Asmens duomenų operatorius yra Funkcijos ir pareigos, ypatybės

2024 Autorius: Howard Calhoun | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:34

Asmens duomenų operatorius – kas tai? Ne visi žino, kokia tai veikla. Tuo tarpu technologijų amžiuje ji tampa vis paklausesnė. Taigi, kas yra asmens duomenų valdytojas? Pakalbėkime apie tai straipsnyje. Ir kad būtų aiškiau, pradėkime nuo apibrėžimo.

Apibrėžimas

Asmens duomenų tvarkytojas yra fizinis ar juridinis asmuo, taip pat savivaldybės ar valstybės institucija, tvarkanti ir gaunanti asmens informaciją, nustatanti teikiamų duomenų tikslus ir tvarką.

Operatorius turi teisę dirbti savarankiškai arba gali kreiptis pagalbos į trečiąsias šalis. Pastarieji šiuo atveju taip pat laikomi operatoriais.

Kas yra asmens duomenys

Mes išsiaiškinome, kas apdoroja asmeninę informaciją. Tai yra asmens duomenų valdytojas. Bet ką reiškia asmens duomenys? Įstatyme nėra sąrašo, kuris aiškiai atsakytų į šį klausimą. Paprastai asmeninę informaciją sudaro paso duomenys, identifikavimo numeris, stažas, vietaregistracija ir gyvenamoji vieta, darbo vieta, šeimos sudėtis, išsilavinimas. Retais atvejais tai gali apimti duomenis apie naudą arba sveikatos būklę.

Iš tikrųjų asmens duomenų operatorius yra institucija, kuri priima asmeninę informaciją iš asmens. Net jei tai tik paso duomenys, organizacija vis tiek laikoma asmens duomenų valdytoja.

Galima pateikti žinomiausius tokių operatorių pavyzdžius. Tai bankai, dirbantys su klientais ir informacija apie mokesčių mokėtojus, kelionių agentūras. Tai taip pat apima svetaines, kuriose reikalinga informacija apie prenumeratorių registracijai, parduotuves, kuriose išduodamos nuolaidų kortelės. Į sąrašą įtrauktos ir klinikos, turinčios prieigą prie medicininių kortelių. Tai nėra galutinis sąrašas, tiesiog neįmanoma išvardyti visų organizacijų ir institucijų, kurios apdoroja asmeninę informaciją.

Kur randama informacija

Natūralu, kad tokia informacijos apimtis turi būti kažkur. Dėl šios priežasties buvo įvestas asmens duomenų valdytojų registras. Tai specifinė Roskomnadzor bazė, kuri atspindi visus juridinius ir fizinius asmenis, kurie laikomi operatoriais.

Norint būti įtrauktam į duomenų bazę, pakanka savarankiškai deklaruoti „Roskomnadzor“institucijoms, pateikiant raštišką prašymą arba el. Taip pat galite informuoti valdžios institucijas įmonės firminiu blanku. Ši procedūra buvo išsamiai aprašyta 2011 m. Rusijos telekomunikacijų ir masinių komunikacijų ministerijos įsakyme.

Kadangi visi operatoriai yra įtraukti į asmens duomenų operatorių registrą, jie privalo pranešti „Roskomnadzor“apie visus pakeitimus,kurios yra susijusios su operacijomis su asmenine informacija, jos tvarkymu. Pastaroji savo ruožtu kontroliuoja operatorių darbą ir periodiškai atlieka patikrinimus.

Roskomnadzor asmens duomenų operatorių sąrašas prieinamas visiems, jį galima peržiūrėti oficialioje tarnybos svetainėje.

Beje, institucija negali atsisakyti įrašyti juridinio ar fizinio asmens registrą. Jei taip atsitiks, tarnyba pažeidžia įstatymus, o tai reiškia, kad Roskomnadzor yra skirta bauda. Pastarųjų suma gali siekti penkis šimtus tūkstančių rublių.

