Operatorul de date cu caracter personal este Funcții și responsabilități, caracteristici

2024 Autor: Howard Calhoun | [email protected]. Modificat ultima dată: 2023-12-17 10:39

Operator de date personale - cine este acesta? Nu toată lumea știe ce fel de activitate este aceasta. Între timp, în era tehnologiei, este din ce în ce mai solicitată. Deci cine este operatorul datelor cu caracter personal? Să vorbim despre asta în articol. Și pentru a fi mai clar, să începem cu o definiție.

Definiție

Un operator de date cu caracter personal este o persoană fizică sau juridică, precum și o instituție municipală sau de stat care prelucrează și primește informații personale, determină scopurile și procedurile pentru datele furnizate.

Operatorul are dreptul de a lucra în mod autonom sau poate apela la terți pentru ajutor. Aceștia din urmă sunt, de asemenea, considerați operatori în acest caz.

Ce sunt datele personale

Am aflat cine prelucrează informațiile personale. Acesta este operatorul de date cu caracter personal. Dar ce se înțelege prin date personale? Legea nu are o listă care să răspundă clar la această întrebare. De regulă, informațiile personale includ datele pașaportului, numărul de identificare, vechimea, loculînregistrare și reședință, locul de muncă, componența familiei, studii. În cazuri rare, acestea pot include date despre beneficii sau starea sănătății.

De fapt, un operator de date cu caracter personal este o instituție care acceptă informații personale de la o persoană. Chiar dacă acestea sunt doar date de pașaport, organizația este totuși considerată operatorul datelor cu caracter personal.

Cele mai faimoase exemple de astfel de operatori pot fi date. Acestea sunt bănci care lucrează cu clienții și informații despre contribuabili, agenții de turism. Aici sunt incluse și site-uri care necesită informații despre abonat pentru înregistrare, magazine unde sunt emise carduri de reducere. Pe listă sunt incluse și clinicile care au acces la carduri medicale. Aceasta nu este o listă definitivă, este pur și simplu imposibil să enumerați toate organizațiile și instituțiile care procesează informații personale.

Unde se găsesc informațiile

Bineînțeles, un astfel de volum de informații trebuie să fie conținut undeva. Din acest motiv, a fost introdus un registru al operatorilor de date cu caracter personal. Aceasta este o bază specifică a Roskomnadzor, care reflectă toate entitățile juridice și persoanele fizice care sunt considerate operatori.

Pentru a fi inclus în baza de date, este suficient să declari în mod independent autorităților Roskomnadzor prin depunerea unei cereri scrise sau prin trimiterea unui e-mail. De asemenea, puteți notifica autoritățile pe antetul întreprinderii. Această procedură a fost descrisă în detaliu în ordinul Ministerului rus al telecomunicațiilor și comunicațiilor de masă din 2011.

Deoarece toți operatorii sunt incluși în registrul operatorilor de date cu caracter personal, aceștia sunt obligați să notifice Roskomnadzor cu privire la toate modificările,care se referă la operațiuni cu informații personale, prelucrarea acestora. Acesta din urmă, la rândul său, controlează activitatea operatorilor și efectuează periodic verificări.

Lista operatorilor de date cu caracter personal ai Roskomnadzor este disponibilă pentru toată lumea, poate fi vizualizată pe site-ul oficial al serviciului.

Apropo, autoritatea nu poate refuza intrarea în registrul unei persoane juridice sau fizice. Dacă se întâmplă acest lucru, atunci serviciul încalcă legea, ceea ce înseamnă că Roskomnadzor i se aplică o amendă. Suma acestora din urmă poate ajunge la cinci sute de mii de ruble.

Obligațiile operatorilor

Ca în orice activitate, lucrul cu informații personale este supus unor obligații și drepturi. Luați în considerare responsabilitățile operatorilor de date cu caracter personal.

