Personas datu operators ir Funkcijas un pienākumi, pazīmes

2024 Autors: Howard Calhoun | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:35

Personas datu operators - kas tas ir? Ne visi zina, kāda veida darbība šī ir. Tikmēr tehnoloģiju laikmetā tas kļūst arvien pieprasītāks. Kas tad ir personas datu operators? Parunāsim par to rakstā. Un, lai tas būtu skaidrāks, sāksim ar definīciju.

Definīcija

Personas datu operators ir fiziska vai juridiska persona, kā arī pašvaldības vai valsts institūcija, kas apstrādā un saņem personas informāciju, nosaka sniegto datu mērķus un kārtību.

Operatoram ir tiesības strādāt autonomi, vai arī viņš var vērsties pēc palīdzības pie trešajām personām. Pēdējie arī šajā gadījumā tiek uzskatīti par operatoriem.

Kas ir personas dati

Mēs noskaidrojām, kas apstrādā personas informāciju. Tas ir personas datu operators. Bet ko nozīmē personas dati? Likumā nav saraksta, kas skaidri atbildētu uz šo jautājumu. Parasti personiskā informācija ietver pases datus, identifikācijas numuru, darba stāžu, vietureģistrācija un dzīvesvieta, darba vieta, ģimenes sastāvs, izglītība. Retos gadījumos tas var ietvert datus par ieguvumiem vai veselības stāvokli.

Faktiski personas datu operators ir iestāde, kas pieņem personas informāciju no personas. Pat ja tie ir tikai pases dati, organizācija joprojām tiek uzskatīta par personas datu operatoru.

Var minēt slavenākos šādu operatoru piemērus. Tās ir bankas, kas strādā ar klientiem un informāciju par nodokļu maksātājiem, tūrisma aģentūrām. Tas ietver arī vietnes, kurās reģistrācijai nepieciešama informācija par abonentu, veikali, kuros tiek izsniegtas atlaižu kartes. Sarakstā ir arī klīnikas, kurām ir pieejamas medicīniskās kartes. Šis nav galīgs saraksts, vienkārši nav iespējams uzskaitīt visas organizācijas un iestādes, kas apstrādā personas informāciju.

Kur ir atrodama informācija

Protams, šādam informācijas apjomam kaut kur ir jābūt. Šī iemesla dēļ tika ieviests personas datu operatoru reģistrs. Šī ir īpaša Roskomnadzor bāze, kas atspoguļo visas juridiskās un fiziskās personas, kuras tiek uzskatītas par operatoriem.

Lai iekļautos datu bāzē, pietiek ar patstāvīgu deklarāciju Roskomnadzor iestādēm, iesniedzot rakstisku pieteikumu vai nosūtot e-pastu. Varat arī informēt iestādes uz uzņēmuma veidlapas. Šī procedūra tika detalizēti aprakstīta Krievijas Telekomunikāciju un masu komunikāciju ministrijas 2011. gada rīkojumā.

Tā kā visi operatori ir iekļauti personas datu operatoru reģistrā, viņiem ir jāpaziņo Roskomnadzor par visām izmaiņām,kas attiecas uz darbībām ar personas informāciju, tās apstrādi. Pēdējais savukārt kontrolē operatoru darbu un periodiski veic pārbaudes.

Roskomnadzor personas datu operatoru saraksts ir pieejams ikvienam, to var apskatīt dienesta oficiālajā tīmekļa vietnē.

Starp citu, iestāde nevar atteikt iekļaušanu juridiskās vai fiziskās personas reģistrā. Ja tas notiek, tad dienests pārkāpj likumu, kas nozīmē, ka Roskomnadzor tiek uzlikts naudas sods. Pēdējā summa var sasniegt piecsimt tūkstošus rubļu.

Operatoru pienākumi

Kā uz jebkuru darbību, uz darbu ar personisko informāciju attiecas pienākumi un tiesības. Apsveriet personas datu operatoru pienākumus.

