数据主体 - 这是谁？ 同意个人数据主体

个人数据称作与它们的基础上，一个特定的或可识别的自然人的任何信息。 носитель такой информации. 这些措施包括全名，地点和出生日期，家庭，社会，财产状况，居住地址，职业，学历等个人资料的主题-这就是，换句话说，这样的信息的载体。 作为信息来源可以作为一本护照，医疗记录，财务报表等。

机会有限

не могут вноситься ни в какие документы и базы. 未经当事人同意的个人数据不能以任何文件和数据库进行。 随着许可 数据载体 的公共资源可以包括关于他的姓名信息，姓氏，地址，地点，出生日期，服务数量等。当前立法保证个人数据主体的权利保护。 从事收集，随后用这些信息，对违反信息保密的工作人员应承担赔偿责任，直至刑事责任。

运营商

他们收集和处理信息的有关公民个人的工作。 – муниципальные или госструктуры, физлица и организации. 市政或国家机构，自然人和组织- 个人资料的主题 。 他们不仅执行工作的信息，同时也决定了目的和特定操作信息的内容。 . 同时开展任何操作，操作人员必须取得的个人资料当事人的同意。

访问个人信息

получение информации об операторе. 一种可能性，它被赋予了个人数据的主题-为获取有关操作员信息。 信息载体可以知道地址的位置，从一个人适当的信息的可用性。 . 它具有类似的功能代表了个人数据为准的。 此人的权力必须按照法律要求制定的文件支持。 熟悉与提供给运营商的信息-是另一种可能性，它具有数据为准。 необходимо, в частности, для проверки достоверности сведений. 这是必要的，特别以验证数据的可靠性。 此功能仅可在法律明确规定的情况进行限制。 一种存储介质可以呈现如权利要求到其的改进中，阻挡或破坏的操作者。 此功能的情况下实现，其中的信息是过时的，不完整的，非法获得的，不可靠的，是不需要通过运营商规定的目的。

个人数据的主题 - 与他的身份信息业务的主要参与者。 根据这一点，可以采取法律行动，以确保信息和防止损害他的人，好名字，信誉安全。

信息提供

来自操作者的数据的可用性的信息将被发送到以可访问的形式的对象。 它可能无法在它们被包含他人的个人信息。 или его поверенного. 提供访问可根据承运人或其代理人的资料当事人的请求信息。 应用程序必须包含有关的基本文件，确认公民身份，信息 - 授权结构的数量，日期，签发地点，姓名。 一个强制命令的请求人应当在实体签署。

如果代理代表另一个人的，提供有关文件，确认的权威信息。 在这种情况下签名语句将代表。 吸引力可以以电子形式发送。 在这种情况下，应用程序必须包含数字签名。

可用信息列表

受试者有权得到含有各种数据信息。 这些措施包括，除其他外，包括：

1. 个人信息，其目的工作的确认。
2. 由操作者使用的处理数据的方法。
3. 关于谁有权访问信息的员工信息，或者它可能被授予。
4. 信息列表与你正在工作，他们的来源。
5. 处理和数据的存储期限。
6. 关于与信息工作的法律后果的信息。

监管

正如上面所说的，访问的个人数据的权利可能会受到限制。 这发生在：

1. 在情报，作战，为国家的防御进行调查，其他类似活动的框架内获得的信息工作，确保其在社会安全和秩序。
2. 数据处理由谁拘禁的犯罪嫌疑对象，或者给他充电，或者适用于它的现有的预防措施之一的员工进行。 唯一的例外是固定的CPC。
3. 信息提供违反宪法自由和第三方的权利。

收集信息

立法可以为主题的义务，为处理提供他们的数据。 在这种情况下，运营商必须向人解释未能满足要求的后果。 如果不是从运营商获得的信息，除非它已被授予联邦法律的基础上，或者如果它是公共的，进行信息收集的人必须提供以下信息主题：

1. 运营商的名称和地址（个人 - 姓，名）。
2. 的信息，法律基础的目的。
3. 信息潜在用户。
4. 主体的权利，由法律规定。

安全措施

. 经营者有义务使用，通过该保护个人信息主体的权利，所有可用的和可接受的方法。 特别是，他有权申请加密技术来防止信息，他们的破坏，阻止，修改，分发和复制意外或未经授权的访问。 其处理数据的安全性要求，对有形介质，存储技术，由政府建立的。 订单的执行监督联邦政府的行政结构赋予其职权范围内。 осуществляет контроль без возможности ознакомления со сведениями. 关于RGANI保护个人资料当事人行使控制权 ，而不熟悉的与信息的可能性。

