Operater ličnih podataka je Funkcije i odgovornosti, karakteristike
Operater ličnih podataka je Funkcije i odgovornosti, karakteristike

Video: Operater ličnih podataka je Funkcije i odgovornosti, karakteristike

Video: Operater ličnih podataka je Funkcije i odgovornosti, karakteristike
Video: REVAN - THE COMPLETE STORY 2024, Novembar
Anonim

Operater ličnih podataka - ko je to? Ne znaju svi o kakvoj se vrsti aktivnosti radi. U međuvremenu, u doba tehnologije, sve je traženija. Dakle, ko je operater ličnih podataka? Razgovarajmo o tome u članku. I da bude jasnije, počnimo s definicijom.

Definicija

Operator ličnih podataka je fizičko ili pravno lice, kao i opštinska ili državna institucija koja obrađuje i prima lične podatke, utvrđuje svrhe i postupke za date podatke.

Operator ima pravo da radi samostalno, ili se može obratiti trećim licima za pomoć. Potonji se također smatraju operatorima u ovom slučaju.

Šta su lični podaci

Pohrana podataka
Pohrana podataka

Shvatili smo ko obrađuje lične podatke. Ovo je operater ličnih podataka. Ali šta se podrazumeva pod ličnim podacima? Zakon nema spisak koji bi jasno odgovorio na ovo pitanje. Po pravilu, lični podaci uključuju podatke iz pasoša, matični broj, staž, mjestoregistracija i prebivalište, mjesto rada, sastav porodice, obrazovanje. U rijetkim slučajevima, ovo može uključivati podatke o beneficijama ili zdravstvenom stanju.

U stvari, operater ličnih podataka je institucija koja prihvata lične podatke od osobe. Čak i ako su ovo samo podaci o pasošu, organizacija se i dalje smatra operaterom ličnih podataka.

Mogu se navesti najpoznatiji primjeri takvih operatora. To su banke koje rade sa klijentima i informacijama o poreskim obveznicima, turističke agencije. Ovo uključuje i stranice koje zahtijevaju informacije o pretplatniku za registraciju, trgovine u kojima se izdaju diskontne kartice. Na listi se nalaze i klinike koje imaju pristup zdravstvenim karticama. Ovo nije konačan spisak, jednostavno je nemoguće navesti sve organizacije i institucije koje obrađuju lične podatke.

Gdje se nalaze informacije

Naravno, takva količina informacija mora biti negdje sadržana. Iz tog razloga je uveden registar operatera ličnih podataka. Ovo je posebna baza Roskomnadzora, koja odražava sva pravna i fizička lica koja se smatraju operaterima.

Da biste bili uključeni u bazu podataka, dovoljno je da se samostalno izjasnite vlastima Roskomnadzora podnošenjem pismene prijave ili slanjem e-maila. Takođe možete obavijestiti vlasti na memorandumu preduzeća. Ovaj postupak je detaljno opisan u naredbi ruskog Ministarstva telekomunikacija i masovnih komunikacija iz 2011.

Pošto su svi operateri uključeni u registar operatera ličnih podataka, oni su dužni da obavještavaju Roskomnadzor o svim promjenama,koji se odnose na rad sa ličnim podacima, njihovu obradu. Potonji, zauzvrat, kontroliše rad operatera i povremeno vrši provjere.

Lista operatera ličnih podataka Roskomnadzora dostupna je svima, može se pogledati na službenoj web stranici servisa.

Inače, organ ne može odbiti upis u registar pravnog ili fizičkog lica. Ako se to dogodi, onda služba krši zakon, što znači da se Roskomnadzoru izriče novčana kazna. Iznos potonjeg može doseći petsto hiljada rubalja.

Obaveze operatera

Operaterski rad
Operaterski rad

Kao i kod svake aktivnosti, rad sa ličnim podacima podliježe obavezama i pravima. Uzmite u obzir odgovornosti operatera ličnih podataka.

