Aké osobné údaje sa považujú za verejne dostupné. Zákon o osobných údajoch, koncepcia, uchovávanie a spracovanie osobných údajov zamestnancov a občanov Zdrojom osobných údajov je

Na konci roka 2015 sa autor tohto článku zúčastnil diskusie o zaujímavej téme, ktorá sa venovala potrebe vytvoriť jednotnú verejnú databázu bezohľadných uchádzačov o zamestnanie. Naša spoločnosť sa rozhodla tento problém prešetriť.

Zdôvodnenie potreby vytvorenia takýchto databáz je jednoduché - existuje mnoho neadekvátnych uchádzačov, ktorí neprichádzajú na pohovory, klamú v životopise atď., Prečo sa teda nestarať o vytvorenie databázy takýchto súdruhov vo všeobecný prospech všetkých HR.

Musím povedať, že myšlienka nie je nová a určite veľa spoločností má interné databázy žiadateľov. Personalisti pomocou takýchto databáz odfiltrujú nevhodných kandidátov s minimálnym vynaložením času. Ak teoreticky predpokladáme, že takáto základňa sa môže objaviť k dispozícii všetkým HR v krajine, potom o koľko lepšie by to bolo pre všetkých. No nie?

Nie nie takto. Potenciálne výhody môžu byť ľahko nahradené negatívami, ktoré budú nevyhnutne vyplývať zo zneužitia údajov z databázy, neodôvodneného zaradenia / vylúčenia osôb do týchto databáz a z problémov dobrej povesti, cti a dôstojnosti osôb zaradených do databázy.

V Rusku od roku 2006 platí federálny zákon „O osobných údajoch“, ktorý jednoznačne definuje podmienky, za ktorých môžu takéto databázy existovať. Takže:

2. Článok 6 federálneho zákona „O osobných údajoch“ definuje, že „spracúvanie osobných údajov sa vykonáva so súhlasom subjektu osobných údajov so spracovaním jeho osobných údajov“.

3. Článok 7 federálneho zákona „O osobných údajoch“ určuje, že „Prevádzkovatelia a ďalšie osoby, ktoré získali prístup k osobným údajom, sú povinné nesprístupniť tretím stranám a neposkytovať osobné údaje bez súhlasu subjektu osobných údajov. , pokiaľ federálne zákony neustanovujú inak. “

4. Článok 8 federálneho zákona „o osobných údajoch“ určuje, že: „1. Na účely informačnej podpory môžu byť vytvorené verejne dostupné zdroje osobných údajov (vrátane adresárov, adresárov). S písomným súhlasom subjektu osobných údajov môžu verejne dostupné zdroje osobných údajov zahŕňať jeho priezvisko, meno, priezvisko, rok a miesto narodenia, adresu, účastnícke číslo, informácie o profesii a ďalšie osobné údaje, ktoré uvádza subjekt osobných údajov. 2. Informácie o predmete osobných údajov musia byť kedykoľvek vylúčené z verejne dostupných zdrojov osobných údajov na žiadosť subjektu osobných údajov alebo rozhodnutím súdu alebo iných poverených štátnych orgánov. “

5. A nakoniec článok 13.11. Kódexu Ruská federácia o správnom porušení, určuje, že „Porušenie postupu zhromažďovania, uchovávania, používania alebo šírenia informácií o občanoch (osobných údajov) ustanoveného zákonom - znamená varovanie alebo uloženie administratívnej pokuty občanom vo výške od tristo do päťsto rubľov; pre úradníkov - od päťsto do tisíc rubľov; pre právnické osoby - od päť tisíc do desať tisíc rubľov. “

Inými slovami, a v skratke:

1. Akékoľvek údaje týkajúce sa jednotlivca (vrátane iba telefónneho čísla) sú osobné.

2. Je potrebné získať súhlas so spracovaním osobných údajov, ktorý je možné kedykoľvek odvolať.

3. Ak má niekto legálny prístup k osobným údajom, potom je zakázané ich sprístupnenie komukoľvek alebo zdieľanie s niekým bez súhlasu subjektu osobných údajov, pokiaľ platné zákony neustanovujú inak.

