Le sujet des données personnelles est un individu caractérisé par des informations individuelles qui le définissent en tant que citoyen (indirectement ou directement). La vérification des informations personnelles sur une personne ne peut être effectuée qu'avec son consentement, ce que confirme la signature sur un document spécial.
Concepts clés
Il est difficile de déterminer si un citoyen est un opérateur ayant le pouvoir de collecter et de vérifier des données à caractère personnel (PD). Il est donc recommandé de lire la loi n ° 152 FZ, qui définit clairement l'essence des concepts qui retiennent l'attention des personnes intéressées par ce processus:
- données personnelles;
- opérateur;
- traitement des données personnelles.
Il est habituel d'appeler en privé toute information relative à un individu particulier, appelée sujet. L’opérateur est un État ou une autorité locale, un représentant d’une organisation légale ou un particulier impliqué dans le traitement du PD de l’entité, ainsi que des problèmes d’organisation liés aux objectifs ultimes du traitement, à la composition des informations personnelles et aux opérations d’analyse d’actions effectuées avec des données privées.
Traitement des données personnelles - Il s’agit d’une analyse d’informations sur un individu qui utilise un traitement automatisé pour obtenir un résultat spécifique. Ces opérations peuvent inclure:
- le stockage;
- facture;
- application;
- une clarification;
- changer;
- ouverture d'accès;
- mise à jour;
- blocage;
- enlèvement;
- dépersonnalisation;
- blocage.
Données personnelles
Au niveau fédéral, la loi ne décrit pas clairement les limites à l'intérieur desquelles un portrait d'un individu devrait être formé. Mais, étant donné que le sujet est, comme mentionné ci-dessus, une information, il est généralement accepté que les données personnelles du sujet sont:
- son anniversaire
- son nom, son patronyme et son nom de famille;
- Photographie
- Adresse
- numéro de téléphone;
- liens vers votre propre site ou page sur un réseau social.
Cette liste peut être augmentée plusieurs fois en ajoutant des informations subjectives identifiant la personne en tant que citoyen d'une société sociale. En recevant des données de ce type, chacun devient un opérateur PD. Toute personne qui place un formulaire d’enregistrement ou de commentaires sur sa ressource devient un "guide" informatif.
Catégories d'opérateurs
Dans la loi fédérale n ° 152, il existe une division, en fonction du statut:
- représentant des agences gouvernementales;
- autorités municipales;
- personnes morales et physiques;
- SP.
La catégorie d'amendes pour violations dépend de la catégorie (les personnes morales paient un montant plus élevé que les individus).
Quelle que soit la classe d'opérateurs, chacun doit traiter avec un traitement d'informations privées basé sur le consentement du sujet des données personnelles. Une telle procédure est pratiquée avant de placer un nouvel employé dans l'entreprise, lorsque vous remplissez un formulaire de commande en ligne spécial ou un questionnaire sur des pages sociales.
Contrairement aux entrepreneurs individuels et aux particuliers, la loi impose aux organisations de satisfaire aux exigences d'un niveau supérieur. Cela s'applique à la formation d'un ensemble de documents et aux exigences relatives à la nomination d'une personne qui contrôlera ce processus. Le cadre le plus strict pour le respect des exigences en matière de protection du travail concerne les autorités, qui jouissent d'une grande autorité et travaillent avec un large éventail de citoyens de la MP.
Droits du sujet des données personnelles
Chaque personne dispose de pouvoirs et de droits légaux que l'inspecteur ne doit pas violer ni violer:
- Le sujet doit être informé de l'analyse de ses caractéristiques personnalisées, de son objectif, de la procédure à suivre, se familiariser avec le nom de la personne morale ou le nom de la personne impliquée dans le traitement des informations à caractère personnel.
- Les citoyens sont tenus d'informer de la période de temps pendant laquelle le traitement et le stockage ultérieur des informations seront effectués, de son transfert potentiel entre agences, ainsi que de la personne à qui le traitement des caractéristiques privées a été confié.
- Les droits du sujet de données à caractère personnel impliquent l'admissibilité de l'exigence de clarifier sa PD, la suppression ultérieure d'informations, si celle-ci n'est pas pertinente.
- Toutes les informations sur la personne reçues par l'opérateur (à son insu) doivent être supprimées, sinon la loi prévoit la protection de ses droits.
- L'identification d'un citoyen se fait dans des conditions confortables pour les deux parties. Les informations ne doivent pas affecter la PD d'autres entités (cas particuliers: lorsqu'il existe des raisons d'ouvrir l'accès à de telles données).
- Le retour d'informations sous la forme d'une demande du sujet de données à caractère personnel doit contenir le numéro du document (passeport) du demandeur, des informations sur le lieu, la date et le corps de sa délivrance, des informations et des documents confirmant les relations avec l'opérateur (date de conclusion du contrat et son numéro) ou d'autres données pouvant prouver fait de vérification standard. La demande peut être envoyée par écrit ou via Internet, mais toujours avec une signature électronique.
