多くの記事が個人データ演算子について書かれています。
オペレーターは、個人情報の保護にお金を費やさなければならないこと、全員が苦労していること、一般的にはすべてが非常に悪いことに非常に怒っています。
一方、個人データの所有者自身が存在するため、この観点からトピックを検討することを提案します。 個人データの所有者に連邦法No. 152を与えるものは何ですか。また、正当な利益をどのように保護できますか。
この場合、議論は営利団体についてであり、国家機関の問題は別の記事のトピックです。
法人による個人データの収集と処理は一般的な慣行です。 誰かが契約に個人データを含め、誰かがロイヤルティプログラムの個人データを収集し、誰かが最新の掃除機を提供するために電話をかけるために収集します。 それぞれに独自の目標があります。 そして、これは人々に不便をもたらすまで素晴らしいです。
組織に救済、専門家、欲求のための十分なお金がない場合-これらは特定の組織の困難です。 救済のためのお金はありません、まあ、紙に書きますが、所有者の許可が必要です。 オンラインストアが注文情報のセキュリティを確保できない場合、これらの注文を保存する必要はありません。
この記事により、個人データの所有者は、個人データのオペレーターが自分の権利を侵害するのを止める方法を理解できます。
個人データに関する法律の主なメッセージ:個人データを含む情報*は所有者自身以外の誰にも属していないため、企業がそれを受け取りたい場合は、この願望を正当化し、所有者から許可を得るか、処理の法的根拠を持たなければなりません。 さらに、このような企業はこの情報のセキュリティを確保する必要があります。
*条項2.条項1.個人データ-定義または決定された個人(個人データの対象)に直接または間接的に関連する情報
許可は、所有者の署名を含む別個の文書の形式と、サービスの提供、雇用契約、またはその他の形式の契約の枠組み内の両方で与えることができます。 書面による許可が不要な場合は例外があり、それらは連邦法の第6条に示されています。 組織が許可を必要としない点に該当せず、書面による許可もない場合、オペレーターは7日以内に個人データを破棄する義務があり(第20条3項)、それについて個人データの所有者に通知する必要があります。
あなたの個人データは明確に定義された目的のためにのみ処理でき、誰もそのように処理することはできません**。 ロイヤルティカードを受け取ったときにパスポートデータ、不動産および銀行口座の利用可能性を示すように求められた場合、これはサービスを提供するために必要ではない冗長な情報であり、そのような情報の収集は違法です。 同時に、このプロファイルでアパートの費用を指定しないと、カードの発行を拒否できません。
**第1条3項個人データの処理-自動化ツールを使用して、または収集、記録、体系化、蓄積、保管、明確化(更新)を含む個人データでそのようなツールを使用せずに実行されるアクション(操作)またはアクションセット(操作) 、変更)、抽出、使用、転送(配布、提供、アクセス)、非個人化、ブロック、削除、個人データの破壊;
組織が個人データを処理する場合、第7条で指定されているように、個人データの処理に関する情報を個人データオペレーター***に要求する権利があります。
***第14条7項。個人データの対象者は、以下を含む個人データの処理に関する情報を受け取る権利を有します。
1)オペレーターによる個人データの処理の事実の確認。
2)個人データを処理する法的根拠と目的。
3)個人データを処理するためにオペレーターが使用する目的と方法。
4)オペレーターの名前と場所、個人データにアクセスできる人(オペレーターの従業員を除く)に関する情報、またはオペレーターとの合意に基づいて、または連邦法に基づいて個人データが開示される個人に関する情報。
5)連邦法で別段の定めがない限り、個人データの関連する主題に関連して処理された個人データ、それらの受領元。
6)保存期間を含む個人データの処理時間。
7)この連邦法で規定されている権利の個人データを対象とした権利行使の手順。
8)実施または国境を越えたデータ転送の疑いに関する情報。
9)オペレーターに代わって個人データを処理する人の名前または姓、名前、後援者および住所(処理がそのような人に委託されている、または委託される場合)。
10)この連邦法または他の連邦法によって提供されるその他の情報。
オペレーターは、30日以内にこの要求に対する応答を再配置する必要があります。
たとえば、コレクターがあなたに電話をかけ、支払いを要求した場合、彼らに誓う必要はありません。どの組織から誰が電話をかけているのかを注意深く記録する必要があります。 この後、この組織に書留郵便でリクエストを送信します。 手紙は、連邦法第14条第7項で指定された処理の基礎、処理の目的、および構成を要求しなければなりません。
30日以内に回答が得られない場合は、 Roskomnadzorに声明を書いて、コレクターが個人データオペレーターの登録簿に記載されているかどうかを確認してください。
以下は、所有者の要求に応じて個人データのオペレーターが受ける結果の例です。
人生の事例:私のインターネットサービスプロバイダーは、そのサービスの質に再び動揺し、個人データをどのように合法的に処理するかを確認することにしました。 第14条からの情報を要求する手紙を書いて印刷した後、私は彼らに行って、秘書にサービスの質の主張とともにそれらを渡しました。 翌日、技術サポートの責任者(私は彼と話すことができず、切り替えなかった)は、彼らがすべてを修正したことを喜んで通知し、彼に連絡してくれた。 それ以来、インターネットは正常に機能しています。
個人データの運営者側の違反の別の例:自動車ディーラーで車を購入した後、ドイツのメーカーから、ディーラーのサービスの品質を評価するためのリクエストでこの車とそのブランドを購入したという手紙が届きました。 契約を締結する際、契約のテキストには、データの処理を許可する場所は記載されていませんでした。
オペレーターは、処理目標(契約が満たされた)を達成した後、個人データを破壊せず、このデータの国境を越えた転送を実行し、理由なしに情報システムで引き続き処理します(株式に関する情報を含むSMSが届きます)。
記事が読者の興味を引くものである場合、個人データオペレーターへの問い合わせ、最新の違反例を使用したRoskomnadzorへの問い合わせを整理するための申請書とステップバイステップの手順を説明します。
個人情報に関する連邦法No. 152は、一般の人に何を与えますか?
All Articles