Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Hekuri
  • Regjistri i subjekteve të përpunimit të të dhënave personale. Dhe mund të mos njoftojë për përpunimin e të dhënave personale

Regjistri i subjekteve të përpunimit të të dhënave personale. Dhe mund të mos njoftojë për përpunimin e të dhënave personale

30.08.2019 Hekuri

Si të organizohet përpunimi i të dhënave personale të punonjësve. Regjistri i operatorëve të të dhënave personale të Roskomnadzor. Si të merrni pëlqimin e punonjësit për përpunimin e të dhënave të tij personale.

Pyetje: A është e detyruar MPB-ja të regjistrohet në regjistrin e operatorëve të të dhënave personale të Roskomnadzor, si dhe të zhvillojë një sërë dokumentesh për mbrojtjen e të dhënave personale?

Përgjigje: Po, MPB-ja është e detyruar të regjistrohet në regjistrin e operatorëve të të dhënave personale, si dhe të zhvillojë një sërë dokumentesh për mbrojtjen e të dhënave personale, nëse MPB punëson punonjës dhe MPB përpunon të dhënat e tyre personale ose MPB përpunon të dhënat personale të individëve të ndryshëm (klientëve , partnerë).

Arsyetimi

Si të organizohet përpunimi i të dhënave personale të punonjësve

Koncepti i persdata

Cilat të dhëna personale të një punonjësi mund të merren nga organizata

Të dhënat personale publike

Pyetje nga praktika: cilat të dhëna personale konsiderohen publike

Informacioni i disponueshëm publikisht është informacion i njohur përgjithësisht dhe informacione të tjera, qasja në të cilat nuk është e kufizuar. Një informacion i tillë mund të përdoret nga çdo person sipas gjykimit të tij, duke iu nënshtruar kufizimeve të përcaktuara ligjërisht në shpërndarjen e tij. Kjo thuhet në paragrafët, neni 7 i ligjit të 27 korrikut 2006 Nr. 149-FZ.

Të dhënat personale të disponueshme publikisht - të dhëna që subjekti i të dhënave personale i ka bërë publike. Të dhënat personale të disponueshme publikisht mund të përfshijnë informacione të disponueshme për një rreth të pakufizuar personash (për shembull, të dhëna nga drejtoritë e hapura, librat e adresave, etj.).

Meqenëse kushdo ka qasje në to, ata nuk kërkojnë më mbrojtje të veçantë.

Gjatë përpunimit të të dhënave të tilla, operatori nuk ka nevojë të njoftojë organin e autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale (klauzola 4, pjesa 2, neni 22 i Ligjit të 27 korrikut 2006 Nr. 152-FZ).

Pëlqimi për përpunimin e të dhënave personale

Si të merrni pëlqimin e punonjësit për përpunimin e të dhënave të tij personale

Gjatë aktiviteteve, punëdhënësi duhet të përpunojë të dhënat personale të punonjësve. Përpunimi i këtyre të dhënave, me përjashtim të rasteve individuale, bëhet vetëm me pëlqimin me shkrim të punonjësve. Pëlqimi duhet të përfshijë informacionin e mëposhtëm:

  • mbiemri, emri, patronimi, adresa e punonjësit, detajet e pasaportës (dokument tjetër që vërteton identitetin e tij), duke përfshirë informacionin për datën e lëshimit të dokumentit dhe autoritetin lëshues;
  • emrin ose mbiemrin, emrin, patronimin dhe adresën e punëdhënësit (operatorit) që merr pëlqimin e punonjësit;
  • qëllimi i përpunimit të të dhënave personale;
  • një listë të të dhënave personale për përpunimin e të cilave jepet pëlqimi;
  • emrin ose mbiemrin, emrin, patronimin dhe adresën e personit që përpunon të dhënat personale në emër të punëdhënësit, nëse përpunimi i është besuar një personi të tillë;
  • një listë veprimesh me të dhëna personale për të cilat jepet pëlqimi, një përshkrim i përgjithshëm i metodave të përdorura nga punëdhënësi për përpunimin e të dhënave personale;
  • periudha gjatë së cilës është e vlefshme pëlqimi i punonjësit, si dhe mënyra e tërheqjes së tij, përveç nëse parashikohet ndryshe nga ligji federal;
  • nënshkrimi i punonjësit.

Këto kërkesa janë përcaktuar në seksionin 4.

Nëse një punonjës është i paaftë, pëlqimi me shkrim për përpunimin e të dhënave të tij personale jepet nga përfaqësuesi i tij ligjor: prindi, kujdestari (pjesa 6 e nenit 9 të Ligjit të 27 korrikut 2006 Nr. 152-FZ).

Punonjësi mund të revokojë në çdo kohë pëlqimin për përpunimin e të dhënave të tij personale duke i dërguar një përgjigje në formë të lirë punëdhënësit. Në një situatë të tillë, organizata ka të drejtë të vazhdojë përpunimin e të dhënave personale pa pëlqimin e punonjësit, duke iu nënshtruar kufizimeve të përcaktuara në paragrafët 2-11 të pjesës 1 të nenit 6, pjesa 2 e nenit 10 dhe pjesa 2 e nenit 11. të ligjit të 27 korrikut 2006 Nr. 152-FZ, për shembull, për të administruar drejtësinë ose për të mbrojtur jetën (shëndetin) e vetë punonjësit. Kjo thuhet në pjesën 2 të nenit 9 të Ligjit të 27 korrikut 2006 Nr. 152-FZ.

Duhet të theksohet se në rast mosmarrëveshjeje, detyrimi për të siguruar prova se është marrë pëlqimi i punonjësit për përpunimin e të dhënave të tij personale i takon punëdhënësit (pjesa 3 e nenit 9 të Ligjit të 27 korrikut 2006 Nr. 152-FZ).

Me pëlqimin e punonjësit, organizata ka gjithashtu të drejtën t'i besojë përpunimin e të dhënave personale një personi tjetër (pjesa 3 e nenit 6 të Ligjit të 27 korrikut 2006 Nr. 152-FZ). Në këtë rast, punëdhënësi do të jetë ende përgjegjës ndaj punëmarrësit për veprimet e personit të specifikuar, dhe personi që përpunon të dhënat personale në emër të punëdhënësit do të jetë drejtpërdrejt përgjegjës ndaj punëdhënësit (pjesa 5 e nenit 6 të ligjit të korrikut 27, 2006 Nr 152- FZ).

Duhet të theksohet se punëdhënësi duhet të marrë pëlqimin për përpunimin e të dhënave personale jo vetëm nga punonjësit, pra personat me të cilët ka marrëdhënie pune, por edhe nga aplikantët, si dhe nga personat me të cilët janë lidhur kontrata të së drejtës civile. në organizatë. Kjo thuhet në paragrafin 5 të shpjegimeve të Roskomnadzor të datës 14 dhjetor 2012.

Pëlqimi Universal

Pyetje nga praktika: a është e mundur të merret një pëlqim me shkrim nga punonjësi për të dhënë të dhënat e tij personale palëve të treta në të gjitha situatat e nevojshme deri në momentin e pushimit nga puna gjatë lidhjes së një kontrate pune

Jo ju nuk mund.

Për të transferuar të dhënat e një punonjësi te palët e treta, organizata duhet të marrë pëlqimin me shkrim të këtij punonjësi. Pa pëlqimin me shkrim të punonjësit, të dhënat e tij personale mund t'u transferohen palëve të treta kur është e nevojshme për të parandaluar një kërcënim për jetën dhe shëndetin e punonjësit, dhe në raste të tjera të parashikuara nga ligjet federale. Rregulla të tilla përcaktohen nga pjesa 1 e nenit 88 të Kodit të Punës të Federatës Ruse.

Kodi i Punës i Federatës Ruse nuk përmban kërkesa për përmbajtjen e një pëlqimi me shkrim për transferimin e të dhënave. Megjithatë, paragrafi 1 i nenit 9 të ligjit të 27 korrikut 2006 Nr. 152-FZ përcakton se pëlqimi për përpunimin e të dhënave personale duhet të jetë specifik, i informuar dhe i ndërgjegjshëm. Nga kjo rezulton se organizata duhet t'i kërkojë punonjësit pëlqimin me shkrim për çdo rast të transferimit të të dhënave të tij personale te një palë e tretë. Vetëm në kushte të tilla mund të konsiderohet e përmbushur kërkesa e konkretësisë dhe pëlqimit të vetëdijshëm. Lista e informacionit që duhet të përmbahet në një pëlqim me shkrim për transferimin e të dhënave personale përcaktohet në paragrafin 4 të nenit 9 të ligjit të 27 korrikut 2006 Nr. 152-FZ.

Përpunimi i të dhënave personale nga gpd

Pyetje nga praktika: nëse është e nevojshme të merret pëlqimi me shkrim për përpunimin e të dhënave personale të qytetarëve me të cilët janë lidhur kontrata të së drejtës civile

Po, në rastin e përgjithshëm, është e nevojshme, në të njëjtën mënyrë si me punonjësit e rregullt.

Përpunimi i të dhënave personale është i mundur vetëm me pëlqimin me shkrim të subjektit të të dhënave personale, me përjashtim të rasteve të caktuara kur një përpunim i tillë është i mundur pa pëlqimin e tyre (). Në të njëjtën kohë, subjekte të të dhënave personale mund të jenë si punonjësit që punojnë me kontratë pune, ashtu edhe qytetarët me të cilët organizata ka lidhur kontrata të së drejtës civile.

Kështu, një organizatë, në përgjithësi, duhet të marrë pëlqimin për përpunimin e të dhënave personale, duke përfshirë qytetarët me të cilët janë lidhur kontrata të së drejtës civile, në mënyrë që të përjashtojë çdo mosmarrëveshje për transferimin e paautorizuar të të dhënave jashtë fushëveprimit të kushteve të ligjit civil. kontratës.

