط - يمثل عواقب الانحراف عن التصنيف القياسي لمعالجة المعلومات ، والذي يؤثر سلبًا أيضًا على سلامته وإمكانية الوصول إليه ، ولكن في هذه الحالة يستلزم حدوث ضرر نفسي أو أضرار مادية ؛
- مستوى عال - الحالات الأخرى الممكنة.
قد تحدث الحماية الكاملة لحقوق موضوعات البيانات الشخصية بعد التقييم الصحيح للوقت وتحليل إجراءات المشغل. يتم الرصد من قبل شخص مرخص له وفقًا للمنهجية ويستند إلى قانونية هذه التدابير.
هيئة معتمدة لحماية الحقوق
هذا الممثل هو الهيئة التنفيذية الفيدرالية ، التي تشمل وظائفها مراقبة والإشراف على الامتثال للمعالجة PD مع قوانين الاتحاد الروسي. عمله هو تنفيذ سيطرة الدولة على معالجة المعلومات الشخصية للموضوع ، والتي يجب أن تحدث بناءً على متطلباتها من القوانين التنظيمية. تم وضع الإجراء الخاص بتفقد رواد الأعمال والمنظمات والكيانات القانونية الأخرى المرخص لها والتي يمكنها جمع ومعالجة PD من قبل حكومة الاتحاد الروسي (القانون الاتحادي رقم 16 تاريخ 22.22.2017).
يقوم مفوض حقوق موضوعات البيانات الشخصية بتحليل بيانات المواطن حول توافق محتويات PD وطرق معالجتها مع أهداف التحقق والتحليل ويتخذ قرارًا مناسبًا بشأن ما إذا كان الإجراء قد تم تنفيذه بشكل قانوني.خلاف ذلك ، يتم البت في مسألة تطبيق التدابير المناسبة.
عينة موافقة التحقق
نص المستند الأساسي ، الذي يمثل موافقة على معالجة المعلومات الشخصية ، مطلوب ألا ينتهك حقوق موضوع البيانات الشخصية ، بل يحميها. وفقًا لذلك ، يجب توضيح القانون الاتحادي رقم 152 وقائمة الإجراءات التي يوافق عليها المواطن: التنظيم ، التوضيح ، التعديل ، التجميع ، الاستخدام ، نقل PD. من الضروري الإشارة إلى الأغراض التي يتم من خلالها تجميع البيانات ، على سبيل المثال ، إذا تم توقيع هذه الموافقة في المتجر (المؤسسة) عند شراء أو بيع البرامج باسم الموضوع ، فينبغي توضيح ذلك.
تؤكد الموافقة بشكل منفصل على البند المتعلق بحماية حقوق موضوع البيانات الشخصية ، والذي يضمن سرية المعلومات الواردة ، وكذلك الأحكام العامة لسياسة إخفاء المعلومات السرية. يجب أن تكون هناك قائمة بأنواع البيانات التي تمت معالجتها ، على سبيل المثال: F. I. O. ، عنوان الإقامة والبريد الإلكتروني ، رقم الهاتف ، تاريخ الدفع المصرفي وغيرها من المعلومات الشخصية الهامة.
بعض الوثائق تحدد فترة صلاحية الموافقة ، والبعض الآخر لديه فترة غير محدودة. إذا كان من الممكن سحب التطبيق الموقع للتحقق من المعلومات الخاصة ، فيجب تدوين ذلك في المستند ، وكذلك عواقب مثل هذا الإجراء.
إساءة استخدام السلطة
جميع الإجراءات التي يمكن لصاحب العمل أو المشغل القيام بها مع المعلومات الشخصية المستلمة محددة في نص الاتفاقية الثنائية. في كثير من الأحيان ، يدعي المواطنون أن تاريخهم المصرفي أصبح هدفًا للتحقق ، ولكن لم يسمح أحد بتوقيع المستند المقابل. قد تؤدي معالجة المعلومات الخاصة دون موافقة موضوع البيانات الشخصية إلى مسؤولية في شكل إداري أو تأديبي. في الحالات الاستثنائية ، عندما يحدث ضرر شديد ، تكون الإجراءات الجنائية ممكنة.
لتحديد إطار واضح وأي الخصائص الحيوية التي تعتبر متاحة للجمهور والتي لا تتجاوز حدود الفردية والسرية ، يحتاج المواطن إلى تحليل وثيقة الموافقة ثم التوقيع عليها فقط.
إذا لم تكن هناك طريقة لمعرفة ذلك بنفسك ، على سبيل المثال ، في حالة الوظيفة ، فمن المستحسن أن تقوم بتعيين محام مؤهل. يجب تقديم معلومات حول ما إذا كان الموضوع يقضي مدة في أماكن الحرمان من الحرية فقط إذا كانت الوظيفة التي يريد الشخص الحصول عليها تتطلب سجلًا جنائيًا ، في حالة أخرى ، يحق للموضوع عدم تقديم مثل هذه البيانات.
موضوع البيانات الشخصية هو مواطن له الحق ليس فقط في نقل معلوماته الشخصية لمعالجتها والتحقق منها لغرض محدد (شراء ، بيع ، أخذ قرض ، وما إلى ذلك) ، ولكن أيضًا لحماية المعلومات المقدمة من توزيعها وتدميرها و سوء الاستخدام.