Die persoonlike data-operateur is Funksies en verantwoordelikhede, kenmerke

2024 Outeur: Howard Calhoun | [email protected]. Laas verander: 2023-12-17 10:16

Persoonlike data-operateur - wie is dit? Nie almal weet watter soort aktiwiteit dit is nie. Intussen, in die era van tegnologie, word dit toenemend in aanvraag. So wie is die operateur van persoonlike data? Kom ons praat daaroor in die artikel. En om dit duideliker te maak, kom ons begin met 'n definisie.

Definisie

'n Persoonlike data-operateur is 'n natuurlike of regspersoon, sowel as 'n munisipale of staatsinstelling wat persoonlike inligting verwerk en ontvang, die doeleindes en prosedures vir die verskafde data bepaal.

Die operateur het die reg om outonoom te werk, of kan na derde partye wend vir hulp. Laasgenoemde word in hierdie geval ook as operateurs beskou.

Wat is persoonlike data

Ons het uitgepluis wie persoonlike inligting verwerk. Dit is die operateur van persoonlike data. Maar wat word bedoel met persoonlike data? Die wet het nie 'n lys wat hierdie vraag duidelik sal beantwoord nie. As 'n reël sluit persoonlike inligting paspoortdata, identifikasienommer, senioriteit, plek inregistrasie en verblyf, plek van werk, gesinsamestelling, onderwys. In seldsame gevalle kan dit data oor voordele of gesondheidstatus insluit.

Trouens, 'n persoonlike data-operateur is 'n instelling wat persoonlike inligting van 'n persoon aanvaar. Selfs al is dit net paspoortdata, word die organisasie steeds as die operateur van persoonlike data beskou.

Die bekendste voorbeelde van sulke operateurs kan gegee word. Dit is banke wat met kliënte werk en inligting oor belastingbetalers, reisagentskappe. Dit sluit ook webwerwe in wat inligting oor die intekenaar vir registrasie vereis, winkels waar afslagkaarte uitgereik word. Die lys sluit ook klinieke in wat toegang tot mediese kaarte het. Hierdie is nie 'n definitiewe lys nie, dit is eenvoudig onmoontlik om alle organisasies en instansies wat persoonlike inligting verwerk, te lys.

Waar die inligting gevind word

Natuurlik moet so 'n volume inligting iewers vervat wees. Om hierdie rede is 'n register van persoonlike data-operateurs ingestel. Dit is 'n spesifieke basis van Roskomnadzor, wat alle regsentiteite en individue weerspieël wat as operateurs beskou word.

Om by die databasis ingesluit te word, is dit genoeg om onafhanklik aan die Roskomnadzor-owerhede te verklaar deur 'n skriftelike aansoek in te dien of 'n e-pos te stuur. En jy kan ook die owerhede op die briefhoof van die onderneming in kennis stel. Hierdie prosedure is in detail beskryf in die opdrag van die Russiese Ministerie van Telekommunikasie en Massakommunikasie van 2011.

Aangesien alle operateurs ingesluit is in die register van persoonlike data-operateurs, word daar van hulle verwag om Roskomnadzor in kennis te stel van alle veranderinge,wat verband hou met bedrywighede met persoonlike inligting, die verwerking daarvan. Laasgenoemde beheer op sy beurt die werk van operateurs en doen periodiek kontroles.

Die lys van persoonlike data-operateurs van Roskomnadzor is vir almal beskikbaar, dit kan op die amptelike webwerf van die diens bekyk word.

Terloops, die owerheid kan nie weier om die register van 'n regs- of natuurlike persoon te betree nie. As dit gebeur, dan oortree die diens die wet, wat beteken dat 'n boete aan Roskomnadzor opgelê word. Die bedrag van laasgenoemde kan vyfhonderdduisend roebels bereik.

Verpligtinge van operateurs

Soos met enige aktiwiteit, is die werk met persoonlike inligting onderhewig aan verpligtinge en regte. Oorweeg die verantwoordelikhede van persoonlike data-operateurs.