Roskomnadzor se obavezuje da obavesti službu da je počela da obrađuje informacije. Ova obaveza je nametnuta u skladu sa članom 22. Zakona o ličnim podacima. Obavijest mora sadržavati sljedeće informacije:

  1. Adresa operatera, ime ili ime, prezime, patronim.
  2. Osnova za obradu ličnih podataka.
  3. Kategorija ličnih podataka.
  4. Kategorija subjekta čiji se lični podaci obrađuju.
  5. Veza sa regulatornim dokumentima koji dozvoljavaju obradu informacija.
  6. Lista radnji koje će operater izvršiti za obradu ličnih podataka, kao i opis metoda koje će koristiti u tom procesu.
  7. Poduzete mjere za zaštitu informacija.
  8. Naziv pravnog licalice ili ime, prezime i patronime osobe odgovorne za organizaciju procesa obrade. Pored toga, moraju se navesti kontakt telefoni, adresa e-pošte i poštanska adresa.
  9. Datum od kojeg počinje obrada podataka.
  10. Uslovi za obradu i uslovi pod kojima se prekida.
  11. Informacija o tome postoji li ili ne prekogranični prijenos podataka u vrijeme obrade.
  12. Informacija o tome gdje se nalazi baza podataka koja sadrži lične podatke građana naše zemlje.
  13. Podaci o sigurnosti informacija i da li ispunjavaju zahtjeve koje postavlja Vlada naše zemlje.

Ovo ne znači da u bilo kojoj situaciji operateri obrade ličnih podataka moraju obavijestiti Roskomnadzor. Postoje trenuci kada to uopće nije potrebno. Na primjer, nema potrebe za obavještavanjem ako poslodavac obrađuje podatke o svojim zaposlenima. Tu spada i situacija kada se sa klijentom sklapa ugovor za nešto. U ovom slučaju, pravilo funkcioniše samo sve dok se informacije ne daju trećim licima bez pristanka klijenta. Nema potrebe pisati obavještenje onima koji izdaju jednokratnu propusnicu za neku teritoriju, obrađuju podatke koji su slobodno dostupni, koriste samo ime, prezime i patronimiju osobe.

Registar operatera ličnih podataka Roskomnadzora nameće obavezu u vidu osiguranja povjerljivosti ličnih podataka. Odnosno, nemoguće je distribuirati bilo kakve informacije o osobi bez njenog pristanka. tojedan od glavnih zahtjeva za operatere.

Obaveze poslodavaca

Postoje tačke kojih se poslodavci moraju pridržavati prilikom prijenosa podataka:

  1. Ne otkrivajte informacije o zaposleniku trećim licima bez njegovog pristanka. Važno je zapamtiti da pristanak mora biti dat u pisanoj formi. Ali to se ne odnosi na situacije u kojima iznošenje informacija pomaže u sprječavanju prijetnje po zdravlje i život zaposlenog ili je potrebno prenijeti podatke državnim službama. Potonji uključuju Penzioni fond, agencije za provođenje zakona, Federalnu službu pravosuđa, vojne komesarijate, tužilaštvo i druga tijela.
  2. Upozorite osobe koje dobiju lične podatke da se oni mogu koristiti samo za njihovu namjenu. Inače, poslodavac ima puno pravo da traži potvrdu o poštovanju ovog pravila.
  3. Prenesite lične podatke unutar samo jednog preduzeća ili jednog preduzetnika. Ovo bi trebalo da se odvija u skladu sa internim dokumentom koji je zaposlenik proučio i potpisao pod njim.
  4. Dozvolite samo ovlaštenim osobama da rade s ličnim podacima. To ne znači da ti ljudi mogu tražiti bilo kakve informacije, oni imaju pravo koristiti samo one podatke koji su potrebni za obavljanje određenih zadataka.
  5. Ne dirajte u zdravlje zaposlenog ako to ne utiče na njegove direktne radne obaveze.
  6. Ograničite informacije koje predstavnik zaposlenih prima samo na ono što je potrebno za obavljanje funkcija koje je odredio predstavnik.

Sve ove norme definisane su Zakonom "O ličnim podacima" i nekim članovima Zakona o radu. Vratimo se na registar operatera ličnih podataka Roskomnadzora i njihove dužnosti.

Ostale dužnosti

Šifrovane informacije
Šifrovane informacije

Već smo spomenuli gore šta operateri treba da rade. Vratimo se na ovo pitanje.

