Upravljavec osebnih podatkov je Funkcije in odgovornosti, značilnosti

2024 Avtor: Howard Calhoun | [email protected]. Nazadnje spremenjeno: 2023-12-17 10:40

Operater osebnih podatkov - kdo je to? Vsi ne vedo, za kakšno dejavnost gre. Medtem pa je v dobi tehnologije vse bolj povpraševanje. Kdo je torej upravljavec osebnih podatkov? Pogovorimo se o tem v članku. In da bo bolj jasno, začnimo z definicijo.

Definicija

Upravljavec osebnih podatkov je fizična ali pravna oseba, pa tudi občinska ali državna ustanova, ki obdeluje in prejema osebne podatke, določa namene in postopke za posredovane podatke.

Upravljavec ima pravico do samostojnega dela ali pa se za pomoč obrne na tretje osebe. Slednji se v tem primeru štejejo tudi za operaterje.

Kaj so osebni podatki

Ugotovili smo, kdo obdeluje osebne podatke. To je upravljavec osebnih podatkov. Toda kaj pomeni osebni podatki? Zakon nima seznama, ki bi jasno odgovoril na to vprašanje. Osebni podatki praviloma vključujejo podatke o potnem listu, identifikacijsko številko, delovno dobo, krajprijava in prebivališče, kraj dela, sestava družine, izobrazba. V redkih primerih lahko to vključuje podatke o koristih ali zdravstvenem stanju.

Pravzaprav je upravljavec osebnih podatkov institucija, ki sprejema osebne podatke osebe. Tudi če so to le podatki o potnem listu, se organizacija še vedno šteje za upravljavca osebnih podatkov.

Navedemo lahko najbolj znane primere takšnih operaterjev. To so banke, ki delajo s strankami in podatki o davkoplačevalcih, potovalne agencije. Sem spadajo tudi spletna mesta, ki zahtevajo podatke o naročniku za registracijo, trgovine, kjer se izdajajo diskontne kartice. Seznam vključuje tudi klinike, ki imajo dostop do zdravstvenih izkaznic. To ni dokončen seznam, preprosto je nemogoče našteti vse organizacije in institucije, ki obdelujejo osebne podatke.

Kje najdete informacije

Seveda mora biti takšen obseg informacij nekje. Zaradi tega je bil uveden register upravljavcev osebnih podatkov. To je posebna baza Roskomnadzorja, ki odraža vse pravne in fizične osebe, ki veljajo za operaterje.

Za vključitev v bazo podatkov je dovolj, da se neodvisno prijavite organom Roskomnadzorja, tako da oddate pisno vlogo ali pošljete e-pošto. Prav tako lahko obvestite organe na pisemski glavi podjetja. Ta postopek je bil podrobno opisan v odredbi ruskega ministrstva za telekomunikacije in množične komunikacije iz leta 2011.

Ker so vsi operaterji vključeni v register upravljavcev osebnih podatkov, morajo o vseh spremembah obvestiti Roskomnadzor,ki se nanašajo na poslovanje z osebnimi podatki, njihovo obdelavo. Slednji pa nadzoruje delo operaterjev in občasno izvaja preglede.

Seznam upravljavcev osebnih podatkov Roskomnadzorja je na voljo vsem, si ga lahko ogledate na uradni spletni strani storitve.

Mimogrede, organ ne more zavrniti vpisa v register pravne ali fizične osebe. Če se to zgodi, potem služba krši zakon, kar pomeni, da se Roskomnadzorju naloži globa. Znesek slednjega lahko doseže petsto tisoč rubljev.

Obveznosti operaterjev

Kot pri vsaki dejavnosti je tudi delo z osebnimi podatki predmet obveznosti in pravic. Upoštevajte odgovornosti upravljavcev osebnih podatkov.