Refuzimi i interpretuesit për të dhënë një pëlqim të tillë nuk është pengesë për lidhjen e një kontrate të së drejtës civile.

Përpunimi i të dhënave pa pëlqim

Në cilat raste nuk kërkohet pëlqimi i punonjësit për transferimin e të dhënave personale

Në disa raste, përpunimi i të dhënave personale është i mundur pa pëlqimin e punonjësit. Për shembull, nëse përpunimi i të dhënave personale është i nevojshëm për të përmbushur një marrëveshje të lidhur me një punonjës ose për të arritur qëllimet e parashikuara me ligj për zbatimin dhe përmbushjen e funksioneve, kompetencave dhe detyrave të caktuara nga legjislacioni i Rusisë për operatori, mund të kryhet pa pëlqimin e punonjësit - subjekt i të dhënave personale. Kjo thuhet në Ligjin e 27 korrikut 2006 Nr. 152-FZ.

Raste të tilla përfshijnë transferimin e informacionit në:

  • Fondi pensional i Federatës Ruse ();
  • autoritetet tatimore ();
  • komisariatet ushtarake ();
  • autoritete të tjera, kur detyrimi për t'u transferuar atyre informacione që lidhen me të dhënat personale të një punonjësi i është caktuar me ligj punëdhënësit ose është i nevojshëm për të arritur qëllimet e përcaktuara me ligj (për shembull, gjykatat, prokuroritë, etj.).

Për më tepër, pëlqimi nuk kërkohet në rastet e mëposhtme:

  • detyrimi për përpunim parashikohet me ligj, duke përfshirë publikimin dhe vendosjen e të dhënave personale të punonjësve në internet (për shembull, Ligji i 21 nëntorit 2011 Nr. 323-FZ, Ligji i 9 shkurtit 2009 nr. 8 -FZ dhe një sërë aktesh të tjera);
  • përpunimi i të dhënave personale të të afërmve të ngushtë të punonjësit kryhet në masën e parashikuar nga karta personale (sipas formularit të unifikuar Nr. T-2 ose formularit të zhvilluar në mënyrë të pavarur), si dhe në rastet e marrjes së alimentacionit, përpunimit përfitimet sociale dhe aksesi në sekretet shtetërore;
  • përpunimi i informacionit në lidhje me gjendjen shëndetësore të një punonjësi lidhet me çështjen e mundësisë që ai të kryejë një funksion pune;
  • përpunimi i të dhënave lidhet me kryerjen e detyrave zyrtare nga një punonjës, përfshirë edhe kur ai është në një udhëtim pune;
  • përpunimi i të dhënave personale kryhet gjatë zbatimit të kontrollit të hyrjes në territorin e ndërtesave dhe ambienteve të zyrave të punëdhënësit, me kusht që organizimi i kontrollit të aksesit të kryhet nga punëdhënësi në mënyrë të pavarur.

Nëse dokumenti lokal parashikon opsione për zgjidhjet me punonjësit ose nuk specifikohet fare, atëherë punonjësit kanë të drejtë të vendosin vetë nëse do të marrin pagën e tyre përmes arkës ose kartës bankare. Dhe nëse punëdhënësi vendos të transferojë pagat në kartat bankare për të gjithë punonjësit, atëherë secilit punonjës duhet t'i kërkohet pëlqimi për përpunimin e të dhënave personale dhe transferimin e tyre te një palë e tretë - banka. Në një situatë të tillë, punonjësit kanë të drejtë të mos japin pëlqimin, dhe punëdhënësi, në mungesë të një pëlqimi të tillë, nuk do të jetë në gjendje të vazhdojë përpunimin e të dhënave dhe transferimin në bankë të informacionit për ata punonjës që refuzuan.

Më shumë për temën: Nëse është e nevojshme të rimerret pëlqimi i punonjësve për përpunimin e të dhënave personale gjatë ndryshimit të bankës për transferimin e pagave.

Pyetje nga praktika: nëse është e nevojshme të rimerret pëlqimi i punonjësve për përpunimin e të dhënave personale kur ndryshoni bankën për transferimin e pagave

Jo, nuk është e nevojshme, me kusht që banka specifike të cilës i janë dhënë të dhënat të mos tregohet në pëlqimet ekzistuese. Nëse pëlqimi i mëparshëm është hartuar për një bankë specifike, atëherë punëdhënësi do të duhet të marrë një pëlqim të ri sipas rregullave të përgjithshme ().

Për më tepër, nuk është e nevojshme të merret pëlqimi nëse dokumentet lokale të organizatës parashikojnë pagesën e pagave posaçërisht për kartat bankare dhe punonjësi ishte njohur me këto dokumente në kohën e pranimit ose në procesin e punës (pjesa 2 e neni 9 i Ligjit të 27 korrikut 2006 Nr. 152- FZ). Shih detajet.

Njoftimi i Roskomnadzor

Si të njoftoni autoritetin mbikëqyrës për fillimin e përpunimit të të dhënave personale të punonjësve

Para përpunimit të të dhënave personale të punonjësve, punëdhënësi duhet të njoftojë organin territorial të Roskomnadzor për qëllimin për ta përpunuar atë. Përjashtim bëjnë rastet e përpunimit të të dhënave personale:

  • përpunohen në përputhje me ligjet e punës;
  • bërë publike nga punonjësit;
  • të marra nga organizata në lidhje me lidhjen e një marrëveshjeje në të cilën punonjësi është palë (me kusht që të dhënat personale të mos shpërndahen ose t'u jepen palëve të treta pa pëlqimin e punonjësit dhe të përdoren nga punëdhënësi vetëm për ekzekutimin e marrëveshjen e specifikuar dhe lidhjen e marrëveshjeve të tjera me punonjësin);
  • që ka të bëjë me anëtarët (pjesëmarrësit) e një shoqate publike ose organizate fetare;
  • duke përfshirë vetëm mbiemrat, emrat dhe patronimet e punonjësve;
  • të nevojshme për qëllimin e një kalimi të vetëm të një punonjësi në territorin e punëdhënësit dhe për qëllime të tjera të ngjashme;
  • përfshihen në sistemet e informacionit të të dhënave personale që, në përputhje me ligjet federale, kanë statusin e sistemeve të automatizuara të informacionit shtetëror, si dhe në sistemet shtetërore të informacionit të të dhënave personale të krijuara për të mbrojtur sigurinë e shtetit dhe rendin publik;
  • përpunohen pa përdorimin e mjeteve të automatizimit në përputhje me aktet legjislative që vendosin kërkesa për garantimin e sigurisë së të dhënave personale gjatë përpunimit të tyre dhe për respektimin e të drejtave të subjekteve të të dhënave personale;
  • përpunohen në rastet e parashikuara nga legjislacioni i Rusisë për sigurinë e transportit.

Në rast të ndërprerjes së përpunimit të të dhënave personale, punëdhënësi është i detyruar të njoftojë edhe organin e autorizuar për këtë. Kjo duhet të bëhet brenda dhjetë ditëve pune nga data e përfundimit të përpunimit të të dhënave. Formulari standard i njoftimit për përfundimin e përpunimit të të dhënave nuk është miratuar, kështu që punëdhënësi mund ta hartojë atë në çdo formë ().

Pyetje nga praktika:çfarë nënkuptohet me përpunimin e të dhënave personale të një punonjësi

Mbrojtja e informacionit personal

Si të organizoni mbrojtjen e të dhënave personale të punonjësve në një organizatë

Për të parandaluar zbulimin e të dhënave personale, krijoni një sistem të besueshëm për mbrojtjen e tyre. Vendosni procedurën për marrjen, përpunimin, transferimin dhe ruajtjen e një informacioni të tillë në aktin lokal të organizatës, për shembull, në (neni , Kodi i Punës i Federatës Ruse,). Pozicioni miratohet nga drejtuesi i organizatës. Njihni punonjësit e organizatës me të nën nënshkrim.Kjo thuhet në pjesën 1 të nenit 86 të Kodit të Punës të Federatës Ruse.

Gjithashtu, organizata duhet të caktojë një person përgjegjës për të punuar me të dhënat personale (pjesa 5 e nenit 88 të Kodit të Punës të Federatës Ruse). Si rregull, një punonjës i tillë është punonjës i shërbimit të personelit, pasi është ai që gjatë punës së tij më së shpeshti ndeshet me të dhënat personale të punonjësve. Emëroni personin përgjegjës për të punuar me të dhënat personale me urdhër në çdo formë.

Masat specifike për të garantuar sigurinë e të dhënave personale të punonjësve gjatë përpunimit të tyre parashikohen në Ligjin e 27 korrikut 2006 Nr. 152-FZ dhe Kërkesat e miratuara. Bazuar në to, një organizatë mund të zhvillojë sistemin e saj të mbrojtjes së të dhënave personale.

Kështu, kur përpunohen të dhënat personale në një sistem informacioni, është e nevojshme të sigurohet mbrojtja dhe siguria e të dhënave personale. Në të njëjtën kohë, kërcënimi për sigurinë e të dhënave personale është një grup kushtesh dhe faktorësh që krijojnë rrezikun e aksesit të paautorizuar (përfshirë aksidentalisht) në të dhënat personale gjatë përpunimit të tyre në sistem, i cili mund të rezultojë në:

  • shkatërrim;
  • ndryshim;
  • bllokimi;
  • kopjimi;
  • dispozitë;
  • Përhapet;
  • veprime të tjera të paligjshme me të dhënat personale.

Duhet të theksohet se zgjedhja e mjeteve specifike të mbrojtjes së informacionit për sistemin e informacionit për përpunimin e të dhënave personale kryhet nga punëdhënësi në përputhje me rregulloret e Shërbimit Federal të Sigurisë të Rusisë dhe FSTEC të Rusisë. Lloji i kërcënimeve ndaj sigurisë së të dhënave personale që janë të rëndësishme për sistemin për përpunimin dhe mbrojtjen e të dhënave personale përcaktohet duke marrë parasysh vlerësimin e dëmit të mundshëm dhe në përputhje me rregulloret e organeve të përmendura (klauzola, e Kërkesave të miratuara nga Dekret i Qeverisë së Federatës Ruse të 1 nëntorit 2012 Nr. 1119).