Operatorių įsipareigojimai

Kaip ir bet kuriai veiklai, darbui su asmenine informacija taikomi įsipareigojimai ir teisės. Atsižvelkite į asmens duomenų valdytojų pareigas.

Roskomnadzor įpareigoja pranešti tarnybai, kad pradėjo apdoroti informaciją. Ši pareiga nustatyta vadovaujantis Asmens duomenų įstatymo 22 str. Pranešime turi būti ši informacija:

1. Operatoriaus adresas, vardas arba vardas, pavardė, patronimas.
2. Asmens informacijos apdorojimo pagrindas.
3. Asmens informacijos kategorija.
4. Subjekto, kurio asmens duomenys turi būti tvarkomi, kategorija.
5. Nuoroda į norminius dokumentus, leidžiančius apdoroti informaciją.
6. Veiksmų, kuriuos operatorius atliks tvarkydamas asmens duomenis, sąrašas, taip pat metodų, kuriuos jis naudos procese, aprašymas.
7. Priemonės, kurių imtasi informacijai apsaugoti.
8. Juridinio asmens pavadinimasasmens, atsakingo už duomenų tvarkymo proceso organizavimą, asmuo arba vardas, pavardė ir patronimas. Be to, reikia nurodyti kontaktinius telefono numerius, el. pašto adresą ir pašto adresą.
9. Data, nuo kurios pradedamas duomenų apdorojimas.
10. Apdorojimo sąlygos ir sąlygos, kuriomis jis nutraukiamas.
11. Informacija apie tai, ar apdorojimo metu vyksta tarptautinis duomenų perdavimas, ar ne.
12. Informacija apie tai, kur yra duomenų bazė, kurioje yra mūsų šalies piliečių asmeninė informacija.
13. Duomenys apie informacijos saugumą ir ar ji atitinka mūsų šalies vyriausybės keliamus reikalavimus.

Tai nereiškia, kad bet kokioje situacijoje asmens duomenų tvarkymo operatoriai privalo pranešti „Roskomnadzor“. Būna atvejų, kai to visai nereikia. Pavyzdžiui, nereikia pranešti, jei darbdavys apdoroja informaciją apie savo darbuotojus. Tai apima ir situaciją, kai su klientu dėl kažko sudaroma sutartis. Tokiu atveju taisyklė galioja tik tol, kol informacija nėra teikiama tretiesiems asmenims be kliento sutikimo. Nereikia rašyti pranešimo tiems, kurie išduoda vienkartinį leidimą į kokią nors teritoriją, tvarko laisvai prieinamus duomenis, naudoja tik asmens vardą, pavardę ir patronimą.

„Roskomnadzor“asmens duomenų operatorių registras nustato pareigą užtikrinti asmeninės informacijos konfidencialumą. Tai yra, neįmanoma platinti jokios informacijos apie asmenį be jo sutikimo. taivienas iš pagrindinių reikalavimų operatoriams.

Darbdavių įsipareigojimai

Yra punktų, kurių darbdaviai turi laikytis perkeldami duomenis:

1. Neatskleiskite informacijos apie darbuotoją trečiosioms šalims be jo sutikimo. Svarbu atsiminti, kad sutikimas turi būti duotas raštu. Bet tai netaikoma tais atvejais, kai informacijos išsakymas padeda išvengti grėsmės darbuotojo sveikatai ir gyvybei arba reikalaujama perduoti duomenis valstybinėms tarnyboms. Pastarieji apima Pensijų fondą, teisėsaugos institucijas, Federalinę teismų tarnybą, karinius komisariatus, prokuratūrą ir kitas įstaigas.
2. Įspėkite asmenis, kurie gauna asmeninę informaciją, kad ją galima naudoti tik pagal paskirtį. Beje, darbdavys turi visas teises reikalauti patvirtinimo, kad laikomasi šios taisyklės.
3. Perduokite asmens duomenis tik vienoje įmonėje arba vienam verslininkui. Tai turėtų būti atliekama pagal vidinį dokumentą, kurį darbuotojas išstudijavo ir pagal jį pasirašė.
4. Leiskite tik įgaliotiems asmenims dirbti su asmenine informacija. Tai nereiškia, kad šie žmonės gali prašyti bet kokios informacijos, jie turi teisę naudoti tik tuos duomenis, kurie reikalingi tam tikroms užduotims atlikti.
5. Nelieskite darbuotojo sveikatos, jei tai neturi įtakos jo tiesioginėms darbo pareigoms.
6. Apribokite informaciją, kurią gauna darbuotojų atstovas, tik tiek, kiek reikia atstovo nurodytoms funkcijoms atlikti.