Roskomnadzor se zavezuje, da obvesti službo, da je začela obdelovati informacije. Ta obveznost je naložena v skladu z 22. členom Zakona o osebnih podatkih. Obvestilo mora vsebovati naslednje podatke:

1. Naslov, ime ali ime, priimek, patronim.
2. Osnova za obdelavo osebnih podatkov.
3. Kategorija osebnih podatkov.
4. Kategorija subjekta, katerega osebni podatki se bodo obdelovali.
5. Povezava do regulativnih dokumentov, ki omogočajo obdelavo informacij.
6. Seznam dejanj, ki jih bo operater izvedel za obdelavo osebnih podatkov, kot tudi opis metod, ki jih bo uporabil v procesu.
7. Ukrepi za zaščito informacij.
8. Ime pravne osebeosebo ali ime, priimek in patronim posameznika, ki je odgovoren za organizacijo postopka obdelave. Poleg tega je treba navesti kontaktne telefonske številke, e-poštni naslov in poštni naslov.
9. Datum, od katerega se začne obdelava podatkov.
10. Pogoji obdelave in pogoji, pod katerimi se prekine.
11. Informacija o tem, ali v času obdelave obstaja čezmejni prenos podatkov.
12. Informacija o tem, kje se nahaja baza podatkov, ki vsebuje osebne podatke državljanov naše države.
13. Podatki o varnosti informacij in o tem, ali izpolnjujejo zahteve, ki jih je določila vlada naše države.

To ne pomeni, da morajo upravljavci obdelave osebnih podatkov v nobeni situaciji obvestiti Roskomnadzor. So časi, ko to sploh ni potrebno. Na primer, ni potrebe po obveščanju, če delodajalec obdeluje podatke o svojih zaposlenih. Sem spada tudi situacija, ko je s stranko sklenjena pogodba za nekaj. V tem primeru pravilo deluje le, dokler se podatki ne posredujejo tretjim osebam brez soglasja naročnika. Ni treba pisati obvestila tistim, ki izdajajo enkratno prepustnico na neko ozemlje, obdelujejo prosto dostopne podatke, uporabljajo samo ime, priimek in patronimik osebe.

Register upravljavcev osebnih podatkov Roskomnadzorja nalaga obveznost v obliki zagotavljanja zaupnosti osebnih podatkov. To pomeni, da je nemogoče razširjati kakršne koli informacije o osebi brez njegove privolitve. toena od glavnih zahtev za operaterje.

Obveznosti delodajalcev

Obstajajo točke, ki jih morajo delodajalci upoštevati pri prenosu podatkov:

1. Ne razkrivajte podatkov o zaposlenem tretjim osebam brez njegove privolitve. Pomembno je vedeti, da mora biti privolitev podana pisno. Vendar to ne velja za situacije, ko posredovanje informacij pomaga preprečiti grožnjo zdravju in življenju zaposlenega ali je treba podatke prenesti vladnim službam. Med slednje spadajo pokojninski sklad, organi pregona, zvezna pravosodna služba, vojaški komisariati, tožilstvo in drugi organi.
2. Opozorite osebe, ki prejmejo osebne podatke, da jih je mogoče uporabiti samo za predvideni namen. Mimogrede, delodajalec ima vso pravico zahtevati potrditev skladnosti s tem pravilom.
3. Prenesite osebne podatke samo znotraj enega podjetja ali enega podjetnika. To naj poteka v skladu z internim dokumentom, ki ga je zaposleni preučil in pod njim podpisal.
4. Dovoli samo pooblaščenim osebam, da obravnavajo osebne podatke. To ne pomeni, da lahko te osebe zahtevajo kakršne koli informacije, imajo pravico uporabljati le podatke, ki so potrebni za opravljanje določenih nalog.
5. Ne dotikajte se zdravja zaposlenega, če to ne vpliva na njegove neposredne delovne dolžnosti.
6. Omejite informacije, ki jih prejme predstavnik zaposlenih, na samo tisto, kar je potrebno za opravljanje funkcij, ki jih določi predstavnik.

Vse te norme opredeljuje zakon "O osebnih podatkih" in nekateri členi delovnega zakonika. Vrnimo se na register upravljavcev osebnih podatkov Roskomnadzorja in njihove dolžnosti.

Druge dolžnosti

Zgoraj smo že omenili, kaj morajo operaterji storiti. Vrnimo se k tej zadevi.

Upravljavci morajo sprejeti ukrepe za zagotovitev varnosti osebnih podatkov. V ta namen podjetje izbere osebo, ki je odgovorna za organizacijo obdelave osebnih podatkov. Ta oseba mora nadzorovati opravljanje nalog upravljavca osebnih podatkov, izpolnjevanje slednjih zahtev glede varnosti uporabe informacij. Ista oseba je dolžna zaposlene, ki se ukvarjajo z obdelavo, seznaniti z novimi spremembami Zakona o osebnih podatkih ter internimi akti o obdelavi podatkov. Zadolžen je tudi za organizacijo obravnavanja pritožb in zahtev oseb, katerih podatki se obdelujejo, ter sprejemanje teh pritožb. Poleg obveščanja je potrebno spremljati uporabo tehnične varnostne opreme in izdajati dokumente, ki urejajo politiko podjetja na tem področju.