Gjatë përpunimit të të dhënave personale në sisteme, mund të vendosen katër nivele sigurie në varësi të kategorisë së të dhënave dhe numrit të punonjësve, informacion për të cilin sistemi përmban. Në varësi të nivelit të sigurisë, punëdhënësi duhet të marrë masa të ndryshme për të mbrojtur sistemet e përpunimit të të dhënave personale, të parashikuara në paragrafët 13-16 të Kërkesave të miratuara me Dekretin e Qeverisë së Federatës Ruse të datës 1 nëntor 2012 nr. 1119. Për shembull, vendosja e një regjimi për garantimin e sigurisë së ambienteve në të cilat ndodhen të dhënat personale, caktimi i personave përgjegjës për garantimin e sigurisë së të dhënave personale në sistemin e informacionit, etj. Kërkesat specifike për këto masa për të garantuar sigurinë e të dhënat personale gjatë përpunimit të tyre përcaktohen nga përbërja dhe përmbajtja e masave organizative dhe teknike të miratuara me urdhër të FSTEC të Rusisë, datë 18 shkurt 2013 nr. 21.

Për të kontrolluar sigurinë e të dhënave personale gjatë përpunimit të tyre, punëdhënësi ose personi i autorizuar prej tij të paktën një herë në tre vjet kryen kontrolle kontrolli, kushtet specifike të të cilave punëdhënësi i përcakton në mënyrë të pavarur. Nëse është e nevojshme, organizatat ose sipërmarrësit individualë të licencuar për të kryer veprimtari për mbrojtjen teknike të informacionit konfidencial mund të përfshihen në kryerjen e një auditimi mbi baza kontraktuale (klauzola 17 e Kërkesave të miratuara me Dekret të Qeverisë së Federatës Ruse të 1 nëntorit, 2012 nr 1119).

Rregullore për të dhënat personale

Pyetje nga praktika: A është rregullorja për punën me të dhënat personale të punonjësve një dokument i detyrueshëm

Po kjo është.

Procedura për ruajtjen, përpunimin dhe përdorimin e të dhënave personale të punonjësve përcaktohet nga punëdhënësi, duke marrë parasysh kërkesat e Kodit të Punës të Federatës Ruse dhe ligjeve të tjera federale (). Kjo do të thotë që punëdhënësi duhet të përcaktojë në mënyrë të pavarur procedurën për një përpunim të tillë dhe ta rregullojë atë në një akt rregullator lokal, në veçanti, Rregulloret për punën me të dhënat personale të punonjësve. Të gjithë punonjësit e organizatës, gjatë punësimit, duhet të jenë të njohur me Rregulloret për nënshkrim (pjesa 3 e nenit 68 të Kodit të Punës të Federatës Ruse).

Bazuar në sa më sipër, rrjedh se Rregullorja për punën me të dhënat personale është një dokument i detyrueshëm i organizatës, dhe mungesa e tij sjell përgjegjësi administrative (). Kjo tregohet edhe nga gjykatat (shih, për shembull, vendimin e Shërbimit Federal Antimonopol të Rrethit të Moskës, 26 tetor 2006, Nr. KA-A40 / 10220-06).

Një shembull i zbatimit të Rregullores për punën me të dhënat personale të punonjësve

Kreu i organizatës miratoi Rregulloren për punën me të dhënat personale të punonjësve.

Nuk ka departament të burimeve njerëzore në organizatë. Kontabilist i organizatës V.N. Zaitsev.

Pyetje nga praktika: si të mbroni informacionin personal në një bazë të dhënash kompjuterike

Për të parandaluar aksesin e paautorizuar në informacionin personal të ruajtur në një bazë të dhënash kompjuterike, rregulloni procedurën për mbrojtjen e informacionit të tillë në Rregullore. Sa më i lartë të jetë rreziku i aksesit të paautorizuar në të dhënat personale, aq më shumë masa duhet të merren për të mbrojtur një informacion të tillë. Për shembull, një organizatë mund të prezantojë një sistem fjalëkalimesh individuale që do të ndryshojnë në intervale të rregullta, do të kufizojnë aksesin e punonjësve në kompjuterët që ruajnë të dhënat personale, ruajnë disqe dhe disqe me informacion të tillë në kabinete që mbyllen.

Përpunimi i të dhënave personale në sistemin e informacionit duhet të kryhet në përputhje me dispozitat e paragrafëve 8-16 të Kërkesave të miratuara me Dekret të Qeverisë së Federatës Ruse të 1 nëntorit 2012 nr. 1119.

Organizata mund të sigurojë mbrojtjen e të dhënave personale si në mënyrë të pavarur ashtu edhe me përfshirjen e organizatave të palëve të treta të licencuara për të kryer aktivitete për mbrojtjen e informacionit konfidencial. Sqarime të tilla jepen në paragrafin 17 të Kërkesave të miratuara me Dekret të Qeverisë së Federatës Ruse të 1 nëntorit 2012 nr. 1119.

Pyetje nga praktika: a është e mundur që punonjësve që nuk punojnë në departamentin e personelit t'u jepet e drejta për të hyrë në të dhënat personale të punonjësve të tjerë

Po, mundeni, nëse punonjësit kanë nevojë për akses në informacione të tilla për të kryer funksione të caktuara pune.

Vetëm personat e autorizuar posaçërisht që kanë nevojë për një akses të tillë për të kryer funksione specifike mund të kenë akses në të dhënat personale të punonjësve. Kjo thuhet në Kodin e Punës të Federatës Ruse.

Si rregull, aksesi në të dhënat personale të punonjësve, për shkak të specifikave të aktiviteteve të tyre, duhet të ketë:

  • punonjës të shërbimit të personelit;
  • personeli i kontabilitetit;
  • Drejtori i Përgjithshëm dhe, nëse është e nevojshme, zëvendësit e tij;
  • shefat e departamenteve dhe mbikëqyrësit e drejtpërdrejtë.

Në të njëjtën kohë, secila nga kategoritë e specifikuara të punonjësve ka nivelin e vet të aksesit. Kështu, për shembull, punonjësve të departamentit të kontabilitetit mund t'u jepet akses në të dhënat e adresës së punonjësve dhe statusin e tyre martesor, drejtuesit e departamenteve - në informacione personale ekskluzivisht për vartësit e tyre.

Nivelet e aksesit të personave të caktuar, si dhe procedura specifike për transferimin e të dhënave personale të punonjësve brenda organizatës, duhet të përcaktohen në dokumentet e saj lokale, për shembull, në Rregulloren për mbrojtjen e të dhënave personale të punonjësve (paragrafi 5 i nenit 88 të Kodit të Punës të Federatës Ruse). Personat e autorizuar duhet të jenë të njohur me dispozitat e dokumentit dhe të paralajmërohen për të drejtat dhe detyrimet e tyre, si dhe përgjegjësinë për keqpërdorimin e informacionit ().

Këshilla: shkruani kushtet për postimin e të dhënave personale të punonjësve në faqen e internetit të korporatës në Rregulloren për punën me të dhënat personale. Në të njëjtën kohë, hartoni një shtojcë të saj, në të cilën tregoni listën e punonjësve që pajtohen (ose nuk pajtohen) me vendosjen e të dhënave personale. Kështu, kërkesa do të përmbushet dhe organizata do të jetë në gjendje të vendosë të dhënat personale të punonjësve që pajtohen me një vendosje të tillë në faqen e internetit të korporatës.

Për të siguruar të drejtat e punonjësve të saj, organizata dhe përfaqësuesit e saj, gjatë përpunimit të të dhënave personale, duhet të jenë në përputhje me kërkesat e rregulluara nga Kodi i Punës i Federatës Ruse. Personat fajtorë për shkeljen e rregullave që rregullojnë mbrojtjen e të dhënave personale i nënshtrohen përgjegjësisë administrative dhe penale (). Ose ato mund të pushohen nga puna me formulimin "për zbulimin e të dhënave personale të një punonjësi tjetër në bazë të nënparagrafit "c" të paragrafit 6 të pjesës 1 të nenit 81 të Kodit të Punës të Federatës Ruse".

Pyetje nga praktika: nëse drejtuesi i njësisë strukturore ka të drejtë të kërkojë nga departamenti i kontabilitetit të japë informacion mujor për pagën e përllogaritur të punonjësve në varësi të tij

Informacioni në lidhje me shumat e grumbulluara për punonjësit i referohet të dhënave personale (klauzola 1, neni 3 i Ligjit të 27 korrikut 2006 Nr. 152-FZ). Mbikëqyrësi i menjëhershëm mund t'i kërkojë ato nëse është vendosur leja e duhur në aktin rregullator vendor dhe është marrë pëlqimi i punonjësit për përpunimin e të dhënave të tij personale.

Në të njëjtën kohë, informacioni për pagat dhe shtesat e punonjësve përmbahet në tabelën e personelit. Tabela e personelit është një dokument lokal i organizatës dhe nuk vlen për të dhënat personale. Drejtuesi i njësisë strukturore, nëse është e nevojshme, mund t'i referohet këtij dokumenti, nëse kjo parashikohet nga përshkrimi i punës së drejtuesit ose akti vendor i organizatës. Kjo do t'i lejojë atij të marrë informacionin e nevojshëm pa kontaktuar departamentin e kontabilitetit.

Refuzimi i përpunimit të të dhënave

Pyetje nga praktika:çfarë të bëni nëse një person refuzon të pranojë përpunimin e të dhënave të tij personale

Organizata ka të drejtë të vazhdojë përpunimin e të dhënave personale të një personi pa pëlqimin e tij, nëse ka arsye të caktuara. Në të njëjtën kohë, vëllimi i një përpunimi të tillë është mjaft i madh dhe i lejon organizatës të kryejë aktivitetet aktuale pa ndërprerje.