Visas šias normas apibrėžia „Asmens duomenų įstatymas“ir kai kurie Darbo kodekso straipsniai. Grįžkime prie Roskomnadzor asmens duomenų operatorių ir jų pareigų registro.

Kitos pareigos

Aukščiau jau minėjome, ką operatoriai turėtų daryti. Grįžkime prie šios problemos.

Operatoriai privalo imtis veiksmų, kad užtikrintų asmeninės informacijos saugumą. Šiuo tikslu įmonė parenka asmenį, atsakingą už asmens duomenų tvarkymo organizavimą. Šis asmuo turi kontroliuoti, kaip asmens duomenų valdytojas atlieka savo pareigas, laikosi pastarojo informacijos naudojimo saugumo reikalavimų. Tas pats asmuo privalo supažindinti su tvarkymu susijusius darbuotojus su naujais „Asmens duomenų įstatymo“pakeitimais, taip pat vidaus aktais tvarkymo klausimais. Jam taip pat pavesta organizuoti asmenų, kurių duomenys yra tvarkomi, skundų ir prašymų nagrinėjimą bei šių kreipimųsi priėmimą. Be instruktažų, būtina stebėti techninės apsaugos įrangos naudojimą ir išduoti dokumentus, reglamentuojančius įmonės politiką šiuo klausimu.

Kalbant apie asmens duomenų operatoriaus politiką, ji turėtų būti vieša. Norėdami tai padaryti, dokumentas yra paskelbtas operatoriaus svetainėje, ir visi, kuriems jo reikia, gali su juo susipažinti. Jei svetainės nėra, stendą su reikiama informacija galite įrengti tokioje vietoje, kad su ja galėtų susipažinti visi organizacijos klientai ir lankytojai.

Svarbu tai atsimintitiems asmens duomenų valdytojams, kurių dokumentų prašoma per internetą, tokia galimybė galima tik paskelbus svetainėje. „Roskomnadzor“svetainėje galite rasti informacijos apie operatoriaus politiką.

Dažnai pakeičiamos sąvokos apie įmonės politiką ir nuostatas dėl asmeninės informacijos saugojimo, apsaugos ir apdorojimo. Paskutinis dokumentas laikomas vidaus aktu, todėl su juo susipažįsta tik įmonės darbuotojai, o po to pasirašo.

Kita operatoriaus pareiga – laikytis mūsų šalies piliečių asmeninės informacijos lokalizavimo reikalavimų. Faktas yra tas, kad nuo 2015 m. visi operatoriai, rinkdami asmeninę informaciją, privalo ją tvarkyti naudodamiesi mūsų šalyje esančiomis duomenų bazėmis. Vos priėmus įstatymą kilo daug neaiškumų, tačiau laikui bėgant jie išsisprendė. Dabar tikrai žinoma, kad, pavyzdžiui, asmens duomenų operatoriai ryšių priemonėmis privalo naudotis informacinėmis duomenų bazėmis.

Paskutinė pareiga – būtinybė laiku nutraukti asmeninės informacijos apdorojimą. Jeigu informacija buvo panaudota ir asmuo, kurio duomenys buvo tvarkomi, nusprendžia atšaukti sutikimą tvarkyti, tuomet operatorius privalo per mėnesį nutraukti duomenų tvarkymą ir juos ištrinti. Svarbu suprasti, kad sutartyje gali būti nurodytas kitoks terminas, todėl labai svarbu susipažinti su dokumentais.

