Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows Phone
  • Roskomnadzor o obradi ličnih podataka. Registracija operatera ličnih podataka za internu upotrebu

Roskomnadzor o obradi ličnih podataka. Registracija operatera ličnih podataka za internu upotrebu

12.10.2019 Windows Phone

Rad sa ličnim podacima operateru nameće niz odgovornosti. Pogledajmo nekoliko najznačajnijih od njih.

Obavijestite Roskomnadzor o početku obrade ličnih podataka (). Takvo obavještenje se mora poslati agenciji prije početka obrade podataka, navodeći u njemu:

  • naziv (puno ime), adresa operatera;
  • svrha obrade ličnih podataka;
  • kategorije ličnih podataka;
  • kategorije subjekata čiji se lični podaci obrađuju;
  • pravni osnov za obradu ličnih podataka;
  • spisak radnji sa ličnim podacima, opšti opis metoda koje koristi operater za obradu ličnih podataka;
  • mjere zaštite ličnih podataka;
  • Puni naziv fizičke osobe ili naziv pravnog lica odgovornog za organizaciju obrade ličnih podataka, te njihovi kontakt telefoni, poštanske adrese i e-mail adrese;
  • datum početka obrade ličnih podataka;
  • rok ili uslov za prestanak obrade ličnih podataka;
  • podatke o prisustvu ili odsustvu prekograničnog prenosa ličnih podataka tokom njihove obrade;
  • informacije o lokaciji informativne baze podataka koja sadrži lične podatke Rusa;
  • informacije o osiguranju sigurnosti ličnih podataka u skladu sa zahtjevima za zaštitu ličnih podataka koje je utvrdila Vlada Ruske Federacije (govorimo, posebno, o ličnim podacima u zavisnosti od sigurnosnih prijetnji, ličnim podacima, čije izvršenje obezbjeđuje utvrđene nivoe zaštite ličnih podataka, kao i tehnologije za čuvanje tih podataka izvan informacionih sistema ličnih podataka).

Istovremeno, postoje situacije kada nije potrebno obavijestiti Roskomnadzor o obradi ličnih podataka. Ovo je, na primjer, obrada podataka o zaposlenima od strane poslodavca, primanje podataka o klijentu od strane operatera prilikom sklapanja ugovora s njim (ako se ti podaci ne daju trećim licima bez pristanka subjekta i koriste se isključivo za izvršenje navedenog ugovora), obrada javno dostupnih ličnih podataka, izdavanje jednokratne propusnice na teritoriju osobe operatera, uz korištenje samo punog imena subjekta, itd. ().

Osigurajte povjerljivost ličnih podataka. To znači da se ne mogu distribuirati bez pristanka subjekta (). Ova odgovornost osoba koje imaju pristup ličnim podacima jedna je od glavnih. Posebno, prilikom prenosa ličnih podataka zaposlenih, poslodavac je dužan da:

  • ne otkrivaju lične podatke zaposlenog trećem licu bez njegovog pismenog pristanka (osim u slučajevima kada je to neophodno radi sprečavanja ugrožavanja života i zdravlja zaposlenog, iu drugim slučajevima predviđenim zakonom - npr. prilikom prijenosa podataka u Fond socijalnog osiguranja, Penzioni fond Ruske Federacije, porezne vlasti, vojne komesarijate, tužilaštvo, agencije za provođenje zakona, GIT, itd.);
  • upozoriti osobe koje primaju osobne podatke zaposlenika da se te informacije mogu koristiti samo u svrhe za koje su priopćene – štoviše, poslodavac može čak zahtijevati od tih osoba da potvrde da je ovo pravilo ispoštovano;
  • prenijeti lične podatke zaposlenika u okviru jedne organizacije, od jednog individualnog preduzetnika u skladu sa lokalnim regulatornim aktom, sa kojim zaposleni mora biti upoznat uz potpis;
  • dozvoli pristup ličnim podacima zaposlenih samo posebno ovlašćenim licima, a ona treba da imaju pravo da dobiju samo one podatke zaposlenih koji su neophodni za obavljanje određenih funkcija;
  • ne zahtijevaju podatke o zdravstvenom stanju zaposlenog, osim podataka koji se odnose na pitanje sposobnosti zaposlenog za obavljanje radne funkcije;
  • ograničiti informacije koje se prenose predstavnicima zaposlenih na samo one podatke zaposlenih koji su potrebni da navedeni predstavnici obavljaju svoje funkcije ().

Poduzmite mjere kako biste osigurali sigurnost ličnih podataka (). Da bi to učinila, organizacija treba imenovati osobu odgovornu za organizaciju obrade ličnih podataka (). Takvo lice je dužno da vrši internu kontrolu postupanja operatera i njegovih zaposlenih sa zahtevima za zaštitu ličnih podataka, da obavesti zaposlene na odredbe i lokalne propise o obradi ličnih podataka, kao i da organizuje prijem i obrada zahtjeva i zahtjeva subjekata ličnih podataka. Osim toga, u iste svrhe treba primijeniti tehničke mjere za osiguranje sigurnosti obrade, kao i izdati dokumente koji definišu politiku kompanije u pogledu obrade ličnih podataka itd.

Istovremeno, organizacija mora javno objaviti svoju politiku obrade ličnih podataka (). Najbolji način je da dokument postavite na web stranicu operatera. Ali u slučajevima kada to nije moguće, dovoljno je ugraditi „džep” sa polisom na papiru na bilo kom mestu dostupnom posetiocima organizacije. Izuzetak su operateri koji prikupljaju lične podatke direktno putem interneta – oni moraju objaviti politiku na web stranici i omogućiti pristup navedenom dokumentu. Na službenoj web stranici Roskomnadzora možete pronaći preporuke za izradu politike u vezi sa obradom ličnih podataka.

Ne brkajte politiku, koja se uglavnom odnosi na treća lica (kontrastranke, klijente i sl.), sa Pravilnikom o zaštiti, čuvanju, obradi i prenosu ličnih podataka zaposlenih – ovaj dokument je, za razliku od politike, lokalni regulatorni akta, tako da ga ne treba javno objavljivati, ali je obavezno uz potpis upoznati zaposlene sa njim ().

MATERIJALI NA TEMU

O tome s kakvim se problemima operater može susresti prilikom ispunjavanja zahtjeva za lokalizaciju ličnih podataka i kako ih najefikasnije riješiti, pročitajte u našem materijalu "".

Pridržavajte se zahtjeva za lokalizaciju ličnih podataka Rusa. Od 1. septembra 2015. svi operateri prilikom prikupljanja ličnih podataka dužni su osigurati njihovu obradu koristeći baze podataka koje se nalaze u Rusiji (). Takozvana lokalizacija ličnih podataka u početku je izazvala veliki odjek među stručnjacima i operaterima - zahtjevi zakona bili su formulisani tako da su stručnjaci imali mnogo briga. Među njima je i nedostatak jasnoće o tome koji će lični podaci biti predmet ovog zahtjeva, na koje operatere će to uticati, da li je obrada ličnih podataka na ruskim i stranim serverima istovremeno dozvoljena, kako odrediti državljanstvo subjekta itd. Roskomnadzor je na većinu ovih pitanja odgovorio i prije stupanja na snagu novih zakonskih zahtjeva. Na primjer, agencija je dala pravo operaterima da samostalno odlučuju o pitanju utvrđivanja državljanstva osobe čiji se podaci obrađuju, odnosno da primjene zahtjev lokalizacije na lične podatke svih subjekata. Osim toga, Roskomnadzor je pojasnio da u slučaju kada su lični podaci evidentirani u ruskoj bazi podataka tokom prikupljanja, oni se kasnije mogu obraditi u elektronskoj bazi podataka koja se nalazi izvan zemlje.

Kako u politici obrade ličnih podataka, tako i u Pravilniku o zaštiti, čuvanju, obradi i prenosu ličnih podataka zaposlenih, treba navesti da se operater pri prikupljanju ličnih podataka obavezuje da će obezbediti evidentiranje, sistematizaciju, akumulaciju, čuvanje, pojašnjenje (ažuriranje, izmjena), preuzimanje ličnih podataka Rusa koristeći baze podataka koje se nalaze na teritoriji Rusije, kao i navesti lokaciju takve baze podataka.

Prestanite blagovremeno obrađivati ​​lične podatke. Ako je svrha obrade ličnih podataka postignuta ili je subjekt povukao svoj pristanak za njihovu obradu, operater mora prestati s obradom ovih podataka i izbrisati ih u roku od 30 dana, osim ako drugi rok nije određen ugovorom ().

Što se pokazalo najvažnijim i u računovodstvu i prilikom razmatranja zahtjeva za kredit itd.

Ali šta je to i ko još ima pravo da obrađuje takve informacije, a ko ne, rijetko se spominje, čak i nerado.

Kao rezultat toga, ponekad je teško razumjeti ko je kontrolor ličnih podataka.

– to je podatak o osobi koja je karakteriše kao konkretnu osobu, nije generalizovana i ne može se primijeniti na grupu ljudi. U većini slučajeva govorimo o prezimenu, imenu, patronimu, datumu rođenja, adresi na kojoj je lice registrovano i živi, ​​bračnom statusu itd.

Koncept ličnih podataka uveden je u poslovni promet nakon usvajanja „O ličnim podacima“ 2006. godine. Tamo je uvedena podjela informacija u više kategorija, što omogućava određivanje nivoa rezolucije obrade za različite situacije.

  1. Podaci o rasi i nacionalnosti, vjerskim uvjerenjima, zdravstvenom stanju i detaljima intimnog života građanina.
  2. Informacija koja vam, pored identifikacije građanina, omogućava i dobijanje raznih podataka o njemu, na primjer, broj telefona, mjesto stanovanja itd.
  3. Informacije koje jednu osobu izdvajaju od drugih - prezime, ime i pun datum rođenja.
  4. Javne informacije su, po pravilu, anonimizirane, ali ponekad i informacije koje po zakonu moraju biti javne, na primjer prihodi državnih službenika. U posebnu kategoriju spadaju oni podaci na koje je sam građanin dao saglasnost, na primjer, adresa i broj telefona u help desku 09.

Uopšteno govoreći, Zakon „o ličnim podacima“ je osmišljen tako da osigura pravo svakog građanina na privatnost i zaštitu u slučaju kršenja. Na osnovu gornje klasifikacije, postavljaju se različiti zahtjevi kako bi se osigurala sigurnost informacija. Za prvu kategoriju zahtjevi su stroži nego za sve ostale.

Ko je operater ličnih podataka

Operater ličnih podataka je pravno lice koje se po svojoj djelatnosti bavi informacijama o trenutnim i potencijalnim klijentima i zaposlenima. Veličina organizacije uopšte nije bitna, kao ni oblik njenog vlasništva.

U praksi, operater je svaka organizacija koja zapošljava najamnu radnu snagu. Uostalom, zapošljavanje je nemoguće bez popunjavanja obrasca za prijavu s prilično detaljnim popisom podataka o sebi, kao i podnošenja ličnih dokumenata, a sve se izrađuju kopije, podaci se unose u računovodstvene programe itd.

Glavni zahtjev zakonodavstva Ruske Federacije za operatere je osiguranje sigurnosti podataka koje je organizacija primila u toku svojih aktivnosti.

Standardi po kojima se obezbjeđuje zaštita utvrđeni su navedenim zakonom, a mogu se precizirati i propisima regulatora tzv.

Postoji određena procedura koja reguliše slučajeve kada organizacija dobije pravo da radi sa ličnim podacima bez obaveštenja da:

  • ako preduzeće obrađuje samo one informacije koje su potrebne za radne odnose;
  • kada se obrađuju javno dostupni podaci;
  • ako se obrađuju samo prezime, ime, patronim;
  • kada se koriste jednom, na primjer, za izdavanje propusnice;
  • ako se za obradu ne koristi kompjuterska tehnologija.

Sve ostale organizacije su obavezne da se registruju, usled čega dobijaju jedinstveni registarski broj pod kojim se upisuju u poseban registar.


Uvijek može razjasniti da li određeno pravno lice ima pravo zahtijevati ili čuvati lične podatke.

Na primjer, takva pitanja se često postavljaju u vezi s kreditnim institucijama, mobilnim operaterima itd.

Stoga je uobičajeno nazivati ​​„operaterima obrade ličnih podataka” organizacije koje zbog svoje profesionalne djelatnosti prikupljaju i obrađuju ne samo javno dostupne informacije, već i kao što su serija, broj pasoša, adresa stanovanja itd.

Sticanje prava na obradu ličnih podataka

Kako bi se osigurala sigurnost čuvanja i prenosa ličnih podataka, predviđena je procedura za sertifikaciju i dobijanje licence za organizacije koje se bave prikupljanjem i čuvanjem takvih informacija.

Za dobijanje licence preduzeće mora ne samo da obuči zaposlene, već i da nabavi tehničku zaštitnu opremu.

Postupak se sastoji od nekoliko faza, od kojih se mogu identificirati najvažnije.

  • obavijestiti nadležne organe o namjeri obrade podataka korištenjem sredstava (računara);
  • podvrgnuti preliminarnom ispitivanju postojećih informacionih sistema;
  • projektovanje sistema zaštite uzimajući u obzir infrastrukturu računarske opreme i druge opreme za automatizaciju;
  • nabaviti i implementirati zaštitnu opremu;
  • dovesti sve prostorije u skladu sa zahtjevima zaštite od požara, sigurnosti, napajanja itd.
  • vrši usavršavanje zaposlenih u oblasti zaštite ličnih podataka i njihovu sertifikaciju.

Kao rezultat, moguće je garantovati postojanje funkcionalnog sistema za zaštitu informacija kada se prenose komunikacijskim linijama.

Vrijedi napomenuti da se sve gore opisane radnje mogu primijeniti samo na obradu osobnih podataka u elektroničkom obliku, koji je potencijalno nesiguran za pohranjene ili prenesene informacije.

Provjera aktivnosti operatera ličnih podataka

Rad svih operatera ličnih podataka ne samo da je regulisan zakonskim aktima, već je i podložan redovnim inspekcijama, kako planskim tako i nasumčnim, na primjer, na zahtjev građana pogođenih njihovim aktivnostima.

Mnoge nadzorne i agencije za provođenje zakona trebale bi biti uključene u praćenje poštovanja zakona o zaštiti ličnih podataka, ali se zbog specifičnosti posla izdvajaju samo tri (zove se regulatori):

  • Roskomnadzor - njegove funkcije uključuju provjeru usklađenosti sa svim regulatornim zahtjevima zakona, kao i provođenje inspekcija;
  • FSTEC (Federalna služba za tehničku i izvoznu kontrolu) - njegovi zadaci uključuju, prije svega, zaštitu podataka koji se nalaze u računarima same organizacije, kao i njihovih kanala prijenosa, kada se pohranjuju i prenose bez šifriranja;
  • FSB (Federal Security Service) - kontroliše upotrebu sredstava za šifrovanje za obradu i prenos ličnih podataka, uključujući njihov razvoj i distribuciju.

Možete sami provjeriti odnos određene organizacije prema operaterima ličnih podataka.

Internet stranica Roskomnadzora ima pristup registru operatera koji obrađuju lične podatke; dostupan je na ovom linku.

Da biste pogledali informacije, jednostavno unesite naziv ili registarski broj preduzeća od interesa, ili njegov identifikacioni broj poreskog obveznika (TIN), u odgovarajuće polje.

Na taj način možete saznati da li su podaci traženi legalno ili ne. Ako organizacija nije na listi, onda bi se možda Roskomnadzor trebao pobrinuti za to i ili je uvrstiti u registar ili zabraniti nezakonito prikupljanje podataka o građanima.

Provjera operatera ličnih podataka vrši se ili na zahtjev građana, ili na inicijativu, na primjer, tužilaštva, koje može kontaktirati Roskomnadzor u sklopu revizije aktivnosti organizacije.

Predviđena je odgovornost za prekršaje u obradi podataka građana. U zavisnosti od težine počinjenih radnji, može postojati administrativna, disciplinska ili krivična kazna.

Općenito, prije davanja dozvole za obradu osobnih podataka u kreditnoj ili drugoj organizaciji koja traži takvo pravo, bolje je prvo provjeriti da li je registrirana kao operater, te da ima sve za njihovo sigurno pohranjivanje.

Ovo se posebno može odnositi na mala preduzeća, kao što su ona koja daju male kredite.

Naravno, bez davanja takve saglasnosti takve organizacije najčešće odbijaju usluge, ali u tome nema ništa, jer Konkurencija je prilično velika i uvijek možete pronaći drugu odgovarajuću opciju.

Zakonski zahtjevi za operatera ličnih podataka

Operater je dužan osigurati povjerljivost ličnih podataka. Član 7 Federalnog zakona Ruske Federacije od 27. jula 2006. N 152-FZ „O ličnim podacima“ (u daljem tekstu FZ-152) navodi da operater nije dužan štititi lične podatke ako su anonimni ili javno dostupan. Operater ličnih podataka nema pravo obrađivati ​​podatke bez pristanka subjekta ličnih podataka, odnosno osobe kojoj ti podaci pripadaju. Međutim, u čl. 6 Dio 2 Saveznog zakona-152 predviđa niz slučajeva kada nije potrebna saglasnost subjekta.
Konkretno, nije potrebna saglasnost subjekta ako se njegovi lični podaci obrađuju na osnovu federalnog zakona koji definiše svrhu i sadržaj takve obrade (član 6, stav 2, dio 2). Na primjer, prema Federalnom zakonu br. FZ-3266-1 „O obrazovanju“, svršeni studenti srednjih obrazovnih institucija ne moraju dobiti saglasnost za obradu svojih ličnih podataka za prijem na Jedinstveni državni ispit. Organi i organizacije uključeni u sprovođenje Jedinstvenog državnog ispita vrše „...prenos, obradu i davanje rezultata dobijenih u vezi sa sprovođenjem Jedinstvenog državnog ispita.<…>lični podaci učenika, učesnika jedinstvenog državnog ispita<…>u skladu sa zahtjevima zakonodavstva Ruske Federacije u oblasti ličnih podataka bez pribavljanja pristanka ovih lica za obradu njihovih ličnih podataka” (član 15, tačka 5.1). Aprilsko izdanje časopisa „Lični podaci“ sadrži veliki materijal posvećen upravo ovom problemu.
Drugi slučaj kada za obradu ličnih podataka nije potreban pristanak subjekta: izvršenje ugovora čija je jedna od strana subjekt ličnih podataka. Kao primjer, prikladan je svaki ugovor između kompanije i pojedinca o pružanju usluga. Mnogo korisnih informacija o ovoj temi može se naći u specijalizovanoj štampi. Operater također mora obezbijediti potrebne organizacione i tehničke mjere za suzbijanje pokušaja nezakonitog pristupa ličnim podacima.

Potrebni dokumenti

Svaki operater ličnih podataka dužan je da posjeduje paket dokumenata koji potvrđuju zaštitu ličnih podataka zaposlenih i klijenata.

Lista potrebnih dokumenata može varirati u zavisnosti od specifičnosti obrade ličnih podataka, organizacione strukture i drugih karakteristika svakog pojedinačnog preduzeća.

U skladu sa ovim paketom dokumenata, preduzeće mora da implementira tehnička sredstva zaštite ličnih podataka.

Priprema dokumenata neophodnih za zaštitu ličnih podataka

Postoji nekoliko načina za pripremu dokumenata u skladu sa zahtjevima 152-FZ „O ličnim podacima“:

Sredstva zaštite

Gotovo svaka organizacija ima informacioni sistem ličnih podataka (skraćeno ISPDn), koji može sadržati, na primer, prezime, ime, podatke o pasošu, PIB itd. Sa ovim informacionim sistemom radi operater. Ovisno o tome koji podaci se nalaze u ISPD-u određene organizacije, ovaj ISPD može pripadati jednoj od četiri klase, od kojih svaka pruža različita sredstva za zaštitu ličnih podataka.

vidi takođe

Linkovi

  • www.rsoc.ru Registar operatera koji obrađuju lične podatke
  • www.pd.rsoc.ru Portal ličnih podataka Ovlašćenog organa za zaštitu prava subjekata ličnih podataka
  • www.privacy-journal.ru Informativno-analitički časopis "Lični podaci"

Wikimedia Foundation. 2010.

Pogledajte šta je "Operator ličnih podataka" u drugim rječnicima:

    Operater ličnih podataka- 2) operater, državni organ, opštinski organ, pravno ili fizičko lice, samostalno ili zajedno sa drugim licima organizuje i (ili) sprovodi obradu podataka o ličnosti, kao i utvrđuje svrhe obrade... ... Zvanična terminologija

    Svaka radnja (operacija) ili skup radnji (operacija) izvršenih pomoću alata za automatizaciju ili bez upotrebe takvih sredstava sa ličnim podacima, uključujući prikupljanje, evidentiranje, sistematizaciju, akumulaciju, skladištenje,... ... Wikipedia

    Subjekt ličnih podataka je pojedinac koji je direktno ili indirektno identifikovan ili utvrđen korišćenjem ličnih podataka. Sadržaj 1 Interakcija sa subjektom ličnih podataka ... Wikipedia

    Skup mjera tehničke, organizacijske i organizaciono-tehničke prirode usmjerenih na zaštitu informacija koje se odnose na određenog ili utvrđenog na osnovu takvih informacija pojedinca (predmet ličnog ... ... Wikipedia

    Ovaj članak ili odjeljak opisuje situaciju u odnosu na samo jednu regiju. Wikipediji možete pomoći dodavanjem informacija za druge zemlje i regije. Sadržaj 1 Definicija ... Wikipedia

    Broj: 152 Federalni zakon Usvajanje: Državna Duma 26. jula 2006. Stupanje na snagu: 26. januara 2007. Federalni zakon Ruske Federacije od 27. jula 2006. br. 152 Federalni zakon „O ličnim podacima” je savezni zakon koji reguliše aktivnosti obrade (koristeći ... Wikipedia

    Osnovni model prijetnji sigurnosti ličnih podataka prilikom njihove obrade u informacionim sistemima ličnih podataka (izvod)- Terminologija Osnovni model pretnji bezbednosti ličnih podataka prilikom njihove obrade, u informacionim sistemima ličnih podataka (izvod): Sistem automatizovanog sistema koji se sastoji od osoblja i skupa sredstava za njegovu automatizaciju... ...

    PRAVA SUBJEKATA LIČNIH PODATAKA PRI DONOŠENJU ODLUKA NA OSNOVU ISKLJUČIVO AUTOMATIZOVANE OBRADE NJIHOVIH LIČNIH PODATAKA- prema Federalnom zakonu „O ličnim podacima“ od 27. jula 2006. godine br. 152 FZ, sastoje se u zabrani donošenja odluka zasnovanih isključivo na automatiziranoj obradi ličnih podataka koje izazivaju pravne posljedice u vezi sa... .. .

    operater- 4.22 operator: Svaki objekat koji obavlja rad sistema. Napomena 1. Uloga operatera i uloga korisnika mogu se dodijeliti istovremeno ili uzastopno istoj osobi ili organizaciji. Napomena 2 U kontekstu ovog ... ... Rječnik-priručnik pojmova normativne i tehničke dokumentacije

    OPERATOR- prema Federalnom zakonu “O ličnim podacima” od 27. jula 2006. godine broj 152 FZ, - državni organ, opštinski organ, pravno ili fizičko lice koje organizuje i/ili vrši obradu ličnih podataka, kao i utvrđuje svrhe... Upravljanje dokumentima i arhiviranje u terminima i definicijama

Ne znaju sve kompanije i individualni preduzetnici da li su operateri ličnih podataka i da li moraju da prenesu podatke o sebi Roskomnadzoru. Hajde da shvatimo koga servis pomnije prati i kako obavestiti građane o početku obrade ličnih podataka.

Ko su operateri ličnih podataka i čime se bave?

Većina ljudi zna da lični podaci (u daljem tekstu PD) obuhvataju podatke o prezimenu, imenu i patronimu građanina, podatke iz pasoša, broj mobilnog telefona, adresu stanovanja, e-mail. Koje druge informacije bi mogle biti uključene u ovu listu? Ispostavilo se da bilo koji: iscrpna lista nigdje nije predstavljena i u principu ne može biti. To potvrđuje i formulacija u Savezni zakon od 27. jula 2006. br. 152-FZ:

Lični podaci - bilo koja informacija koja se odnosi na direktno ili indirektno identifikovanu osobu ili osobu koja se može identifikovati (subjekat ličnih podataka).

Ispostavilo se da će u nekim slučajevima prezime, ime i broj automobila biti dovoljni za identifikaciju građanina, dok će u drugim biti potrebni i broj njegove vozačke dozvole i registraciona adresa.

Operater ličnih podataka je državni ili opštinski organ, pravno ili fizičko lice koje:

  • samostalno ili zajedno sa drugim licima organizuje i/ili vrši obradu ličnih podataka;
  • određuje svrhe rada sa ličnim podacima, njihov sastav, kao i radnje (operacije) sa njima.

Odnosno, svako ko traži i koristi lične podatke je njihov operater. A svako ko ima pristup i obrađuje informacije po kojima se građanin može identifikovati zapravo radi sa ličnim podacima i odgovoran je za nepoštivanje zakona o njihovoj zaštiti.

Zamislimo ko bi se mogao klasificirati kao PD operateri. Banke? Da! Sajtovi koji prikupljaju materijal o pretplatnicima? Da! Pravne i računovodstvene kompanije koje pružaju razne usluge? Da! Trgovine i kozmetički saloni nude kupovinu bonus kartice? Da opet! Udruženja vlasnika kuća, univerziteti, vrtići, turističke agencije, medicinske ustanove, automatizovani sistemi, uključujući i državne? Da da da! PD operateri su svuda, na svakom polju!

Obaveze operatera prilikom obrade ličnih podataka

Svi koji se bave ličnim podacima dužni su da se pridržavaju određenih pravila za prikupljanje, osiguranje sigurnosti, razjašnjavanje, blokiranje i uništavanje ove vrste informacija. Prema Zakonu br. 152-FZ, operateri moraju:

Registracija kod Roskomnadzora kao operatera ličnih podataka

Zakonom je propisano da je prije početka rada sa ličnim podacima potrebno kontaktirati nadležni nadzorni organ i obavijestiti o početku rada sa ličnim podacima. To ne znači da svaka kompanija mora biti uključena u Roskomnadzor registar operatera ličnih podataka. Ova lista ne uključuje:

  • poslodavci. Prikupljaju i pohranjuju informacije u skladu sa radnim zakonodavstvom, na primjer, prilikom sastavljanja ugovora o radu, raznih kadrovskih naloga;
  • preduzeća mobilne ili fiksne telefonije, ako se podaci pribavljaju isključivo radi pružanja komunikacionih usluga po zaključenom ugovoru, ne distribuiraju ili daju trećim licima bez saglasnosti subjekta ličnih podataka;
  • javna udruženja ili vjerske organizacije koje ostvaruju pristup podacima svojih članova (učesnika) radi ostvarivanja ciljeva predviđenih osnivačkim dokumentima;
  • organizacije i pojedinci koji koriste javno dostupne informacije koje su subjekti osobnih podataka sami otkrili, na primjer, na osobnim web stranicama;
  • sve kompanije koje upravljaju sistemom propusnica. Ako se podaci o pasošu građanina kopiraju kako bi se dobila jednokratna propusnica za teritoriju organizacije, neće biti potrebe za registracijom;
  • sistemi sa statusom državnih automatizovanih informacionih sistema, kao i državni PD sistemi kreirani radi zaštite državne bezbednosti i javnog reda. Ima ih dosta, a među njima su Era-Glonass i sistemi upravljanja, AIS za računovodstvo neprofitnih i vjerskih organizacija i mnogi drugi na saveznom i regionalnom nivou;
  • građani i organizacije koje obrađuju informacije bez upotrebe alata za automatizaciju (računara). Pri tome se moraju rukovoditi odobrenim zahtjevima Uredba Vlade od 15. septembra 2008. N 687;
  • organizacije koje traže podatke kako bi osigurale siguran rad transportnog kompleksa, na primjer, prilikom rezervacije i kupovine karata, uključujući i putem internetskih usluga prijevoznika ili posrednika.

Uzimajući u obzir takve formulacije, mnoge organizacije više nisu uključene u registar operatera koji obrađuju lične podatke koji vodi Roskomnadzor. Ali oni na koje se izuzeci ne odnose moraju biti na listi regulatornog tijela.

Postupak registracije se sastoji od podnošenja obavještenja u određenom obliku. Može se pronaći putem registra ličnih podataka Roskomnadzora, portala državnih usluga ili korištenjem Naredba Ministarstva telekomunikacija i masovnih komunikacija Rusije od 21. decembra 2011. N 346. Traženi dokument možete besplatno preuzeti na kraju ovog članka.

Bez obzira na način obavještavanja službenih lica, u obavještenju mora biti navedeno:

  • puni i skraćeni naziv preduzeća sa naznakom organizacionog i pravnog oblika, kao i pravne i poštanske adrese, PIB;
  • svrhe obrade navedene u konstitutivnim dokumentima ili stvarno izvršene;
  • kategorije PD koje će se obraditi;
  • subjekti čiji se PD planira obraditi, uključujući odnose s njima, na primjer, putnik, zajmoprimac, pretplatnik, deponent, osiguranik;
  • osnovu po kojoj postoji pravo na obradu (na primjer, artikli Vazdušni kod Ruske Federacije ili zakon o građanskom statusu o aktima građanskog statusa), uključujući dostupnost licence za vrstu djelatnosti koja se obavlja;
  • opis korišćenih metoda obrade PD i njihova lista: ručna, automatizovana ili mešovita obrada;
  • podatke o osobama odgovornim za organizaciju obrade ličnih podataka, njihove brojeve telefona, poštanske adrese, e-mail;
  • informacije o enkripcijskim (kriptografskim) sredstvima;
  • datum početka, kao i uslove i rokove za prestanak obrade PD;
  • informacije o tome gdje se podaci pohranjuju tokom njihove obrade, uključujući i zemlju u kojoj se nalaze baze podataka o ličnim podacima građana Ruske Federacije;
  • informacije o obezbjeđivanju sigurnosti ličnih podataka u skladu sa utvrđenim zahtjevima Uredba Vlade Ruske Federacije od 1. novembra 2012. N 1119.

Napominjemo da se registracija operatera ličnih podataka na web stranici Roskomnadzora vrši u roku od 30 dana. Ukoliko se podnese elektronska prijava, kompanija će teritorijalnom organu morati dodatno poslati i papirnu kopiju obavještenja. Ukoliko informacije nisu dovoljne, službenici će poslati zahtjev za pojašnjenje dostavljenih dokumenata. Nemoguće je odbiti prihvatanje obaveštenja i unos podataka o organizaciji u registar.

Ako su se iz različitih razloga promijenile svrhe organizacije za obradu PD-a ili je potrebno izvršiti druge promjene, ona šalje pismo Roskomnadzoru u propisanom obliku u roku od 10 dana. Dokument se nalazi u nastavku. Osim toga, čitaoci stranice mogu preuzeti obrazac dokumenta potrebnog za isključenje kompanije iz registra.

Sve usluge koje pruža Roskomnadzor u ovom slučaju su besplatne.

Odgovornost za odbijanje upisa u registar

Važeće zakonodavstvo predviđa administrativnu odgovornost za kršenje uslova za zaštitu ličnih podataka. Prema Federalni zakon od 02.07.2017. br. 13-FZ godine, koji je stupio na snagu 01.07.2017 Član 13.11 Zakona o upravnim prekršajima Ruske Federacije Postoji nekoliko prekršaja za koje operateri ličnih podataka mogu biti kažnjeni. U zavisnosti od prekršaja, kazne za pravna lica prema ovom članu variraju od 15.000 do 75.000 rubalja, a za individualne preduzetnike - od 5.000 do 20.000 rubalja.

Odbijanje registracije u registar može se smatrati nedostavljanjem informacija regulatornom tijelu. Kazna za to je predviđena u Član 19.7 Zakona o upravnim prekršajima Ruske Federacije . Prema njemu, službenicima preti kazna od 300 do 500 rubalja, a pravnim licima od 3.000 do 5.000 rubalja.

Najbolji članci na ovu temu

Zamjena video kartica na laptopu Nema postavki za promjenjivu amd grafiku
Zamjena video kartica na laptopu Nema postavki za promjenjivu amd grafiku
Prebacivanje sistema na SSD: uputstva
Prebacivanje sistema na SSD: uputstva
Šta učiniti kada WiFi ne radi?
Šta učiniti kada WiFi ne radi?
Kategorije:
© 2024 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.