Në veçanti, punëdhënësi mund të mos kërkojë pëlqimin për përpunimin e të dhënave personale nga aplikantët për lidhjen e një kontrate pune dhe të së drejtës civile, dërgimin e raporteve të personalizuara në fondin pensional të Federatës Ruse, raportimin e taksave në Shërbimin Federal të Taksave të Rusisë, informacione rreth ata që janë përgjegjës për shërbimin ushtarak në komisariatet ushtarake, si dhe për ruajtjen e dokumenteve me të dhëna personale, përfshirë kontratat e punës dhe të së drejtës civile, kartat personale, dosjet personale etj. Pra, kur punëdhënësi përmbush detyrat që i janë caktuar me ligj.

Rregulla të tilla përcaktohen në paragrafët 2-11 të pjesës 1 të nenit 6, pjesa 2 e nenit 10 dhe pjesa 2 e nenit 11 të ligjit të 27 korrikut 2006 Nr. 152-FZ.

Për zbatimin e të gjitha veprimeve të tjera të organizatës, është e nevojshme të merret pëlqimi i personit për përpunimin e të dhënave të tij personale (pjesa 4 e nenit 9 të Ligjit të 27 korrikut 2006 Nr. 152-FZ).

Kujdes: legjislacioni aktual nuk e detyron një person të japë pëlqimin për përpunimin e të dhënave personale, prandaj, një refuzim nga ana e tij nuk mund të konsiderohet shkelje dhe bazë për refuzimin e lidhjes së një marrëveshjeje. Një anëtar i stafit gjithashtu nuk mund të shkarkohet ose t'i nënshtrohet përgjegjësive të tjera disiplinore për refuzimin e dhënies së pëlqimit për përpunimin e të dhënave personale.

Pyetje nga praktika:çfarë të bëni nëse një punonjës refuzon të japë të dhëna personale të anëtarëve të familjes për të plotësuar dokumentet e personelit

Depersonalizimi i të dhënave personale kuptohet si veprime, si rezultat i të cilave bëhet e pamundur, pa përdorimin e informacionit shtesë, të përcaktohet nëse të dhënat personale i përkasin një personi specifik ().

Nëse është e nevojshme të depersonalizohen të dhënat personale, drejtuesit e organizatave miratojnë:

  • rregullat për të punuar me të dhëna anonime;
  • një listë e pozicioneve të punonjësve përgjegjës për kryerjen e masave për depersonalizimin e të dhënave personale të përpunuara.

Rregulla të tilla parashikohen në nënparagrafin "b" të paragrafit 1 të listës së miratuar me Dekret të Qeverisë së Federatës Ruse të 21 marsit 2012 nr. 211.

Kërkesat dhe metodat specifike për depersonalizimin e të dhënave personale të përpunuara në sistemet e informacionit përcaktohen në Kërkesat dhe metodat e miratuara me Urdhrin nr. 996 të Roskomnadzor, datë 5 shtator 2013.

Kërkesa kryesore për depersonalizimin e të dhënave personale është të sigurohet jo vetëm mbrojtja nga përdorimi i paautorizuar, por edhe mundësia e përpunimit të tyre. Për ta bërë këtë, të dhënat e anonimizuara duhet të kenë veti që ruajnë karakteristikat kryesore të të dhënave personale të anonimizuara. Këto prona përfshijnë, në veçanti:

  • plotësia, d.m.th., ruajtja e të gjitha informacioneve për njerëz ose grupe të veçanta njerëzish që ishin të disponueshme përpara depersonalizimit;
  • strukturimi, domethënë ruajtja e lidhjeve strukturore midis të dhënave të depersonalizuara të një personi ose grupi të caktuar njerëzish që ekzistonin përpara depersonalizimit;
  • zbatueshmëria, domethënë mundësia e zgjidhjes së problemeve të përpunimit të të dhënave personale pa depersonalizuar më parë të gjithë vëllimin e të dhënave për njerëzit;
  • anonimiteti, domethënë pamundësia e identifikimit të paqartë të subjekteve të të dhënave të marra si rezultat i depersonalizimit pa përdorimin e informacionit shtesë.

Kërkesat kryesore për metodat e depersonalizimit të të dhënave personale janë:

  • sigurimin e vetive të kërkuara të të dhënave anonime;
  • pajtueshmëria me kërkesat për karakteristikat e metodave;
  • zbatimi i metodave në programe të ndryshme;
  • zgjidhjen e detyrave të përpunimit të të dhënave personale.

Më premtueset dhe më të përshtatshmet për përdorim praktik përfshijnë metodat e mëposhtme të depersonalizimit:

  • metoda e futjes së identifikuesve, domethënë zëvendësimi i një pjese të informacionit të të dhënave personale me identifikues me krijimin e një tabele të korrespondencës së identifikuesve me të dhënat origjinale;
  • metodën e ndryshimit të përbërjes ose semantikës, domethënë ndryshimin e përbërjes ose semantikës së të dhënave personale duke zëvendësuar rezultatet e përpunimit statistikor, duke përmbledhur ose fshirë një pjesë të informacionit;
  • metoda e dekompozimit, domethënë, ndarja e një grupi të dhënash personale në disa pjesë me ruajtjen e mëvonshme të veçantë;
  • metoda e përzierjes, domethënë riorganizimi i të dhënave individuale, si dhe grupeve të të dhënave në një grup të dhënash personale.

Organizatat tregtare, me qëllim të punës së sigurt me të dhënat personale të punonjësve, kanë gjithashtu të drejtë, por jo të detyruara, të përfshihen në depersonalizim (klauzola 3, neni 3 i Ligjit të 27 korrikut 2006 Nr. 152-FZ). Nëse një organizatë vendos të depersonalizojë të dhënat personale, atëherë një metodë specifike depersonalizimi duhet të përcaktohet në një akt lokal, për shembull, në Rregulloren për punën me të dhënat personale të punonjësve (neni , Kodi i Punës i Federatës Ruse,).

Kontrollet e pajtueshmërisë me kërkesat për përpunimin e të dhënave personale

Si kryhen kontrollet e pajtueshmërisë së përpunimit të të dhënave personale

Roskomnadzor kryen inspektime të punëdhënësit në lidhje me përpunimin e të dhënave personale prej tij. Urdhri i Ministrisë së Telekomit dhe Komunikimeve Masive të Rusisë, datë 14 nëntor 2011, nr. 312, miratoi Rregulloren Administrative për kryerjen nga ky shërbim të funksioneve të ushtrimit të kontrollit shtetëror (mbikëqyrjes).

Subjekt i kontrollit të veprimtarive të punëdhënësit në përpunimin e të dhënave personale janë:

  • dokumentet, natyrën e informacionit në të cilin nënkuptohet ose lejon përfshirjen e të dhënave personale në to;
  • sistemet e informacionit të të dhënave personale;
  • aktivitetet e përpunimit.

Roskomnadzor kryen inspektime të planifikuara dhe të paplanifikuara në formën e inspektimeve dokumentare ose në terren (Ligji i 26 dhjetorit 2008 Nr. 294-FZ). Të drejtat dhe detyrimet e zyrtarëve të Roskomnadzor gjatë inspektimeve përcaktohen, përkatësisht, nga paragrafët dhe Rregulloret Administrative, të miratuara me urdhër të Ministrisë së Telekomit dhe Komunikimeve Masive të Rusisë, datë 14 nëntor 2011 nr. 312.

Afatet për kontrollimin e aktiviteteve të punëdhënësit në përpunimin e të dhënave personale si gjatë kontrolleve të planifikuara ashtu edhe të paplanifikuara nuk mund të kalojnë 20 ditë pune. Në të njëjtën kohë, për bizneset e vogla, periudha totale e inspektimeve të planifikuara në terren nuk mund të kalojë në vit:

  • 50 orë - për një biznes të vogël;
  • 15 orë - për një mikro-ndërmarrje.

Në raste të jashtëzakonshme, periudha për kryerjen e një kontrolli të planifikuar në vend mund të zgjatet, por jo më shumë se 20 ditë pune, dhe për ndërmarrjet e vogla dhe mikro - jo më shumë se 15 orë. Kjo është e mundur nëse gjatë rrjedhës së auditimit bëhet e nevojshme të kryhen:

  • studime, teste komplekse dhe të gjata;
  • ekspertiza dhe hetime të veçanta.

Vetëm ata punonjës që janë zotuar të respektojnë rregullat për të punuar me të dhënat personale dhe i kanë shkelur ato () mund të mbahen përgjegjës për masa disiplinore. Përgjegjësia mund të lindë nëse, në lidhje me shkeljen e rregullave për të punuar me të dhënat personale, një organizatë ka shkaktuar dëme të drejtpërdrejta aktuale ().

Për shkelje të procedurës së mbledhjes, ruajtjes, përdorimit ose shpërndarjes së të dhënave personale, organizata dhe zyrtarët e saj do të gjobiten. Si pjesë e një inspektimi, Roskomnadzor mund të zbulojë disa shkelje të ndryshme. Pastaj ai do të mbledhë disa gjoba njëherësh.

Shuma e gjobave varet nga lloji i shkeljes së kryer. Pra, zyrtarët mund të gjobiten nga 3,000 në 20,000 rubla, sipërmarrësit individualë - nga 5,000 në 20,000 rubla, një organizatë - nga 15,000 në 75,000 rubla. Për më shumë informacion se cilat janë dënimet për shkeljet në punën me të dhënat personale, shihni tabelën.

Masa të tilla përgjegjësie parashikohen nga nenet dhe Kodi i Federatës Ruse për Kundërvajtjet Administrative.

Përgjegjësia penale për kreun e organizatës (një person tjetër përgjegjës për të punuar me të dhënat personale) mund të ndodhë për të paligjshme:

  • mbledhjen ose shpërndarjen e informacionit për jetën private të një punonjësi, që përbën sekretin e tij personal ose familjar, pa pëlqimin e tij;
  • shpërndarja e këtij informacioni në një fjalim publik, punë të shfaqur publikisht ose në media.

