Encabezados
...

El sujeto de los datos personales es ... Definición, forma de consentimiento y derecho

El sujeto de los datos personales es un individuo que se caracteriza por información individual que lo define como ciudadano (indirecta o directamente). La verificación de la información personal sobre una persona solo se puede llevar a cabo con su consentimiento, lo que se confirma mediante la firma en un documento especial.

Conceptos clave

Es difícil determinar si un ciudadano es un operador con autoridad para recopilar y verificar datos personales (PD), por lo tanto, se recomienda leer la Ley N ° 152 FZ, que define claramente la esencia de los conceptos que son objeto de atención de aquellos interesados ​​en este proceso:

  • datos personales
  • operador
  • procesamiento de datos personales.

Es costumbre llamar privada cualquier información relacionada con un individuo en particular, llamado el sujeto. El operador es una autoridad estatal o local, un representante de una organización legal o un individuo que está involucrado en el procesamiento de la DP de la entidad, así como los problemas de organización relacionados con los objetivos finales del procesamiento, la composición de la información personal y las operaciones para analizar las acciones realizadas con datos privados.

todos los datos sobre una persona

Procesamiento de datos personales: este es un análisis de información sobre un individuo que se lleva a cabo utilizando el procesamiento automatizado para lograr un resultado específico. Dichas operaciones pueden incluir:

  • almacenamiento
  • recibo
  • aplicación;
  • aclaración
  • cambio
  • apertura de acceso;
  • actualización
  • bloqueo
  • remoción
  • despersonalización
  • bloqueo

Datos personales

La ley a nivel federal no describe límites claros dentro de los cuales se debe formar un retrato de un individuo. Pero, dado que el sujeto es, como se mencionó anteriormente, cualquier información, generalmente se acepta que los datos personales del sujeto son:

  • su cumpleaños
  • su nombre, patronímico y apellido;
  • Fotografía
  • Dirección
  • Correo electrónico
  • número de teléfono
  • enlaces a su propio sitio o página en una red social.
información confidencial

Esta lista se puede aumentar varias veces agregando información subjetiva que identifique a la persona como ciudadano de una sociedad social. Recibiendo datos de este tipo, cada uno se convierte en un operador PD. Cualquiera que coloque un formulario de registro o comentarios en su recurso se convierte en una "guía" informativa.

Categorías de operador

En la Ley Federal No. 152 hay una división, dependiendo del estado:

  • representante de agencias gubernamentales;
  • autoridades municipales;
  • personas jurídicas y particulares;
  • SP.

La categoría de multas por infracciones depende de la categoría (las personas jurídicas pagan una cantidad mayor que las personas).

Independientemente de la clase de operadores, todos tenían que ocuparse del procesamiento de información privada con el consentimiento del sujeto de los datos personales. Dicho procedimiento se practica antes de colocar un nuevo empleado en la empresa, al completar un formulario especial de pedido en línea o un cuestionario en las páginas sociales.

A diferencia de los empresarios individuales y los individuos, la ley exige que las organizaciones cumplan con los requisitos de un nivel superior, esto se aplica a la formación de un paquete de documentos y requisitos para el nombramiento de una persona que controlará este proceso. El marco más estricto para el cumplimiento de los requisitos de protección laboral es para las autoridades, que tienen una gran autoridad y trabajan con una amplia gama de ciudadanos de DP.

Derechos del sujeto de los datos personales.

Cada persona tiene poderes y derechos legales que el inspector no debe infringir ni violar:

  1. El sujeto debe ser informado sobre el análisis de sus características personalizadas, hablar sobre el propósito, el procedimiento, familiarizarse con el nombre de la entidad legal o el nombre de la persona involucrada en el procesamiento de la información personal.
  2. Se requiere que los ciudadanos informen sobre el período de tiempo durante el cual se llevará a cabo el procesamiento y el almacenamiento adicional de la información, sobre su posible transferencia entre agencias, así como sobre la persona a la que se le confió el procesamiento de las características privadas.
  3. Los derechos del sujeto de los datos personales implican la admisibilidad del requisito de aclarar su PD, la posterior eliminación de información, si es irrelevante.
  4. Toda la información sobre la persona recibida por el operador (sin su conocimiento) debe ser eliminada, de lo contrario, la ley establece la protección de sus derechos.
  5. La identificación de un ciudadano ocurre en condiciones cómodas para ambas partes. La información no debe afectar la DP de otras entidades (casos especiales: cuando hay razones para abrir el acceso a dichos datos).
  6. Los comentarios en forma de solicitud del sujeto de los datos personales deben contener el número del documento (pasaporte) del solicitante, información sobre el lugar, la fecha y el cuerpo de su emisión, información y documentos que confirman las relaciones con el operador (fecha de celebración del contrato y su número) u otros datos que puedan probar hecho de verificación estándar. La solicitud puede enviarse por escrito o por Internet, pero siempre con una firma electrónica.
  7. Si no se proporcionó información sobre la solicitud en línea, es posible realizar una segunda llamada al operador solo 30 días después del primer intento. Se puede establecer otro período de acuerdo con la Ley Federal o el acuerdo en el que el sujeto de la DP es parte.
  8. El operador tiene derecho a negarse a volver a aplicar los datos personales al sujeto. Esta es una señal de que la documentación no cumple con las condiciones necesarias establecidas en la Parte 4.5 del art. 14152 Ley Federal. El operador de información debe motivar y explicar su negativa.
derechos del sujeto de PD