5. Za porušenie ustanoveného postupu pri zbere a uchovávaní osobných údajov sa poskytuje zodpovednosť.

Výkon

Záver je veľmi jednoduchý a jednoznačný - vytvorenie jednotnej verejnej databázy neopatrných uchádzačov o zamestnanie je možné len s písomným súhlasom týchto najneopatrnejších pracovníkov, čo, samozrejme, ruší pravdepodobnosť zákonného vytvorenia takejto základne. Tým, ktorí sa napriek tomu rozhodnú vytvoriť také základne a podeliť sa o ne so svojimi kamarátmi, naša spoločnosť odporúča, aby sa oboznámili s existujúcimi v tento moment tresty.

Článok 8. Verejne dostupné zdroje osobných údajov

Komentár k článku 8

1. Komentovaný článok je venovaný takzvaným verejne dostupným zdrojom osobných údajov, ktoré sú dostupné neurčitému okruhu osôb. Medzi tieto zdroje patria predovšetkým adresáre (napríklad osoby žijúce v bytovom dome; zamestnanci operátora a podobne) alebo adresáre. Normy tohto článku sa zároveň vzťahujú iba na tie verejne dostupné zdroje, ktoré sú vytvorené z iniciatívy prevádzkovateľa, a nie v rámci jeho plnenia požiadaviek právnych predpisov o zverejňovaní alebo zverejňovaní určitých informácií ( doložka 11 časť 1 článok 6 zákona o osobných údajoch). Nevzťahuje sa teda na informácie obsiahnuté v Jednotnom štátnom registri právnických osôb, ako aj v iných registroch vytvorených v súlade s právnymi predpismi Ruskej federácie (uznesenie prezídia Krajského súdu v Nižnom Novgorode zo 6. júla 2016 vo veci č. 44g-49 /2016; Odvolací rozsudok krajského súdu Tambov zo dňa 15. februára 2016 vo veci č. 33-500 / 2016). Spôsob použitia a zmeny informácií obsiahnutých v týchto informáciách je určený požiadavkami legislatívy a je založený na princípe otvorenosti a spoľahlivosti údajov uchovávaných v stave informačné systémy Oh. Takže v súlade s časťou 9 čl. 14 zákona o informáciách sú štátne orgány povinné zabezpečiť správnosť a relevantnosť informácií obsiahnutých v štátnom informačnom systéme, prístup k týmto informáciám v prípadoch a spôsobom ustanoveným zákonom, ako aj ochranu týchto informácií pred neoprávnený prístup, zničenie, úprava, blokovanie, kopírovanie, poskytovanie, distribúcia a iné nezákonné činnosti.
2. Ustanovenia uvedené v komentovanom článku je potrebné odlíšiť od noriem článku 10, časti 1 čl. 6 a bod 2 časť 2 čl. 10 zákona o osobných údajoch, ktorým sa ustanovujú dôvody pre spracúvanie osobných údajov v prípade, že subjekt údajov nesúhlasí. V prvom prípade hovoríme o podmienkach zákonnosti počiatočného šírenia osobných údajov prevádzkovateľom a udeľovania statusu verejne dostupných, v druhom prípade o spracovaní osobných údajov zainteresovanými stranami, ktoré sú verejne dostupné, a to aj užívateľmi týchto verejne dostupných zdrojov.
3. Formát a skladbu údajov zahrnutých vo verejne dostupných zdrojoch osobných údajov určuje prevádzkovateľ. Do verejne dostupných zdrojov súčasne možno zahrnúť také osobné údaje ako priezvisko, meno, priezvisko, rok a miesto narodenia, adresu, účastnícke číslo, informácie o profesii na základe údajov, ktoré má prevádzkovateľ k dispozícii, a iba predmet sám môže pôsobiť ako zdroj ďalších typov osobných údajov., čo jednoznačne naznačuje slovo „oznámené“.
