2024 Författare: Howard Calhoun | [email protected]. Senast ändrad: 2023-12-17 10:41
Persondataoperatör – vem är det här? Det är inte alla som vet vad det är för aktivitet. Samtidigt, i teknikens tidsålder, efterfrågas den allt mer. Så vem är operatören av personuppgifter? Låt oss prata om det i artikeln. Och för att göra det tydligare, låt oss börja med en definition.
Definition
En personuppgiftsansvarig är en fysisk eller juridisk person, såväl som en kommunal eller statlig institution som behandlar och tar emot personuppgifter, bestämmer ändamålen och rutinerna för de tillhandahållna uppgifterna.
Operatören har rätt att arbeta självständigt, eller kan vända sig till tredje part för att få hjälp. De senare anses också vara operatörer i det här fallet.
Vad är personuppgifter
Vi har tagit reda på vem som behandlar personlig information. Detta är operatören av personuppgifter. Men vad menas med personuppgifter? Lagen har ingen lista som tydligt skulle kunna svara på denna fråga. Personuppgifter inkluderar i regel passuppgifter, identifikationsnummer, tjänstgöringstid, platsregistrering och bosättning, arbetsplats, familjesammansättning, utbildning. I sällsynta fall kan detta inkludera data om förmåner eller hälsostatus.
Faktum är att en personuppgiftsoperatör är en institution som accepterar personlig information från en person. Även om detta bara är passdata anses organisationen fortfarande vara operatör för personuppgifter.
De mest kända exemplen på sådana operatörer kan ges. Det är banker som arbetar med kunder och information om skattebetalare, resebyråer. Detta inkluderar även sajter som kräver information om abonnenten för registrering, butiker där rabattkort ges ut. På listan finns även kliniker som har tillgång till läkarkort. Det här är inte en definitiv lista, det är helt enkelt omöjligt att lista alla organisationer och institutioner som behandlar personlig information.
Var informationen finns
Naturligtvis måste en sådan mängd information finnas någonstans. Av denna anledning infördes ett register över personuppgiftsansvariga. Detta är en specifik bas för Roskomnadzor, som återspeglar alla juridiska personer och individer som anses vara operatörer.
För att ingå i databasen räcker det att självständigt deklarera till Roskomnadzors myndigheter genom att skicka in en skriftlig ansökan eller skicka ett e-postmeddelande. Och du kan också meddela myndigheterna på företagets brevpapper. Denna procedur beskrevs i detalj i order från det ryska ministeriet för telekom och masskommunikation 2011.
Eftersom alla operatörer är inkluderade i registret över personuppgiftsoperatörer är de skyldiga att meddela Roskomnadzor om alla ändringar,som avser verksamhet med personuppgifter, dess behandling. Den senare kontrollerar i sin tur operatörernas arbete och utför regelbundet kontroller.
Listan över personuppgiftsoperatörer för Roskomnadzor är tillgänglig för alla, den kan ses på tjänstens officiella webbplats.
Myndigheten kan för övrigt inte vägra att skriva in en juridisk eller fysisk persons register. Om detta händer bryter tjänsten mot lagen, vilket innebär att Roskomnadzor döms till vite. Beloppet av det senare kan nå femhundratusen rubel.
operatörernas skyldigheter
Som med all aktivitet är arbetet med personlig information föremål för skyldigheter och rättigheter. Tänk på personuppgiftsoperatörernas ansvar.
Roskomnadzor är skyldig att meddela tjänsten att de har börjat behandla information. Denna skyldighet åläggs i enlighet med artikel 22 i lagen "om personuppgifter". Meddelandet måste innehålla följande information:
- Operatörens adress, namn eller förnamn, efternamn, patronym.
- Grundlag för behandling av personlig information.
- Personlig informationskategori.
- Kategori av ämnet vars personuppgifter ska behandlas.
- Länk till regulatoriska dokument som tillåter behandling av information.
- Lista över åtgärder som operatören kommer att utföra för behandling av personuppgifter, samt en beskrivning av de metoder som han kommer att använda i processen.
- Åtgärder som vidtagits för att skydda information.
- Namn på juridisk personperson eller namn, efternamn och patronym för den person som ansvarar för att organisera behandlingsprocessen. Dessutom måste kontakttelefonnummer, e-postadress och postadress anges.
