Операторът на лични данни е Функции и отговорности, характеристики

2024 Автор: Howard Calhoun | [email protected]. Последно модифициран: 2023-12-17 10:19

Оператор на лични данни - кой е това? Не всеки знае какъв вид дейност е това. Междувременно, в ерата на технологиите, той е все по-търсен. И така, кой е операторът на лични данни? Нека поговорим за това в статията. И за да стане по-ясно, нека започнем с определение.

Определение

Оператор на лични данни е физическо или юридическо лице, както и общинска или държавна институция, която обработва и получава лична информация, определя целите и процедурите за предоставяните данни.

Операторът има право да работи автономно или може да се обърне за помощ към трети страни. Последните също се считат за оператори в този случай.

Какво са лични данни

Разбрахме кой обработва лична информация. Това е операторът на лични данни. Но какво се разбира под лични данни? Законът няма списък, който да отговори ясно на този въпрос. По правило личната информация включва паспортни данни, идентификационен номер, старшинство, мясторегистрация и местожителство, месторабота, състав на семейството, образование. В редки случаи това може да включва данни за ползите или здравословното състояние.

Всъщност операторът на лични данни е институция, която приема лична информация от дадено лице. Дори ако това са само паспортни данни, организацията все още се счита за оператор на лични данни.

Могат да бъдат дадени най-известните примери за такива оператори. Това са банки, които работят с клиенти и информация за данъкоплатци, туристически агенции. Това включва и сайтове, които изискват информация за абоната за регистрация, магазини, където се издават карти за отстъпки. Списъкът включва и клиники, които имат достъп до медицински карти. Това не е окончателен списък, просто е невъзможно да се изброят всички организации и институции, които обработват лична информация.

Къде се намира информацията

Естествено, такъв обем информация трябва да се съдържа някъде. Поради тази причина беше въведен регистър на операторите на лични данни. Това е специфична база на Роскомнадзор, която отразява всички юридически и физически лица, които се считат за оператори.

За да бъдете включени в базата данни, достатъчно е самостоятелно да декларирате пред органите на Роскомнадзор, като подадете писмено заявление или изпратите имейл. И можете също да уведомите властите на бланка на предприятието. Тази процедура е описана подробно в заповедта на руското министерство на телекомуникациите и масовите комуникации от 2011 г.

Тъй като всички оператори са включени в регистъра на операторите на лични данни, те са длъжни да уведомяват Роскомнадзор за всички промени,които се отнасят до операции с лична информация, нейната обработка. Последният от своя страна контролира работата на операторите и периодично извършва проверки.

Списъкът с оператори на лични данни на Роскомнадзор е достъпен за всички, може да се види на официалния уебсайт на услугата.

Между другото, органът не може да откаже вписване в регистъра на юридическо или физическо лице. Ако това се случи, тогава услугата нарушава закона, което означава, че на Роскомнадзор се налага глоба. Сумата на последното може да достигне петстотин хиляди рубли.

Задължения на операторите

Както при всяка дейност, работата с лична информация е предмет на задължения и права. Помислете за отговорностите на операторите на лични данни.

Роскомнадзор се задължава да уведоми службата, че е започнала да обработва информация. Това задължение се налага в съответствие с член 22 от Закона „За личните данни“. Съобщението трябва да съдържа следната информация:

1. Адрес, име или собствено име, фамилия, отчество.
2. Основа за обработка на лична информация.
3. Категория за лична информация.
4. Категория на субекта, чиито лични данни ще се обработват.
5. Връзка към регулаторни документи, които позволяват обработката на информация.
6. Списък с действията, които операторът ще извърши за обработка на лични данни, както и описание на методите, които ще използва в процеса.
7. Взети мерки за защита на информацията.
8. Име на юридическо лицелицето или името, фамилията и отчеството на лицето, отговорно за организиране на процеса на обработка. Освен това трябва да бъдат предоставени телефонни номера за връзка, имейл адрес и пощенски адрес.
9. Дата, от която започва обработката на данните.
10. Условия за обработка и условия, при които се прекратява.
11. Информация за това дали има или не трансграничен трансфер на данни по време на обработката.
12. Информация за това къде се намира базата данни, която съдържа личната информация на гражданите на нашата страна.
13. Данни за сигурността на информацията и дали тя отговаря на изискванията, определени от правителството на страната ни.