Glede na politiko upravljavca osebnih podatkov, naj bo javna. V ta namen je dokument objavljen na spletni strani operaterja in vsi, ki ga potrebujejo, se lahko z njim seznanijo. Če spletno mesto ni na voljo, lahko postavite stojalo s potrebnimi informacijami na takšno mesto, da se lahko z njim seznanijo vse stranke in obiskovalci organizacije.

To si je pomembno zapomniti zaza tiste upravljavce osebnih podatkov, katerih dokumenti se zahtevajo prek interneta, je možnost možna le z objavo na spletni strani. Na spletni strani Roskomnadzorja lahko najdete informacije o politiki operaterja.

Pogosto pride do zamenjave konceptov o politiki podjetja in določbah o shranjevanju, zaščiti in obdelavi osebnih podatkov. Zadnji dokument velja za interni akt, zato se z njim seznanijo samo zaposleni v podjetju, nato ga podpišejo.

Druga odgovornost operaterja je izpolnjevanje zahtev za lokalizacijo osebnih podatkov državljanov naše države. Dejstvo je, da so od leta 2015 vsi operaterji med zbiranjem osebnih podatkov zavezani, da jih obdelujejo z uporabo podatkovnih baz, ki se nahajajo v naši državi. Takoj ko je bil zakon sprejet, je bilo veliko nejasnosti, a so se sčasoma odpravile. Zdaj je zagotovo znano, da so na primer upravljavci osebnih podatkov s komunikacijo dolžni uporabljati informacijske baze podatkov.

Zadnja dolžnost je, da pravočasno prenehamo z obdelavo osebnih podatkov. Če so bili podatki uporabljeni in se oseba, katere podatki so bili obdelovani, odloči za preklic soglasja za obdelavo, mora upravljavec podatke prenehati z obdelavo in jih v enem mesecu izbrisati. Pomembno je razumeti, da je lahko v pogodbi določen drugačen izraz, zato je tako pomembno, da preberete dokumente.

Pravice operaterja

Poleg dolžnosti imajo operaterji svoje pravice. Res je, malo jih je, a kljub temu nanje ne gre pozabiti. Seznam upravljavcev osebnih podatkov daje slednjega le enegapravico do prejema informacij o spremembah zakonodaje, če se nanašajo na osebne podatke.

Kdo je vključen v bazo podatkov

Zgoraj smo že povedali, da ni treba vseh vpisati v register upravljavcev osebnih podatkov. Kdo naj pošlje obvestilo?

1. Internetni viri. To vključuje portale, družbena omrežja, forume, saj registracija zahteva osebne podatke, čeprav malo.
2. Spletno nakupovanje. To potrebujejo, ker kupci ob naročilu pustijo kontaktno telefonsko številko za povratni klic ali poštni naslov.
3. Mesta, ki objavljajo informacije o temi ali jih pošiljajo po e-pošti. Tukaj lahko vključite tudi spletna mesta, ki že vsebujejo osebne podatke.
4. Organizacije, podjetja ali podjetniki, ki nenehno obdelujejo podatke. To so računovodske in pravne pisarne, potovalne agencije, stanovanjske in komunalne službe, registrarji, registrarji, zdravstvene ustanove in banke, izobraževalne ustanove, podjetja, ki opravljajo storitve in izdajajo klubske kartice.
5. Organizacije, ki delujejo na podlagi pogodb civilnega prava s samostojnimi podjetji.
6. Podjetja, ki uporabljajo sisteme CRM.

Pozor! Roskomnadzor lahko blokira internetni vir, če slednji krši zakon na področju obdelave podatkov.

Delodajalec - operater ali ne?

Navedli smo že, da bi morali vsi spremeniti register upravljavcev osebnih podatkov, vendar so mnenja o delodajalcih še vedno različna. Kakopraviloma so razvrščeni med upravljavce osebnih podatkov, vendar obstajajo izjeme. To so na primer tisti vodstveni delavci, ki hranijo in zbirajo podatke samo za sestavo pogodbe o zaposlitvi ali internega reda v skladu z zakonodajo.

