Субъект персональных данных
Содержание:
- Классификация действий с персональными данными
- Популярные статьи
- Условия, при которых хранение копий безопасно
- Права субъекта персональных данных
- 2.2. “Относящийся к”
- Конфиденциальность информации
- В каком помещении хранить личные сведения
- Здесь есть два ключевых аспекта:
- Возможная деанонимизация
- Уведомление о работе с информацией
- Предоставление информации
- Принципы обработки
- Предписания законодательства
- Способы обработки персональных данных государственными и муниципальными органами
- Трансграничная передача персональных данных
- Кому нужна политика конфиденциальности?
- Физическое хранение персональных данных
- Форма согласия субъекта персональных данных
- Персональные данные
- Сбор информации
- Устранение нарушений
- Другие понятия
Классификация действий с персональными данными
сбор – это фактическая передача персональных данных от их субъекта оператору;
запись – может происходить и ручным, и машинным способом;
систематизация – техническое действие, облегчающее обработку персональных данных для оператора;
накопление – термин не имеет самостоятельного значения и предполагает хранение информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения;
хранение – законодатель устанавливает множество требований к способам физической и технической защиты персональных данных;
уточнение – под этим термином могут подразумеваться или обновление, или изменение информации;
извлечение – здесь предполагается перенос персональных данных из памяти средств автоматизации на материальные носители;
использование;
передача – этот термин рассматривает такие способы предоставления к данным доступа третьим лицам, как распространение, предоставление. Распространение предполагает, что сведения становятся доступными неограниченному кругу лиц, которые могут получить их, зайдя на открытый сайт, купив газету или компакт-диск с информацией; для предоставления характерно совершение тех же действий, но в отношении нескольких субъектов, определенных соглашением или иным способом;
обезличивание – этот способ обработки предусмотрен системами безопасности, он практически исключает возможность выделения персональных данных конкретного лица из общей для всех базы. Обезличивание может происходить только в условиях применения способа обработки данных при помощи средств автоматизации. Если оно используется, выделение данных одного субъекта из массива возможно только при применении специальных средств;
блокирование – под ним подразумевается временное прекращение любых действий с персональными данными. Блокировка производится по заявлению субъекта персональных данных или по требованию регулятора. Если она необходима, обработка сведений возможна только в целях их уточнения;
удаление – оно отличается от уничтожения, так как производится в целях коррекции персональных данных или для решения иных технических задач;
уничтожение – это те шаги, которые не только уничтожают персональные данные, обрабатываемые ручным или автоматизированным способом, но и полностью исключают их восстановление
Важно: если данные находились на материальных носителях, вместе с ними уничтожаются и сами носители. Уничтожение происходит по требованию субъекта персональных данных или по истечении срока их обработки.
Популярные статьи
- 11 ноября 2018
- Продвижение
- 9.5K
- 14 мин.
На все руки мастер: полезные сервисы Яндекса. Часть 1
Яндекс – компания, создающая и совершенствующая продукты для того, чтобы люди могли находить нужную им информацию в считанные секунды. На сегодняшний день компания выпустила более 80 сервисов для упрощения жизни и развития бизнеса. Краткий обзор популярных сервисов с описанием читайте в нашей статье.
- 1 февраля 2019
- Продвижение
- 14.5K
- 5 мин.
Настройка robots.txt: что на сайте стоит спрятать от робота?
Файл robots.txt представляет собой набор директив (набор правил для роботов), с помощью которых можно запретить или разрешить индексирование поисковым роботам определенных разделов и файлов вашего сайта, а также сообщить дополнительные сведения.
- 13 июня 2019
- Продвижение
- 65K
- 10 мин.