Roskomnadzor se obligă să notifice serviciului că au început să prelucreze informații. Această obligație este impusă în conformitate cu articolul 22 din Legea „Cu privire la datele cu caracter personal”. Notificarea trebuie să conțină următoarele informații:

1. Adresa operatorului, nume sau prenume, prenume, patronimic.
2. Baza pentru procesarea informațiilor personale.
3. Categoria de informații personale.
4. Categoria subiectului ale cărui date personale urmează să fie prelucrate.
5. Link către documente de reglementare care permit prelucrarea informațiilor.
6. Lista acțiunilor pe care operatorul le va efectua pentru prelucrarea datelor cu caracter personal, precum și o descriere a metodelor pe care le va folosi în proces.
7. Măsuri luate pentru a proteja informațiile.
8. Numele persoanei juridicepersoana sau numele, prenumele și patronimul persoanei responsabile cu organizarea procesului de prelucrare. În plus, trebuie furnizate numerele de telefon de contact, adresa de e-mail și adresa poștală.
9. Data de la care începe prelucrarea datelor.
10. Termeni de procesare și condițiile în care acesta este reziliat.
11. Informații despre dacă există sau nu un transfer transfrontalier de date în momentul procesării.
12. Informații despre locul în care se află baza de date, care conține informațiile personale ale cetățenilor țării noastre.
13. Date despre securitatea informațiilor și dacă acestea îndeplinesc cerințele stabilite de guvernul țării noastre.

Aceasta nu înseamnă că, în orice situație, operatorii de prelucrare a datelor cu caracter personal trebuie să notifice Roskomnadzor. Sunt momente când acest lucru nu este deloc necesar. De exemplu, nu este nevoie de notificare dacă un angajator prelucrează informații despre angajații săi. Aceasta include și situația în care se încheie un contract cu un client pentru ceva. În acest caz, regula funcționează doar atâta timp cât informațiile nu sunt furnizate unor terți fără acordul clientului. Nu este nevoie să scrieți o notificare celor care eliberează un permis unic pe un anumit teritoriu, prelucrează datele care sunt disponibile gratuit, folosesc doar prenumele, prenumele și patronimul unei persoane.

Registrul operatorilor de date cu caracter personal al Roskomnadzor impune o obligație sub forma asigurării confidențialității informațiilor personale. Adică, este imposibil să distribui informații despre o persoană fără consimțământul acesteia. aceastauna dintre principalele cerințe pentru operatori.

Obligațiile angajatorilor

Există puncte pe care angajatorii trebuie să le respecte atunci când transferă date:

1. Nu dezvăluiți informații despre un angajat către terți fără consimțământul acestuia. Este important de reținut că consimțământul trebuie dat în scris. Dar acest lucru nu se aplică situațiilor în care exprimarea informațiilor ajută la prevenirea unei amenințări la adresa sănătății și vieții unui angajat sau în care este necesar să se transfere date către serviciile guvernamentale. Acestea din urmă includ Fondul de pensii, agențiile de aplicare a legii, Serviciul Judiciar Federal, comisariatele militare, procuratura și alte organisme.
2. Avertizați persoanele care primesc informații cu caracter personal că acestea pot fi utilizate numai în scopul propus. Apropo, angajatorul are tot dreptul de a cere confirmarea respectării acestei reguli.
3. Transferă datele personale în cadrul unei singure întreprinderi sau unui singur antreprenor. Acest lucru ar trebui să aibă loc în conformitate cu un document intern pe care angajatul l-a studiat și semnat sub acesta.
4. Permiteți numai persoanelor autorizate să trateze informațiile personale. Acest lucru nu înseamnă că aceste persoane pot solicita orice informație, au dreptul de a utiliza doar datele necesare pentru îndeplinirea anumitor sarcini.
5. Nu atingeți sănătatea unui angajat dacă acest lucru nu îi afectează îndatoririle directe de muncă.
6. Limitați informațiile pe care le primește un reprezentant al angajaților doar la ceea ce este necesar pentru îndeplinirea funcțiilor specificate de reprezentant.

Toate aceste norme sunt definite de Legea „Cu privire la Datele cu Caracter Personal” și unele articole din Codul Muncii. Să revenim la registrul operatorilor de date cu caracter personal din Roskomnadzor și la atribuțiile acestora.

Alte sarcini

Am menționat deja mai sus ce ar trebui să facă operatorii. Să revenim la această problemă.

Operatorii sunt obligați să ia măsuri pentru a asigura securitatea informațiilor personale. În acest scop, compania selectează o persoană care este responsabilă de organizarea prelucrării datelor cu caracter personal. Această persoană trebuie să controleze îndeplinirea atribuțiilor de către operatorul de date cu caracter personal, respectarea cerințelor acestuia din urmă privind securitatea utilizării informațiilor. Aceeași persoană este obligată să informeze angajații implicați în prelucrare cu noile modificări aduse Legii „Cu privire la Datele cu Caracter Personal”, precum și cu actele interne privind problemele de prelucrare. De asemenea, este însărcinat cu organizarea procesării contestațiilor și solicitărilor de la persoanele ale căror date sunt în curs de prelucrare, precum și primirea acestor contestații. Pe lângă informare, este necesară monitorizarea utilizării echipamentelor tehnice de securitate și emiterea de documente care reglementează politica companiei în această problemă.

În ceea ce privește politica operatorului de date cu caracter personal, aceasta ar trebui să fie publică. Pentru a face acest lucru, documentul este postat pe site-ul web al operatorului și toți cei care au nevoie de el se pot familiariza cu el. Dacă site-ul nu este disponibil, atunci puteți instala un stand cu informațiile necesare într-un astfel de loc încât toți clienții și vizitatorii organizației să se familiarizeze cu acesta.

Este important să rețineți că pentrupentru acei operatori de date cu caracter personal ale căror documente sunt solicitate prin internet, opțiunea este posibilă doar cu publicarea pe site. Pe site-ul web Roskomnadzor, puteți găsi informații cu privire la politica operatorului.

Adesea există o înlocuire a conceptelor despre politica întreprinderii și prevederile privind stocarea, protecția și prelucrarea informațiilor personale. Ultimul document este considerat un act intern, astfel încât numai angajații întreprinderii îl fac cunoștință, după care îl semnează.

O altă responsabilitate a operatorului este de a respecta cerințele pentru localizarea informațiilor personale ale cetățenilor țării noastre. Cert este că din 2015, toți operatorii, în timp ce colectează informații personale, sunt obligați să le prelucreze folosind baze de date care se află în țara noastră. Imediat ce legea a fost adoptată, au apărut o mulțime de neclarități, dar în timp s-au rezolvat. Acum se știe cu siguranță că, de exemplu, operatorii de date cu caracter personal prin comunicare sunt obligați să utilizeze baze de date cu informații.

Ultima datorie este necesitatea de a opri prelucrarea informațiilor personale la timp. Dacă informațiile au fost utilizate și persoana ale cărei date au fost prelucrate decide să își retragă consimțământul pentru prelucrare, atunci operatorul trebuie să înceteze prelucrarea datelor și să le ștergă în termen de o lună. Este important să înțelegeți că un alt termen poate fi specificat în acord, motiv pentru care este atât de important să citiți documentele.

Drepturi operator

Pe lângă îndatoriri, operatorii au propriile lor drepturi. Adevărat, sunt puține, dar cu toate acestea, nu trebuie uitate. Lista operatorilor de date cu caracter personal îi oferă acestora din urmă doar unuldreptul de a primi informații despre modificările legii, dacă acestea se referă la date personale.

Cine este inclus în baza de date

Am spus deja mai sus că nu toată lumea trebuie să fie înscrisă în registrul operatorilor de date cu caracter personal. Cine ar trebui să depună notificarea?

1. Resurse de internet. Acestea includ portaluri, rețele sociale, forumuri, deoarece înregistrarea necesită date personale, deși puțin.
2. Cumpărături online. Au nevoie de acest lucru deoarece cumpărătorii lasă un număr de telefon de contact pentru un apel sau o adresă poștală atunci când comandă.
3. Site-uri care publică informații despre subiect sau le trimit pe e-mail. Și, de asemenea, aici puteți include acele site-uri care conțin deja informații personale.
4. Organizații, companii sau antreprenori care prelucrează în mod constant date. Acestea sunt birouri contabile și juridice, agenții de turism, locuințe și servicii comunale, registratori, registratori, instituții medicale și bănci, instituții de învățământ, companii care oferă servicii și emit carduri de club.
5. Organizații care lucrează în baza unor contracte de drept civil cu liber profesioniști.
6. Firme care folosesc sisteme CRM.

Atenție! Roskomnadzor poate bloca o resursă de Internet dacă aceasta din urmă încalcă legea în domeniul prelucrării datelor.

Angajator - operator sau nu?

Am indicat deja că toată lumea ar trebui să facă modificări în registrul operatorilor de date cu caracter personal, dar opiniile despre angajatori sunt încă diferite. Cumde regulă, aceștia sunt clasificați ca operatori de date cu caracter personal, dar există și excepții. De exemplu, aceștia sunt acei manageri care stochează și colectează informații doar în vederea întocmirii unui contract de muncă sau a unui ordin intern în conformitate cu legea.

Cine nu este considerat operator

Înregistrarea unui operator de date cu caracter personal nu este necesară pentru toate persoanele și organizațiile. Cine se poate descurca fără el?

1. Companii de telefonie care utilizează datele abonaților numai pentru a furniza servicii de comunicații.
2. Organizații religioase și sociale care folosesc informații personale despre membri numai în scopurile specificate în documentele de înființare.
3. Instituții și persoane care utilizează datele pe care subiectul le-a autodezvăluit.
4. Companii care emit permise unice.
5. Sisteme de date publice concepute pentru a proteja și menține ordinea publică.
6. Organizații care prelucrează date fără sisteme automatizate.
7. Companii de transport care primesc informații pentru emiterea biletelor de călătorie.

Este important de înțeles că pentru Roskomnadzor nu contează dacă o organizație sau o persoană este sau nu inclusă în registrul operatorilor care prelucrează date cu caracter personal. Serviciul are dreptul de a efectua o vizită de inspecție la orice instituție. Adică, chiar și cei care nu sunt considerați în mod legal operatori pot fi răspunzători pentru nerespectarea cerințelor de protecție a datelor cu caracter personal.

Cum să obțineți dreptul de a procesa informații personale

Pentru a asigura securitatea transmiterii și stocării informațiilor personale, a fost dezvoltat un proces de licențiere și certificare pentru organizațiile care stochează și colectează date.

Pentru a obține o licență, nu este suficient să trimiți angajații la instruire, trebuie să achiziționezi și mijloace tehnice de protecție. Obținerea licenței are loc în mai multe etape:

1. Trimiterea unei notificări către registrul operatorilor de prelucrare a datelor cu caracter personal cu privire la intenția existentă de prelucrare.
2. Trecerea unui studiu preliminar al sistemelor informaționale disponibile întreprinderii.
3. Proiectarea unui sistem de protecție ținând cont de infrastructura de automatizare și echipamente informatice.
4. Achiziția și implementarea echipamentului de protecție.
5. Alinierea sediului la cerințele de securitate, securitate la incendiu, alimentare cu energie.
6. Formarea angajaților sau îmbunătățirea competențelor acestora în domeniul protecției datelor cu caracter personal cu certificare ulterioară.

Dacă toate punctele sunt îndeplinite, atunci stocarea și protecția informațiilor personale vor fi eficiente.

Este important să înțelegeți că toate punctele se referă la prelucrarea informațiilor în formă electronică, deși această metodă nu poate fi numită sigură pentru datele stocate.

Verificarea activităților operatorilor

Operatorul care prelucrează datele cu caracter personal este supus periodic controlului de către Roskomnadzor. Acesta din urmă poate fi realizat conform planului, sau se poate baza pe plângerea persoanei care a suferit acțiunile ilegale ale operatorului.

Controlați conformitatea cu legea privind prelucrarea datelor cu caracter personal trei departamente:

1. Roskomnadzor. El efectuează verificări de conformitate și este, de asemenea, responsabil pentru efectuarea verificărilor.
2. Serviciul federal pentru export și control tehnic. Acest serviciu protejează datele care se află în computerele din cadrul organizației și canalele de transmisie ale acestora. Acesta din urmă apare numai atunci când informațiile nu sunt criptate.
3. Serviciul Federal de Securitate. Controlează mijloacele de criptare de transmitere și prelucrare a informațiilor personale. De asemenea, dezvoltă și distribuie aceste produse.

Puteți verifica ce organizație vă aparține acest sau acel operator. Pentru a face acest lucru, accesați site-ul web Roskomnadzor și găsiți registrul operatorilor.

Pentru a vizualiza informațiile, trebuie doar să introduceți numărul de înregistrare al companiei sau numele acesteia. Va funcționa și un număr de identificare fiscală.

De asemenea, puteți afla cât de legitim au fost solicitate informațiile. Dacă compania nu este pe listă, atunci puteți contacta Roskomnadzor. El fie îl va include în registru, fie va interzice activitățile ilegale de colectare a datelor cu caracter personal.

Inspecția se efectuează pe baza unui recurs al cetățenilor sau la inițiativa unui organ departamental, de exemplu, parchetul. Pentru încălcarea prelucrării și stocării informațiilor personale, este prevăzută răspunderea. Pedeapsa poate fi administrativă, penală sau disciplinară, totul depinde de cât de gravă este încălcarea.