Това не означава, че във всяка ситуация операторите за обработка на лични данни трябва да уведомят Роскомнадзор. Има моменти, когато това изобщо не е необходимо. Например, няма нужда от уведомяване, ако работодател обработва информация за своите служители. Това включва и ситуацията, когато се сключва договор с клиент за нещо. В този случай правилото работи само докато информацията не се предоставя на трети лица без съгласието на клиента. Няма нужда да пишете известие на тези, които издават еднократен пропуск за дадена територия, обработват свободно достъпните данни, използват само собствено, фамилно и бащино име на лице.

Регистърът на операторите на лични данни на Роскомнадзор налага задължение под формата на гарантиране на поверителността на личната информация. Тоест, не е възможно да се разпространява каквато и да е информация за дадено лице без неговото съгласие. тоедно от основните изисквания към операторите.

Задължения на работодателите

Има точки, които работодателите трябва да спазват при прехвърляне на данни:

1. Не разкривайте информация за служител на трети страни без неговото съгласие. Важно е да запомните, че съгласието трябва да бъде дадено писмено. Но това не важи за ситуации, в които изразяването на информация помага да се предотврати заплаха за здравето и живота на служител или се изисква предаване на данни към държавни служби. Последните включват Пенсионния фонд, правоприлагащите органи, Федералната съдебна служба, военните комисариати, прокуратурата и други органи.
2. Предупреждение на хората, които получават лична информация, че тя може да се използва само по предназначение. Между другото, работодателят има пълното право да изисква потвърждение за спазването на това правило.
3. Прехвърляйте лични данни само в рамките на едно предприятие или един предприемач. Това трябва да стане в съответствие с вътрешен документ, който служителят е проучил и подписал под него.
4. Разрешете само на упълномощени лица да работят с лична информация. Това не означава, че тези хора могат да изискват каквато и да е информация, те имат право да използват само данните, които са необходими за изпълнение на определени задачи.
5. Не засягайте здравето на служител, ако това не засяга преките му работни задължения.
6. Ограничете информацията, която представителят на служителите получава само до това, което е необходимо за изпълнение на функциите, определени от представителя.

Всички тези норми са определени от Закона "За личните данни" и някои членове от Кодекса на труда. Нека се върнем към регистъра на операторите на лични данни на Роскомнадзор и техните задължения.

Други задължения

Вече споменахме по-горе какво трябва да правят операторите. Нека се върнем към този въпрос.

Операторите са длъжни да предприемат стъпки, за да гарантират сигурността на личната информация. За целта дружеството избира лице, което отговаря за организирането на обработката на лични данни. Това лице трябва да контролира изпълнението на задълженията на оператора на лични данни, спазването на изискванията на последния за сигурност при използване на информацията. Същото лице е длъжно да запознае служителите, участващи в обработката, с новите изменения на Закона „За личните данни“, както и вътрешните актове по въпросите на обработването. Той е натоварен и с организирането на обработката на жалби и искания от лица, чиито данни се обработват, както и за приемането на тези жалби. В допълнение към брифинга е необходимо да се следи използването на оборудване за техническа сигурност и да се издават документи, които регламентират политиката на компанията по този въпрос.

Що се отнася до политиката на оператора на лични данни, тя трябва да е публична. За да направите това, документът се публикува на уебсайта на оператора и всеки, който има нужда от него, може да се запознае с него. Ако сайтът не е наличен, тогава можете да инсталирате щанд с необходимата информация на такова място, че всички клиенти и посетители на организацията да могат да се запознаят с него.

Важно е да запомните това заза тези оператори на лични данни, чиито документи се изискват чрез интернет, опцията е възможна само с публикуване на уебсайта. На уебсайта на Роскомнадзор можете да намерите информация относно политиката на оператора.

Често има подмяна на понятията относно политиката на предприятието и разпоредбите относно съхранението, защитата и обработката на лична информация. Последният документ се счита за вътрешен акт, така че само служителите на предприятието се запознават с него, след което го подписват.

Друга отговорност на оператора е спазването на изискванията за локализация на лична информация на граждани на нашата страна. Факт е, че от 2015 г. всички оператори, докато събират лична информация, са длъжни да я обработват с помощта на бази данни, които се намират у нас. Още с приемането на закона имаше доста неясноти, но с течение на времето те бяха разрешени. Сега със сигурност се знае, че например операторите на лични данни чрез комуникация са длъжни да използват информационни бази данни.

Последното задължение е необходимостта да спрете обработката на лична информация навреме. Ако информацията е била използвана и лицето, чиито данни са били обработвани, реши да оттегли съгласието си за обработката, тогава операторът трябва да спре обработката на данните и да ги изтрие в рамките на един месец. Важно е да се разбере, че в споразумението може да бъде посочен различен термин, поради което е толкова важно да прочетете документите.