Kdo se ne šteje za operaterja

Registracija upravljavca osebnih podatkov ni potrebna za vse ljudi in organizacije. Kdo lahko brez tega?

1. Telefonska podjetja, ki uporabljajo podatke naročnikov samo za zagotavljanje komunikacijskih storitev.
2. Verske in družbene organizacije, ki uporabljajo osebne podatke o članih samo za namene, določene v ustanovnih dokumentih.
3. Ustanove in posamezniki, ki uporabljajo podatke, ki jih je subjekt sam razkril.
4. Podjetja, ki izdajajo enkratne vozovnice.
5. Sistemi javnih podatkov, zasnovani za zaščito in vzdrževanje javnega reda.
6. Organizacije obdelujejo podatke brez avtomatiziranih sistemov.
7. Prometna podjetja, ki prejemajo informacije za izdajo potovalnih vozovnic.

Pomembno je razumeti, da za Roskomnadzor ni pomembno, ali je organizacija ali oseba vključena v register operaterjev, ki obdelujejo osebne podatke ali ne. Služba ima pravico opraviti inšpekcijski obisk v kateri koli instituciji. To pomeni, da so lahko tudi tisti, ki pravno ne veljajo za operaterje, odgovorni za neizpolnjevanje zahtev za varstvo osebnih podatkov.

Kako pridobiti pravico do obdelave osebnih podatkov

Za zagotovitev varnosti prenosa in shranjevanja osebnih podatkov je bil razvit postopek licenciranja in certificiranja za organizacije, ki hranijo in zbirajo podatke.

Za pridobitev licence ni dovolj, da pošljete zaposlene na usposabljanje, morate kupiti tudi tehnična sredstva zaščite. Pridobitev licence poteka v več fazah:

1. Pošiljanje obvestila v register upravljavcev obdelave osebnih podatkov glede obstoječe namere obdelave.
2. Prehod predhodnega pregleda informacijskih sistemov, ki so na voljo podjetju.
3. Oblikovanje zaščitnega sistema ob upoštevanju infrastrukture avtomatizacije in računalniške opreme.
4. Nabava in izvedba zaščitne opreme.
5. Uskladitev prostorov z zahtevami za varovanje, požarno varnost, oskrbo z električno energijo.
6. Usposobitev zaposlenih ali izboljšanje njihovih veščin na področju varstva osebnih podatkov z naknadnim certificiranjem.

Če so izpolnjene vse točke, bosta shranjevanje in zaščita osebnih podatkov učinkovita.

Pomembno je razumeti, da se vse točke nanašajo na obdelavo informacij v elektronski obliki, čeprav te metode ne moremo imenovati varne za shranjene podatke.

Preverjanje dejavnosti operaterjev

Upravljavec, ki obdeluje osebne podatke, je občasno podvržen inšpekcijskim pregledom s strani Roskomnadzorja. Slednje se lahko izvede po načrtu ali pa na podlagi pritožbe osebe, ki je utrpela nezakonita dejanja upravljavca.

Nadzor skladnosti z zakonodajo o obdelavi osebnih podatkov trije oddelki:

1. Roskomnadzor. Izvaja preverjanja skladnosti in je odgovoren tudi za izvajanje preverjanj.
2. Zvezna služba za izvoz in tehnični nadzor. Ta storitev ščiti podatke, ki so v računalnikih znotraj organizacije, in njihove kanale prenosa. Slednje se pojavi samo, če informacije niso šifrirane.
3. Zvezna varnostna služba. Nadzira šifrirna sredstva za prenos in obdelavo osebnih podatkov. Te izdelke tudi razvija in distribuira.

Lahko preverite, kateri organizaciji pripada ta ali tisti operater. Če želite to narediti, pojdite na spletno mesto Roskomnadzor in poiščite register operaterjev.

Za ogled informacij morate vnesti samo registrsko številko podjetja ali njegovo ime. Deluje tudi davčna številka.

Ugotovite lahko tudi, kako zakonito so bili zahtevani podatki. Če podjetja ni na seznamu, se lahko obrnete na Roskomnadzor. Vključil ga bo v register ali pa prepovedal nezakonite dejavnosti za zbiranje osebnih podatkov.