Desclasificación de información

El operador no siempre está obligado a dejar la PD de la persona bajo el título "secreto", hay situaciones en las que dicha información no se considera cerrada, la conclusión se realiza de conformidad con la Ley Federal Art. 22 (parte 2) No. 152. No se requiere secreto si:

  • La despersonalización de PD ocurre;
  • Los PD están disponibles públicamente;
  • solo se trata de los temas de F. I. O.
  • se observan acciones similares repetidas en la forma de emitir un pase al territorio (o para otros fines similares);
  • la información se encuentra en un acuerdo firmado con el que actúa el sujeto PD;
  • el uso de datos personales sin el consentimiento del sujeto es necesario exclusivamente para la ejecución de los acuerdos;
  • la información se refiere a un representante de asociaciones públicas u organizaciones religiosas.
información clasificada

Sin permiso

No siempre se requiere el consentimiento del sujeto para el procesamiento de datos personales, hay situaciones en las que no es necesaria la presencia personal de un ciudadano. Este escenario está previsto por la Ley Federal No. 152 (Parte 1, Artículo 6 del 27 de julio de 2006). La firma en el documento es opcional si la verificación de la PD:

  • necesario para la implementación de los acuerdos internacionales de readmisión de la Federación de Rusia;
  • realizado sobre la base de la Ley Federal, donde se prescriben sus objetivos, condiciones y una lista de personas cuyas características están sujetas a verificación;
  • llevado a cabo como parte de la ejecución de un contrato firmado, una de las partes es el sujeto;
  • afectará los intereses vitales de un ciudadano;
  • es necesario para lograr objetivos científicos, siempre que la información obtenida sea anónima posteriormente;
  • juega un papel importante en la protección de la vida del sujeto con EP, si es imposible obtener el consentimiento del individuo;
  • se considera una parte integral del flujo de trabajo del periodista o para lograr descubrimientos en los campos de actividad científica, literaria o creativa, siempre que esto no viole los derechos y libertades del sujeto de DP;
  • afecta a las personas (de conformidad con la Ley Federal) que se publicarán, incluidos los que ocupan cargos públicos, puestos similares de la administración pública estatal, así como las características de los candidatos a puestos elegidos a escala estatal o local.
difusión de información

Metodología de evaluación de daños

Un tercero puede causar daño al sujeto de datos personales si no se acuerda el acceso a su información de identificación, como resultado de lo cual se ha modificado, distribuido, copiado o eliminado. Cualquier acceso aleatorio se considera una invasión de la privacidad.

Una violación de la seguridad de acceso a la información puede parecer inconsistente con el tema:

  • distribución de PD y su procesamiento, que varía según los objetivos iniciales y los plazos establecidos (la desviación de las cláusulas del acuerdo firmado en el contrato es una violación de la confidencialidad);
  • cierre del acceso a PD o su eliminación, negativa a revelar detalles de verificación y análisis de datos del sujeto (limitación de capacidades espaciales);
  • Los cambios de PD, la imposibilidad temporal de cambiarlos, para el tema de los datos personales es la destrucción de la complejidad de su información.
rellenando el formulario

Las acciones ilegales también se pueden llamar recibir DP de personas no autorizadas que no aparecen como sujeto, así como acciones que implican un determinado resultado, caracterizado desde un punto de vista legal, relacionado con el tema de DP o que afectan sus deseos y posibilidades, basado solo en verificar sus características personales.

Formas de daño

Es necesario pensar en la protección del sujeto de los datos personales cuando se notan acciones ilegales en relación con la información personal que conlleva los siguientes tipos de daños:

  • daño inmaterial: el tormento de un ciudadano a nivel psicológico, así como el tormento físico que viola los derechos humanos no relacionados con la propiedad, o relacionados con la propiedad que le pertenece, u otros beneficios tangibles o intangibles;
  • Pérdidas: pérdidas financieras incurridas por una entidad cuyos derechos de privacidad se han violado, no se han recibido ingresos financieros potenciales o posibles ingresos en equivalentes de efectivo como resultado de una violación de la confidencialidad.
daño inmaterial

La evaluación realizada por el organismo para la protección de los derechos de los sujetos de los datos personales de daños potenciales se produce cuando se utilizan los elementos de contabilidad para las consecuencias:

  • nivel mínimo (bajo): está determinado por la violación de la complejidad y generalidad de la EP, incluida su disponibilidad abierta;
  • medio: representa las consecuencias de la desviación de la tipología estándar del procesamiento de la información, que también afecta negativamente su integridad y accesibilidad, pero en este caso conlleva daños psicológicos o materiales;
  • alto nivel - otros casos posibles.