Për këto shkelje parashikohen dënimet e mëposhtme:

  • gjobë deri në 200,000 rubla. (ose në shumën e të ardhurave të personit të dënuar për një periudhë deri në 18 muaj);
  • punë e detyrueshme deri në 360 orë;
  • puna korrektuese deri në një vit;
  • punë e detyruar deri në dy vjet me heqje të së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në aktivitete të caktuara deri në tre vjet ose pa të;
  • arrest deri në katër muaj;
  • burgim deri në dy vjet me heqje të së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në veprimtari të caktuara deri në tre vjet.

Në të njëjtën kohë, të njëjtat vepra të kryera nga një person që përdor pozitën e tij zyrtare dënohen:

  • gjobë në shumën prej 100,000 deri në 300,000 rubla. (ose në masën e të ardhurave të të dënuarit për një periudhë prej një deri në dy vjet);
  • heqja e së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në aktivitete të caktuara për një periudhë prej dy deri në pesë vjet;
  • punë e detyruar deri në katër vjet me ose pa privim të së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në aktivitete të caktuara deri në pesë vjet;
  • arrest për një afat prej katër deri në gjashtë muaj;
  • burgim deri në katër vjet me heqje të së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në veprimtari të caktuara deri në pesë vjet.

Pyetje nga praktika: A është e mundur të parashikohet një kusht për mos zbulimin e informacionit konfidencial në kontratat e punës së punonjësve

Po ti mundesh.

Por vetëm në lidhje me ata punonjës që punojnë drejtpërdrejt me të dhënat personale: oficerët e personelit, menaxherët e personelit, sekretarët (). Në këtë rast, kur punësoni, familjarizoni punonjësin me Rregulloren për punën me të dhënat personale.

Pyetje nga praktika: a është e mundur komunikimi i informacionit për punën e një punonjësi në organizatë me telefon me përfaqësuesit e kompanive të tjera, si bankat

Po, mundeni, por vetëm me pëlqimin me shkrim të vetë punonjësit.

Të dhënat personale i referohen çdo informacioni që lidhet drejtpërdrejt ose tërthorazi me një individ specifik (subjekt i të dhënave personale) (pjesa 1 e nenit 3 të Ligjit të 27 korrikut 2006 Nr. 152-FZ). Në të njëjtën kohë, lista e të dhënave personale nuk është shteruese, domethënë, çdo informacion që lidhet me një person të caktuar është të dhënat e tij personale. Kështu, vendi i punës dhe vetë fakti i punës i kërkuar nga një organizatë, për shembull, nga një institucion krediti për të konfirmuar faktin e punës ose nga një punëdhënës i mundshëm për një ish-punonjës, janë të dhëna personale. Prandaj, është e mundur transferimi i të dhënave për një punonjës në organizata të tjera vetëm në përputhje me kërkesat e përgjithshme për përpunimin e të dhënave personale, domethënë vetëm me pëlqimin e vetë punonjësit (klauzola 3, pjesa 1, neni 86 i K. Kodi i Punës i Federatës Ruse).

Kështu, është e mundur të jepet informacion për faktin se punonjësit punojnë me telefon për persona të paidentifikuar, përfshirë ata që prezantohen si specialistë të bankës, por vetëm me pëlqimin me shkrim të vetë punonjësit, pavarësisht nëse ai vazhdon të punojë në organizatë. ose tashmë e ka lënë.

Pyetje nga praktika: a detyrohet punëdhënësi, me kërkesë të shërbimit përmbarimor, të raportojë faktin e punës në organizatën e punonjësit debitor

Fakti i punës në organizatë i referohet të dhënave personale të punonjësit. Përmbaruesi që kryen procedurat përmbarimore ka të drejtë të kërkojë nga organizata informacione për punonjësit në lidhje me të cilët janë marrë vendime gjyqësore për pagesën e alimentacionit ose llojeve të tjera të pagesave të dhëna, duke përfshirë informacione në lidhje me të dhënat personale. Punëdhënësi nuk ka të drejtë ta shpërfillë këtë kërkesë. Rregulla të tilla përcaktohen me Ligjin e 2 tetorit 2007 Nr. 229-FZ.

Në të njëjtën kohë, punëdhënësi ka të drejtë të raportojë faktin e punës në organizatën e punonjësit-debitor pa pëlqimin e tij për transferimin e të dhënave personale palëve të treta, pasi në këtë rast përpunimi i të dhënave personale është i nevojshëm për administrimi i drejtësisë, ekzekutimi i një akti gjyqësor që i nënshtrohet ekzekutimit në përputhje me legjislacionin e Rusisë për procedurat përmbarimore (Klauzola 3, Pjesa 1, Neni 6, Klauzola 6, Pjesa 2, Neni 10, Pjesa 2, neni 11 i ligjit i 27 korrikut 2006 Nr. 152-FZ).

Kështu, punëdhënësi është i detyruar t'i përgjigjet kërkesës së shërbimit përmbarimor për faktin e punës së punonjësit debitor. Merrni pëlqimin e punonjësit

Përgjigjur nga Margarita Orlova,

Shefi i Departamentit për Administrimin e Premiumeve të Sigurimeve të FSS të Rusisë

“Për të konfirmuar aktivitetin kryesor për një njësi të veçantë që paguan kontribute vetë, dorëzoni të njëjtat dokumente si për organizatën në tërësi. Dallimi i vetëm është se ato pasqyrojnë informacionin vetëm për njësinë dhe e paraqesin atë në departamentin e FSS në vendin e regjistrimit të një njësie të tillë. Si të paguani kontributet derisa të keni marrë një njoftim për tarifën për vitin aktual nga FSS - do ta mësoni në rekomandim.

E cila doli të jetë më e rëndësishmja në kontabilitet, dhe kur shqyrtohen kërkesat për kredi, etj.

Por çfarë është dhe kush e ka ende të drejtën për të përpunuar një informacion të tillë dhe kush jo, kjo përmendet rrallë, madje me ngurrim.

Si rezultat, ndonjëherë është e vështirë të kuptohet se kush është kontrolluesi i të dhënave personale.

- ky është informacion për një person që e karakterizon atë si një person të caktuar, nuk është i përgjithësuar, nuk mund të zbatohet për një grup njerëzish. Në shumicën e rasteve bëhet fjalë për mbiemrin, mbiemrin, patronimin, datën e lindjes, adresën ku është regjistruar dhe jeton personi, gjendjen martesore etj.

Koncepti i të dhënave personale u fut në qarkullimin e biznesit pas miratimit në vitin 2006 të “Për të dhënat personale”. Ai gjithashtu prezantoi diferencimin e informacionit në një numër kategorish që ju lejojnë të përcaktoni nivelet e lejes së përpunimit për situata të ndryshme.

  1. Informacion për racën dhe kombësinë, besimet fetare, gjendjen shëndetësore dhe detajet e jetës intime të një qytetari.
  2. Informacion që lejon, përveç identifikimit të një shtetasi, të marrë edhe informacione të ndryshme për të, për shembull, një numër telefoni, vendbanim etj.
  3. Informacion që e bën një person të dallohet nga të tjerët - mbiemri, emri dhe data e plotë e lindjes.
  4. Informacionet e disponueshme publikisht, si rregull, ato janë të depersonalizuara, por ndonjëherë ato që kërkohen të jenë publike sipas ligjit, për shembull, të ardhurat e përfaqësuesve të qeverisë. Një kategori më vete janë ato të dhëna që vetë qytetari ka pranuar të japë p.sh. adresën dhe numrin e telefonit në shërbimin e anketimit 09.

Në përgjithësi, ligji “Për të dhënat personale” është krijuar për të garantuar të drejtën e çdo qytetari për privatësi dhe mbrojtje në rast shkeljesh. Bazuar në klasifikimin e mësipërm, ekzistojnë kërkesa të ndryshme për të garantuar sigurinë e informacionit. Për kategorinë e parë, kërkesat janë më të rrepta se për të gjitha të tjerat.

Kush është operatori i të dhënave personale

Operatori i të dhënave personale është një person juridik që, në bazë të aktiviteteve të tij, merret me informacione për klientët dhe punonjësit aktualë dhe potencialë. Madhësia e organizatës nuk ka rëndësi, si dhe forma e pronësisë së saj.

Në praktikë, operator është çdo organizatë në të cilën ka fuqi punëtore të punësuar. Në fund të fundit, punësimi është i pamundur pa plotësimin e një pyetësori me një listë mjaft të detajuar të informacionit për veten tuaj, si dhe dorëzimin e dokumenteve personale, dhe të gjitha bëhen kopje, informacioni futet në programet e kontabilitetit, etj.

Kërkesa kryesore e legjislacionit të Federatës Ruse për operatorët është të sigurojë sigurinë e të dhënave që organizata ka marrë gjatë aktiviteteve të saj.

Normat sipas të cilave sigurohet mbrojtja janë të përcaktuara në ligjin e përmendur dhe mund të përcaktohen edhe me akte normative, të ashtuquajturat rregullatorë.

Ekziston një procedurë e caktuar që rregullon rastet kur një organizatë merr të drejtën për të punuar me të dhënat personale pa paralajmërim në:

  • nëse kompania përpunon vetëm informacionin që është i nevojshëm për marrëdhënien e punës;
  • kur përpunohen të dhënat publike;
  • nëse përpunohet vetëm mbiemri, emri, patronimi;
  • kur ato përdoren një herë, për shembull, për të lëshuar një leje kalimi;
  • nëse teknologjia kompjuterike nuk përdoret për përpunim.

Të gjitha organizatat e tjera janë të detyruara të regjistrohen, si rezultat i të cilit marrin një numër unik regjistrimi, nën të cilin regjistrohen në një regjistër të veçantë.


Gjithmonë mund të sqarohet në të nëse një person juridik i caktuar ka të drejtë të kërkojë ose të ruajë të dhëna personale.

Për shembull, pyetje të tilla shpesh lindin në lidhje me institucionet e kreditit, operatorët celularë, etj.

Prandaj, është zakon të quhen organizatat "përpunues të të dhënave personale", të cilat, në bazë të aktiviteteve të tyre profesionale, mbledhin dhe përpunojnë jo vetëm informacione të disponueshme publikisht, por edhe si seritë, numrin e pasaportës, adresën e banimit, etj.

Marrja e të drejtës për të përpunuar të dhënat personale

Për të garantuar sigurinë e ruajtjes dhe transferimit të të dhënave personale, parashikohet një procedurë për vërtetimin dhe marrjen e licencës për organizatat e përfshira në mbledhjen dhe ruajtjen e informacionit të tillë.

Për të marrë një licencë, një ndërmarrje duhet jo vetëm të trajnojë punonjësit, por edhe të marrë mjete teknike të mbrojtjes.

Procedura përbëhet nga disa faza, nga të cilat mund të identifikohen më të rëndësishmit.

  • të njoftojë autoritetet përkatëse për qëllimin e përpunimit të të dhënave duke përdorur mjete (kompjutera);
  • t'i nënshtrohet një ekzaminimi paraprak të sistemeve ekzistuese të informacionit;
  • të hartojë një sistem mbrojtjeje duke marrë parasysh infrastrukturën e pajisjeve kompjuterike dhe mjeteve të tjera të automatizimit;
  • blerjen dhe zbatimin e pajisjeve mbrojtëse;
  • sillni të gjitha ambientet në përputhje me kërkesat për sigurinë nga zjarri, sigurinë, furnizimin me energji elektrike etj.
  • të kryejë trajnime të avancuara të punonjësve në fushën e mbrojtjes së të dhënave personale dhe certifikimit të tyre.

Si rezultat, është e mundur të garantohet ekzistenca e një sistemi efektiv për mbrojtjen e informacionit gjatë transmetimit të tij dhe transmetimit përmes linjave të komunikimit.

Vlen të përmendet se të gjitha veprimet e përshkruara më sipër mund të zbatohen vetëm për përpunimin e të dhënave personale në formë elektronike, e cila është potencialisht e pasigurt për informacionin e ruajtur ose të transmetuar.

Kontrollimi i aktiviteteve të operatorëve të të dhënave personale

Puna e të gjithë operatorëve të të dhënave personale nuk rregullohet vetëm me akte legjislative, por gjithashtu i nënshtrohet kontrolleve të rregullta, të planifikuara dhe selektive, për shembull, me kërkesë të një qytetari të prekur nga aktivitetet e tyre.

Shumë agjenci mbikëqyrëse dhe ligjzbatuese duhet të përfshihen në monitorimin e respektimit të ligjit për mbrojtjen e të dhënave personale, por për shkak të specifikave të punës së tyre, vetëm tre prej tyre dallohen (ata quhen rregullatorë):

  • Roskomnadzor - funksionet e tij përfshijnë kontrollin e pajtueshmërisë me çdo kërkesë rregullatore të ligjit, si dhe kryerjen e inspektimeve;
  • FSTEC (Shërbimi Federal për Kontrollin Teknik dhe Eksport) - detyrat e tij përfshijnë, para së gjithash, mbrojtjen e të dhënave të vendosura në kompjuterët e vetë organizatës, si dhe kanalet e tyre të transmetimit kur ato ruhen dhe transmetohen pa kriptim;
  • FSB (Shërbimi Federal i Sigurisë) - kontrollon përdorimin e mjeteve të kriptimit për përpunimin dhe transmetimin e informacionit personal, duke përfshirë zhvillimin dhe shpërndarjen e tyre.

Ju gjithashtu mund të kontrolloni vetë qëndrimin e një organizate të caktuar ndaj operatorëve të informacionit personal.

Faqja e internetit Roskomnadzor ka qasje në regjistrin e operatorëve që përpunojnë të dhënat personale, është i disponueshëm në këtë lidhje.

Për të parë informacionin mjafton të shënoni në fushën përkatëse emrin ose numrin e regjistrimit të ndërmarrjes me interes, ose numrin e identifikimit të tatimpaguesit (NJT).

Kështu që ju mund të zbuloni nëse të dhënat janë kërkuar ligjërisht apo jo. Nëse organizata nuk është në listë, atëherë ndoshta Roskomnadzor duhet ta bëjë këtë dhe ose ta përfshijë atë në regjistër ose të ndalojë mbledhjen e paligjshme të informacionit për qytetarët.

Verifikimi i operatorëve të të dhënave personale kryhet ose me kërkesë të qytetarëve, ose me iniciativën, për shembull, të prokurorisë, e cila mund të aplikojë në Roskomnadzor si pjesë e një auditimi të aktiviteteve të organizatës.

Parashikohet përgjegjësi për shkeljet në përpunimin e informacionit të qytetarëve. Varësisht nga ashpërsia e veprave të kryera, mund të ketë dënim administrativ, disiplinor ose penal.

Në përgjithësi, përpara se të jepni leje për përpunimin e të dhënave personale në një kredi apo organizatë tjetër që kërkon një të drejtë të tillë, është më mirë që fillimisht të siguroheni që ai të jetë i regjistruar si operator, që do të thotë se ka gjithçka për ruajtjen e tyre të sigurt.

Kjo mund të zbatohet veçanërisht për ndërmarrjet e vogla, për shembull, ato që japin kredi të vogla.

Sigurisht, pa një pëlqim të tillë, organizata të tilla zakonisht refuzojnë shërbimet, por nuk ka asgjë të keqe me këtë, sepse. Konkurrenca është mjaft e lartë dhe gjithmonë mund të gjesh një opsion tjetër të përshtatshëm.

Ligji për të dhënat personale nr. 152-FZ i 27 korrikut 2006 detyron të gjithë të përfshirë në përpunimin e të dhënave personale të regjistrohen në një regjistër të veçantë. Çfarë lloj regjistri është ky, për kë është i detyrueshëm përfshirja në të dhe si zhvillohet procedura e regjistrimit - për këtë bëhet fjalë artikulli ynë.

Kush është operatori i të dhënave personale

Ligji Nr. 152-FZ i referohet operatorëve si agjenci qeveritare, organizata dhe individë që mbledhin të dhëna personale, dhe gjithashtu përcaktojnë në mënyrë të pavarur qëllimet e grumbullimit, përbërjen e informacionit dhe veprimet e kryera me ta (neni 3 i ligjit nr. 152- FZ).

E thënë thjesht, operatori i të dhënave personale është ai që përdor të dhënat personale të qytetarëve për marrëdhëniet e punës dhe të tjera. Detyra e tyre kryesore është të ruajnë konfidencialitetin e të dhënave personale të marra, d.m.th. ndalimi i transferimit të të dhënave palëve të treta dhe shpërndarjes së tyre pa pëlqimin e individit, përveç rasteve kur këto të dhëna janë anonime.

Regjistri i operatorëve të të dhënave personale të Roskomnadzor

Para fillimit të përpunimit të të dhënave personale, operatori është i detyruar të njoftojë organin shtetëror të autorizuar për të mbajtur regjistrin e operatorëve të të dhënave personale - Roskomnadzor (pjesa 1 e nenit 22 të ligjit nr. 152-FZ). Ky shërbim federal mbikëqyr sferën e komunikimeve, komunikimeve masive dhe teknologjisë së informacionit. Kontrolli shtetëror mbi përpunimin e të dhënave personale nga operatorët, në përputhje me ligjin, kryhet gjithashtu nga Roskomnadzor. Për këto qëllime, ai kryen kontrolle të operatorëve të të dhënave personale, në përputhje me rregulloret e miratuara me urdhër të Ministrisë së Telekomit dhe Komunikimeve Masive të Federatës Ruse, datë 14 nëntor 2011, nr. 312.

Ju mund të njiheni me regjistrin e operatorëve të përpunimit të të dhënave personale në faqen zyrtare të Roskomnadzor, informacioni i tij është i disponueshëm publikisht.

Mjafton të dorëzoni një njoftim një herë për të gjithë periudhën e punës së operatorit. Në të njëjtën kohë, ligji përmban një listë përjashtimesh kur është e mundur të punohet me të dhëna personale pa u përfshirë në regjistrin e operatorëve të të dhënave personale (pjesa 2 e nenit 22 të ligjit nr. 152-FZ):

  • kur punëdhënësit-operatorët përpunojnë vetëm të dhëna të marra në përputhje me ligjin e punës;
  • nëse operatori ka marrë të dhëna nga pala tjetër në lidhje me lidhjen e kontratës dhe nuk i përdor ato për qëllime të tjera përveç ekzekutimit të kontratës;
  • kur operatori i të dhënave personale është një organizatë fetare ose publike që përpunon të dhënat personale të pjesëmarrësve të saj për qëllimet e parashikuara nga statuti i saj;
  • nëse vetë qytetari i ka bërë publike të dhënat e tij personale;
  • nëse të dhënat personale nuk përfshijnë asgjë tjetër përveç emrit të plotë;
  • kur merren të dhënat për lëshimin e një lejeje një herë;
  • kur përpunohen të dhënat personale nga sistemet e automatizuara të informacionit shtetëror;
  • nëse të dhënat personale përpunohen "në letër", d.m.th. pa përdorimin e automatizimit;
  • kur të dhënat përdoren për të siguruar sistemet e transportit.

Të gjithë ata që nuk janë të listuar në këtë listë duhet të paraqesin një njoftim për përfshirje në regjistrin e operatorëve të të dhënave personale të Roskomnadzor. Shumë sipërmarrës individualë dhe organizata e injorojnë këtë kërkesë ose e marrin vesh shumë vonë. Por ju gjithashtu mund të dërgoni një njoftim për t'u përfshirë në regjistër më vonë, duke treguar në të datën aktuale kur filloi përpunimi i të dhënave personale dhe nuk do të pasojnë gjoba për vonesë.

Si të njoftoni Roskomnadzor

Për të paraqitur një njoftim në lidhje me përpunimin e të dhënave personale, operatori i përpunimit të të dhënave personale duhet të plotësojë një formular elektronik në faqen e internetit të Roskomnadzor. Formulari i njoftimit përmban:

  • informacione për vetë operatorin (emri, TIN, OGRN, adresa e vendndodhjes, numri i telefonit, numrat e licencës, etj.);
  • bazën ligjore dhe qëllimet e përpunimit të të dhënave në përputhje me statutin;
  • përshkrimin e masave dhe mjeteve për mbrojtjen e të dhënave personale;
  • datën aktuale të fillimit të përpunimit të të dhënave personale nga operatori;
  • kushtet në të cilat përpunimi do të ndërpritet (për shembull, me revokimin e një licence për të vepruar), ose një afat specifik për përfundimin;
  • kategoritë e të dhënave personale që i nënshtrohen përpunimit (emri, viti i lindjes, statusi martesor, adresa e vendbanimit, profesioni, të ardhurat, gjendja shëndetësore, etj.), përdorimi i të dhënave biometrike;
  • veprimet me të dhënat personale dhe metodat e përpunimit të tyre (të automatizuara ose jo, me transmetim nëpërmjet internetit ose jo, etj.);
  • të dhënat e personit përgjegjës për përpunimin e të dhënave personale.

Pas plotësimit të një njoftimi elektronik, operatori i të dhënave personale e dërgon atë në Roskomnadzor, dhe një kopje tjetër shtypet në letër. Versioni i printuar nënshkruhet nga kreu dhe vërtetohet me vulë. Ju duhet t'i bashkëngjitni asaj një paketë dokumentesh të nevojshme (Rregullorja për të dhënat personale, formulari i pëlqimit për përpunim, një urdhër për të caktuar personat përgjegjës, etj.) dhe ta dërgoni në zyrën territoriale të Roskomnadzor me postë.

Regjistrimi në regjistër jepet 30 ditë nga data e marrjes së njoftimit nga Roskomnadzor. Ju mund të gjurmoni statusin e njoftimit të dërguar në të njëjtin sajt.

Nëse Roskomnadzor e konsideron informacionin e specifikuar në njoftim si të paplotë ose jo të besueshëm, ai mund të kërkojë sqarime nga operatori. Nëse ndonjë e dhënë ndryshohet, operatori duhet të njoftojë autoritetin mbikëqyrës brenda 10 ditëve për të bërë rregullime në regjistër.

Jo të gjitha kompanitë dhe sipërmarrësit individualë e dinë nëse janë operatorë të të dhënave personale dhe nëse duhet të transferojnë informacione për veten e tyre në Roskomnadzor. Ne do të kuptojmë se kë po monitoron shërbimi më nga afër dhe si të njoftojmë qytetarët për fillimin e përpunimit të informacionit personal.

Kush janë kontrollorët e të dhënave dhe çfarë bëjnë ata?

Shumica e njerëzve e dinë se të dhënat personale (në tekstin e mëtejmë PD) përfshijnë informacione për mbiemrin, emrin dhe patronimin e një qytetari, informacion nga pasaporta e tij, numrin e telefonit celular, adresën e banimit, postën elektronike. Çfarë informacioni tjetër mund të përfshihet në këtë listë? Rezulton se çdo: një listë shteruese nuk është paraqitur askund, dhe në parim nuk mund të jetë. Kjo vërtetohet nga formulimi në Ligji Federal i 27 korrikut 2006 Nr. 152-FZ:

Të dhëna personale - çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm drejtpërdrejt ose indirekt (subjekt i të dhënave personale).

Rezulton se në disa raste mbiemri, emri dhe numri i makinës do të mjaftojnë për të identifikuar një shtetas, ndërsa në të tjera do t'ju duhet edhe numri i patentës së tij dhe adresa e regjistrimit.

Operatori i të dhënave personale është një organ shtetëror ose komunal, person juridik ose individ që:

  • organizon dhe/ose kryen përpunimin e PD në mënyrë të pavarur ose së bashku me persona të tjerë;
  • përcakton qëllimet e punës me informacionin personal, përbërjen e tij, si dhe veprimet (operacionet) me të.

Domethënë kushdo që kërkon dhe përdor PD është operatori i tyre. Dhe kushdo që ka akses dhe përpunon informacione që mund të përdoren për të identifikuar një shtetas realisht punon me PD dhe mban përgjegjësi për mosrespektimin e ligjit për mbrojtjen e tyre.

Le të imagjinojmë se kush mund të lidhet me operatorët e PD. Bankat? Po! Faqet që mbledhin materiale rreth abonentëve? Po! Shoqëritë ligjore dhe kontabiliteti që ofrojnë shërbime të ndryshme? Po! Dyqanet dhe sallonet e bukurisë ofrojnë për të blerë një kartë bonus? Po përsëri! Shoqatat e pronarëve të shtëpive, universitetet, kopshtet, agjencitë e udhëtimit, institucionet mjekësore, sistemet e automatizuara, përfshirë ato shtetërore? Po po po! Operatorët e PD-së - kudo, në çdo fushë!

Detyrimet e operatorit në përpunimin e të dhënave personale

Kushdo që merret me PD është i detyruar të respektojë disa rregulla për mbledhjen, garantimin e sigurisë, sqarimin, bllokimin dhe asgjësimin e një informacioni të tillë. Sipas ligjit nr. 152-FZ, operatorët duhet:

  • të kryejë punë shpjeguese me subjektin e PD-së, si dhe të marrë pëlqimin paraprak të tij për përpunimin e të dhënave personale;
  • të prezantojë publikisht një politikë në lidhje me përpunimin e PD-së;
  • të sigurojë masa mbrojtëse kundër aksesit të paautorizuar ose aksidental në PD, shkatërrimit, modifikimit, bllokimit, kopjimit, shpërndarjes së tyre;
  • të shkatërrojë të dhënat nëse subjekti i PD-së provon se informacioni është marrë në mënyrë të paligjshme ose nuk është i nevojshëm për të marrë qëllimin e deklaruar;
  • bllokojnë aksesin në informacion me kërkesë të një organi të autorizuar ose të një subjekti të PD-së (përfaqësuesi i tij).
Regjistrimi në Roskomnadzor si operator i të dhënave personale

Ligji parashikon që përpara fillimit të punës me PD-në është e nevojshme të kontaktohet autoriteti mbikëqyrës i autorizuar dhe të njoftohet fillimi i punës me të dhëna personale. Kjo nuk do të thotë që çdo kompani duhet të përfshihet në regjistrin e operatorëve të të dhënave personale të Roskomnadzor. Kjo listë nuk përfshin organizata dhe individë që merren me informacione që:

  • mblidhen dhe ruhen në përputhje me legjislacionin e punës;
  • marrë vetëm për ofrimin e shërbimeve të komunikimit sipas një marrëveshjeje të lidhur, nuk shpërndahet apo u jepet palëve të treta pa pëlqimin e subjektit të PD-së;
  • u referohet anëtarëve (pjesëmarrësve) të një shoqate publike ose organizate fetare për të arritur qëllimet e parashikuara nga dokumentet e tyre përbërëse;
  • bërë publike nga subjekti i PD-së;
  • përfshin vetëm mbiemrat, mbiemrat dhe patronimet e subjekteve të PD-së;
  • kërkohet për lëshimin e një kalimi të vetëm në territorin e organizatës;
  • të përfshira në sisteme me statusin e sistemeve të automatizuara të informacionit shtetëror, si dhe në sistemet shtetërore të PD-së të krijuara për të mbrojtur sigurinë shtetërore dhe rendin publik;
  • të përpunuara pa përdorimin e mjeteve të automatizimit (kompjuter);
  • të përpunuara për të siguruar funksionimin e sigurt të kompleksit të transportit.

Duke pasur parasysh formulime të tilla, shumë prej organizatave nuk janë më të përfshira në regjistrin e operatorëve të angazhuar në përpunimin e të dhënave personale, i cili mbahet nga Roskomnadzor. Domethënë, punëdhënësit, kompanitë që ofrojnë shërbime komunikimi, organizatat fetare, personat që marrin PD vetëm për ekzekutimin e kontratave, e shumë të tjerë nuk duhet të njoftojnë për mbledhjen dhe përpunimin e PD. Ata për të cilët nuk zbatohen përjashtimet duhet të jenë në listën e autoritetit mbikëqyrës.

Procedura e regjistrimit konsiston në paraqitjen e një njoftimi në një formë të caktuar. Mund të gjendet përmes regjistrit të të dhënave personale të Roskomnadzor, portalit të shërbimeve publike ose duke përdorur Urdhri i Ministrisë së Telekomit dhe Komunikimeve Masive të Rusisë i datës 21 dhjetor 2011 N 346. Dokumentin e kërkuar mund ta shkarkoni falas në fund të këtij artikulli.

  • Emri i plotë dhe i shkurtuar i shoqërisë, duke treguar formën ligjore, si dhe adresat ligjore dhe postare, TIN;
  • qëllimet e përpunimit të deklaruara në dokumentet përbërëse ose të kryera në të vërtetë;
  • kategoritë e PD-së që do të përpunohen;
  • subjektet, PD-ja e të cilëve është planifikuar të përpunohet, duke përfshirë marrëdhëniet me ta, për shembull, një pasagjer, një huamarrës, një abonent, një depozitues, një të siguruar;
  • baza mbi të cilën ekziston e drejta për përpunim (për shembull, artikuj Kodi Ajror i Federatës Ruse ose ligji i gjendjes civile për aktet e gjendjes civile), duke përfshirë disponueshmërinë e licencës për llojin e veprimtarisë së ushtruar;
  • përshkrimi i metodave të përpunimit të PD-së të përdorura dhe lista e tyre: përpunim jo i automatizuar, i automatizuar ose i përzier;
  • informacion për personat përgjegjës për organizimin e përpunimit të PD, numrat e tyre të telefonit, adresat postare, e-mail;
  • informacion rreth mjeteve të enkriptimit (kriptografik);
  • datën e fillimit, si dhe kushtet dhe afatet për ndërprerjen e përpunimit të PD-së;
  • informacione rreth vendit ku ruhen të dhënat gjatë përpunimit të tyre, përfshirë vendin ku ndodhen bazat e të dhënave me informacione për të dhënat personale të qytetarëve të Federatës Ruse;
  • informacion për garantimin e sigurisë së PD në përputhje me kërkesat e përcaktuara Dekret i Qeverisë së Federatës Ruse të 01.11.2012 N 1119.