Operatoriaus teisės

Be pareigų, operatoriai turi ir savo teises. Tiesa, jų nedaug, bet vis dėlto jų pamiršti nederėtų. Asmens duomenų valdytojų sąraše pastariesiems pateikiamas tik vienasteisę gauti informaciją apie įstatymų pakeitimus, jei jie susiję su asmens duomenimis.

Kas įtrauktas į duomenų bazę

Aukščiau jau sakėme, kad ne visi turi būti įrašyti į asmens duomenų valdytojų registrą. Kas turėtų pateikti pranešimą?

1. Interneto ištekliai. Tai apima portalus, socialinius tinklus, forumus, nes registracijai reikalingi asmens duomenys, nors ir šiek tiek.
2. Apsipirkimas internetu. Jiems to reikia, nes užsakydami pirkėjai palieka kontaktinį telefono numerį, kad galėtų perskambinti, arba pašto adresą.
3. Svetainės, kurios skelbia informaciją šia tema arba siunčia ją el. Taip pat čia galite įtraukti tas svetaines, kuriose jau yra asmeninės informacijos.
4. Organizacijos, įmonės ar verslininkai, kurie nuolat tvarko duomenis. Tai buh alterinės ir teisinės įstaigos, kelionių agentūros, būsto ir komunalinės paslaugos, registratoriai, registratoriai, gydymo įstaigos ir bankai, švietimo įstaigos, paslaugas teikiančios ir klubų korteles išduodančios įmonės.
5. Organizacijos, kurios dirba pagal civilinės teisės sutartis su laisvai samdomais darbuotojais.
6. Įmonės, kurios naudoja CRM sistemas.

Dėmesio! Roskomnadzor gali užblokuoti interneto š altinį, jei pastarasis pažeidžia įstatymą duomenų tvarkymo srityje.

Darbdavys – operatorius ar ne?

Jau nurodėme, kad pakeitimus asmens duomenų valdytojų registre turėtų atlikti visi, tačiau nuomonės apie darbdavius vis dar skiriasi. Kaippaprastai jie priskiriami asmens duomenų valdytojams, tačiau yra išimčių. Pavyzdžiui, tai tie vadovai, kurie kaupia ir renka informaciją tik tam, kad įstatymų nustatyta tvarka sudarytų darbo sutartį ar vidaus tvarką.

Kas nelaikomas operatoriumi

Asmens duomenų operatoriaus registracija nėra būtina visiems žmonėms ir organizacijoms. Kas gali be jo apsieiti?

1. Telefonų bendrovės, kurios naudoja abonentų duomenis tik ryšio paslaugoms teikti.
2. Religinės ir socialinės organizacijos, kurios naudoja asmeninę informaciją apie narius tik steigimo dokumentuose nurodytais tikslais.
3. Institucijos ir asmenys, naudojantys duomenis, kuriuos subjektas pats atskleidė.
4. Įmonės, išduodančios vienkartinius leidimus.
5. Viešosios duomenų sistemos, skirtos viešajai tvarkai apsaugoti ir palaikyti.
6. Organizacijos, apdorojančios duomenis be automatizuotų sistemų.
7. Transporto įmonės, kurios gauna informaciją apie kelionės bilietų išdavimą.

Svarbu suprasti, kad „Roskomnadzor“nesvarbu, ar organizacija ar asmuo yra įtrauktas į asmens duomenis tvarkančių operatorių registrą, ar ne. Tarnyba turi teisę atlikti patikrinimą bet kurioje įstaigoje. Tai yra, net tie, kurie teisiškai nėra laikomi operatoriais, gali būti atsakingi už asmens duomenų apsaugos reikalavimų nesilaikymą.