Roskomnadzor pienākums ir paziņot dienestam, ka viņi ir sākuši informācijas apstrādi. Šis pienākums ir uzlikts saskaņā ar likuma "Par personas datiem" 22.pantu. Paziņojumā jāiekļauj šāda informācija:

1. Operatora adrese, vārds vai vārds, uzvārds, uzvārds.
2. Personas informācijas apstrādes pamats.
3. Personas informācijas kategorija.
4. Subjekta kategorija, kuras personas dati ir jāapstrādā.
5. Saite uz normatīvajiem dokumentiem, kas ļauj apstrādāt informāciju.
6. To darbību saraksts, kuras operators veiks personas datu apstrādei, kā arī to metožu apraksts, kuras viņš izmantos procesā.
7. Pasākumi, kas veikti, lai aizsargātu informāciju.
8. Juridiskās personas nosaukumspar apstrādes procesa organizēšanu atbildīgās personas vai personas vārdu, uzvārdu un patronimitāti. Turklāt jānorāda kontakttālruņa numuri, e-pasta adrese un pasta adrese.
9. Datums, no kura sākas datu apstrāde.
10. Apstrādes noteikumi un nosacījumi, saskaņā ar kuriem tā tiek pārtraukta.
11. Informācija par to, vai apstrādes laikā notiek pārrobežu datu pārsūtīšana.
12. Informācija par to, kur atrodas datubāze, kurā ir mūsu valsts pilsoņu personiskā informācija.
13. Dati par informācijas drošību un to, vai tā atbilst mūsu valsts valdības izvirzītajām prasībām.

Tas nenozīmē, ka jebkurā situācijā personas datu apstrādes operatoriem ir jāinformē Roskomnadzor. Ir reizes, kad tas nemaz nav nepieciešams. Piemēram, nav nepieciešams paziņot, ja darba devējs apstrādā informāciju par saviem darbiniekiem. Tas ietver arī situāciju, kad ar klientu tiek slēgts līgums par kaut ko. Šajā gadījumā noteikums darbojas tikai tik ilgi, kamēr informācija netiek sniegta trešajām personām bez klienta piekrišanas. Nav jāraksta paziņojums tiem, kuri izsniedz vienreizējo caurlaidi uz kādu teritoriju, apstrādā brīvi pieejamos datus, lieto tikai personas vārdu, uzvārdu un patronimitāti.

Roskomnadzor personas datu operatoru reģistrs uzliek pienākumu nodrošināt personas informācijas konfidencialitāti. Tas ir, nav iespējams izplatīt nekādu informāciju par personu bez viņa piekrišanas. toviena no galvenajām prasībām operatoriem.

Darba devēju pienākumi

Ir punkti, kas darba devējiem jāievēro, pārsūtot datus:

1. Neizpaudiet informāciju par darbinieku trešajām personām bez viņa piekrišanas. Ir svarīgi atcerēties, ka piekrišana jādod rakstiski. Taču tas neattiecas uz situācijām, kad informācijas izskanēšana palīdz novērst draudus darbinieka veselībai un dzīvībai vai ir nepieciešams nodot datus valsts dienestiem. Pēdējie ietver Pensiju fondu, tiesībaizsardzības iestādes, Federālo tiesu dienestu, militāros komisariātus, prokuratūru un citas struktūras.
2. Brīdiniet personas, kas saņem personas informāciju, ka to var izmantot tikai paredzētajam mērķim. Starp citu, darba devējam ir visas tiesības pieprasīt apstiprinājumu par šī noteikuma ievērošanu.
3. Pārsūtiet personas datus tikai viena uzņēmuma vai viena uzņēmēja ietvaros. Tam jānotiek saskaņā ar iekšējo dokumentu, kuru darbinieks ir apguvis un zem tā parakstījis.
4. Atļaut tikai pilnvarotām personām rīkoties ar personas informāciju. Tas nenozīmē, ka šīs personas var pieprasīt jebkādu informāciju, viņiem ir tiesības izmantot tikai tos datus, kas nepieciešami noteiktu uzdevumu veikšanai.
5. Neaiztieciet darbinieka veselību, ja tas neietekmē viņa tiešos darba pienākumus.
6. Ierobežojiet darbinieku pārstāvja saņemto informāciju līdz tikai tādai informācijai, kas nepieciešama pārstāvja noteikto funkciju veikšanai.