与应用工作

. 法律规定与考试进行科目要求的个人资料，均按照顺序。 在与信息工作的操作，分配一个编号责任。 首先，当被要求通知对象或他对相关数据的可用性授权代表。 运营商应提供机会审查自收到申请之日起十日内的信息。

在对拒绝请求的决定的情况下，被授权人应派一个合理的答复。 它必须对位置限制提供适当的碱的参考。 这必须在七天的个人信息或收到申请的循环介质的日期完成。 机会结识提供给受试者/代表免费的数据。

如果必要的话，运营商使得信息的变更，删除或屏蔽信息。 为此，所述受检者（代理人）提供的信息确认该数据是过时的，获得非法手段，是不可靠的，等等。对于操作员的调整应通知的信息的载体，以及第三方，它们被转移。

解决问题

在识别虚假信息，处理运营商的非法行为的检测时，或拍摄对象的请求/他的代表约堵塞认可机构，必须立即进行。 利害关系人可以提交与信息可以验证按照文件。 如果检测到操作的非法行动，这是距离检测纠正违规行为所需的日期三天。 如果你这样做是不可能的，信息会躺下来破坏。 此动作应在三日内发现违法行为之日起进行。

为了实现这一目标为其所需的数据处理，操作者必须立即停止使用该信息的所有工作。 在这种情况下，他必须在三天之内销毁这些信息，除非法律另有规定。 在操作员的完美动作的通知对象或他的代表。 如果上诉或声明被送到实现个人数据的安全性的功能授权结构，通知它。

同意个人数据主体

允许一个人有可能以任何形式允许确认收货提供他的个人信息，除非另有固定FZ号152在他的解释Roskomnadzor（身体保护个人数据主体的权利），建议以书面登记工作。 文件的要求存在上述法律的文章9英寸 该书面同意，包括：

1. 全名，人的地址，身份证上的信息（号码，系列，签发日期和机构的名称，其注册）。
2. 有关主题的代表信息。 除了全名，地址，你的护照资料，律师提供的细节动力。
3. 名称或地址的运营商的全名。
4. 处理个人信息的目的。
5. 信息与合作名单授权承载。
6. 名称或地址和名称：对代表的运营商信息治疗的人。
7. 与信息执行的具体行动。 还应当提出的在处理数据中使用由操作者的方法的一般描述。
8. 该期间该许可证是有效的，除非法律另有规定。
9. 载体的数据对象的签名。

权限可授予电子。 在这种情况下，该文件是由数字签名认证。

责任没有法律的要求

人被判有罪违反了联邦法律152号的要求，可以按照适用法规被归咎于制裁。 尤其是艺术。 该行政法规的13.11提供了对非法采集，存储，信息的公民使用和传播的处罚。 作为最温和的制裁行为的警告。 此外，艺术。 13.11规定了罚款：

• 个人 - 300-500磷;。
• 员工 - 500-1，000 P。
• 组织 - 5-10千p ..

与侵犯其利益连接的个人数据而产生的精神损害问题，违反了现行法律规定，须在民事诉讼赔偿。 他赔偿财产损失和损失的恢复进行了不管。

信息通知

直到数据的开始，运营商必须通知其意图的认可机构（Roskomnadzor）。 这一规则的例外是固定的 以小时为单位。 联邦法律号152，操作者可以不通知授权机构，如果他正在与数据的22篇文章：

1. 关于与他是通过劳动关系有关的人员。
2. 获得在该协议的结论，因为它的一侧作为目标数据。 当这种保留是有效的。 信息由运营商获得的，而不是要分给第三方。 它是专门用于合同，并与运营商主题信息协议的执行条款的执行情况。
3. 关于宗教组织和社会团体的参与。 在这种情况下，所获得的信息不得擅自分配。
4. 这是公开的。
5. 仅包括F. IO支持。
6. 需要一个人传递给境内，其中运营商的所在地，或其他类似的目的。
7. 包含在具有自动化系统的状态数据库中的信息。
8. 加工，无需使用自动化，根据联邦法律或其他规定，它和它的运营商的利益工作时，规定了信息安全的要求。

通知登记

通知必须是书面的。 它是由授权员工签署。 它允许通知电子。 在这种情况下，应当通过数字签名认证。 该通知必须注明：

1. 名称（全称）和操作者的地址。
2. 与信息化工作的目的。
3. 数据的类别进行处理。
4. 与信息化工作的法律基础。
5. 信息载体的个人类别。
6. 运营商的具体行动清单。
7. 要采取的措施的说明，以保证信息的安全性。
8. 开始与信息工作的日期。

通知还必须是在其下完成个人数据的处理的任何条件停止本周期。