Pregled se izvaja na podlagi pritožbe državljanov ali na pobudo resornega organa, na primer tožilstva. Za kršitev obdelave in hrambe osebnih podatkov je zagotovljena odgovornost. Kazen je lahko upravna, kazenska ali disciplinska, vse je odvisno od resnosti kršitve.

Kako sivarno?

V teoriji, da bi se izognili takšnim težavam, državljanom svetujemo, da preverijo, ali je organizacija na ustreznem seznamu, preden dajo soglasje za obdelavo osebnih podatkov.

Pravzaprav ljudje to redko počnejo, čeprav le zato, ker večina ljudi sploh ne ve za obstoj takega registra.

Posebej velja pogledati majhne organizacije, ki nimajo vedno ustreznih pogojev za obdelavo informacij. Če o tem obstajajo sumi, soglasje ni potrebno. Naj vas zavrnejo na enem mestu, vendar lahko najdete primernejšo organizacijo in ne boste imeli težav.

Pravice, na katere se nanašajo osebni podatki

Kljub temu, da ima vsak operater svojo politiko osebnih podatkov, to ne bi smelo biti v nasprotju z zakonom. To pomeni, da je treba spoštovati vse pravice ljudi, ki posredujejo osebne podatke o sebi.

Temeljne pravice vključujejo:

1. Pravica do dostopa do lastnih podatkov. To pomeni, da ima oseba pravico vedeti, kdo obdeluje njegove podatke, za kakšen namen in kdo bo informacije videl. Oseba lahko zahteva pojasnitev podatkov, jih blokira ali v celoti izbriše. Za dostop do svojih podatkov morate oddati zahtevo operaterju. To lahko stori tako subjekt sam kot njegov zastopnik. Obstajajo tudi omejitve te pravice, na primer, če podatki vplivajo na varnost države, kršijo ustavne svoboščine in pravice tretjih oseb ali posegajo v operativno-iskalne dejavnosti.
2. Pravica do obdelave osebnih podatkov za promocijo blaga, storitev ali del na trgu ali za namene politične kampanje. Obdelava podatkov poteka le, če se subjekt s tem strinja. V primeru konflikta se šteje, da je obdelava potekala brez soglasja naročnika, razen če je operater uspel dokazati nasprotno. Takoj ko subjekt zahteva prenehanje obdelave podatkov, je operater dolžan to storiti.
3. Pravica subjekta, da sprejme odločitev na podlagi avtomatizirane obdelave osebnih podatkov. Zakonsko je prepovedana obdelava podatkov brez pisnega soglasja osebe, le na podlagi avtomatizirane obdelave. Izjeme določa zvezna zakonodaja.
4. Pravica do pritožbe na nedejavnost ali ukrepanje operaterja. Oseba ima pravico, da se obrne na pooblaščeni organ za varstvo pravic subjektov osebnih podatkov ali na sodišče. Vendar pa morajo obstajati razlogi za takšno obravnavo, na primer kršitev pravic ali nepravilna obdelava podatkov.

Zadeva lahko zahteva tudi odškodnino ali materialno odškodnino na sodišču.

Sklep

Kot vidite, je to vprašanje strogo urejeno. Navsezadnje državljani naše države postanejo žrtve goljufov in preprosto nepoštenih ljudi prav zaradi nenadzorovanega prejemanja osebnih podatkov. Država skuša čim bolj zaostriti zahteve, da bi lahko vsaj nekako zagotovila varnost shranjevanja podatkov.

Razvijajo se različni zaščitni sistemi, podjetjaso certificirani in licencirani samo zato, da bi olajšali življenje navadnim državljanom.

Vendar tudi ljudje ne bi smeli mirovati. Navsezadnje je od nas odvisno naše lastno počutje. V članku smo opisali, kako lahko preverite, ali je organizacija v registru ali ne. Uporabite te podatke, ne privolite v obdelavo podatkov s strani dvomljivih institucij in potem vam ne bo treba dokazovati, da so bile vaše pravice kršene. Težave večine od nas so posledica nepazljivosti, vse pa zato, ker niso navajeni brati dokumentov, preden jih podpišejo. Medtem je treba tega učiti že od zibelke, pa tudi poskrbeti za pravno znanje otroka. Prej ko začnemo otroke pripravljati na odraslost, lažje jim bo.