- Si aucune information sur la demande en ligne n’a été fournie, un deuxième appel à l’opérateur n’est possible que 30 jours après la première tentative. Une autre période peut être fixée conformément à la loi fédérale ou à la convention à laquelle le sujet du PD est partie.
- L'opérateur a le droit de refuser de réappliquer les données personnelles au sujet. Ceci est un signe que la documentation ne remplit pas les conditions nécessaires prévues dans la partie 4.5 de l'art. 14152 Loi fédérale. L'opérateur d'informations est tenu de motiver et d'expliquer son refus.
Déclassification de l'information
L’exploitant n’est pas toujours obligé de laisser le PD de la personne sous la rubrique «secret». Il existe des situations dans lesquelles ces informations ne sont pas considérées comme confidentielles, la conclusion est établie conformément à la loi fédérale, art. 22 (partie 2) n ° 152. Le secret n'est pas requis si:
- La dépersonnalisation de la PD se produit;
- Les PD sont accessibles au public;
- il ne s'agit que de sujets F. I. O.;
- des actions similaires répétées sont observées sous la forme de la délivrance d'un laissez-passer sur le territoire (ou à d'autres fins similaires);
- les informations sont contenues dans un accord signé auquel le sujet de la DP agit;
- l'utilisation de données personnelles sans le consentement du sujet est nécessaire exclusivement pour l'exécution d'accords;
- l'information concerne un représentant d'associations publiques ou d'organisations religieuses.
Sans permission
Le consentement du sujet au traitement de données à caractère personnel n’est pas toujours requis; il existe des situations dans lesquelles la présence personnelle d’un citoyen n’est pas nécessaire. Ce scénario est prévu par la loi fédérale n ° 152 (première partie, article 6 du 27 juillet 2006). La signature sur le document est facultative si la vérification du PD:
- nécessaires à la mise en œuvre des accords internationaux de réadmission conclus par la Fédération de Russie;
- conduite sur la base de la loi fédérale, dans laquelle sont prescrits ses objectifs, ses conditions et une liste des personnes dont les caractéristiques sont soumises à une vérification;
- dans le cadre de l'exécution d'un contrat signé dont l'une des parties est le sujet;
- affectera les intérêts vitaux d'un citoyen;
- est nécessaire pour atteindre des objectifs scientifiques, à condition que les informations recueillies soient ensuite anonymes;
- joue un rôle important dans la protection de la vie du sujet de la MP si l’obtention du consentement de la personne est impossible;
- il est considéré comme faisant partie intégrante du flux de travail du journaliste ou permettant de faire des découvertes dans les domaines scientifiques, littéraires ou autres domaines de la création, à condition que cela ne porte pas atteinte aux droits et libertés du sujet de la MP;
- concerne les personnes (conformément à la loi fédérale) à publier, y compris celles qui occupent des fonctions publiques, des postes similaires dans la fonction publique de l'État, ainsi que les caractéristiques des candidats aux postes élus de l'État ou des collectivités locales.
Méthode d'évaluation des dommages
Un tiers peut causer un préjudice à la personne concernée si l'accès à ses informations d'identification n'est pas convenu, à la suite de quoi celles-ci ont été modifiées, distribuées, copiées ou supprimées. Tout accès aléatoire est considéré comme une atteinte à la vie privée.
Une violation de la sécurité d'accès à l'information peut apparaître comme incohérente avec le sujet:
- la distribution de la PD et son traitement, qui varient en fonction des objectifs initiaux et des délais impartis (tout écart par rapport aux clauses de la convention signée dans le contrat constitue une violation de la confidentialité);
- fermeture de l'accès à la PD ou suppression de cette suppression, refus de divulguer les détails de la vérification et analyse des données sur le sujet (limitation des capacités spatiales);
- Les changements de la PD, l'impossibilité temporaire de les changer, car le sujet des données personnelles est la destruction de la complexité de ses informations.
Les actions illégales peuvent également être qualifiées de recevoir des personnes physiques non autorisées qui n'apparaissent pas en tant que sujet, ainsi que les actions impliquant un certain résultat, caractérisées d'un point de vue juridique, se rapportant à la personne physique ou affectant ses désirs et ses possibilités, fondées uniquement sur la vérification de ses caractéristiques personnelles.
Formes de préjudice
Il est nécessaire de réfléchir à la protection du sujet des données personnelles lorsque des actions illégales en relation avec des informations personnelles ont été constatées, entraînant les types de dommages suivants:
- dommage moral - tourment d'un citoyen sur le plan psychologique, ainsi que tourment physique, en violation de droits de l'homme sans rapport avec la propriété ou liés à un bien lui appartenant, ou autres avantages tangibles ou intangibles;
- Pertes - Pertes financières subies par une entité dont les droits à la vie privée ont été violés, aucun revenu financier potentiel ou potentiel en équivalent de trésorerie n’a été reçu à la suite d’une violation de la confidentialité.