Visas šīs normas nosaka likums "Par personas datiem" un daži Darba kodeksa panti. Atgriezīsimies pie Roskomnadzor personas datu operatoru reģistra un viņu pienākumiem.

Citi pienākumi

Mēs jau minējām iepriekš, kas operatoriem būtu jādara. Atgriezīsimies pie šī jautājuma.

Operatoriem ir jāveic darbības, lai nodrošinātu personas informācijas drošību. Šim nolūkam uzņēmums izvēlas personu, kura ir atbildīga par personas datu apstrādes organizēšanu. Šai personai ir jākontrolē personas datu operatora pienākumu izpilde, tā atbilstība informācijas izmantošanas drošības prasībām. Tai pašai personai ir pienākums iepazīstināt apstrādē iesaistītos darbiniekus ar jaunajiem grozījumiem likumā "Par personas datiem", kā arī iekšējiem aktiem par apstrādes jautājumiem. Tāpat viņam uzticēta to cilvēku, kuru dati tiek apstrādāti, apelāciju un pieprasījumu izskatīšanas organizēšana, kā arī šo pārsūdzību pieņemšana. Papildus instruktāžai nepieciešams uzraudzīt tehnisko apsardzes iekārtu lietošanu un izdot dokumentus, kas regulē uzņēmuma politiku šajā jautājumā.

Kas attiecas uz personas datu operatora politiku, tai jābūt publiskai. Lai to izdarītu, dokuments tiek ievietots operatora vietnē, un ikviens, kam tas ir nepieciešams, var ar to iepazīties. Ja vietne nav pieejama, tad stendu ar nepieciešamo informāciju var uzstādīt tādā vietā, lai ar to varētu iepazīties visi organizācijas klienti un apmeklētāji.

Ir svarīgi to atcerētiestiem personas datu operatoriem, kuru dokumenti tiek pieprasīti, izmantojot internetu, iespēja ir iespējama tikai ar publicēšanu vietnē. Roskomnadzor vietnē varat atrast informāciju par operatora politiku.

Bieži tiek aizstāti jēdzieni par uzņēmuma politiku un noteikumiem par personas informācijas glabāšanu, aizsardzību un apstrādi. Pēdējais dokuments tiek uzskatīts par iekšējo aktu, tāpēc ar to iepazīstas tikai uzņēmuma darbinieki, pēc tam parakstot to.

Otrs operatora pienākums ir ievērot mūsu valsts iedzīvotāju personiskās informācijas lokalizācijas prasības. Fakts ir tāds, ka kopš 2015. gada visiem operatoriem, vācot personas informāciju, ir pienākums to apstrādāt, izmantojot datu bāzes, kas atrodas mūsu valstī. Tiklīdz likums tika pieņemts, bija daudz neskaidrību, taču laika gaitā tās tika atrisinātas. Tagad ir droši zināms, ka, piemēram, personas datu operatoriem, izmantojot sakarus, ir pienākums izmantot informācijas datu bāzes.

Pēdējais pienākums ir savlaicīgi pārtraukt personas informācijas apstrādi. Ja informācija ir izmantota un persona, kuras dati tika apstrādāti, nolemj atsaukt piekrišanu apstrādei, operatoram mēneša laikā jāpārtrauc datu apstrāde un jādzēš. Ir svarīgi saprast, ka līgumā var būt norādīts cits termiņš, tāpēc ir tik svarīgi iepazīties ar dokumentiem.