4. Hlavnou podmienkou vytvorenia a použitia verejne dostupného zdroja osobných údajov prevádzkovateľom je získať na to súhlas od každého subjektu, ktorého osobné údaje sú v takom zdroji uvedené. Zákon zároveň neustanovuje žiadne výnimky z týchto ustanovení, v súvislosti s ktorými prevádzkovateľ zaraďuje osobné údaje, ktoré už boli so súhlasom ich subjektu predtým zverejnené, do verejného zdroja údajov vytvoreného takýmto subjektom. prevádzkovateľ stále vyžaduje súhlas subjektu. Je to do značnej miery spôsobené skutočnosťou, že vytváranie databáz obsahujúcich osobné údaje samo osebe prináša pre svoje subjekty určité riziká, a preto ich musia schváliť. Takýto súhlas musí spĺňať požiadavky stanovené v čl. 9 zákona o osobných údajoch.
5. V súlade s časťou 2 komentovaného článku je prevádzkovateľ verejne dostupného zdroja osobných údajov povinný vylúčiť informácie o predmete na základe žiadosti takého subjektu, rozhodnutia súdu alebo žiadosti oprávneného orgánu (napríklad prokuratúra alebo Roskomnadzor). Predmetná norma neustanovuje obdobie, počas ktorého musí prevádzkovateľ vymazať informácie predstavujúce osobné údaje, v súvislosti s ktorými sa má za to, že ustanovenia časti 1 čl. 21 zákona o osobných údajoch, na základe ktorého musí prevádzkovateľ zablokovať prístup k týmto údajom od okamihu žiadosti ich subjektu, t.j. okamžite. Výsledkom týchto akcií je, že údaje prestanú byť dostupné tretím stranám a strácajú status verejne dostupných údajov, a to aj na účely uplatňovania ustanovení článku 10, časti 1 čl. 6 zákona o osobných údajoch o prípustnosti spracovania týchto údajov bez súhlasu subjektu. Odmietnutie prevádzkovateľa splniť požiadavky subjektu osobných údajov na vylúčenie jeho údajov z verejne dostupného zdroja v súlade s časťou 2 čl. 8 zákona o osobných údajoch dáva subjektu právo podať odvolanie proti tomuto odmietnutiu alebo nečinnosti prevádzkovateľa na Roskomnadzor alebo na súde (pozri komentár k článku 17 tohto zákona).
6. Európska legislatíva obsahuje ustanovenia upravujúce telefónne zoznamy účastníkov (adresáre predplatiteľov)... V súlade s čl. 12 smernice 2002/58 / ES o ochrane súkromia v oblasti telekomunikácií sa stanovujú tieto požiadavky:
- subjekty osobných údajov by mali byť bezplatne informované o plánovanom zaradení ich údajov do takýchto adresárov s popisom mechanizmu vyhľadávania v týchto adresároch;
- subjektom osobných údajov by mala byť poskytnutá možnosť opraviť informácie o nich obsiahnuté v týchto adresároch;
- v prípade použitia takýchto adresárov na iné účely, ako je vyhľadávanie bežných kontaktných informácií, je potrebné získať súhlas subjektu osobných údajov.
Vnútroštátne zákony môžu pri vytváraní tohto druhu adresárov stanoviť prísnejšie požiadavky na prevádzkovateľov.

Anonymizované údaje zahŕňajú:

  • Meno, krstné meno a priezvisko;
  • Prezývka / prihlásenie subjektu na internete;
  • E -mailová adresa (bez uvedenia celého mena);
  • Pozícia, miesto výkonu práce (bez informácií o osobných údajoch).