Roskomnadzor verplig om die diens in kennis te stel dat hulle begin het om inligting te verwerk. Hierdie verpligting word opgelê in ooreenstemming met Artikel 22 van die Wet "Op Persoonlike Data". Die kennisgewing moet die volgende inligting bevat:

1. Operateur se adres, naam of voornaam, van, patroniem.
2. Basis vir die verwerking van persoonlike inligting.
3. Persoonlike inligtingkategorie.
4. Kategorie van die onderwerp wie se persoonlike data verwerk moet word.
5. Skakel na regulatoriese dokumente wat die verwerking van inligting toelaat.
6. Lys van aksies wat die operateur sal uitvoer vir die verwerking van persoonlike data, asook 'n beskrywing van die metodes wat hy in die proses sal gebruik.
7. maatreëls getref om inligting te beskerm.
8. Naam van regsentiteitdie persoon of naam, van en patroniem van die individu wat verantwoordelik is vir die organisering van die verwerkingsproses. Daarbenewens moet kontakfoonnommers, e-posadres en posadres verskaf word.
9. Datum vanaf wanneer dataverwerking begin.
10. Bepalings vir verwerking en voorwaardes waaronder dit beëindig word.
11. Inligting oor of daar 'n oorgrens-data-oordrag is al dan nie ten tyde van verwerking.
12. Inligting oor waar die databasis geleë is, wat die persoonlike inligting van burgers van ons land bevat.
13. Data oor die sekuriteit van inligting en of dit voldoen aan die vereistes wat deur die regering van ons land gestel word.

Dit beteken nie dat persoonlike dataverwerkingsoperateurs in enige situasie Roskomnadzor moet in kennis stel nie. Daar is tye wanneer dit glad nie nodig is nie. Dit is byvoorbeeld nie nodig vir kennisgewing as 'n werkgewer inligting oor sy werknemers verwerk nie. Dit sluit ook die situasie in wanneer 'n kontrak met 'n kliënt vir iets gesluit word. In hierdie geval werk die reël net solank die inligting nie aan derde partye verskaf word sonder die toestemming van die kliënt nie. Dit is nie nodig om 'n kennisgewing te skryf aan diegene wat 'n eenmalige pas na een of ander gebied uitreik, die data wat vrylik beskikbaar is verwerk, slegs die voornaam, van en patroniem van 'n persoon gebruik nie.

Die register van persoonlike data-operateurs van Roskomnadzor lê 'n verpligting in die vorm van die versekering van die vertroulikheid van persoonlike inligting. Dit wil sê, dit is onmoontlik om enige inligting oor 'n persoon te versprei sonder sy toestemming. Diteen van die hoofvereistes vir operateurs.

Verpligtinge van werkgewers

Daar is punte waaraan werkgewers moet voldoen wanneer data oorgedra word:

1. Moenie inligting oor 'n werknemer aan derde partye bekend maak sonder sy toestemming nie. Dit is belangrik om te onthou dat toestemming skriftelik gegee moet word. Maar dit is nie van toepassing op situasies waar die verkondiging van inligting help om 'n bedreiging vir die gesondheid en lewe van 'n werknemer te voorkom of dit nodig is om data na staatsdienste oor te dra nie. Laasgenoemde sluit die Pensioenfonds, wetstoepassingsagentskappe, die Federale Regsdiens, militêre kommissariate, die aanklaer se kantoor en ander liggame in.
2. Waarsku persone wat persoonlike inligting ontvang dat dit slegs vir die beoogde doel gebruik kan word. Terloops, die werkgewer het alle reg om bevestiging van voldoening aan hierdie reël te eis.
3. Dra persoonlike data oor slegs een onderneming of een entrepreneur oor. Dit moet geskied in ooreenstemming met 'n interne dokument wat die werknemer daaronder bestudeer en onderteken het.
4. Laat slegs gemagtigde persone toe om met persoonlike inligting te handel. Dit beteken nie dat hierdie mense enige inligting kan aanvra nie, hulle het die reg om slegs die data te gebruik wat nodig is om sekere take uit te voer.
5. Moenie aan die gesondheid van 'n werknemer raak as dit nie sy direkte werkspligte raak nie.
6. Beperk die inligting wat 'n werknemerverteenwoordiger ontvang tot net wat nodig is om die funksies te verrig wat deur die verteenwoordiger gespesifiseer is.

Al hierdie norme word gedefinieer deur die Wet "Op Persoonlike Data" en sommige artikels van die Arbeidskode. Kom ons keer terug na die register van persoonlike data-operateurs van Roskomnadzor en hul pligte.

Ander pligte

Ons het reeds hierbo genoem wat operateurs moet doen. Kom ons keer terug na hierdie kwessie.