Operatora tiesības

Bez pienākumiem operatoriem ir arī savas tiesības. Tiesa, to ir maz, bet tomēr tos nevajadzētu aizmirst. Personas datu operatoru sarakstā pēdējam ir norādīts tikai vienstiesības saņemt informāciju par izmaiņām likumā, ja tās attiecas uz personas datiem.

Kas ir iekļauts datubāzē

Jau iepriekš teicām, ka ne visi ir jāievada personas datu operatoru reģistrā. Kam jāiesniedz paziņojums?

1. Interneta resursi. Tas ietver portālus, sociālos tīklus, forumus, jo reģistrācijai ir nepieciešami personas dati, kaut arī nedaudz.
2. Iepirkšanās tiešsaistē. Viņiem tas ir nepieciešams, jo pircēji, veicot pasūtījumu, atstāj kontakttālruņa numuru, lai atzvanītu, vai pasta adresi.
3. Vietnes, kas publicē informāciju par tēmu vai nosūta to uz e-pastu. Un arī šeit varat iekļaut tās vietnes, kurās jau ir personas informācija.
4. Organizācijas, uzņēmumi vai uzņēmēji, kas pastāvīgi apstrādā datus. Tie ir grāmatvedības un juridiskie biroji, ceļojumu aģentūras, mājokļu un komunālie pakalpojumi, reģistratūras, reģistratūras, medicīnas iestādes un bankas, izglītības iestādes, uzņēmumi, kas sniedz pakalpojumus un izsniedz klubu kartes.
5. Organizācijas, kas strādā saskaņā ar civiltiesiskiem līgumiem ar ārštata darbiniekiem.
6. Uzņēmumi, kas izmanto CRM sistēmas.

Uzmanību! Roskomnadzor var bloķēt interneta resursu, ja tas pārkāpj likumu datu apstrādes jomā.

Darba devējs - operators vai ne?

Jau esam norādījuši, ka ikvienam būtu jāveic izmaiņas personas datu operatoru reģistrā, taču viedokļi par darba devējiem joprojām atšķiras. Kāparasti tie tiek klasificēti kā personas datu operatori, taču ir izņēmumi. Piemēram, tie ir tie vadītāji, kuri glabā un vāc informāciju tikai tādēļ, lai saskaņā ar likumu noformētu darba līgumu vai iekšējo kārtību.

Kas netiek uzskatīts par operatoru

Personas datu operatora reģistrācija nav nepieciešama visiem cilvēkiem un organizācijām. Kurš var bez tā iztikt?

1. Telefonu uzņēmumi, kas izmanto abonentu datus tikai sakaru pakalpojumu sniegšanai.
2. Reliģiskās un sabiedriskās organizācijas, kas izmanto personisko informāciju par biedriem tikai dibināšanas dokumentos norādītajiem mērķiem.
3. Iestādes un personas, kas izmanto datus, ko subjekts ir pats atklājis.
4. Uzņēmumi, kas izsniedz vienreizējas caurlaides.
5. Publiskās datu sistēmas, kas paredzētas sabiedriskās kārtības aizsardzībai un uzturēšanai.
6. Organizācijas, kas apstrādā datus bez automatizētām sistēmām.
7. Transporta uzņēmumi, kas saņem informāciju par braukšanas biļešu izsniegšanu.

Ir svarīgi saprast, ka uzņēmumam Roskomnadzor nav nozīmes tam, vai organizācija vai persona ir iekļauta personas datu apstrādes operatoru reģistrā vai nē. Dienestam ir tiesības veikt pārbaudes vizīti jebkurā iestādē. Tas ir, pat tie, kuri juridiski nav uzskatāmi par operatoriem, var būt atbildīgi par personas datu aizsardzības prasību neievērošanu.

Kā iegūt tiesības apstrādāt personas informāciju

Lai nodrošinātu personas informācijas pārsūtīšanas un uzglabāšanas drošību, organizācijām, kas glabā un vāc datus, ir izstrādāts licencēšanas un sertifikācijas process.