Verejne dostupné údaje zahŕňajú informácie o predmete, ktoré je možné získať z otvorených zdrojov informácií, napríklad v telefónny zoznam alebo adresár. Do týchto verejne dostupných databáz sa vstupuje s písomným súhlasom subjektu. : features Zvláštnosťou verejne dostupných osobných údajov je, že môžu byť umiestnené v otvorených zdrojoch informácií. To znamená, že ak adresár kontaktov organizácie obsahuje kontaktné informácie na úradníkov, napríklad tých, ktorí sa zúčastňujú školenia a prijímania personálu, potom sa tieto informácie považujú za verejne dostupné.

Pojem a druhy osobných údajov

Zákonník práce Ruskej federácie). Spracovaním osobných údajov sa rozumejú rôzne operácie ustanovené právnymi predpismi Ruskej federácie. Medzi druhy spracovania PD patrí zber, systematizácia, akumulácia, ukladanie, aktualizácia, používanie, odosobnenie, ničenie, ktoré sa vykonávajú v súlade s postupmi stanovenými regulačnými predpismi.


Operácie s osobnými údajmi môžu vykonávať štátne, federálne, obecné orgány a organizácie, ktoré majú takéto právo podľa štatútu. Všetky PD sú rozdelené do nasledujúcich sekcií:
  • Verejne dostupné osobné údaje;
  • Špeciálne osobné údaje;
  • Biometrické osobné údaje.

Pri vytváraní informačných systémov o osobných údajoch (ISPD) sa odporúča riadiť sa nariadením FSTEC, FSB a ministerstva informačné technológie a oznámenia Ruskej federácie č. 55/86/20 zo dňa 13.
02.

Verejne dostupné osobné údaje

Zneužitie týchto informácií je trestné podľa zákona. Zákon o ochrane osobných údajov sa stará nielen o jednotlivcov, ale aj o právnické osoby.

Pozor

Málokomu sa bude páčiť, ak sú informácie o finančnom stave veci alebo údaje o zamestnancoch spoločnosti dostupné každému. Výrazne by sa tým zjednodušil život podvodníkom, čo nechcú ani bežní občania, ani strážcovia zákona.


Aké údaje sú zo zákona považované za osobné? Zákon neposkytuje jasný zoznam informácií, ktoré sú osobné. Obsah:
  • Verejne dostupné osobné údaje
  • Článok 8

Verejne dostupné osobné údaje sú

Zákon napríklad presne neurčuje, či je telefónne číslo osobným údajom. Roskomnadzor v reakcii na výzvy občanov vysvetlil, že nie je možné presne identifikovať osobu iba podľa čísla.

Samo o sebe to nie je osobné, ale v spojení s menom majiteľa a mestom bydliska sa odkazuje na PD. Neprispôsobené odosielanie SMS správ sa preto nepovažuje za porušenie federálneho zákona č. 152.

Všeobecné PD sú obsiahnuté v pase, vojenskom preukaze, diplome, osobnom zamestnaneckom preukaze, pracovnom zošite atď. Na získanie týchto údajov nie je potrebný písomný súhlas, skôr nepriamy, napríklad začiarknutie oproti zodpovedajúcej položke online dotazníka.
Relatívna jednoduchosť prístupu často prináša problémy subjektom PD - bežným občanom: od dotieravej reklamy po vydieranie a falšovanie žiadostí o pôžičku.

Aké osobné údaje sa považujú za verejne dostupné

Napríklad nasledujúce:

  • treba skladovať zálohy celá databáza;
  • je potrebný špecialista, ktorý sa bude zaoberať správou informačného systému;
  • budú požadované náklady na špeciálne navrhnutý hardvér a softvér;
  • zamestnanec, ktorý spracúva osobné údaje, musí byť mimoriadne gramotný.

Aké metódy sa používajú na účinnú ochranu osobných údajov zamestnancov?

  • Úplne zatvorte priestory, v ktorých sa spracúvajú osobné údaje, pred prístupom ostatných zamestnancov.
  • Na prijatie akýchkoľvek informácií musia zamestnanci získať špeciálne povolenie.
  • Ukladanie údajov by malo byť prehľadne organizované.