- Datum från vilket databehandlingen börjar.
- Villkor för behandling och villkor för uppsägning.
- Information om huruvida det finns en gränsöverskridande dataöverföring eller inte vid tidpunkten för bearbetningen.
- Information om var databasen finns, som innehåller personlig information om medborgare i vårt land.
- Data om informationssäkerhet och om den uppfyller de krav som ställts av regeringen i vårt land.
Detta betyder inte att operatörer som behandlar personuppgifter i någon situation måste meddela Roskomnadzor. Det finns tillfällen då detta inte alls är nödvändigt. Det behövs till exempel inget meddelande om en arbetsgivare behandlar uppgifter om sina anställda. Detta inkluderar även situationen när ett avtal ingås med en kund om något. I detta fall fungerar regeln bara så länge informationen inte lämnas till tredje part utan klientens samtycke. Det finns ingen anledning att skriva ett meddelande till dem som utfärdar ett engångskort till något territorium, behandlar data som är fritt tillgängliga, använder endast förnamn, efternamn och patronym för en person.
Roskomnadzors register över personuppgiftsoperatörer ålägger en skyldighet i form av att säkerställa konfidentialitet för personlig information. Det vill säga att det är omöjligt att sprida någon information om en person utan hans samtycke. Detett av huvudkraven för operatörer.
Arbetsgivarnas skyldigheter
Det finns punkter som arbetsgivare måste följa vid överföring av data:
- Upplåt inte information om en anställd till tredje part utan hans medgivande. Det är viktigt att komma ihåg att samtycke måste lämnas skriftligt. Men detta gäller inte situationer där uttalande av information hjälper till att förhindra ett hot mot en anställds hälsa och liv eller det krävs att data överförs till statliga tjänster. De senare inkluderar pensionsfonden, brottsbekämpande myndigheter, den federala rättsväsendet, militärkommissariat, åklagarmyndigheten och andra organ.
- Varna personer som får personlig information att den endast kan användas för det avsedda syftet. Förresten, arbetsgivaren har all rätt att kräva bekräftelse på att denna regel följs.
- Överför personuppgifter inom endast ett företag eller en entreprenör. Detta bör ske i enlighet med ett internt dokument som den anställde har studerat och undertecknat under det.
- Tillåt endast behöriga personer att hantera personlig information. Detta betyder inte att dessa personer kan begära någon information, de har rätt att endast använda den data som behövs för att utföra vissa uppgifter.
- Rör inte vid en anställds hälsa om detta inte påverkar hans direkta arbetsuppgifter.
- Begränsa informationen som en arbetstagarrepresentant får till enbart vad som behövs för att utföra de funktioner som representanten specificerar.
Alla dessa normer definieras av lagen "om personuppgifter" och vissa artiklar i arbetslagstiftningen. Låt oss återgå till registret över personuppgiftsoperatörer för Roskomnadzor och deras uppgifter.
Övriga uppgifter
Vi har redan nämnt ovan vad operatörer bör göra. Låt oss återgå till det här problemet.
Operatörer måste vidta åtgärder för att säkerställa säkerheten för personlig information. För detta ändamål väljer företaget ut en person som är ansvarig för att organisera behandlingen av personuppgifter. Denna person måste kontrollera utförandet av uppgifter av operatören av personuppgifter, efterlevnad av den senares krav för säkerheten för användning av information. Samma person är skyldig att bekanta de anställda som är involverade i behandlingen med de nya ändringarna av lagen "Om personuppgifter", samt interna akter om behandlingsfrågor. Han har också till uppgift att organisera handläggningen av överklaganden och förfrågningar från personer vars uppgifter behandlas, samt mottagandet av dessa överklaganden. Utöver information är det nödvändigt att övervaka användningen av teknisk säkerhetsutrustning och utfärda dokument som reglerar företagets policy i denna fråga.
När det gäller policyn för personuppgiftsoperatören bör den vara offentlig. För att göra detta läggs dokumentet ut på operatörens webbplats och alla som behöver det kan bekanta sig med det. Om webbplatsen inte är tillgänglig kan du installera en monter med nödvändig information på en sådan plats att alla kunder och besökare i organisationen kan bekanta sig med den.