Права на оператор

Освен задълженията, операторите имат свои собствени права. Вярно, те са малко, но въпреки това не бива да се забравят. Списъкът на операторите на лични данни дава последният само единправото да получавате информация за промени в закона, ако те се отнасят до лични данни.

Кой е включен в базата данни

Вече казахме по-горе, че не всеки трябва да бъде вписан в регистъра на операторите на лични данни. Кой трябва да подаде известието?

1. Интернет ресурси. Това включва портали, социални мрежи, форуми, защото регистрацията изисква лични данни, макар и малко.
2. Пазаруване онлайн. Те се нуждаят от това, защото купувачите оставят телефонен номер за връзка за обратно обаждане или пощенски адрес при поръчка.
3. Сайтове, които публикуват информация по темата или я изпращат на имейл. Освен това тук можете да включите тези сайтове, които вече съдържат лична информация.
4. Организации, компании или предприемачи, които постоянно обработват данни. Това са счетоводни и правни кантори, туристически агенции, жилищно- комунални услуги, регистратори, регистратори, лечебни заведения и банки, учебни заведения, фирми, които предоставят услуги и издават клубни карти.
5. Организации, които работят по гражданско-правни договори със служители на свободна практика.
6. Фирми, които използват CRM системи.

Внимание! Роскомнадзор може да блокира интернет ресурс, ако последният нарушава закона в областта на обработката на данни.

Работодател - оператор или не?

Вече посочихме, че всеки трябва да направи промени в регистъра на операторите на лични данни, но мненията за работодателите все още са различни. Каккато правило те се класифицират като оператори на лични данни, но има изключения. Например, това са онези мениджъри, които съхраняват и събират информация само с цел съставяне на трудов договор или вътрешна заповед в съответствие със закона.

Кой не се счита за оператор

Регистрацията на оператор на лични данни не е необходима за всички хора и организации. Кой може без него?

1. Телефонни компании, които използват абонатни данни само за предоставяне на комуникационни услуги.
2. Религиозни и социални организации, които използват лична информация за членове само за целите, посочени в учредителните документи.
3. Институции и лица, които използват данните, които субектът е разкрил сам.
4. Компании, които издават еднократни карти.
5. Системи за публични данни, предназначени да защитават и поддържат обществения ред.
6. Организации, обработващи данни без автоматизирани системи.
7. Транспортни компании, които получават информация за издаване на билети за пътуване.

Важно е да се разбере, че за Роскомнадзор няма значение дали дадена организация или лице са включени в регистъра на операторите, обработващи лични данни или не. Службата има право да извърши инспекционно посещение във всяка институция. Тоест, дори тези, които не се считат по закон за оператори, могат да носят отговорност за неспазване на изискванията за защита на личните данни.

Как да получа правото да обработвам лична информация

За да се гарантира сигурността на предаването и съхранението на лична информация, е разработен процес на лицензиране и сертифициране за организации, които съхраняват и събират данни.

За да получите лиценз, не е достатъчно да изпратите служители за обучение, трябва да закупите и технически средства за защита. Получаването на лиценз става на няколко етапа:

1. Изпращане на уведомление до регистъра на операторите за обработка на лични данни относно съществуващото намерение за обработка.
2. Преминаване на предварително проучване на информационните системи, достъпни за предприятието.
3. Проектиране на система за защита, като се вземе предвид инфраструктурата на автоматизацията и компютърното оборудване.
4. Добавяне и внедряване на защитно оборудване.
5. Привеждане на помещенията в съответствие с изискванията за сигурност, пожарна безопасност, електрозахранване.
6. Обучение на служители или подобряване на техните умения в областта на защитата на личните данни с последващо сертифициране.

Ако всички точки са изпълнени, тогава съхранението и защитата на личната информация ще бъдат ефективни.

Важно е да се разбере, че всички точки се отнасят до обработката на информация в електронна форма, въпреки че този метод не може да се нарече безопасен за съхранявани данни.

Проверка на дейностите на операторите

Операторът, който обработва лични данни, периодично се подлага на проверка от Роскомнадзор. Последното може да се осъществи по план или да се основава на жалба на лицето, пострадало от незаконните действия на оператора.