Kaip gauti teisę tvarkyti asmeninę informaciją

Siekiant užtikrinti asmeninės informacijos perdavimo ir saugojimo saugumą, organizacijoms, kurios saugo ir renka duomenis, buvo sukurtas licencijavimo ir sertifikavimo procesas.

Norint gauti licenciją, neužtenka darbuotojų siųsti į mokymus, reikia įsigyti ir technines apsaugos priemones. Licencijos gavimas vyksta keliais etapais:

1. Pranešimo siuntimas asmens duomenų tvarkymo operatorių registrui apie esamą ketinimą tvarkyti.
2. Preliminari įmonės turimų informacinių sistemų apklausa.
3. Apsaugos sistemos projektavimas atsižvelgiant į automatikos ir kompiuterinės įrangos infrastruktūrą.
4. Apsaugos priemonių pirkimas ir diegimas.
5. Patalpų suderinimas su saugumo, priešgaisrinės saugos, elektros tiekimo reikalavimais.
6. Darbuotojų mokymas arba jų įgūdžių tobulinimas asmens duomenų apsaugos srityje ir vėlesnis sertifikavimas.

Jei visi punktai bus įvykdyti, asmeninės informacijos saugojimas ir apsauga bus veiksminga.

Svarbu suprasti, kad visi punktai yra susiję su informacijos apdorojimu elektronine forma, nors šio metodo negalima pavadinti saugiu saugomiems duomenims.

Tikrinti operatorių veiklą

Asmens duomenis tvarkantį operatorių periodiškai tikrina Roskomnadzor. Pastarasis gali būti vykdomas pagal planą arba gali būti grindžiamas asmens, nukentėjusio nuo neteisėtų operatoriaus veiksmų, skundu.

Asmens duomenų tvarkymo įstatymo laikymąsi kontroliuoja trys skyriai:

1. Roskomnadzor. Jis atlieka atitikties patikras ir taip pat yra atsakingas už patikrinimų atlikimą.
2. Federalinė eksporto ir techninės kontrolės tarnyba. Ši paslauga apsaugo duomenis, esančius organizacijos kompiuteriuose, ir jų perdavimo kanalus. Pastarasis įvyksta tik tada, kai informacija nėra užšifruota.
3. Federalinė saugumo tarnyba. Valdo asmeninės informacijos perdavimo ir apdorojimo šifravimo priemones. Ji taip pat kuria ir platina šiuos produktus.

Galite patikrinti, kuriai organizacijai priklauso tas ar kitas operatorius. Norėdami tai padaryti, eikite į Roskomnadzor svetainę ir suraskite operatorių registrą.

Norėdami peržiūrėti informaciją, tereikia įvesti įmonės registracijos numerį arba jos pavadinimą. Taip pat veiks mokesčių mokėtojo kodas.

Taip pat galite sužinoti, kaip teisėtai buvo paprašyta informacijos. Jei įmonės sąraše nėra, galite susisiekti su „Roskomnadzor“. Jis įtrauks jį į registrą arba uždraus neteisėtą veiklą rinkdamas asmens duomenis.

Patikrinimas atliekamas remiantis piliečių kreipimusi arba žinybinės institucijos, pavyzdžiui, prokuratūros, iniciatyva. Už asmens duomenų tvarkymo ir saugojimo pažeidimus numatyta atsakomybė. Bausmė gali būti administracinė, baudžiamoji arba drausminė, viskas priklauso nuo pažeidimo sunkumo.

Kaip sekasisaugus?

Teoriškai, norint išvengti tokių problemų, piliečiams, prieš duodami sutikimą tvarkyti asmeninę informaciją, patariama patikrinti, ar organizacija yra įtraukta į atitinkamą sąrašą.

Tiesą sakant, žmonės tai daro retai, jei tik todėl, kad dauguma žmonių net nežino apie tokio registro egzistavimą.