Ce mai facisigur?

În teorie, pentru a evita astfel de probleme, cetățenii sunt sfătuiți să verifice organizația dacă se află pe lista relevantă înainte de a-și da acordul pentru prelucrarea informațiilor personale.

De fapt, oamenii fac rar acest lucru, fie doar pentru că majoritatea oamenilor nici măcar nu știu despre existența unui astfel de registru.

În special merită să ne uităm la organizațiile mici care nu au întotdeauna condițiile adecvate pentru prelucrarea informațiilor. Dacă există suspiciuni cu privire la acest lucru, atunci consimțământul nu este necesar. Lasă-i să te refuze într-un singur loc, dar poți găsi o organizație mai potrivită și nu vei avea probleme.

Drepturi persoanei vizate

În ciuda faptului că fiecare operator are propria sa politică de date cu caracter personal, nu ar trebui să contravină legii. Adică, toate drepturile persoanelor care furnizează informații personale despre ei înșiși trebuie respectate.

Drepturile fundamentale includ:

1. Dreptul de a accesa propriile informații. Adică, o persoană are dreptul de a ști cine își prelucrează datele, în ce scop și cine va vedea informațiile. O persoană poate solicita clarificarea datelor, le poate bloca sau le poate șterge complet. Pentru a vă accesa datele, trebuie să trimiteți o cerere către operator. Acest lucru poate fi făcut atât de subiectul însuși, cât și de reprezentantul său. Există, de asemenea, restricții asupra acestui drept, de exemplu, dacă datele afectează securitatea statului, încalcă libertățile constituționale și drepturile terților sau interferează cu activitățile de căutare operațională.
2. Dreptul de a prelucra informații personale pentru promovarea de bunuri, servicii sau lucrări pe piață sau în scopuri de campanie politică. Prelucrarea datelor are loc numai dacă subiectul este de acord cu aceasta. În cazul unui conflict, se consideră că prelucrarea a avut loc fără acordul clientului, cu excepția cazului în care operatorul a putut dovedi contrariul. De îndată ce subiectul solicită oprirea procesării datelor, operatorul este obligat să facă acest lucru.
3. Dreptul subiectului de a lua o decizie bazată pe prelucrarea automată a informațiilor personale. Este interzisă prin lege prelucrarea datelor fără acordul scris al persoanei, doar pe baza prelucrării automate. Excepțiile sunt prevăzute de legea federală.
4. Dreptul de a contesta inacțiunea sau acțiunea operatorului. O persoană are dreptul de a se adresa organului împuternicit pentru protecția drepturilor subiecților informațiilor personale sau la instanță. Cu toate acestea, trebuie să existe motive pentru un astfel de tratament, de exemplu, încălcarea drepturilor sau prelucrarea necorespunzătoare a datelor.

Subiectul poate solicita, de asemenea, despăgubiri sau despăgubiri materiale în instanță.

Concluzie

După cum puteți vedea, această problemă este puternic reglementată. La urma urmei, tocmai din cauza primirii necontrolate a informațiilor personale, cetățenii țării noastre devin victime ale fraudelor și pur și simplu necinstiți. Statul încearcă să înăsprească cerințele cât mai mult posibil, astfel încât să poată garanta măcar cumva securitatea stocării datelor.

Se dezvoltă diverse sisteme de protecție, întreprinderisunt certificate și licențiate doar pentru a ușura viața cetățenilor obișnuiți.

Totuși, nici oamenii nu ar trebui să stea inactiv. La urma urmei, propria noastră bunăstare depinde de noi. În articol, am descris cum puteți verifica dacă o organizație este sau nu în registru. Utilizați aceste informații, nu vă dați acordul pentru prelucrarea datelor de către instituții dubioase, iar atunci nu va trebui să dovediți că drepturile dumneavoastră au fost încălcate. Necazurile celor mai mulți dintre noi se datorează neatenției și totul pentru că nu sunt obișnuiți să citească documentele înainte de a le semna. Între timp, acest lucru trebuie predat din leagăn, precum și să aibă grijă de cunoștințele juridice ale copilului. Cu cât începem mai devreme să pregătim copiii pentru vârsta adultă, cu atât le va fi mai ușor.