Od operatera se traži da preduzmu korake kako bi osigurali sigurnost ličnih podataka. U tu svrhu kompanija bira osobu koja je odgovorna za organizaciju obrade ličnih podataka. Ovo lice mora kontrolisati obavljanje dužnosti operatera ličnih podataka, usklađenost sa zahtjevima potonjeg za sigurnost korištenja informacija. Ista osoba je dužna da upozna zaposlene koji se bave obradom sa novim izmjenama i dopunama Zakona „O ličnim podacima“, kao i internim aktima o pitanjima obrade. Zadužen je i da organizuje obradu žalbi i zahtjeva lica čiji se podaci obrađuju, kao i prijem ovih žalbi. Pored brifinga, potrebno je pratiti upotrebu tehničke sigurnosne opreme i izdavati dokumente koji regulišu politiku kompanije po ovom pitanju.

Što se tiče politike operatera ličnih podataka, ona bi trebala biti javna. Da biste to učinili, dokument se objavljuje na web stranici operatera, a svi kojima je potreban mogu se upoznati s njim. Ako stranica nije dostupna, tada možete postaviti štand sa potrebnim informacijama na takvom mjestu da se svi klijenti i posjetitelji organizacije mogu upoznati s njim.

Važno je to zapamtiti zaza one operatere ličnih podataka čiji se dokumenti traže putem interneta, opcija je moguća samo uz objavu na web stranici. Na web stranici Roskomnadzora možete pronaći informacije o politici operatera.

Često dolazi do zamjene koncepata o politici preduzeća i odredbama o čuvanju, zaštiti i obradi ličnih podataka. Poslednji dokument se smatra internim aktom, pa se sa njim upoznaju samo zaposleni u preduzeću, nakon čega ga potpisuju.

Druga odgovornost operatera je da se pridržava zahtjeva za lokalizaciju ličnih podataka građana naše zemlje. Činjenica je da su od 2015. godine svi operateri, prilikom prikupljanja ličnih podataka, u obavezi da ih obrađuju koristeći baze podataka koje se nalaze u našoj zemlji. Čim je zakon donesen, bilo je dosta nejasnoća, ali su vremenom otklonjene. Sada se pouzdano zna da su npr. operateri ličnih podataka putem komunikacije dužni koristiti baze podataka.

Posljednja obaveza je potreba da se na vrijeme prestane s obradom ličnih podataka. Ako su podaci korišteni i osoba čiji su podaci obrađeni odluči da povuče saglasnost za obradu, tada operater mora prestati s obradom podataka i izbrisati ih u roku od mjesec dana. Važno je shvatiti da se u ugovoru može navesti drugačiji termin, zbog čega je toliko važno pročitati dokumente.

Prava operatera

Osim dužnosti, operateri imaju svoja prava. Istina, malo ih je, ali ih ipak ne treba zaboraviti. Lista operatera ličnih podataka daje samo jednog potonjegpravo na primanje informacija o izmjenama zakona ako se odnose na lične podatke.

Ko je uključen u bazu podataka

Već smo rekli gore da ne moraju svi biti upisani u registar operatera ličnih podataka. Ko treba podnijeti obavještenje?

  1. Internet resursi. Ovo uključuje portale, društvene mreže, forume, jer registracija zahtijeva lične podatke, doduše malo.
  2. Kupovina na mreži. Ovo im je potrebno jer kupci ostavljaju kontakt telefon za povratni poziv ili poštansku adresu prilikom naručivanja.
  3. Sajtovi koji objavljuju informacije o temi ili ih šalju na e-mail. I također ovdje možete uključiti one stranice koje već sadrže lične podatke.
  4. Organizacije, kompanije ili preduzetnici koji konstantno obrađuju podatke. To su računovodstveno-pravne kancelarije, putničke agencije, stambeno-komunalne službe, matičari, matičari, zdravstvene ustanove i banke, obrazovne ustanove, kompanije koje pružaju usluge i izdaju klupske kartice.
  5. Organizacije koje rade po ugovorima građanskog prava sa slobodnim profesijama.
  6. Firme koje koriste CRM sisteme.

Pažnja! Roskomnadzor može blokirati internetski resurs ako potonji krši zakon u oblasti obrade podataka.

Poslodavac - operater ili ne?