Operateurs word vereis om stappe te neem om die veiligheid van persoonlike inligting te verseker. Vir hierdie doel kies die maatskappy 'n persoon wat verantwoordelik is vir die organisering van die verwerking van persoonlike data. Hierdie persoon moet die uitvoering van pligte deur die operateur van persoonlike data beheer, voldoening aan laasgenoemde se vereistes vir die sekuriteit van die gebruik van inligting. Dieselfde persoon is verplig om die werknemers wat by die verwerking betrokke is, vertroud te maak met die nuwe wysigings aan die Wet "Op Persoonlike Data", sowel as interne handelinge oor verwerkingskwessies. Hy word ook belas met die organisering van die verwerking van appèlle en versoeke van mense wie se data verwerk word, asook die ontvangs van hierdie appèlle. Benewens inligtingsessies is dit nodig om die gebruik van tegniese sekuriteitstoerusting te monitor en dokumente uit te reik wat die maatskappy se beleid oor hierdie kwessie reguleer.

Wat die beleid van die persoonlike data-operateur betref, dit moet publiek wees. Om dit te doen, word die dokument op die operateur se webwerf geplaas, en almal wat dit nodig het kan hulself daarmee vergewis. As die webwerf nie beskikbaar is nie, dan kan jy 'n staanplek met die nodige inligting op so 'n plek installeer dat alle kliënte en besoekers van die organisasie hulself daarmee kan vergewis.

Dit is belangrik om dit te onthou virvir daardie persoonlike data-operateurs wie se dokumente via die internet aangevra word, is die opsie slegs moontlik met publikasie op die webwerf. Op die Roskomnadzor-webwerf kan jy inligting oor die operateur se beleid kry.

Dikwels is daar 'n vervanging van konsepte oor die beleid van die onderneming en die bepalings oor die berging, beskerming en verwerking van persoonlike inligting. Die laaste dokument word as 'n interne handeling beskou, dus maak slegs werknemers van die onderneming kennis daarvan, waarna hulle dit onderteken.

Nog 'n verantwoordelikheid van die operateur is om te voldoen aan die vereistes vir die lokalisering van persoonlike inligting van burgers van ons land. Die feit is dat alle operateurs sedert 2015, terwyl hulle persoonlike inligting versamel, verplig is om dit te verwerk met behulp van databasisse wat in ons land geleë is. Sodra die wet aangeneem is, was daar baie onduidelikhede, maar dit is mettertyd opgelos. Nou is dit vir seker bekend dat byvoorbeeld operateurs van persoonlike data deur kommunikasie verplig is om inligtingsdatabasisse te gebruik.

Die laaste plig is die behoefte om betyds op te hou om persoonlike inligting te verwerk. As die inligting gebruik is en die persoon wie se data verwerk is besluit om toestemming tot die verwerking terug te trek, dan moet die operateur die verwerking van die data staak en dit binne 'n maand uitvee. Dit is belangrik om te verstaan dat 'n ander term in die ooreenkoms gespesifiseer kan word, en daarom is dit so belangrik om die dokumente te lees.

Operateurregte

Behalwe pligte, het operateurs hul eie regte. Hulle is weliswaar min, maar nietemin moet hulle nie vergeet word nie. Die lys van persoonlike data operateurs gee laasgenoemde slegs eendie reg om inligting oor veranderinge in die wet te ontvang as dit met persoonlike data verband hou.

Wie is ingesluit in die databasis

Ons het reeds hierbo gesê dat nie almal in die register van persoonlike data-operateurs ingeskryf hoef te word nie. Wie moet die kennisgewing indien?

1. Internetbronne. Dit sluit portale, sosiale netwerke, forums in, want registrasie vereis persoonlike data, al is dit 'n bietjie.
2. Aanlyn inkopies. Hulle het dit nodig omdat kopers 'n kontakfoonnommer los vir 'n terugbel of posadres wanneer hulle bestel.
3. werwe wat inligting oor die onderwerp publiseer of dit na e-pos stuur. En ook hier kan jy daardie werwe insluit wat reeds persoonlike inligting bevat.
4. Organisasies, maatskappye of entrepreneurs wat voortdurend data verwerk. Dit is rekeningkundige en regskantore, reisagentskappe, behuising en gemeenskaplike dienste, registrateurs, registrateurs, mediese instellings en banke, opvoedkundige instellings, maatskappye wat dienste verskaf en klubkaarte uitreik.
5. Organisasies wat onder sivieleregtelike kontrakte met vryskutters werk.
6. Firms wat CRM-stelsels gebruik.

Aandag! Roskomnadzor kan 'n internethulpbron blokkeer as laasgenoemde die wet op die gebied van dataverwerking oortree.

Werkgewer – operateur of nie?

Ons het reeds aangedui dat almal veranderinge aan die register van persoonlike data-operateurs moet aanbring, maar menings oor werkgewers verskil steeds. Hoeas 'n reël word hulle as persoonlike data-operateurs geklassifiseer, maar daar is uitsonderings. Dit is byvoorbeeld daardie bestuurders wat inligting stoor en versamel slegs om 'n dienskontrak of 'n interne bevel in ooreenstemming met die wet op te stel.