La protección total de los derechos de los sujetos de los datos personales puede ocurrir después de la evaluación correcta del tiempo y el análisis de las acciones del operador. El monitoreo lo lleva a cabo una persona autorizada responsable de acuerdo con la metodología y con base en la legalidad de estas medidas.

Organismo autorizado para la protección de los derechos.

Dicho representante es el organismo ejecutivo federal, cuyas funciones incluyen monitorear y supervisar el cumplimiento del procesamiento de DP con las leyes de la Federación Rusa. Su trabajo es la implementación del control estatal sobre el procesamiento de la información personal del sujeto, que debe ocurrir en función de los requisitos de los actos reglamentarios. El gobierno de la Federación de Rusia establece el procedimiento para inspeccionar a empresarios, organizaciones y otras entidades jurídicas autorizadas que pueden recopilar y procesar DP (Ley Federal N ° 16 de 22.2.2017).

seguridad de la información

El Comisionado para los Derechos de los Sujetos de Datos Personales analiza las declaraciones de los ciudadanos sobre la conformidad de los contenidos de la DP y los métodos para procesarlos con los objetivos de su verificación y análisis y toma una decisión adecuada sobre si el procedimiento se llevó a cabo legalmente.De lo contrario, se decide la aplicación de medidas apropiadas.

Muestra de consentimiento de verificación

Se requiere que el texto del documento básico, que representa el consentimiento para el procesamiento de información personalizada, no viole los derechos del sujeto de los datos personales, sino que los proteja. En consecuencia, la Ley Federal No. 152 y una lista de acciones que un ciudadano acepta deben detallarse: sistematización, aclaración, enmienda, recolección, uso, transferencia de PD. Es imperativo indicar los propósitos para los cuales se recopilan los datos, por ejemplo, si dicho consentimiento se firma en la tienda (organización) al comprar o vender software en nombre del sujeto, entonces esto debe especificarse.

patrón de consentimiento

El consentimiento enfatiza por separado la cláusula sobre la protección de los derechos del sujeto de los datos personales, que garantiza la confidencialidad de la información recibida, así como las disposiciones generales de la política de ocultar información clasificada. Debe haber una lista de los tipos de datos procesados, por ejemplo: F. I. O., dirección de residencia y correo electrónico, número de teléfono, historial de pagos bancarios y otra información personal importante.

Algunos documentos prescriben el período de validez del consentimiento, otros tienen un período ilimitado. Si es posible retirar la solicitud firmada para la verificación de información privada, entonces esto debe escribirse en el documento, así como las consecuencias de tal acción.

Abuso de autoridad

Todas las acciones que el empleador u operador puede realizar con la información personificada recibida se prescriben en el texto del acuerdo bilateral. A menudo, los ciudadanos afirman que su historial bancario se ha convertido en objeto de verificación, pero nadie ha permitido firmar el documento correspondiente. El procesamiento de información privada sin el consentimiento del sujeto de los datos personales puede resultar en responsabilidad en forma administrativa o disciplinaria. En casos excepcionales, cuando se causó un daño severo, los procesos penales son posibles.

firma de consentimiento

Para determinar un marco claro y qué características vitales se consideran disponibles públicamente y cuáles no van más allá de los límites de la individualidad y el secreto, un ciudadano debe analizar el documento de consentimiento y solo luego firmarlo.

Si no hay forma de resolverlo usted mismo, por ejemplo, en el caso de un trabajo, se recomienda contratar a un abogado calificado. La información sobre si el sujeto cumplía una condena en lugares de privación de libertad debe proporcionarse solo si el puesto que la persona desea obtener requiere un registro de antecedentes penales; en otra situación, el sujeto tiene derecho a no proporcionar dichos datos.

Un sujeto de datos personales es un ciudadano que tiene el derecho no solo de transferir su información personal para procesarla y verificarla para un propósito específico (compra, venta, préstamo, etc.), sino también para proteger la información provista de su distribución, destrucción y destrucción no autorizadas. mal uso


Agrega un comentario
×
×
¿Estás seguro de que deseas eliminar el comentario?
Eliminar
×
Motivo de la queja

Negocios

Historias de éxito

Equipo