L'évaluation par l'organisme de protection des droits des sujets de données à caractère personnel de dommages potentiels se produit lors de l'utilisation des éléments de comptabilisation des conséquences:
- niveau minimal (faible) - est déterminé par la violation de la complexité et de la généralité de la MP, y compris de leur disponibilité ouverte;
- support - représente les conséquences d'un écart par rapport à la typologie standard du traitement de l'information, qui affecte également son intégrité et son accessibilité, mais entraîne dans ce cas des dommages psychologiques ou des dommages matériels;
- haut niveau - autres cas possibles.
Une protection complète des droits des sujets de données à caractère personnel peut survenir après une évaluation correcte du temps et une analyse des actions de l'opérateur. Le suivi est effectué par une personne autorisée responsable, conformément à la méthodologie et basée sur la légalité de ces mesures.
Organisme agréé pour la protection des droits
Un tel représentant est l'organe exécutif fédéral, qui a notamment pour fonctions de surveiller et de contrôler la conformité du traitement de la PD avec les lois de la Fédération de Russie. Son travail consiste à mettre en place un contrôle de l’État sur le traitement des informations personnelles du sujet, qui devrait être exercé en fonction des exigences des lois en vigueur. La procédure d'inspection des entrepreneurs, organisations et autres entités juridiques autorisées pouvant collecter et traiter des données relatives aux PD est établie par le gouvernement de la Fédération de Russie (loi fédérale n ° 16 du 22.02.2017).
Le commissaire aux droits des sujets de données à caractère personnel analyse les déclarations du citoyen sur la conformité du contenu de la PD et les méthodes de traitement de celles-ci avec les objectifs de leur vérification et de leur analyse et prend une décision appropriée quant à savoir si la procédure a été menée légalement.Sinon, la question de l'application de mesures appropriées est en cours de décision.
Échantillon de consentement de vérification
Le texte du document de base, qui constitue un consentement au traitement d'informations personnalisées, ne doit pas violer les droits du sujet de données à caractère personnel, mais plutôt les protéger. En conséquence, la loi fédérale n ° 152 et la liste des actions acceptées par un citoyen devraient être précisées: systématisation, clarification, modification, collecte, utilisation, transfert de données. Il est impératif d'indiquer les finalités pour lesquelles les données sont collectées, par exemple, si un tel consentement est signé dans le magasin (organisation) lors de l'achat ou de la vente de logiciels au nom du sujet, cela doit être précisé.
Le consentement souligne séparément la clause sur la protection des droits du sujet de données à caractère personnel, qui garantit la confidentialité des informations reçues, ainsi que les dispositions générales de la politique de dissimulation d'informations classifiées. Il doit exister une liste des types de données traitées, par exemple: F. I. O., adresse de résidence et courrier électronique, numéro de téléphone, historique des paiements bancaires et autres informations personnelles importantes.
Certains documents prescrivent la durée de validité du consentement, d’autres ont une durée illimitée. S'il est possible de retirer la demande de vérification d'informations confidentielles signée, celle-ci doit être consignée dans le document, ainsi que les conséquences d'une telle action.
Abus d'autorité
Toutes les actions que l’employeur ou l’exploitant peut effectuer avec les informations personnalisées reçues sont prescrites dans le texte de l’accord bilatéral. Les citoyens prétendent souvent que leurs antécédents bancaires sont devenus l'objet de vérifications, mais personne n'a autorisé la signature du document correspondant. Le traitement d'informations privées sans le consentement du sujet des données personnelles peut entraîner une responsabilité administrative ou disciplinaire. Dans des cas exceptionnels, lorsque des dommages graves ont été causés, des poursuites pénales sont possibles.
Pour déterminer un cadre clair et déterminer quelles caractéristiques vitales sont considérées comme accessibles au public et qui ne vont pas au-delà des frontières de l'individualité et du secret, le citoyen doit analyser le document de consentement et ensuite le signer.
S'il n'y a aucun moyen de le savoir vous-même, par exemple, dans le cas d'un emploi, il est recommandé de faire appel à un avocat qualifié. Les informations indiquant si le sujet purge une peine dans des lieux de privation de liberté ne devraient être fournies que si le poste qu'elle souhaite occuper nécessite un casier judiciaire, dans une autre situation, le sujet est autorisé à ne pas fournir de telles données.
Une personne concernée par les données à caractère personnel est un citoyen qui a le droit non seulement de transférer ses informations personnelles pour les traiter et les contrôler dans un but spécifique (achat, vente, emprunt, etc.), mais également de protéger les informations fournies contre toute diffusion, destruction et destruction non autorisées. mauvaise utilisation.