SEO-анализ сайта самостоятельно: проверка оптимизации сайта
SEO-аудит сайта своими силами: расскажем и покажем в примерах, как провести его, чем воспользоваться и на какие параметры обращать внимание
- 11 мая 2018
- Продвижение
Условия, при которых хранение копий безопасно
В ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использование и хранение данных сотрудников. Ими пользуются для:
- обеспечения соблюдения законов и иных нормативных актов;
- содействия в трудоустройстве; предоставления образования и продвижения по службе;
- обеспечения личной безопасности работников;
- контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Во многих организациях, не зная, какие документы нельзя хранить в личном деле работника, держат копии паспортов и иных документов по традиции. И иногда даже после увольнения. Между тем, список целей, для которых работодателям разрешено использовать персональные данные сотрудников, и перечень документов, которые допускается хранить в личных делах сотрудников, закрытые — никак иначе пользоваться копиями нельзя. Например, ксерокопия паспорта поможет заполнить карточку работника, может, еще пару бумаг, но потом она больше не нужна.
Права субъекта персональных данных
- Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
- Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
- Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 статьи 14 152-ФЗ, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 статьи 14 152-ФЗ, должен содержать обоснование направления повторного запроса.
- Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
2.2. “Относящийся к”
Данные относятся к кому-то и, таким образом, могут влиять на права конфиденциальности человека, к которому относится информация.
Это тот аспект контекста, который важен для понимания GDPR. Чтобы сделать это осязаемым, подумайте о простой базе данных или листе Excel. Представьте, что он содержит только список первых имен, ничего другого. Если он не подходит в более широком контексте или может быть прослежен по отношению к кому-то, список не содержит персональных данных, а только имена, как если бы вы использовали их, чтобы сделать полностью анонимный список самых популярных первых имен.
Когда мы добавляем больше контекста в виде данных, таких как функция работы и фамилия, относящиеся к человеку, все элементы данных, включая имя, являются личными.
Конфиденциальность информации
Распространять данные о человеке оператор может лишь с его согласия. Подобные действия неправомерны
Неразглашение персональных данных – важное условие обработки информации. Основные ее принципы содержатся во второй главе закона
Распространять оператор имеет право только те сведения, которые содержатся в общедоступных источниках, например – адресных и телефонных книгах.
Персональные данные можно разделить на общие, биометрические и специальные. Общие содержатся в паспорте, дипломе, военном билете, трудовой книжке. К специальным относится информация о расовой, религиозной, политической принадлежности.
Биометрические данные – это биологические и физиологические особенности человека. К ним же и относятся фото и видеозаписи. Таким образом, передачу подобных файлов третьему лицу можно идентифицировать как разглашение личных данных. Исключением являются групповые фотографии.
В каком помещении хранить личные сведения
Закон о персональных данных и Трудовой кодекс РФ не устанавливают требования к помещению, в которых хранятся персональные данные. Работодатель вправе предусмотреть хранение данных в отдельном помещении здания. Может даже организовать туда ограниченный доступ. Однако есть постановление Правительства РФ от 15.09.2008 г. № 687. Оно посвящено особенностям обработки данных, которая осуществляется без использования средств автоматизации. То есть с участием человека.
Этот акт содержит требованием: персональные данные должны быть обособлены от иной информации. В том числе хранятся на отдельных материальных носителях. Причем для каждой категории персональных данных используется свой носитель. Как и для данных, обработка которых связана с разными целями.
Обращаем внимание, что документы воинского учета с персональными данными хранятся только в железных шкафах в специально оборудованных помещениях. На практике работодатель создает личное дело каждого работника
Его хранят в отдельном шкафу или помещении. Сотрудники кадрового отдела или иные лица, которым работодатель разрешил доступ. Этот шкаф или помещение должны быть обеспечены защитой – замок, опечатывание и т.п. Трудовые книжки следует хранить в сейфе, отдельно от личных дел.
На практике работодатель создает личное дело каждого работника. Его хранят в отдельном шкафу или помещении. Сотрудники кадрового отдела или иные лица, которым работодатель разрешил доступ. Этот шкаф или помещение должны быть обеспечены защитой – замок, опечатывание и т.п. Трудовые книжки следует хранить в сейфе, отдельно от личных дел.