Registracija na društvenim mrežama
Registracija na društvenim mrežama

Već smo naznačili da bi svi trebali izvršiti izmjene u registru operatera ličnih podataka, ali mišljenja o poslodavcima su i dalje različita. Kakopo pravilu se klasifikuju kao operateri ličnih podataka, ali postoje izuzeci. Na primjer, to su oni rukovodioci koji pohranjuju i prikupljaju podatke samo da bi sastavili ugovor o radu ili interni nalog u skladu sa zakonom.

Ko se ne smatra operaterom

Registracija operatera ličnih podataka nije neophodna za sve ljude i organizacije. Ko može bez toga?

  1. Telefonske kompanije koje koriste podatke pretplatnika samo za pružanje komunikacionih usluga.
  2. Vjerske i društvene organizacije koje koriste lične podatke o članovima samo u svrhe navedene u osnivačkim dokumentima.
  3. Institucije i pojedinci koji koriste podatke koje je subjekt sam otkrio.
  4. Kompanije koje izdaju jednokratne propusnice.
  5. Sistemi javnih podataka dizajnirani za zaštitu i održavanje javnog reda.
  6. Organizacije koje obrađuju podatke bez automatizovanih sistema.
  7. Transportne kompanije koje primaju informacije za izdavanje putnih karata.

Važno je shvatiti da za Roskomnadzor nije bitno da li je organizacija ili osoba uključena u registar operatera koji obrađuju lične podatke ili ne. Služba ima pravo da izvrši inspekcijski obilazak bilo koje ustanove. Odnosno, čak i oni koji se pravno ne smatraju operaterima mogu biti odgovorni za nepoštivanje zahtjeva za zaštitu ličnih podataka.

Kako dobiti pravo na obradu ličnih podataka

Razvoj tehničkih sredstava
Razvoj tehničkih sredstava

Da bi se osigurala sigurnost prijenosa i pohrane ličnih podataka, razvijen je proces licenciranja i sertifikacije za organizacije koje pohranjuju i prikupljaju podatke.

Za dobijanje licence nije dovoljno poslati zaposlene na obuku, potrebno je nabaviti i tehnička sredstva zaštite. Dobijanje licence se odvija u nekoliko faza:

  1. Slanje obavještenja registru operatera obrade ličnih podataka o postojećoj namjeri obrade.
  2. Prolaženje preliminarnog pregleda informacionih sistema dostupnih preduzeću.
  3. Projektovanje sistema zaštite uzimajući u obzir infrastrukturu automatizacije i računarske opreme.
  4. Nabavka i implementacija zaštitne opreme.
  5. Usklađivanje prostora sa zahtjevima za sigurnost, protivpožarnu sigurnost, napajanje.
  6. Obuka zaposlenih ili unapređenje njihovih vještina u oblasti zaštite ličnih podataka uz naknadnu certifikaciju.

Ako su ispunjeni svi bodovi, pohrana i zaštita ličnih podataka će biti učinkoviti.

Važno je shvatiti da se sve tačke odnose na obradu informacija u elektronskom obliku, iako se ovaj metod ne može nazvati bezbednim za pohranjene podatke.

Provjera aktivnosti operatera

Operater koji obrađuje lične podatke je periodično podvrgnut inspekciji od strane Roskomnadzora. Potonje se može izvesti prema planu, a može i na osnovu pritužbe osobe koja je pretrpjela nezakonite radnje operatera.

Kontrola poštivanja zakona o obradi ličnih podataka tri odjela:

  1. Roskomnadzor. On vrši provjere usklađenosti i također je odgovoran za provođenje provjera.
  2. Federalna služba za izvoz i tehničku kontrolu. Ova usluga štiti podatke koji se nalaze u računarima unutar organizacije, i njihove kanale prenosa. Ovo posljednje se događa samo kada informacije nisu šifrirane.
  3. Federal Security Service. Kontrolira sredstva šifriranja za prijenos i obradu ličnih podataka. Ona također razvija i distribuira ove proizvode.

Možete provjeriti kojoj organizaciji pripada ovaj ili onaj operater. Da biste to učinili, idite na web stranicu Roskomnadzora i pronađite registar operatera.

Za pregled informacija potrebno je samo da unesete registarski broj kompanije ili njen naziv. Poreski identifikacioni broj će također raditi.

Također možete saznati koliko je legitimno tražena informacija. Ako kompanija nije na listi, možete kontaktirati Roskomnadzor. Ili će ga uključiti u registar ili će zabraniti nezakonite aktivnosti prikupljanja ličnih podataka.