Lai iegūtu licenci, nepietiek tikai ar darbinieku nosūtīšanu uz apmācībām, jāiegādājas arī tehniskie aizsardzības līdzekļi. Licences iegūšana notiek vairākos posmos:

1. Paziņojuma nosūtīšana personas datu apstrādes operatoru reģistram par esošo nodomu apstrādāt.
2. Iepriekšēja uzņēmuma rīcībā esošo informācijas sistēmu aptauja.
3. Aizsardzības sistēmas projektēšana, ņemot vērā automatizācijas un datortehnikas infrastruktūru.
4. Aizsardzības līdzekļu iegāde un ieviešana.
5. Telpu saskaņošana ar drošības, ugunsdrošības, elektroapgādes prasībām.
6. Darbinieku apmācība vai viņu prasmju uzlabošana personas datu aizsardzības jomā ar sekojošu sertifikāciju.

Ja visi punkti ir izpildīti, personiskās informācijas glabāšana un aizsardzība būs efektīva.

Ir svarīgi saprast, ka visi punkti attiecas uz informācijas apstrādi elektroniskā formā, lai gan šo metodi nevar saukt par drošu saglabātajiem datiem.

Operatoru darbības pārbaude

Operators, kas apstrādā personas datus, periodiski tiek pakļauts Roskomnadzor pārbaudei. Pēdējo var veikt saskaņā ar plānu, vai arī tas var būt balstīts uz personas sūdzību, kas cieta no operatora nelikumīgajām darbībām.

Kontrolē atbilstību likumam par personas datu apstrādi trīs departamenti:

1. Roskomnadzor. Viņš veic atbilstības pārbaudes un ir arī atbildīgs par pārbaužu veikšanu.
2. Federālais eksporta un tehniskās kontroles dienests. Šis pakalpojums aizsargā datus, kas atrodas organizācijas datoros, un to pārraides kanālus. Pēdējā notiek tikai tad, ja informācija nav šifrēta.
3. Federālais drošības dienests. Kontrolē personiskās informācijas pārsūtīšanas un apstrādes šifrēšanas līdzekļus. Viņa arī izstrādā un izplata šos produktus.

Jūs varat pārbaudīt, kurai organizācijai pieder tas vai cits operators. Lai to izdarītu, dodieties uz Roskomnadzor vietni un atrodiet operatoru reģistru.

Lai apskatītu informāciju, jums vienkārši jāievada uzņēmuma reģistrācijas numurs vai tā nosaukums. Derēs arī nodokļu maksātāja reģistrācijas numurs.

Varat arī uzzināt, cik likumīgi informācija tika pieprasīta. Ja uzņēmums nav sarakstā, varat sazināties ar Roskomnadzor. Viņš to iekļaus reģistrā vai aizliedz nelikumīgas darbības, lai vāktu personas datus.

Pārbaude tiek veikta, pamatojoties uz pilsoņu apelāciju vai pēc departamenta iestādes, piemēram, prokuratūras, iniciatīvas. Par personas informācijas apstrādes un uzglabāšanas pārkāpumiem tiek paredzēta atbildība. Sods var būt administratīvs, krimināls vai disciplinārsods, tas viss ir atkarīgs no pārkāpuma smaguma pakāpes.

Kā tev ietdroši?

Teorētiski, lai izvairītos no šādām problēmām, iedzīvotājiem pirms piekrišanas personas informācijas apstrādei ir ieteicams pārbaudīt, vai organizācija ir iekļauta attiecīgajā sarakstā.

Patiesībā cilvēki to dara reti, kaut vai tāpēc, ka lielākā daļa cilvēku pat nezina par šāda reģistra esamību.