Det är viktigt att komma ihåg det förför de personuppgiftsoperatörer vars handlingar efterfrågas via Internet är alternativet endast möjligt med publicering på webbplatsen. På Roskomnadzors webbplats kan du hitta information om operatörens policy.
Ofta ersätts begreppen om företagets policy och bestämmelserna om lagring, skydd och behandling av personuppgifter. Det sista dokumentet betraktas som en intern handling, så endast anställda på företaget bekantar sig med det, varefter de undertecknar det.
Ett annat ansvar för operatören är att följa kraven för lokalisering av personlig information om medborgare i vårt land. Faktum är att sedan 2015 är alla operatörer, samtidigt som de samlar in personlig information, skyldiga att behandla dem med hjälp av databaser som finns i vårt land. Så fort lagen antogs fanns det en hel del oklarheter, men med tiden löstes de. Nu är det med säkerhet känt att till exempel operatörer av personuppgifter genom kommunikation är skyldiga att använda informationsdatabaser.
Den sista plikten är behovet av att sluta behandla personlig information i tid. Om informationen har använts och den person vars uppgifter behandlades beslutar att återkalla samtycke till behandlingen, måste verksamhetsutövaren sluta behandla uppgifterna och radera dem inom en månad. Det är viktigt att förstå att ett annat villkor kan anges i avtalet, varför det är så viktigt att läsa dokumenten.
Operatörsrättigheter
Förutom skyldigheter har operatörer sina egna rättigheter. Visserligen är de få, men ändå bör de inte glömmas. Listan över personuppgiftsoperatörer ger de senare endast enrätten att få information om lagändringar om de rör personuppgifter.
Vem ingår i databasen
Vi har redan sagt ovan att alla inte behöver registreras i registret över personuppgiftsansvariga. Vem ska lämna in anmälan?
- Internetresurser. Detta inkluderar portaler, sociala nätverk, forum, eftersom registrering kräver personuppgifter, om än lite.
- onlineshopping. De behöver detta eftersom köpare lämnar ett kontaktnummer för att ringa tillbaka eller postadress när de beställer.
- Sajter som publicerar information om ämnet eller skickar det till e-post. Och även här kan du inkludera de webbplatser som redan innehåller personlig information.
- Organisationer, företag eller entreprenörer som ständigt behandlar data. Dessa är redovisnings- och juridiska kontor, resebyråer, bostäder och kommunala tjänster, registratorer, registratorer, medicinska institutioner och banker, utbildningsinstitutioner, företag som tillhandahåller tjänster och utfärdar klubbkort.
- Organisationer som arbetar under civilrättsliga avtal med frilansare.
- Företag som använder CRM-system.
Obs! Roskomnadzor kan blockera en Internetresurs om den senare bryter mot lagen inom databehandlingsområdet.
Arbetsgivare – operatör eller inte?
Vi har redan markerat att alla borde göra ändringar i registret över personuppgiftsansvariga, men åsikterna om arbetsgivare är fortfarande olika. Huri regel klassas de som personuppgiftsansvariga, men det finns undantag. Det är till exempel de chefer som lagrar och samlar in information endast för att upprätta ett anställningsavtal eller en intern order i enlighet med lagen.
Vem anses inte vara en operatör
Registrering av en personuppgiftsoperatör är inte nödvändigt för alla människor och organisationer. Vem klarar sig utan det?
- Telefonbolag som endast använder abonnentdata för att tillhandahålla kommunikationstjänster.
- Religiösa och sociala organisationer som använder personlig information om medlemmar endast för de ändamål som anges i grunddokumenten.
- Institutioner och individer som använder uppgifterna som personen själv har avslöjat.
- Företag som utfärdar engångskort.
- Offentliga datasystem utformade för att skydda och upprätthålla allmän ordning.
- Organisationer som behandlar data utan automatiserade system.
- Transportföretag som får information för att utfärda resebiljetter.
Det är viktigt att förstå att för Roskomnadzor spelar det ingen roll om en organisation eller person ingår i registret över operatörer som behandlar personuppgifter eller inte. Tjänsten har rätt att göra ett tillsynsbesök på vilken institution som helst. Det vill säga, även de som inte juridiskt anses vara operatörer kan vara ansvariga för bristande efterlevnad av kraven för skydd av personuppgifter.