Inspekcijski nadzor se vrši na osnovu žalbe građana ili na inicijativu resornog organa, na primjer, tužilaštva. Za kršenje obrade i čuvanja ličnih podataka predviđena je odgovornost. Kazna može biti administrativna, krivična ili disciplinska, sve zavisi od toga koliko je kršenje ozbiljno.

Kako sisiguran?

Planirana provjera
Planirana provjera

U teoriji, kako bi izbjegli ovakve probleme, građanima se savjetuje da prije davanja saglasnosti za obradu ličnih podataka provjere da li se organizacija nalazi na relevantnoj listi.

U stvari, ljudi to rijetko rade, makar samo zato što većina ljudi ni ne zna za postojanje takvog registra.

Posebno vrijedi pogledati male organizacije koje nemaju uvijek odgovarajuće uslove za obradu informacija. Ako postoje sumnje o tome, pristanak nije potreban. Neka vas odbiju na jednom mjestu, ali možete naći prikladniju organizaciju i nećete imati problema.

Prava subjekta podataka

Uprkos činjenici da svaki operater ima svoju politiku ličnih podataka, to ne bi trebalo biti protiv zakona. Odnosno, moraju se poštovati sva prava ljudi koji daju lične podatke o sebi.

Osnovna prava uključuju:

  1. Pravo pristupa vlastitim informacijama. Odnosno, osoba ima pravo da zna ko obrađuje njegove podatke, u koju svrhu i ko će te informacije vidjeti. Osoba može zahtijevati pojašnjenje podataka, blokirati ih ili potpuno izbrisati. Da biste pristupili vašim podacima, potrebno je da podnesete zahtjev operateru. To može učiniti i sam subjekt i njegov predstavnik. Postoje i ograničenja ovog prava, na primjer, ako podaci utiču na sigurnost države, krše ustavne slobode i prava trećih lica ili ometaju operativno-istražne radnje.
  2. Pravo na obradu ličnih podataka za promociju robe, usluga ili radova na tržištu ili u svrhe političke kampanje. Obrada podataka se odvija samo ako se subjekt s tim složi. U slučaju sukoba, smatra se da je obrada obavljena bez pristanka klijenta, osim ako operater nije mogao dokazati suprotno. Čim subjekt zatraži prestanak obrade podataka, operater je dužan to učiniti.
  3. Pravo subjekta da donese odluku na osnovu automatske obrade ličnih podataka. Zakonom je zabranjena obrada podataka bez pismene saglasnosti lica, samo na osnovu automatizovane obrade. Izuzeci su predviđeni saveznim zakonom.
  4. Pravo žalbe na nerad ili radnju operatera. Lice ima pravo da se obrati nadležnom organu za zaštitu prava subjekata ličnih podataka ili sudu. Međutim, moraju postojati razlozi za takav tretman, na primjer, povreda prava ili nepravilna obrada podataka.

Subjek takođe može tražiti odštetu ili materijalnu kompenzaciju na sudu.

Zaključak

Baza za skladištenje
Baza za skladištenje

Kao što vidite, ovo pitanje je strogo regulisano. Uostalom, upravo zbog nekontrolisanog prijema ličnih podataka građani naše zemlje postaju žrtve prevaranta i jednostavno nepoštenih ljudi. Država se trudi da što više pooštri zahtjeve kako bi barem nekako garantovala sigurnost čuvanja podataka.

Razvijaju se razni zaštitni sistemi, preduzećase certificiraju i licenciraju samo da bi olakšali život običnim građanima.

Međutim, ni ljudi ne bi trebali biti besposleni. Na kraju krajeva, naše vlastito blagostanje zavisi od nas. U članku smo opisali kako možete provjeriti da li je organizacija u registru ili ne. Koristite ove informacije, nemojte pristati na obradu podataka od strane sumnjivih institucija i tada nećete morati dokazivati da su vaša prava povrijeđena. Problemi većine nas su zbog nepažnje, a sve zato što nisu navikli da čitaju dokumente pre nego što ih potpišu. U međuvremenu, ovo se mora učiti od kolijevke, kao i voditi računa o zakonskom znanju djeteta. Što prije počnemo pripremati djecu za punoljetstvo, bit će im lakše.

Preporučuje se: