субъект персональных данных это

Разбираемся, что такое субъект персональных данных?

С каждым годом правовое регулирование, а также защита персональных данных приобретает все большее значение.

Однако вся серьезность данного вопроса заключается не в самих данных, а в их субъекте.

Кто это такой субъект персональных данных? Какой у него правовой статус? Есть ли обязанности? Что относится к персональным данным? Об этом пойдет речь далее в статье.

Определение

СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ – это лицо, которое можно определить с помощью персональных данных. Таковым может быть исключительно физическое лицо.

Реалии современной жизни показывают, что каждый человек является обладателем таких данных. Поэтому вступая в правоотношения важно знать свои права и обязанность в этой части.

Его сущность

  1. фамилию, имя и отчество;
  2. дата рождения;
  3. место рождения;
  4. адрес регистрации и проживания;
  5. семейное положение;
  6. место работы;
  7. уровень образования;
  8. объем доходов и т.д.

Конечно, вышеуказанный перечень не носит исчерпывающий характер. Его объем варьирует в зависимости от конкретных ситуаций. Поступление на работу, регистрация права собственности на недвижимость, оформление кредита, подача документов в образовательное учреждение. Все эти действия и многие другие сопровождены передачей личных данных оператору.

Какие он имеет права?

С принятием в 2006 году ФЗ РФ «О персональных данных» его правовому статусу было уделено должное внимание. Глава третья данного закона устанавливает право на:

  • Получение сведений относительно обработки его индивидуальной информации. Эти сведения могут касаться наличия самого факта обработки, целей и способа обработки. Можно потребовать перечень лиц, которые имеют доступ к индивидуализированным сведениям и источник, через который они их получили, а также иные сведения.
  • Отслежку актуальности переданных данных. В случае их изменения лицо, к которому они относятся, может потребовать от оператора внести необходимые корректировки, а старые удалить, так как они больше не соответствуют действительности.
  • Блокировку (это временное прекращение обработки) и уничтожение сведений, если выяснится, что они не соответствуют запрашиваемым целям.
  • Получение индивидуальных сведений о себе в доступной форме. При этом не должны быть отражены персональные данные других персон.
  • Отправление заявки для получения информации о себе (в том числе и представителем субъекта). Важно отметить, что законодатель допускает оформление такой заявки как в бумажном варианте, так и в электронной форме.
  • Направление повторной заявки оператору, без соблюдения тридцатидневного срока в случае, если в ответ на первоначальное прошение оператор предоставил недостоверную информацию или сведения не в полном объеме.
  • Получение мотивированного отказа оператора об удовлетворении запроса о предоставлении обладателю индивидуальных данных.
  • Исключение своих данных из общедоступных источников. К таковым можно отнести, например, телефонный справочник.
  • Обжалование незаконных действий оператора в вышестоящие инстанции.
  • Судебную защиту и возмещение вреда, как материального, так и морального.
Читайте так же:  бланк решение врачебной психиатрической комиссии

Законом также очерчены случаи, когда эти полномочия могут быть подвергнуты ограничению.

Среди таких случаев можно выделить:

  1. Ситуации связанные с проведением ОРД, функций разведки, обороны государства и сохранения общественного порядка.
  2. Случаи, когда обладателю данных предъявлено обвинение в совершении уголовного преступления, или подвержен задержанию, в связи с подозрением в совершении преступления.
  3. Ситуации, при которых передача информации личного характера нарушает права и интересы других лиц.

Каковы его обязанности?

Обязанностей не так много, как прав, но все же, они есть.

Итак, он обязан:

  • Предоставлять только соответствующие действительности личные данные.
  • При изменении данных (например, в связи с бракосочетанием и сменой фамилии) своевременно представлять оператору сведения об этом.
  • Если другое не установлено законом или договором, субъект обязан подождать 30 дней для направления повторного запроса оператору о предоставлении ему персональных данных.

На первый взгляд соблюдение нормативов при получении и обработке персональных данных касается только представителей государства (госорганы, муниципальные органы). Однако это не так.

В качестве оператора такой информации могут выступать физические и юридические лица. Поэтому при ведении бизнеса или при участии в управлении, например, некоммерческими организациями важно знать, как поступать с данными о личности различных персон, так как за нарушение данных правил законодатель предусмотрел ответственность, налагаемую на оператора.

Шило в мешке, или Как уберечь персональные данные гражданина в 2021 году

Буквально каждый день мы сталкиваемся с тем, что наши персональные данные (ПД) приходится сообщать разным людям и организациям. Покупки в интернет-магазинах, посещение банков, общение в социальных сетях, бронирование гостиниц и авиабилетов — все это предполагает рассекречивание той или иной личной информации. Безусловно, при этом мы не хотим, чтобы наши данные передавались дальше и дальше. К счастью, бороться с опасными утечками помогают государственные законы, регулирующие данную сферу. Сегодня вместе с нашим экспертом — адвокатом Дарьей Морозовой — мы рассмотрим, что подразумевают под персональными данными в России, как осуществляется их защита в 2021 году и реально ли утаить шило в мешке.

Читайте так же:  должностная инструкция разделы

Как закон контролирует сохранность персональных данных в нашей стране

Специальный Федеральный закон №152 «О персональных данных» был принят в России в 2006 году. С тех пор в нашей стране четко регламентированы все моменты, которые касаются получения, применения, передачи и других манипуляций с персональными данными граждан. Также этот документ регулирует вопросы защиты этой информации.

«Основная задача этого федерального закона — защита прав и свобод каждого россиянина в ходе обработки его персональных данных, — разъясняет Дарья Морозова. — В широком смысле это означает защищенность личной жизни любого гражданина, его персональной и/или семейной тайны, например если речь идет об усыновленных детях, правду о рождении которых решено не открывать».

Какие сведения о гражданине относятся к категории персональных данных?

Закон определяет персональные данные человека как информацию, которая прямо либо косвенно относится к этому человеку — так называемому субъекту ПД. Наиболее распространенным примером такой информации можно назвать ФИО, адрес проживания, семейное положение, занимаемую должность, паспортные данные и так далее.

«Вместе с тем есть определенные нюансы, которые тоже рассматриваются в законодательстве. К примеру, имя или даже ФИО полностью сами по себе не рассматриваются как персональные данные. То есть если на бланке написать, например, Сидоров Петр Иванович, то на этом основании нельзя сделать вывод, что персональные данные некоего гражданина Сидорова находятся в свободном доступе и его личные права ущемлены. К категории персональных можно отнести лишь сведения, предоставленные в комбинированном виде, например ФИО в сочетании с датой рождения или местом работы», — уточняет наш эксперт.

Кто имеет право защищать ПД и где происходит обработка этих данных

Как мы уже заметили, субъектами ПД признаны все граждане. Из этого следует, что каждый из нас вправе защитить свою частную информацию от нежелательного использования. Данные требования определены постановлениями №1119 и №687 Правительства РФ, а уполномоченными органами, которые обеспечивают контроль исполнения этих требований — то есть, защиту гражданского права — выступают такие организации, как Роскомнадзор, ФСТЭК России и ФСБ России. Что же касается места стечения персональных данных, которые затем подвергают обработке, то оно может существовать как физически, так и виртуально. Его называют Центром обработки персональных данных. Эта структура представляет собой централизованное хранилище, состоящее из множества компьютерных систем, осуществляющих управление персональной информацией, а также ее хранением и передачей.

Читайте так же:  дом дуплекс что это такое

Виды персональных данных

Общие. Это данные, которые содержат в себе основную информацию о гражданине. Это уже упомянутые ФИО, паспортные данные, место проживания, семейное положение, уровень дохода, дата рождения и т. д. Напомним также, что по отдельности каждый из этих пунктов не будет принадлежать к ПД.

Биометрические. К этой категории данных относятся отпечатки пальцев, радужная оболочка глаз и аналогичная информация, которая может помочь определить личность человека. Такие данные очень востребованы в визовых службах, на таможне и других современных пунктах идентификации.

Общедоступные персонифицированные. Это, как правило, информация о личной жизни и материальном положении руководителей крупных компаний, политиков, звезд шоу-бизнеса и других известных людей. Такие данные можно найти в открытых источниках, поэтому для их использования не требуется дополнительных разрешений.

Обезличенные персональные. Владея этой информацией вы не сможете определить, какому конкретному физлицу она принадлежит.

Специальные. Речь здесь об информации, которая содержится в медицинских картах, личных делах работников предприятий, закрытых реестрах и других аналогичных документах. Это, в частности, религиозные установки граждан, их расовая принадлежность, наличие хронических заболеваний и т. д.

Что подразумевают под согласием на обработку персональных данных и как происходит обработка ПД

Под согласием на обработку ПД принято понимать добровольное решение гражданина представить другому гражданину (оператору) или организации те или иные свои персональные данные, чтобы впоследствии производить их обработку для конкретных целей. Как правило, такое согласие оформляют в письменном виде, однако закон также предусматривает получение одобрения на обработку ПД и в любом другом виде, главное при этом — чтобы оператор мог подтвердить, что согласие им получено: например, в качестве этого документа может выступать «галочка», поставленная гражданином в электронной форме в процессе его регистрации на интернет-сайте.

«Стоит также обратить внимание на пункты, которые должны в обязательном порядке содержаться в согласии. — продолжает Дарья Морозова. — К таким пунктам относятся ФИО, адрес и паспортные данные гражданина, данные об операторе, принявшем от гражданина персональную информацию, перечень предоставленных сведений и цель обработки, срок выдачи согласия, пути его отзыва при необходимости и, безусловно, личная подпись носителя персональных данных».

Какова ответственность предусмотрена за разглашение персональных данных?

Обеспечивать защиту персональных данных граждан в России обязана организация, которая осуществляет их обработку. Это закреплено в ст. 19 уже упомянутого нами ФЗ «О персональных данных». Если нормы законодательства нарушены и произошел «слив» персональных данных, то в отношении нарушителя предусмотрена ответственность различного рода — от дисциплинарной и административной до уголовной.

Читайте так же:  входит ли декретный отпуск в пенсионный стаж

К кому следует обращаться, если персональные данные изменились?

Возможно вы удивитесь, но при изменении или дополнении персональных данных гражданин вовсе не обязан сообщать об этом оператору. Не накладывает подобных обязательств и трудовое законодательство РФ. Так что принимать решение о предоставлении или сокрытии новой персональной информации вы можете сами — исходя из своих личных представлений о комфорте, удобстве и безопасности.

субъект персональных данных это
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here