Īpaši vērts aplūkot mazās organizācijas, kurām ne vienmēr ir atbilstoši apstākļi informācijas apstrādei. Ja par to ir aizdomas, piekrišana nav nepieciešama. Ļaujiet viņiem atteikt jums vienuviet, bet jūs varat atrast piemērotāku organizāciju un jums nebūs nekādu problēmu.

Datu subjekta tiesības

Neskatoties uz to, ka katram operatoram ir sava personas datu politika, tai nevajadzētu būt pretrunā ar likumu. Tas nozīmē, ka ir jāievēro visas to cilvēku tiesības, kuri sniedz personisku informāciju par sevi.

Pamattiesībās ietilpst:

1. Tiesības piekļūt savai informācijai. Tas ir, personai ir tiesības zināt, kas apstrādā viņa datus, kādam nolūkam un kas redzēs informāciju. Persona var pieprasīt datu precizēšanu, tos bloķēt vai dzēst pavisam. Lai piekļūtu saviem datiem, jāiesniedz operatoram pieprasījums. To var izdarīt gan pats subjekts, gan viņa pārstāvis. Ir arī šo tiesību ierobežojumi, piemēram, ja dati ietekmē valsts drošību, pārkāpj konstitucionālās brīvības un trešo personu tiesības vai traucē operatīvās meklēšanas darbības.
2. Tiesības apstrādāt personas informāciju preču, pakalpojumu vai darbu veicināšanai tirgū vai politiskās kampaņas nolūkos. Datu apstrāde notiek tikai tad, ja subjekts tam piekrīt. Konfliktu gadījumā tiek uzskatīts, ka apstrāde ir notikusi bez klienta piekrišanas, ja vien operators nav spējis pierādīt pretējo. Tiklīdz subjekts pieprasa pārtraukt datu apstrādi, operatoram ir pienākums to darīt.
3. Subjekta tiesības pieņemt lēmumu, pamatojoties uz automatizētu personas informācijas apstrādi. Ar likumu aizliegts apstrādāt datus bez personas rakstiskas piekrišanas, tikai pamatojoties uz automatizētu apstrādi. Izņēmumus paredz federālais likums.
4. Tiesības pārsūdzēt operatora bezdarbību vai darbību. Personai ir tiesības vērsties pilnvarotajā personas informācijas subjektu tiesību aizsardzības institūcijā vai tiesā. Tomēr šādai attieksmei ir jābūt pamatotam, piemēram, tiesību pārkāpšanai vai nepareizai datu apstrādei.

Pubjekts var arī pieprasīt zaudējumu atlīdzināšanu vai materiālo kompensāciju tiesā.

Secinājums

Kā redzat, šis jautājums ir stingri reglamentēts. Galu galā tieši nekontrolētas personas informācijas saņemšanas dēļ mūsu valsts pilsoņi kļūst par krāpnieku un vienkārši negodīgu cilvēku upuriem. Valsts cenšas maksimāli stingrāk prasības, lai varētu vismaz kaut kā garantēt datu glabāšanas drošību.

Tiek izstrādātas dažādas aizsardzības sistēmas, uzņēmumitiek sertificēti un licencēti, lai vienkāršotu dzīvi parastajiem pilsoņiem.

Tomēr arī cilvēkiem nevajadzētu būt dīkā. Galu galā no mums ir atkarīga mūsu pašu labklājība. Rakstā mēs aprakstījām, kā varat pārbaudīt, vai organizācija ir vai nav reģistrēta. Izmantojiet šo informāciju, nepiekrītiet apšaubāmu institūciju datu apstrādei, un tad jums nebūs jāpierāda, ka jūsu tiesības ir pārkāptas. Lielākajai daļai no mums nepatikšanas rodas neuzmanības dēļ, un tas viss tāpēc, ka viņi nav pieraduši lasīt dokumentus pirms to parakstīšanas. Tikmēr tas jāmāca no šūpuļa, kā arī jārūpējas par bērna juridiskajām zināšanām. Jo ātrāk sāksim gatavot bērnus pilngadībai, jo vieglāk viņiem būs.