Wie word nie as 'n operateur beskou nie

Registrasie van 'n persoonlike data-operateur is nie nodig vir alle mense en organisasies nie. Wie kan daarsonder klaarkom?

1. Telefoonmaatskappye wat slegs intekenaardata gebruik om kommunikasiedienste te verskaf.
2. Godsdienstige en sosiale organisasies wat persoonlike inligting oor lede slegs gebruik vir die doeleindes wat in die stigtingsdokumente gespesifiseer word.
3. Instellings en individue wat die data gebruik wat die proefpersoon self bekend gemaak het.
4. Maatskappye wat eenmalige kaarte uitreik.
5. Openbare datastelsels wat ontwerp is om openbare orde te beskerm en te handhaaf.
6. Organisasies wat data verwerk sonder geoutomatiseerde stelsels.
7. Vervoermaatskappye wat inligting ontvang vir die uitreiking van reiskaartjies.

Dit is belangrik om te verstaan dat dit vir Roskomnadzor nie saak maak of 'n organisasie of persoon ingesluit is in die register van operateurs wat persoonlike data verwerk of nie. Die diens het die reg om 'n inspeksiebesoek aan enige instansie te bring. Dit wil sê, selfs diegene wat nie wetlik as operateurs beskou word nie, kan aanspreeklik wees vir nie-nakoming van die vereistes vir die beskerming van persoonlike data.

Hoe om die reg te kry om persoonlike inligting te verwerk

Om die sekuriteit van die oordrag en berging van persoonlike inligting te verseker, is 'n lisensiërings- en sertifiseringsproses ontwikkel vir organisasies wat data berg en insamel.

Om 'n lisensie te bekom, is dit nie genoeg om werknemers vir opleiding te stuur nie, jy moet ook tegniese beskermingsmiddele aanskaf. Die verkryging van 'n lisensie vind in verskeie stadiums plaas:

1. Stuur van 'n kennisgewing aan die register van persoonlike dataverwerkingsoperateurs oor die bestaande voorneme om te verwerk.
2. Slaag 'n voorlopige opname van inligtingstelsels wat vir die onderneming beskikbaar is.
3. Ontwerp van 'n beskermingstelsel met inagneming van die infrastruktuur van outomatisering en rekenaartoerusting.
4. Verkryging en implementering van beskermende toerusting.
5. Bring die perseel in ooreenstemming met die vereistes vir sekuriteit, brandveiligheid, kragtoevoer.
6. Opleiding van werknemers of die verbetering van hul vaardighede op die gebied van persoonlike databeskerming met daaropvolgende sertifisering.

As aan alle punte voldoen word, sal die berging en beskerming van persoonlike inligting effektief wees.

Dit is belangrik om te verstaan dat alle punte verband hou met die verwerking van inligting in elektroniese vorm, hoewel hierdie metode nie veilig genoem kan word vir gestoorde data nie.

Gaan die aktiwiteite van operateurs na

Die operateur wat persoonlike data verwerk, word periodiek aan inspeksie deur Roskomnadzor onderwerp. Laasgenoemde kan volgens die plan uitgevoer word, of dit kan gebaseer word op die klagte van die persoon wat gely het onder die onwettige optrede van die operateur.

Beheer nakoming van die wet op die verwerking van persoonlike data drie departemente:

1. Roskomnadzor. Hy doen voldoeningskontroles en is ook verantwoordelik vir die uitvoer van die kontroles.
2. Federale Diens vir Uitvoer en Tegniese Beheer. Hierdie diens beskerm die data wat in rekenaars binne die organisasie is, en hul transmissiekanale. Laasgenoemde vind slegs plaas wanneer die inligting nie geënkripteer is nie.
3. Federale Veiligheidsdiens. Beheer enkripsiemiddele vir oordrag en verwerking van persoonlike inligting. Sy ontwikkel en versprei ook hierdie produkte.

Jy kan kyk watter organisasie hierdie of daardie operateur aan jouself behoort. Om dit te doen, gaan na die Roskomnadzor-webwerf en vind die register van operateurs.

Om die inligting te sien, hoef jy net die registrasienommer van die maatskappy of sy naam in te voer. 'n Belasting-identifikasienommer sal ook werk.

Jy kan ook uitvind hoe wettig die inligting aangevra is. As die maatskappy nie op die lys is nie, kan jy Roskomnadzor kontak. Hy sal dit óf in die register insluit, óf onwettige aktiwiteite om persoonlike data in te samel verbied.