Контрол за спазването на закона за обработка на лични данни три отдела:

1. Роскомнадзор. Той извършва проверки за съответствие и също така отговаря за провеждането на проверките.
2. Федерална служба за износ и технически контрол. Тази услуга защитава данните, които се намират в компютрите в организацията, и техните канали за предаване. Последното се случва само когато информацията не е криптирана.
3. Федерална служба за сигурност. Контролира средствата за криптиране за предаване и обработка на лична информация. Тя също така разработва и разпространява тези продукти.

Можете да проверите на коя организация принадлежи този или онзи оператор. За да направите това, отидете на уебсайта на Roskomnadzor и намерете регистъра на операторите.

За да видите информацията, просто трябва да въведете регистрационния номер на компанията или нейното име. Данъчният идентификационен номер също ще работи.

Можете също да разберете колко законно е поискана информацията. Ако компанията не е в списъка, тогава можете да се свържете с Roskomnadzor. Той или ще го включи в регистъра, или ще забрани незаконни дейности за събиране на лични данни.

Проверката се извършва въз основа на жалба от граждани или по инициатива на ведомствен орган, например прокуратурата. За нарушаване на обработката и съхранението на лична информация се носи отговорност. Наказанието може да бъде административно, наказателно или дисциплинарно, всичко зависи от това колко сериозно е нарушението.

Как сисигурен?

На теория, за да избегнат подобни проблеми, гражданите се съветват да проверят дали организацията е в съответния списък, преди да дадат съгласие за обработка на лична информация.

Всъщност хората рядко правят това, макар и само защото повечето хора дори не знаят за съществуването на такъв регистър.

Особено си струва да разгледаме малките организации, които не винаги разполагат с подходящите условия за обработка на информация. Ако има подозрения за това, тогава съгласието не е необходимо. Нека ви откажат на едно място, но можете да намерите по-подходяща организация и няма да имате проблеми.

Права на субекта на данни

Въпреки факта, че всеки оператор има своя собствена политика за лични данни, тя не трябва да противоречи на закона. Тоест всички права на хората, които предоставят лична информация за себе си, трябва да се спазват.

Основните права включват:

1. Право на достъп до вашата собствена информация. Тоест човек има право да знае кой обработва данните му, с каква цел и кой ще вижда информацията. Човек може да изисква изясняване на данните, да ги блокира или да ги изтрие напълно. За да получите достъп до вашите данни, трябва да подадете заявка до оператора. Това може да стане както от самия субект, така и от негов представител. Съществуват и ограничения върху това право, например, ако данните засягат сигурността на държавата, нарушават конституционните свободи и правата на трети лица или пречат на оперативно-издирвателните дейности.
2. Право на обработване на лична информация за популяризиране на стоки, услуги или произведения на пазара или за целите на политическа кампания. Обработката на данни се извършва само ако субектът е съгласен с това. В случай на конфликт, обработката се счита за извършена без съгласието на клиента, освен ако операторът не е успял да докаже противното. Веднага след като субектът поиска да спре обработването на данни, операторът е длъжен да го направи.
3. Право на субекта да взема решение въз основа на автоматизирана обработка на лична информация. Законът забранява обработването на данни без писменото съгласие на лицето, само на базата на автоматизирана обработка. Изключенията са предвидени от федералния закон.
4. Право на обжалване на бездействието или действието на оператора. Лице има право да се обърне към упълномощения орган за защита на правата на субектите на лична информация или до съда. Въпреки това трябва да има основания за такова третиране, например нарушаване на права или неправилна обработка на данни.

Съектът може също да търси обезщетение за щети или материална компенсация в съда.

Заключение

Както можете да видите, този въпрос е строго регулиран. В крайна сметка, именно поради неконтролираното получаване на лична информация гражданите на нашата страна стават жертви на измамници и просто нечестни хора. Държавата се опитва да затегне максимално изискванията, за да може поне по някакъв начин да гарантира сигурността на съхранението на данни.

Разработват се различни защитни системи, предприятиясе сертифицират и лицензират само за да улеснят живота на обикновените граждани.

Въпреки това, хората също не трябва да бездействат. В крайна сметка нашето собствено благополучие зависи от нас. В статията описахме как можете да проверите дали дадена организация е в регистъра или не. Използвайте тази информация, не се съгласявайте с обработката на данни от съмнителни институции и тогава няма да ви се налага да доказвате, че правата ви са нарушени. Проблемите на повечето от нас се дължат на невнимание и всичко това, защото не са свикнали да четат документи, преди да ги подпишат. Междувременно това трябва да се преподава от люлката, както и да се грижи за правните познания на детето. Колкото по-рано започнем да подготвяме децата за зряла възраст, толкова по-лесно ще им бъде.