Vzhľadom na existenciu nevýhod a výhod každej z týchto metód ich zamestnávatelia spravidla kombinujú.

Článok 8. verejne dostupné zdroje osobných údajov

Plat nemôže byť obchodným tajomstvom, pretože patrí do systému odmeňovania práce. To ale nevylučuje zo zoznamu PD, za distribúciu ktorého môže byť zamestnanec prepustený podľa Zákonníka práce.

A ak zamestnanec začne napadnúť toto rozhodnutie na súde, potom je zamestnávateľ povinný dokázať, že zverejnené informácie sa týkajú tajomstva, ktorého informácie sa zamestnanec zaviazal nikomu neposkytnúť. späť na obsah Typy Typy osobných údajov možno klasifikovať podľa:

  • Obsah v nich obsiahnutý:
  • Kategória, ktorá obsahuje zoznam uvedený v článku 10: rasa, národnosť, náboženstvo, zdravie, osobný život, politické presvedčenie. Podľa FZ-152 tu zároveň existujú obmedzenia, konkrétne prístup je možné vykonať iba s písomným súhlasom majiteľa.

Je plat osobným údajom alebo nie?

Dôležité

Na účely informačnej podpory môžu byť vytvorené verejne dostupné zdroje osobných údajov (vrátane adresárov, adresárov). S písomným súhlasom subjektu osobných údajov môžu verejne dostupné zdroje osobných údajov zahŕňať jeho priezvisko, meno, priezvisko, rok a miesto narodenia, adresu, účastnícke číslo, informácie o profesii a ďalšie osobné údaje, ktoré uvádza subjekt osobných údajov.


(v znení federálneho zákona z 25.07.2011 N 261-FZ) (pozri text v predchádzajúcom vydaní) 2. Informácie o predmete osobných údajov musia byť z verejne dostupných zdrojov osobných údajov kedykoľvek vylúčené na žiadosť predmet osobných údajov alebo rozhodnutím súdu alebo inými oprávnenými štátnymi orgánmi. (v znení federálneho zákona z 25.07.2011 N 261-FZ) (pozri.
Obsah
  • Biometrický. Charakterizujte fyziológiu.
  • Nie biometrické. Údaje, ktoré nie sú biometrické.

Druhy osobných údajov Na aké typy sú osobné údaje rozdelené? Čo sa ich týka? Je dôležité pochopiť, že na všetky informácie, ktoré sú v podniku uložené vo vzťahu ku konkrétnemu zamestnancovi, možno nazerať z dvoch rôznych uhlov pohľadu.

  • Údaje o rodinnom stave a rodine zamestnanca (jeho jednotlivých členov), a to: prítomnosť závislých osôb, prítomnosť detí, ich vek a počet a zdravotný stav.
  • Informácie o konkrétnom zamestnancovi, a to: úplné meno (pas), profesia, zdravotný stav, ako aj všetky zvláštne okolnosti.

Vedúci podniku je povinný sformulovať regulačný právny akt miestneho významu, ktorý zohľadňuje postup pri určovaní uchovávania osobných údajov.

Verejne dostupné osobné údaje o tom, čo sa ich týka

Zodpovednosť za zverejnenie Je dôležité vziať do úvahy, že 152 federálneho zákona „O ochrane osobných údajov“ ustanovuje iba administratívnu zodpovednosť podniku za zverejnenie osobných údajov zamestnanca. To znamená, že ak organizácia nie je schopná zaručiť svojim zamestnancom absolútnu ochranu ich osobných údajov, čaká ho iba pokuta. Okrem toho je výška peňažného trestu za nesprávne uchovávanie osobných údajov úplne smiešna. Vo všeobecnosti sa pohybujú od päť do desať tisíc rubľov. Samozrejme, je to tak, ak hovoríme iba o jednorazových platbách. V podnikoch, kde sú takéto problémy, spravidla dochádza k viacnásobnému porušeniu, čo znamená, že výška pokuty sa výrazne zvyšuje. Peňažné náklady však nie sú najdôležitejším dôsledkom skutočnosti, že používanie osobných údajov sa robí nesprávnym spôsobom. To vážne poškodzuje povesť spoločnosti.
Napríklad nasledujúce:

  • dostupnosť ďalších úložných zdrojov, ako sú špeciálne miestnosti, vybavenie, trezory a podobne;
  • pracovná náročnosť procesu;
  • na údržbu papierovej dokumentácie sú potrebné špeciálne schopnosti.

Personálne oddelenia niekedy uprednostňujú ukladanie informácií o jednom zamestnancovi oddelene (do rôznych tematických priečinkov). Všetky pracovné zmluvy, dotazníky a ďalšie dokumenty pre všetkých zamestnancov naraz sú teda uložené oddelene. Na uľahčenie vyhľadávania sú očíslované. Táto metóda je menej náročná na pracovnú silu ako tá, ktorá je popísaná vyššie, a nevyžaduje od zamestnanca personálneho oddelenia žiadne špeciálne schopnosti. Napriek tomu to nie je bez nevýhod.
Oznámenie o spracovaní osobných údajov Very častá chyba prevádzkovateľov upozorniť na spracovanie PD, keď to bolo možné neurobiť. A ak sa rozhodnete informovať Roskomnadzor, tu je niekoľko odporúčaní:

  • Veľmi pozorne si prečítajte časť 2 článku 22 federálneho zákona Ruskej federácie z 27. júla 2006.

    152-ФЗ „O osobných údajoch“.

  • Pozrite sa na údaje, ktoré spracúvate. Niektoré prípady vyžadujú, aby ste sa prispôsobili nosičom PD.

Jeden z dôvodov, prečo nie je možné neinformovať o spracovaní PD, je uvedený v článku 2 časti 2 článku 22 federálneho zákona v článku 2 a vyzerá takto: Zoberme si ako príklad nadviazanie obchodného vzťahu s fyzickou osobou vykonávať službu.

Aby bolo jasné, že je všetko pripravené a nemuseli ste ísť len niekoľko desiatok kilometrov, forenzný majster si vzal vaše telefónne číslo a oznámil dobrú správu.

Jednotlivci poskytujú osobné informácie rôznym orgánom každý deň. Prevádzkovatelia osobných údajov sú zodpovední za spracovanie informácií. Ide o banky, zamestnávateľov, lekárske organizácie, internetové stránky a iné štruktúry. Prevádzkovatelia sú zo zákona povinní chrániť osobné údaje. Vytvárať zdroje, ktoré obsahujú verejne dostupné osobné údaje (PD).

Čo sú verejne dostupné PD?

Verejnosť zahŕňa informácie o osobe, ktoré nezávisle poskytuje orgánom. Na otvorenie voľného prístupu k informáciám je potrebný písomný súhlas osoby - predmetu osobných údajov. Subjektom je fyzická osoba, ktorej osobné údaje zhromažďuje, uchováva a spracúva prevádzkovateľ. Prevádzkovateľ je právnická alebo fyzická osoba, obecný alebo štátny orgán.

Verejne dostupný PD obsahuje informácie o predmete, podľa ktorých ho možno identifikovať:

  • Dátum a miesto narodenia;
  • adresa bydliska;
  • telefónne číslo;
  • povolanie;
  • individuálne daňové číslo;
  • miesto výkonu práce alebo štúdia a ďalšie informácie.

Zloženie verejne dostupných údajov môže zahŕňať akékoľvek informácie, ktoré nie sú z hľadiska zákona dôverné. Osobné údaje subjektu možno klasifikovať podľa objemu a stupňa dôležitosti osobných informácií.

Verejne dostupné údaje zahŕňajú aj osobné informácie, ktoré sú poskytnuté:

  • pri zamestnaní, uzatvorení zmluvy alebo pracovnej zmluvy;
  • počas sčítania;
  • pri registrácii zmluvných vzťahov počas obchodných operácií a iných podobných situácií.

Osobné údaje subjektu, ktoré sú šírené prostredníctvom médií, nie sú klasifikované ako dôverné, pretože sú verejne dostupné v súlade so „zoznamom dôverných informácií“.

Písomný súhlas subjektu s prijatím, prenosom, spracovaním a inými úkonmi s PD nie je vždy potrebný. V niektorých prípadoch, napríklad pri účasti na prieskume alebo prihlásení sa na odber noviniek, stačí zaškrtnúť políčko, ktoré umožňuje používanie PD.

Údaje všeobecný typ umožňuje uverejnenie v zdrojoch, ktoré sú verejne dostupné. To znamená, že zdroje si prezerá a používa veľký počet zainteresovaných strán. Príkladom takéhoto zdroja sú telefónne zoznamy.

Spracovanie verejne dostupných údajov

Spracovanie verejne dostupných údajov vykonávajú oddelenia a divízie, ktorých zodpovednosť zahŕňa zber, systematizáciu, uchovávanie, úpravu, používanie a ničenie PD. Jednotlivci majú právo požadovať informácie o prevádzkovateľovi údajov a zistiť, aký účel prevádzkovateľ pri spracovaní PD sleduje.

Roskomnadzor je zodpovedný za monitorovanie dodržiavania zákonov počas spracovania. FSB a FSTEC majú určité audítorské a kontrolné právomoci. Prevádzkovatelia vytvárajú systémy ochrany osobných údajov pre svoje vlastné potreby, a preto v tejto súvislosti udeľujú licencie na tieto činnosti.

PD spracúvajú organizácie, ktoré na to, aby mohli vykonávať svoje činnosti, potrebujú zhromažďovať, hromadiť, spracovávať a uchovávať informácie o zamestnancoch, dodávateľoch a zákazníkoch. V určitých prípadoch sú tieto údaje zahrnuté v otvorenom formáte.

Práva verejných subjektov údajov

Subjekty PD môžu podať žiadosť požadujúcu zablokovanie, zničenie, objasnenie alebo zmenu verejne dostupných údajov, ak informácie už nie sú aktuálne, neúplné alebo nie sú potrebné na účely spracovania. Subjekty majú právo tiež požiadať o prístup k svojmu PD a zistiť, aké prostriedky operátor používa na ich spracovanie.

Informácie musia byť použité v súlade s právnymi požiadavkami a musia byť chránené, či už sú dôverné alebo verejne dostupné. Prevádzkovatelia sú zodpovední za zaistenie úplnej ochrany osobných údajov subjektu a obmedzenie prístupu k údajom neoprávnených osôb.

Prevádzkovateľ začína spracúvať osobné údaje až po obdržaní písomného súhlasu subjektu na spracovanie. Súhlas obsahuje informácie o osobe a údajoch operátora: názov spoločnosti, priezvisko, meno a priezvisko operátora, pozícia. Tiež je potrebný súhlas s uvedením účelu spracúvania a zoznamom údajov s popisom operácií, ktoré sa s informáciami vykonajú. Individuálne má právo svoj PD odvolať a odvolať svoj súhlas so spracovaním.

V prípade práceneschopnosti alebo smrti subjektu sa vyžaduje súhlas so spracovaním a použitím PD od dedičov alebo zákonných zástupcov. V takom prípade sa musíte riadiť federálnym zákonom o osobných údajoch.

V prípade porušenia požiadaviek zákona nesú páchatelia administratívnu, trestnú a inú zodpovednosť. Nezáleží na tom, či sú PD dôverné alebo verejne dostupné, v súlade s článkom 8 federálneho zákona-152 o osobných údajoch môže byť verejne dostupný PD umiestnený do verejne dostupných zdrojov iba so súhlasom dotknutej osoby. Osobné údaje by mali byť vylúčené zo zdrojov, ak to vyžadujú subjekt alebo oprávnené orgány: Roskomnadzor, súd alebo iné vládne agentúry.