Inspeksie word uitgevoer op grond van 'n appèl van burgers of op die inisiatief van 'n departementele liggaam, byvoorbeeld die aanklaer se kantoor. Vir skending van die verwerking en berging van persoonlike inligting word aanspreeklikheid verskaf. Straf kan administratief, krimineel of dissiplinêr wees, dit hang alles af van hoe ernstig die oortreding is.

Hoe gaan dit met jouveilig?

In teorie, om sulke probleme te vermy, word burgers aangeraai om die organisasie na te gaan of dit op die relevante lys is voordat hulle toestemming gee tot die verwerking van persoonlike inligting.

Trouens, mense doen dit selde, al is dit net omdat die meeste mense nie eers weet van die bestaan van so 'n register nie.

Dit is veral die moeite werd om te kyk na klein organisasies wat nie altyd die toepaslike voorwaardes vir die verwerking van inligting het nie. As daar vermoedens hieroor is, is toestemming nie nodig nie. Laat hulle jou op een plek weier, maar jy kan 'n meer geskikte organisasie vind en jy sal geen probleme hê nie.

Data-onderwerpregte

Ondanks die feit dat elke operateur sy eie persoonlike databeleid het, behoort dit nie teen die wet te wees nie. Dit wil sê, alle regte van mense wat persoonlike inligting oor hulself verskaf, moet gerespekteer word.

Fundamentele regte sluit in:

1. Die reg om toegang tot jou eie inligting te verkry. Dit wil sê, 'n persoon het die reg om te weet wie sy data verwerk, vir watter doel en wie die inligting sal sien. 'n Persoon kan opheldering van data vereis, dit blokkeer of dit heeltemal uitvee. Om toegang tot jou data te verkry, moet jy 'n versoek by die operateur indien. Dit kan beide deur die proefpersoon self en deur sy verteenwoordiger gedoen word. Daar is ook beperkings op hierdie reg, byvoorbeeld as die data die veiligheid van die staat affekteer, grondwetlike vryhede en die regte van derde partye skend, of inmeng met operasionele soekaktiwiteite.
2. Die reg om persoonlike inligting te verwerk vir die bevordering van goedere, dienste of werke op die mark of vir die doeleindes van politieke veldtogte. Dataverwerking vind slegs plaas as die subjek daartoe instem. In die geval van 'n konflik, word die verwerking geag sonder die toestemming van die kliënt plaasgevind het, tensy die operateur anders kon bewys. Sodra die proefpersoon versoek om op te hou om data te verwerk, is die operateur verplig om dit te doen.
3. Die reg van die onderwerp om 'n besluit te neem gebaseer op geoutomatiseerde verwerking van persoonlike inligting. Dit word deur die wet verbied om data te verwerk sonder die skriftelike toestemming van die persoon, slegs op grond van outomatiese verwerking. Uitsonderings word deur federale wetgewing verskaf.
4. Reg om teen die operateur se gebrek aan optrede of optrede te appelleer. 'n Persoon het die reg om by die gemagtigde liggaam aansoek te doen vir die beskerming van die regte van subjekte van persoonlike inligting of by die hof. Daar moet egter gronde vir sulke behandeling wees, byvoorbeeld skending van regte of onbehoorlike verwerking van data.

Die onderwerp kan ook skadevergoeding of wesenlike vergoeding in die hof eis.

Gevolgtrekking

Soos jy kan sien, is hierdie kwessie sterk gereguleer. Dit is immers juis as gevolg van die onbeheerde ontvangs van persoonlike inligting dat burgers van ons land slagoffers word van bedrieërs en bloot oneerlike mense. Die staat probeer om die vereistes soveel as moontlik te verskerp sodat hy op een of ander manier die veiligheid van die berging van data kan waarborg.

Verskeie beskermende stelsels word ontwikkel, ondernemingsword gesertifiseer en gelisensieer net om die lewe vir gewone burgers makliker te maak.

Mense moet egter ook nie ledig wees nie. Ons eie welstand hang immers van ons af. In die artikel het ons beskryf hoe jy kan kyk of 'n organisasie in die register is of nie. Gebruik hierdie inligting, moenie instem tot die verwerking van data deur twyfelagtige instansies nie, en dan hoef jy nie te bewys dat jou regte geskend is nie. Die meeste van ons se probleme is te wyte aan onoplettendheid, en dit alles omdat hulle nie gewoond is om dokumente te lees voordat hulle dit onderteken nie. Intussen moet dit vanuit die wieg geleer word, asook sorg vir die regskennis van die kind. Hoe gouer ons kinders begin voorberei vir volwassenheid, hoe makliker sal dit vir hulle wees.