При хранении персональных данных работника можно использовать журнал учета персональных данных.
Здесь есть два ключевых аспекта:
1. Псевдонимизация рекомендуется там, где это возможно в GDPR.
Наряду с шифрованием персональных данных, псевдонимизация явно упоминается как одно из «соответствующих технических и организационных мер для обеспечения уровня безопасности, соответствующего риску». Другими словами, рекомендуется, когда это целесообразно и возможно, в соответствии со статьей 32 (1, a) GDPR (только что упомянутый текст).
Как вы можете прочитать в нашей статье о готовности и осознании GDPR, исследования показали, что 54% транснациональных корпораций в США планируют использовать такие методы деидентификации для снижения риска GDPR.
2. Псевдонимизация подпадает под GDPR в силу возможности «несанкционированного разворота псевдонимизации».
Опять же, нам нужно подчеркнуть ключевую роль перспективы субъекта данных
Псевдонимизация является результатом разобщения определенных аспектов данных субъекта данных (часто как часть мер предосторожности и аналитики), в результате чего поля данных, которые являются наиболее идентифицирующими и / или чувствительными в записи данных, заменяются псевдонимами. Тем не менее, это может быть отменено или другими словами: можно получить личные данные, которые являются псевдонимами
Возможная деанонимизация
Если при обработке обезличенных персональных данных оператором эти данные принимают вид, позволяющий определить их принадлежность к конкретному субъекту, то проводить такую и дальнейшую обработку этих данных можно только с согласия субъекта, кроме некоторых случаев, предусмотренных законодательством.
Власти узаконят понятие «обезличенные данные»
Операторам запрещается передавать третьим лицам какую-то информацию, которая поможет соотнести обезличенные персональные данные с конкретными субъектами. Если же оператор передает третьим лицам просто обезличенные данные, то эти лица могут их использовать свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности. Использовать какую-либо информацию, деанонимизирующую обезличенные данные, третьим лицам нельзя.
Уведомление о работе с информацией
До начала обработки данных оператор должен известить уполномоченную структуру (Роскомнадзор) о своем намерении. Исключение из этого правила закреплены в ч. 22 статьи ФЗ № 152. Оператор может не уведомлять уполномоченный орган, если он работает с данными:
- Относящимися к лицам, с которыми он связан трудовыми отношениями.
- Полученными при заключении договора, в качестве одной из сторон которого выступает субъект данных. При этом действует оговорка. Информация, полученная оператором, не должна распространяться и передаваться третьим лицам. Она используется исключительно для реализации условий договора и оформления соглашений с субъектом-носителем сведений.
- Относящихся к участникам религиозной или общественной организации. При этом полученная информация не должна распространяться без их разрешения.
- Являющимися общедоступными.
- Включающими только Ф. И. О. носителя.
- Необходимыми для однократного пропуска лица на территорию, где располагается оператор, либо в других подобных целях.
- Содержащимися в информационных базах, имеющих статус автоматизированных систем.
- Обрабатываемыми без применения средств автоматизации, согласно ФЗ или других нормативных актов, предусматривающих требования к безопасности информации при работе с ней и соблюдению интересов ее носителей.
Предоставление информации
Сведения о наличии данных у оператора должны передаваться субъекту в доступной форме. Не допускается включение в них личной информации других лиц. Предоставление доступа к сведениям возможно по запросу субъекта-носителя данных или его поверенного. Заявление должно содержать информацию об основном документе, подтверждающем личность гражданина, — номер, дату и место выдачи, наименование уполномоченной структуры. В запросе в обязательном порядке ставится подпись субъекта.
Если от его имени действует другое лицо, приводятся сведения о документе, подтверждающем полномочия. Подпись в заявлении в таком случае ставит представитель. Обращение может направляться в электронном виде. В этом случае заявление должно содержать цифровую подпись.
Принципы обработки
Федеральный закон утверждает, что любая обработка персональных данных должна быть основана на определенных принципах, которых должен придерживаться каждый оператор. Среди них:
- законность и справедливость– цели обработки персональных данных должны быть законными, все субъекты и операторы должны находиться в равных условиях;
- конкретность – обработка персональных данных должна осуществляться только для достижения конкретных целей и задач, заранее определенных оператором. Не допускается обработка любыми способами, если она несовместима с провозглашенными целями;
- недопущение избыточности – оператор должен обрабатывать только тот объем персональных данных, которые соответствуют назначенным целям. Недопустимо запрашивать у субъекта персональных данных избыточную информацию;
- точность, достаточность и актуальность – все некорректные сведения должны удаляться или оператором самостоятельно или по заявлению субъекта, при изменении данных они должны своевременно актуализироваться;
- минимальная идентификация – хранение ПДн в условиях использования средств автоматизации должно происходить таким образом, чтобы идентифицировать их субъекта можно было бы только строго определенное время и для решения определенных задач.
Предписания законодательства
Как выше было сказано, право на доступ к личным данным может ограничиваться. Это происходит, если:
- Работа с информацией, полученной в рамках разведывательной, оперативно-розыскной, иной подобной деятельности производится для обороны страны, обеспечения ее безопасности и охраны порядка в обществе.
- Обработку данных осуществляют сотрудники, задержавшие субъекта по подозрению в преступлении, или предъявившие ему обвинение, или применившие к нему одну из существующих мер пресечения. Исключение составляют случаи, закрепленные УПК.
- Предоставление информации нарушит конституционные свободы и права третьих лиц.
Способы обработки персональных данных государственными и муниципальными органами
Закон о персональных данных устанавливает дополнительные требования к способам и методам их обработки для государственных или муниципальных органов. Так, для них могут быть установлены определенные способы обезличивания, затрудняющие определение принадлежности информации тому или иному лицу. Также для них установлено ограничение на любое использование ПДн или обозначение их принадлежности такими способами, которые могли бы оскорбить чувства конкретных лиц или социальных групп. Ни один способ обработки данных государственными органами и учреждениями не должен ограничить права человека.
Трансграничная передача персональных данных
Закон устанавливает, что трансграничная передача персональных данных – это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Чаще всего правозащитные организации осуществляют трансграничную передачу в случае отправления жалоб в Европейский суд по правам человека или в органы ООН.
Требования законодательства таковы, что если трансграничная передача осуществляется не в безопасную страну (список безопасных стран можно посмотреть здесь), то необходимо или иметь договор с субъектом персональных данных, который бы предусматривал возможность такой передачи, или необходимо получить отдельное согласие на такую трансграничную передачу.
Кому нужна политика конфиденциальности?
Выходит, даже если у вас на сайте есть обратный звонок, вы автоматические становитесь оператором персональных данных. И данные, накопленные на вашем сайте, должны обрабатываться по 152-ФЗ.
1. Документ о Политике конфиденциальности
В тексте должны быть следующие пункты:
каким образом и для каких целей собираются персональные данные;
как могут использоваться эти данные;
что происходит с куки-файлами;
как данные предоставляются другим организациям;
Важное замечание. Не забывайте заключать соглашение на согласие на обработку персональных данных на сайте со сторонними компаниями, с которыми вы сотрудничаете (служба доставки, банк, хостер и т
д.), об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные компания обрабатывает, в каких целях и какие действия с ними выполняет, как должна их защищать.
сколько хранятся данные и как обеспечивается их защита;
что не будет происходить с персональными данными;
контактные данные организации и изменения в Политику конфиденциальности.
В конце текста про политику конфиденциальности добавьте рабочий адрес электронной почты, куда пользователь может обратиться с просьбой удаления, изменения или блокировки данных. Сотрудникам необходимо ежедневно проверять письма, чтобы не пропустить ни один запрос.
Требования к Политике конфиденциальности, чтобы она также помогла вам соблюдать GDPR (если среди ваших клиентов есть клиенты из Европы), можно почитать тут.
2. Ссылка на документ о Политике конфиденциальности с главной страницы
Это нужно для того, чтобы любой пользователь и проверяющий орган увидел, что документ находится в свободном доступе, и его легко найти. Как правило, достаточно разместить общую ссылку в подвале сайта. Например так:
Или так:
3. Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных
Обязательна под каждой формой на сайте.
Согласие пользователя на обработку персональных данных на сайте «МВидео».
4. Дисклеймер
Это всплывающее сообщение-предупреждение, что на сайте собираются статистические данные. Те самые куки-файлы, информация о геопозиции и поведенческие, о которых мы говорили выше.
Наличие дисклеймера четко не регламентировано, но многие юристы советуют его установить. Чтобы не испугать посетителей сайта, лучше делать его незаметным, настраивать показ окна только новым пользователям и скрывать его от повторных заходов.
А вот дисклеймер сайта Jacobs:
И даже у Сбербанка есть дисклеймер:
И еще важные моменты по 152-ФЗ:
-
Уточните, где физически находится хостинг сайта
Эту информацию вам предоставят специалисты технической поддержки сайта. По новым правилам, хостинг должен располагаться на территории Российской Федерации, чтобы данные хранились в нашей стране. Если базы данных находятся за границей, переезжайте на другой хостинг.
-
Зарегистрируйте себя в Роскомнадзоре в качестве оператора, работающего с персональными данными
Это можно сделать на сайте Роскомнадзора, заполнив форму уведомления. Но предварительно нужно подготовить пакет документов. Далее форму нужно распечатать и отнести в территориальный орган Роскомнадзора. Когда мы ведем подготовку сайтов наших клиентов по ФЗ-152, в тарифе 100% защита даем подробную инструкцию о том, как подать заявку в РКН и предоставляем чек-лист обязательных документов.
-
Не забывайте о биометрических и персональных данных специальных категорий
Если, конечно, ваша деятельность требует такой информации от клиента. Согласите пользователя сайта должно оставляться в письменной форме и только.
Физическое хранение персональных данных
Многие специалисты отдела кадров ведут личные дела работников традиционным способом и не желают от него отказываться.
Особенности этого заключаются в том, что вся информация о каждом работнике, представленная оригиналами и копиями документов накапливается в специально оформленной папке. При этом единых правил оформления личных дел в коммерческих организациях не существует.
Преимущества ведения личных дел:
- все данные о сотруднике находятся в одном месте;
- возможность четкой систематизации;
- быстрый поиск информации о конкретном человеке.
Недостатки хранения персональной информации с комплектованием личных дел:
- высокая трудоемкость (требуется регламент, подшивка документов, опись, сверка, архивирование);
- требуются дополнительные ресурсы (сейфы, отдельные помещения и т.д.);
- необходимы навыки работы с личными делами.
Часто персональная информация о работниках хранится на бумажных носителях, расположенных в разных тематических папках в соответствии с номенклатурой организации.
Все документы, касающиеся работников, одного назначения: трудовые договоры, документы анкетно-биографического характера, договоры материальной ответственности и т.д. размещаются в отдельные папки и выстраиваются в алфавитном порядке или по регистрационным номерам.
В сравнении с оформлением личных дел, такой способ хранения данных о работниках несет в себе меньше трудозатрат и не требует особых навыков от кадровика.
Однако раздельное хранение имеет и свои недостатки:
- поиск информации о сотруднике занимает много времени;
- существует более высокий риск раскрытия конфиденциальной информации.
Форма согласия субъекта персональных данных
Разрешение лица на работу с его личными сведениями может предоставляться в любом виде, позволяющем подтвердить факт получения, если другое не закрепляется ФЗ № 152. В своих разъяснениях Роскомнадзор (орган по защите прав субъектов персональных данных) рекомендует оформлять его письменно. Требования к документу присутствуют в 9 статье указанного выше Закона. В письменное согласие включают:
- Ф. И. О., адрес лица, сведения о документе, подтверждающем личность (номер, серия, дата выдачи и наименование учреждения, его оформившего).
- Информацию о представителе субъекта. Кроме Ф. И. О., адреса, сведений о паспорте, приводятся реквизиты доверенности.
- Наименование либо адрес, Ф. И. О. оператора.
- Цель обработки личной информации.
- Перечень сведений, на работу с которыми дает разрешение их носитель.
- Наименование либо адрес и Ф. И. О. лица, осуществляющего обработку информации по поручению оператора.
- Конкретные действия, которые будут совершаться с информацией. Должно присутствовать также общее описание способов, используемых оператором при обработке данных.
- Период, в течение которого действует разрешение, если другое не устанавливается законодательством.
- Подпись субъекта-носителя данных.
Разрешение может предоставляться в электронном виде. В этом случае документ удостоверяется цифровой подписью.
Персональные данные
Существует ошибочное мнение, что это понятие означает информацию, которая содержится в паспорте и других важных документах. В действительности персональными данными являются различные сведения о человеке. Это не обязательно может быть номер или серия паспорта. Такими данными являются имя, фамилия, дата рождения, адрес электронной почты. Таким образом, если владелец бизнеса создает корпоративный сайт, содержащий форму для регистрации посетителей, он становится оператором персональных данных. Пользоваться он полученной информацией может лишь для осуществления той деятельности, о которой известно тем, кто ее предоставил. Разглашение персональных данных предполагает административную или уголовную ответственность, в зависимости от тяжести преступления.
Сбор информации
Законодательство может предусматривать обязанность субъекта предоставить свои данные для обработки. В таких случаях оператор должен разъяснить лицу последствия отказа от выполнения предписаний. Если информация была получена не от носителя, кроме случаев, когда она была предоставлена на основании ФЗ, или если она является общедоступной, лицо, осуществляющее сбор сведений, должно предоставить следующие данные субъекту:
- Наименование оператора и его адрес (для физлиц – Ф. И. О.).
- Цель работы с информацией, юридическое основание.
- Потенциальные пользователи сведений.
- Права субъекта, установленные законодательством.
Устранение нарушений
При выявлении недостоверных сведений, обнаружении незаконных действий оператора при обращении либо по заявлению субъекта/его представителя к уполномоченной структуре о блокировке, она должна быть проведена незамедлительно. Заинтересованное лицо может предоставить документы, в соответствии с которыми информация может быть уточнена. Если выявлены незаконные действия оператора, он в трехдневный срок с момента их обнаружения обязан устранить нарушения. Если это сделать не представляется возможным, сведения полежат уничтожению. Это действие должно быть совершено в течение трех дней с даты обнаружения нарушений.
При достижении цели, для которой была необходима обработка данных, оператор обязан немедленно прекратить всю работу с информацией. При этом он должен уничтожить сведения в трехдневный срок, если другое не предусматривается законодательством. О совершенных действиях оператор уведомляет субъекта или его представителя. Если обращение либо заявление были направлены уполномоченной структурой, реализующей функции в сфере безопасности личных сведений, то извещается и она.
Другие понятия
Все данные о человеке хранятся в базах. С помощью определенных средств они обрабатываются и используются оператором. Эта технология называется информационной системой персональных данных. Ею сегодня пользуются все, начиная от мелких коммерсантов, заканчивая государственными исполнительными органами. На них же и возложена защита персональных данных. Контроль соблюдения требований, предусмотренных законодательством, осуществляют Роскомнадзор, ФСБ и ФСТЭК.
Трансграничная передача данных – это передача информации физическому или юридическому лицу иностранного государства.
ФЗ о персональных данных обеспечивает неприкосновенность физического лица, его семейной и личной жизни. Новый закон преследует те же цели, однако создает определенные неудобства для многих операторов.