Ypač verta pažvelgti į mažas organizacijas, kurios ne visada turi tinkamas sąlygas apdoroti informaciją. Jei dėl to kyla įtarimų, sutikimas nebūtinas. Tegul jie jūsų atsisako vienoje vietoje, bet jūs galite rasti tinkamesnę organizaciją ir jums nebus jokių problemų.

Duomenų subjekto teisės

Nepaisant to, kad kiekvienas operatorius turi savo asmens duomenų politiką, tai neturėtų prieštarauti įstatymams. Tai reiškia, kad turi būti gerbiamos visos žmonių, teikiančių asmeninę informaciją apie save, teisės.

Pagrindinės teisės apima:

1. Teisė pasiekti savo informaciją. Tai yra, asmuo turi teisę žinoti, kas tvarko jo duomenis, kokiu tikslu ir kas matys informaciją. Asmuo gali reikalauti patikslinti duomenis, juos užblokuoti arba iš viso ištrinti. Norėdami pasiekti savo duomenis, turite pateikti prašymą operatoriui. Tai gali padaryti ir pats subjektas, ir jo atstovas. Šiai teisei taip pat taikomi apribojimai, pavyzdžiui, jei duomenys turi įtakos valstybės saugumui, pažeidžia konstitucines laisves ir trečiųjų asmenų teises arba trukdo operatyvinei paieškos veiklai.
2. Teisė tvarkyti asmeninę informaciją siekiant reklamuoti prekes, paslaugas ar darbus rinkoje arba politinės kampanijos tikslais. Duomenų tvarkymas vyksta tik tuo atveju, jei subjektas su tuo sutinka. Kilus konfliktui, laikoma, kad tvarkymas buvo atliktas be kliento sutikimo, nebent operatorius galėjo įrodyti priešingai. Kai tik subjektas prašo sustabdyti duomenų tvarkymą, operatorius privalo tai padaryti.
3. Subjekto teisė priimti sprendimą, pagrįstą automatizuotu asmeninės informacijos tvarkymu. Įstatymai draudžia tvarkyti duomenis be raštiško asmens sutikimo, tik automatizuoto tvarkymo pagrindu. Išimtis numato federalinis įstatymas.
4. Teisė apskųsti operatoriaus neveikimą ar veiksmą. Asmuo turi teisę kreiptis į įgaliotą asmens informacijos subjektų teisių gynimo instituciją arba į teismą. Tačiau tokiam traktavimui turi būti pagrindas, pavyzdžiui, teisių pažeidimas arba netinkamas duomenų tvarkymas.

Subjektas taip pat gali reikalauti atlyginti žalą ar materialinę kompensaciją teisme.

Išvada

Kaip matote, ši problema yra labai reguliuojama. Juk būtent dėl nekontroliuojamo asmeninės informacijos gavimo mūsų šalies piliečiai tampa sukčių ir tiesiog nesąžiningų žmonių aukomis. Valstybė stengiasi kiek įmanoma griežtinti reikalavimus, kad galėtų bent kažkaip garantuoti duomenų saugojimo saugumą.

Kuriamos įvairios apsaugos sistemos, įmonėsyra sertifikuojami ir licencijuojami, kad paprastų piliečių gyvenimas būtų lengvesnis.

Tačiau žmonės taip pat neturėtų tingėti. Juk nuo mūsų priklauso mūsų pačių gerovė. Straipsnyje aprašėme, kaip galite patikrinti, ar organizacija yra registre, ar ne. Naudokitės šia informacija, nesutikite, kad duomenis tvarkytų abejotinos institucijos, tada jums nereikės įrodinėti, kad buvo pažeistos jūsų teisės. Daugumos mūsų bėdos kyla dėl neatidumo, ir viskas dėl to, kad jie nėra įpratę skaityti dokumentų prieš pasirašydami. Tuo tarpu to reikia mokyti nuo lopšio, taip pat rūpintis teisinėmis vaiko žiniomis. Kuo anksčiau pradėsime ruošti vaikus suaugusiam, tuo jiems bus lengviau.