データ主体 - これは？ 個人データを使用、同意

個人データは、それに基づいて特定又は識別可能な自然人に関するいかなる情報もいいます。 носитель такой информации. これらは、フルネーム、出生地、日付、家族、社会的、財産の状況、住宅の住所、職業、教育などの個人データの主題が含まれる- 。それは、言い換えれば、そのような情報のキャリアです 。 情報源は、その上のパスポート、医療記録、財務諸表、およびとして機能することができたよう。

制限付きアクセス

не могут вноситься ни в какие документы и базы. 対象者の同意なしに個人データは、任意の文書やデータベースで行うことはできません。 許可を得て データキャリア など彼の名前についての情報、姓、住所、場所、生年月日、サービス番号などを含むことができる公共の情報源インチ現在の法律は、 個人データ主体の権利の保護を保証します。 情報の機密性の違反のために、そのような情報で収集し、その後の作業に従事した者は、最大の犯罪に、責任を負うものとします。

オペレーター

彼らは、収集した情報は、個々の市民に関連して動作します。 – муниципальные или госструктуры, физлица и организации. 自治体や国家機関、物理的な人や組織- 個人データの科目 。 だけでなく、彼らは仕事情報を実行するだけでなく、目的や特定の操作情報の内容を決定しません。 . 任意のアクションを実行すると同時に、オペレータは、 個人データ主体の同意を得なければなりません。

個人情報へのアクセス

получение информации об операторе. 個人データの主題に恵まれている一つの可能性は、 -オペレータに関する情報を取得することです 。 情報担体は、アドレス位置、人からの適切な情報の可用性を知ることができます。 . これは、 個人データ主体の同様の機能を代表しています。 この人の力は、法的要件に従って策定された文書によって支持されなければなりません。 オペレータが利用可能な情報に習熟- データ対象を有する別の可能性があります。 необходимо, в частности, для проверки достоверности сведений. これは、特に、データの信頼性を検証する必要があります 。 この機能は、法律によって明示的に提供する場合に制限されることがあります。 記憶媒体は、その改良、遮断または破壊のオペレータに請求を提示してもよいです。 この機能は、情報が古くなっている場合に実装が不完全、違法に得られ、信頼できない、オペレータが述べた目的のために必要ではないです。

個人データの主題は - 彼の身元に関する情報を業務の主な参加者です。 これに伴い、それは情報と彼の人への損傷の防止、良い名前、評判の安全性を確保するための法的措置をとることができます。

情報の提供

オペレータからのデータの利用可能性に関する情報は、アクセス可能な形態で被験体に送信されます。 これは、それらの中に他人の個人情報を含めなくてもよいです。 или его поверенного. キャリアや彼の弁護士のデータ主体の要求に応じて入手可能な情報へのアクセスを提供します。 問題の数、日時と場所、認可構造の名前 - アプリケーションは、市民の身元を確認する基本的な文書に関する情報が含まれている必要があります。 必須の順序のための要求は、エンティティによって署名されなければなりません。

他の人のために行動する場合は、権限を確認する文書についての情報を提供します。 この場合、署名文は代表を置きます。 アピールは、電子形式で送信することができます。 この場合、アプリケーションは、デジタル署名を含んでいなければなりません。

入手可能な情報のリスト

被験者は、様々なデータを含む情報を取得する権利を有します。 これらは、とりわけ、次のとおりです。

1. 個人情報とその目的と作業の確認。
2. オペレータによって使用されるデータの処理方法。
3. 情報へのアクセスを持っている、またはそれを付与することができるために、従業員に関する情報。
4. あなたが作業しているとの情報のリストを、そのソース。
5. データの処理及び記憶の用語。
6. 情報を扱うの法的結果に関する情報。

規制

上記の言われたとおり、個人データへのアクセス権が制限される場合があります。 これは、次の場合に発生します。

1. 知性の枠組みの中で得られた情報を使用した作業、運用や調査、他の同様の活動が社会の中で、その安全性と秩序を確保し、国の防衛のために行きました。
2. データ処理は、犯罪の容疑で対象を拘束され、従業員によって行われ、または彼を充電する、またはそれに既存の予防措置のいずれかを適用します。 例外は、CPCが固定されています。
3. 情報の提供は、憲法上の自由と第三者の権利を侵害します。

情報収集

法律は、処理のために、それらのデータを提供するために、被験者の義務を提供することができます。 このような場合には、オペレータは、人に要件を満たすために失敗の結果を説明しなければなりません。 それは連邦法に基づいて付与されていない限り情報は、キャリアから得られなかった場合は、それが公開されている場合、または、情報の収集を行った人が対象に以下の情報を提供する必要があります。

1. 作業者の名前と住所（個人向け - 名、姓）。
2. 情報の目的、法的根拠。
3. 情報の潜在的なユーザー。
4. 法律で規定された被写体の権利、。

セキュリティ対策

. オペレータは、 個人データ主体の権利を保護していることで、利用可能なすべての許容可能な手段を使用することが義務付けられています。 特に、彼は情報、彼らの破壊、ブロック、修正、配布、およびコピーへの偶発的または不正なアクセスを防止するための暗号技術を適用することがあります。 その処理のためのデータセキュリティ要件は、有形の媒体に、ストレージ技術は、政府によって設立します。 注文の執行の監督は、その能力の枠組みの中で、連邦政府の幹部構造に帰属されます。 осуществляет контроль без возможности ознакомления со сведениями. RGANIに関する情報を習熟の可能性なしに個人データ主体の運動制御の権利を保護します 。

アプリケーションでの作業

. 法律は、 検査は被験者の要求の個人データを行われるに従って、順番を調整します。 情報を扱う事業者には、責任の番号を割り当てます。 まず対象または関連するデータの可用性についての彼の正式代表者に通知するために要求されたとき。 オペレータは、アプリケーションの受領の日から10日以内に情報を検討する機会を提供しなければなりません。

要求拒否の決定の場合には、許可者は、推論し、応答を送信しなければなりません。 これは、適切な塩基を提供する位置規制を参照しなければなりません。 これは、個人情報やアプリケーションの受領の循環メディアの日から7日以内に行わなければなりません。 無料/代表対象に提供されたデータと知り合いする機会。

必要であれば、オペレータは情報の変更を行い、情報を削除したり、ブロックします。 この目的のために、被験体（エージェント）は、データが等、違法な手段が得られ、古く信頼性がない、とされていることを確認する情報を提供する。オペレータの調整は、それらが転送された情報の担体、ならびに第三者に通知しなければならないため。

問題の解決

取り扱いまたはブロッキングに関する認可制度の対象に/彼の代表の要請で時に虚偽の情報を特定するには、オペレータの違法行為の検出は、それがすぐに行わなければなりません。 利害関係者は、情報を検証できると応じた書類を提出することができます。 オペレータの違法行為を検出した場合は、違反を是正するために必要な検出の日から3日以内です。 あなたはそれができないんならば、情報が破壊に横たわります。 このアクションは、違反の検出の日から3日以内に行われるべきです。

必要なデータ処理のための目的を達成するために、オペレータはすぐに情報を持つすべての作業を停止する必要があります。 そうでない場合は、法律によって提供されない限り、このケースでは、彼は、3日以内に情報を破棄しなければなりません。 オペレータの完璧なアクションに対象またはその代理人に通知します。 アピールや文が、個人データのセキュリティの機能を実現する認可構造に送られた場合、それが通知され、それされます。

個人データを使用、同意

それ以外の場合は彼の説明Roskomnadzor（体が個人データ対象者の権利を保護するために）書面で登録することをお勧めしてFZ番号152を固定しない限り、自分の個人情報は、レシートを確認することができ、任意の形態で提供することができると仕事をする人を許可します。 文書の要件は、上記法の第9条に存在しています。 書面による同意が含まれます：

1. フルネーム、人のアドレス、IDカードの情報（番号、シリーズ、発行日や施設の名称、その登録）。
2. 主題の代表的詳細については。 フルネーム、住所、パスポートに関する情報、弁護士与えられた細部のパワーに加えて。
3. オペレータのフルネームを名前またはアドレス。
4. 個人情報を処理する目的。
5. これで動作するように情報のリストは、ベアラを許可します。
6. 名前またはアドレスと名前：オペレーター情報に代わって処理を行う人。
7. 情報で実行される特定のアクション。 それはまた、データを処理する際にオペレータによって使用される方法の一般的な説明を提示しなければなりません。
8. それ以外の法律によって設立されていない限り許可証が有効である期間。
9. キャリアのデータ対象の署名。

許可は、電子的に付与することができます。 この場合、文書は、デジタル署名によって認証されます。

法律の要件に失敗の責任

人が連邦法番号152の要件に違反の有罪判決を受け、適用される規制に従って制裁に帰属することができます。 具体的には、アート。 行政コードの13.11は、市民の情報の違法な収集、保管、使用および普及のための罰則を与えます。 最も軽度の制裁行為の警告として。 また、アート。 13.11のための罰金のために用意されています。

• 個人 - 300〜500頁;
• 従業員 - 500-1、000頁;
• 組織 - 5から10000のp ...

個人データは、その利益の侵害に関連して生じるの道徳被害対象は、現在の法律の規定に違反し、民事訴訟で賠償の対象となります。 彼の補償は、物的損害や損失の回復に関係なく行われます。

情報の通知

データの初めまで、オペレータは、その意思の認可機関（Roskomnadzor）を通知しなければなりません。 この規則の例外は固定されている 時間に。 彼はデータを操作した場合、オペレータは、認可ボディを通知することができない連邦法番号152の22件の記事を：

1. 彼は労働関係によって関連している人と人に関わります。
2. 一方が対象データとして作用するように、契約の終了時に得られました。 この予約は有効である場合。 情報は、オペレータによって得られ、かつ第三者に配布するべきではありません。 これは、キャリア被写体情報との契約の契約と実行の条件の履行のためにのみ使用されます。
3. 宗教や社会組織の参加者に関連します。 この場合、得られた情報は許可なく配布されるべきではありません。
4. これは、公開されています。
5. のみF. IOのサポートが含まれています。
6. オペレータが配置されている領域、または他の同様の目的に一人を通過するのに必要。
7. 情報は、自動化されたシステムのステータスを持つデータベースに含まれています。
8. これで、そのキャリアの利益という作業するとき、情報セキュリティの要件を定め、連邦法またはその他の規制に従って、自動化を使用せずに処理。

予告の登録

通知は書面でなければなりません。 これは、許可された従業員によって署名されています。 これは、電子的に通知を可能にしました。 この場合には、デジタル署名によって認証されなければなりません。 通知は、指定する必要があります。

1. 名前（フルネーム）とオペレータのアドレス。
2. 情報と仕事の目的。
3. 処理されるデータのカテゴリー。
4. 情報との仕事のための法的根拠。
5. 情報担体個体のカテゴリー。
6. オペレータの具体的なアクションのリスト。
7. 情報のセキュリティを確保するために取るべき措置の説明。
8. 情報と作業の開始の日。

通知はまた、個人データの処理を完了し、その下の任意の状態の停止の存在期間でなければなりません。