Hur får du rätten att behandla personlig information
För att säkerställa säkerheten för överföring och lagring av personlig information har en licensierings- och certifieringsprocess utvecklats för organisationer som lagrar och samlar in data.
För att få en licens räcker det inte att skicka anställda på utbildning, du måste också köpa tekniska skyddsmedel. Att erhålla en licens sker i flera steg:
- Skicka en anmälan till registret över personuppgiftsbehandlare om den befintliga avsikten att behandla.
- Passar en preliminär undersökning av informationssystem som är tillgängliga för företaget.
- Utformning av ett skyddssystem med hänsyn till infrastrukturen för automation och datorutrustning.
- Upphandling och implementering av skyddsutrustning.
- Att bringa lokalerna i linje med kraven på säkerhet, brandsäkerhet, strömförsörjning.
- Utbilda anställda eller förbättra deras kompetens inom området för skydd av personuppgifter med efterföljande certifiering.
Om alla punkter är uppfyllda, kommer lagring och skydd av personlig information att vara effektiv.
Det är viktigt att förstå att alla punkter hänför sig till behandling av information i elektronisk form, även om denna metod inte kan kallas säker för lagrad data.
Kontrollerar operatörernas aktiviteter
Operatören som behandlar personuppgifter utsätts periodvis för inspektion av Roskomnadzor. Det senare kan utföras enligt planen, eller det kan baseras på klagomålet från den person som led av operatörens olagliga handlingar.
Kontrollera efterlevnaden av lagen om behandling av personuppgifter tre avdelningar:
- Roskomnadzor. Han utför efterlevnadskontroller och är också ansvarig för att utföra kontrollerna.
- Federal Service for Export and Technical Control. Den här tjänsten skyddar data som finns i datorer inom organisationen och deras överföringskanaler. Det senare inträffar bara när informationen inte är krypterad.
- Federal Security Service. Kontrollerar krypteringsmedel för överföring och behandling av personlig information. Hon utvecklar och distribuerar även dessa produkter.
Du kan kontrollera vilken organisation den eller den operatören tillhör dig själv. För att göra detta, gå till Roskomnadzors webbplats och hitta registret över operatörer.
För att se informationen behöver du bara ange företagets registreringsnummer eller dess namn. Ett skatte-ID-nummer fungerar också.
Du kan också ta reda på hur legitimt informationen begärdes. Om företaget inte finns med på listan kan du kontakta Roskomnadzor. Han kommer antingen att inkludera det i registret eller förbjuda olaglig verksamhet för att samla in personuppgifter.
Inspektion utförs på grundval av ett överklagande från medborgare eller på initiativ av ett avdelningsorgan, till exempel åklagarmyndigheten. För kränkning av behandling och lagring av personuppgifter lämnas ansvar. Straffet kan vara administrativt, straffbart eller disciplinärt, allt beror på hur allvarlig överträdelsen är.
Hur mår dusäkert?
I teorin, för att undvika sådana problem, rekommenderas medborgare att kontrollera att organisationen finns på den relevanta listan innan de ger sitt samtycke till behandlingen av personlig information.
Faktum är att människor sällan gör detta, om än bara för att de flesta människor inte ens vet om existensen av ett sådant register.
Det är särskilt värt att titta på små organisationer som inte alltid har lämpliga förutsättningar för att behandla information. Om det finns misstankar om detta är samtycke inte nödvändigt. Låt dem vägra dig på ett ställe, men du kan hitta en mer lämplig organisation och du kommer inte ha några problem.
Datasubjekträttigheter
Trots att varje operatör har sin egen personuppgiftspolicy bör det inte strida mot lagen. Det vill säga alla rättigheter för personer som tillhandahåller personlig information om sig själva måste respekteras.
Grundläggande rättigheter inkluderar:
- Rätten att få tillgång till din egen information. Det vill säga att en person har rätt att veta vem som behandlar hans uppgifter, i vilket syfte och vem som ska se informationen. En person kan kräva förtydligande av uppgifter, blockera dem eller radera dem helt. För att få tillgång till dina uppgifter måste du skicka in en begäran till operatören. Detta kan göras både av försökspersonen själv och av dennes företrädare. Det finns också begränsningar för denna rättighet, till exempel om uppgifterna påverkar statens säkerhet, kränker konstitutionella friheter och tredje parts rättigheter eller stör operationell sökning.
- Rätten att behandla personlig information för marknadsföring av varor, tjänster eller verk på marknaden eller för politiska kampanjer. Databehandling sker endast om försökspersonen samtycker till det. Vid konflikt anses behandlingen ha skett utan klientens samtycke, om inte verksamhetsutövaren har kunnat bevisa något annat. Så snart försökspersonen begär att sluta behandla data är operatören skyldig att göra det.
- Rätten för subjektet att fatta ett beslut baserat på automatiserad behandling av personlig information. Det är förbjudet enligt lag att behandla uppgifter utan skriftligt medgivande från personen, endast på grundval av automatiserad behandling. Undantag tillhandahålls av federal lag.
- Rätt att överklaga operatörens passivitet eller agerande. En person har rätt att vända sig till det auktoriserade organet för skydd av rättigheterna för subjekt med personlig information eller till domstolen. Det måste dock finnas skäl för sådan behandling, till exempel kränkning av rättigheter eller otillbörlig behandling av uppgifter.
Försökspersonen kan också begära skadestånd eller materiell kompensation i domstol.
Slutsats
Som du kan se är den här frågan hårt reglerad. När allt kommer omkring är det just på grund av det okontrollerade mottagandet av personlig information som medborgare i vårt land blir offer för bedragare och helt enkelt oärliga människor. Staten försöker skärpa kraven så mycket som möjligt så att den åtminstone på något sätt kan garantera säkerheten för att lagra data.
Olika skyddssystem utvecklas, företagär certifierade och licensierade bara för att göra livet lättare för vanliga medborgare.
Men folk bör inte vara sysslolösa heller. När allt kommer omkring beror vårt eget välbefinnande på oss. I artikeln beskrev vi hur du kan kontrollera om en organisation finns med i registret eller inte. Använd denna information, samtyck inte till behandling av uppgifter av tvivelaktiga institutioner, och då behöver du inte bevisa att dina rättigheter har kränkts. Besvären för de flesta av oss beror på ouppmärksamhet, och allt för att de inte är vana vid att läsa dokument innan de undertecknar dem. Under tiden måste detta läras från vaggan, samt ta hand om den juridiska kunskapen om barnet. Ju tidigare vi börjar förbereda barn för vuxenlivet, desto lättare blir det för dem.
Rekommenderad:
Ansvar för en kommunanställd: rättigheter och skyldigheter, funktioner och uppgifter
Rättigheter, skyldigheter, utbud av yrkesfunktioner – allt detta är traditionella statuselement för kommunanställda. Dessa anställdas ansvar regleras av en separat lag. Mer om huvuddragen i ansvar, såväl som andra egenskaper hos specialister inom området lok alt självstyre, mer detaljerat i artikeln
Kunden inom bygg är Definition, ansvar och funktioner
Vem är kund inom byggbranschen, vilka funktioner utför han, vilka rättigheter har han? För att förstå processen för byggproduktion är det nödvändigt att ha en förståelse för vilken roll varje inblandad person spelar, vare sig det är kund, investerare, entreprenör och underleverantör. Hela kärnan i kundens arbete kommer att avslöjas nedan
Arbeta på hotell och hotell: funktioner, ansvar och rekommendationer
I dag blomstrar hotellverksamheten inte bara utomlands utan även i vårt hemland. Med tanke på detta skulle det vara ganska logiskt att betrakta denna miljö som en potentiell arbetsplats
Byträdande prefekt: funktioner och ansvar, kvalifikationer, personliga egenskaper
Allmänna bestämmelser om biträdande avdelningschef. Grundläggande och specifika krav för en tjänsteman. Arbetsuppgifter, återkoppling från andra strukturella enheter. Rättigheter och skyldigheter för en specialist. Funktioner för att skriva ett CV, personliga egenskaper hos en "ställföreträdare", information om arbetslivserfarenhet
Yrke "advokat": för- och nackdelar, beskrivning av funktioner och ansvar
Om du är "vilse" i jakten på ditt yrke, var uppmärksam på hur nödvändigt och populärt yrket "advokat" förblir hela tiden. Dess för- och nackdelar är inte så uppenbara som det verkar vid första anblicken