Vini re se regjistrimi i një operatori të të dhënave personale në faqen e internetit të Roskomnadzor kryhet brenda 30 ditëve. Nëse paraqitet një aplikim elektronik, kompania do të duhet t'i dërgojë autoritetit territorial një kopje shtesë në letër të njoftimit. Nëse informacioni nuk është i mjaftueshëm, zyrtarët do të dërgojnë një kërkesë për sqarim të dokumenteve të paraqitura. Është e pamundur të refuzosh pranimin e njoftimit dhe futjen e informacionit për organizatën në regjistër.

Nëse, për arsye të ndryshme, organizata ka ndryshuar qëllimet e përpunimit të PD ose duhet të bëjë ndryshime të tjera, ajo i dërgon një letër Roskomnadzor në formën e përcaktuar brenda 10 ditëve. Dokumenti mund të shihet më poshtë. Për më tepër, lexuesit e PPT.ru mund të shkarkojnë formularin e dokumentit të kërkuar për të përjashtuar një kompani nga regjistri.

Të gjitha shërbimet e ofruara në këtë rast nga Roskomnadzor janë falas.

Përgjegjësia për refuzimin e regjistrimit në regjistër

Legjislacioni aktual parashikon përgjegjësi administrative për shkeljen e kërkesave për mbrojtjen e të dhënave personale. Sipas Ligji Federal Nr. 13-FZ datë 7 shkurt 2017 i cili ka hyrë në fuqi më 1 korrik 2017. Neni 13.11 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse ka disa shkelje për të cilat operatorët e të dhënave personale mund të gjobiten. Në varësi të shkeljes, gjobat për personat juridikë sipas këtij neni variojnë nga 15 në 75 mijë rubla, dhe për sipërmarrësit individualë - nga 5 në 20 mijë rubla.

Refuzimi për t'u regjistruar në regjistër mund të konsiderohet si dështim për t'i dhënë informacion autoritetit mbikëqyrës. Kjo dënohet nga Neni 19.7 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse. Sipas tij, zyrtarët përballen me një gjobë prej 300 deri në 500 rubla, dhe personat juridikë - nga 3,000 në 5,000 rubla.

Që nga miratimi i Ligjit Federal "Për të Dhënat Personale" në 2006, disa nga dispozitat dhe konceptet e tij janë ende të paqarta për punonjësit e operatorëve. Paqartësia në dukje e formulimit ndonjëherë bëhet objekt spekulimi për disa qytetarë aktivë, të cilët i kanë vënë qëllim vetes të vërtetojnë absurditetin ose mospërputhjen e ligjit.

Duke manipuluar disa formulime të Ligjit (ndonjëherë të nxjerra jashtë kontekstit), duke u mbështetur në parimet e logjikës formale (jo gjithmonë e drejtë kur bëhet fjalë për ligjin si shkencë), duke modeluar përplasjet e mundshme, disa analistë arrijnë në përfundime të papritura dhe të pasakta.

Rreziku i këtyre përfundimeve qëndron në çorientimin e pjesëmarrësve në marrëdhëniet juridike të informacionit, si dhe në faktin se miratimi i deklaratave të dyshimta pengon punën e operatorëve për të sjellë aktivitetet e tyre në përputhje me ligjin dhe krijon kushte që ata të shkelin kërkesat. të Ligjit.

Çështje të tilla problematike përfshijnë përcaktimin e operatorit të të dhënave personale. Operatori është një organ shtetëror, komunal, person juridik ose fizik që organizon dhe (ose) kryen përpunimin e PD, si dhe përcakton qëllimet dhe përmbajtjen e përpunimit të të dhënave personale (neni 3 i Ligjit Federal 152). Ky përkufizim në dukje i dukshëm dhe jo arbitrar në praktikë ndonjëherë i mashtron operatorët. Thelbi i këtij keqkuptimi është si vijon: "personi që kryen përpunimin nuk është gjithmonë operator". Arsyeja e iluzionit është në shprehjen "dhe gjithashtu". Kjo "dhe gjithashtu" shihet nga disa si thelbi i së vërtetës që do t'u lejojë operatorëve individualë të shmangin detyrimin për të përmbushur kërkesat e Ligjit Federal 152. Paradoksalisht, shumë operatorë janë ende të sigurt se nuk janë operatorë. Për të vërtetuar këtë deklaratë, jepen argumentet e mëposhtme: nevoja për përpunimin e PD përcaktohet nga ligji federal (ose "i krijuar nga organizata më të larta"), prandaj, qëllimet e përpunimit nuk përcaktohen në mënyrë të pavarur ose nuk duhet të përcaktohen nga personi që bart jashtë përpunimit (nuk ka nevojë të përcaktohen qëllimet, ose nuk ka kompetenca).

Le të përpiqemi të trajtojmë këtë problem, thelbi i të cilit është pyetja: përcaktimi i qëllimit të përpunimit të PD është shenjë apo detyrim i operatorit?

Pra, ekziston një mendim se një operator është vetëm dhe ekskluzivisht ai që përmbush njëkohësisht dy kriteret e mëposhtme:
Ky person ose duhet të organizojë ose të kryejë realisht përpunimin e PD (ose të dyja në të njëjtën kohë);
Ky person duhet të përcaktojë qëllimet dhe përmbajtjen e përpunimit të PD.

Kështu, kërkesa për të përcaktuar qëllimin e përpunimit të PD-së konsiderohet si tipari kryesor i operatorit.

Gjatë përgatitjes së këtij artikulli, filologët kryen një analizë gjuhësore të përkufizimit të konsideruar. Rezultatet e analizës janë paraqitur më poshtë.

Përkufizimi i qëllimit nuk mund të jetë funksioni kryesor, pasi ky funksion emërtohet në një sërë anëtarësh homogjenë të fjalisë dhe e mbyll atë. Për më tepër, këtij anëtari homogjen të fjalisë i bashkohet lidhëza "dhe gjithashtu", e cila ka një kuptim shtues, për shembull: Unë e shijova paqësisht punën time, suksesin, famën, si dhe punën dhe suksesin e miqve të mi "(P - shih Valgina NS, Rosenthal D.E., Fomina M.N. Teksti mësimor i gjuhës moderne ruse: Moskë, Logos, 2006.

Gramatika Ruse gjithashtu shkruan për të njëjtin kuptim (M, 1980, vëll. II):

§ 2079. Marrëdhëniet lidhëse bazohen në lidhjen: anëtari i dytë i serisë ka një karakter shtesë; shpesh dallohet në një sintagmë të veçantë; Renditja e anëtarëve të serisë kërkohet rreptësisht. Marrëdhëniet aksesore (me nuanca shtimi ose përforcimi) shprehen me bashkime të përbëra dhe kombinime të një bashkimi me një konkretizues: dhe gjithashtu, dhe, për më tepër, dhe për më tepër (për më tepër): Një grua e moshuar ishte ulur në një karrocë, madje një e re. vajzë (Tyn.); Raportet u dorëzuan në rregull të përsosur dhe, për më tepër, në kohë (gaz.).

Shënim. Sindikatat dhe gjithashtu, të dyja ... dhe kanë aftësinë për të shprehur marrëdhënie graduale dhe ndërlidhëse, por shpesh përdoren në një kuptim më të gjerë - lidhës ose krahasues: Ky Vyun është jashtëzakonisht i respektueshëm dhe i dashur, shikon njëlloj me butësi si ndaj tij ashtu edhe ndaj të tjerëve. por nuk përdor kredit (çek.); Impianti ka arritur ritme të larta si nga sasia ashtu edhe nga cilësia e produkteve (gazit); Nxënësit e shkollës së muzikës shpesh japin koncerte në shkolla, pallatet e kulturës, si dhe në dyqanet e ndërmarrjeve (gaz.).

Por sindikatat "dhe (ose)", të treguara së bashku, nënkuptojnë se anëtarët e një serie homogjene, të lidhur prej tyre, mund të bashkëjetojnë së bashku ("organizimi dhe kryerja e përpunimit"), ose të zgjidhen (një nga seritë: " organizimin ose kryerjen e përpunimit” ).

Analiza e dhënë gjuhësore tregon pabazueshmërinë e pohimit se përcaktimi i qëllimit të përpunimit të PD-së është një tipar i domosdoshëm i operatorit. Në të njëjtën kohë, kjo analizë nuk është e vetmja provë e ligësisë së këtij pohimi.

Nga përmbajtja e llojeve të ndryshme të botimeve dhe bazuar në praktikën në zhvillim të zbatimit të ligjit, mund të konkludojmë edhe për qëndrimin e organit të autorizuar për të mbrojtur të drejtat e subjekteve të PD-së (në tekstin e mëtejmë Roskomnadzor) ndaj problemit në shqyrtim. Roskomnadzor beson se operatori është ai që, para së gjithash, kryen çdo operacion me PD. Në të njëjtën kohë, në bazë të vetë faktit të përpunimit, "përpunuesi" ka gjithashtu detyrimin të përcaktojë qëllimet e një përpunimi të tillë. ato. Në fakt, përcaktimi i qëllimit të përpunimit është më tepër pasojë e përpunimit, apo e nevojës për një pjesë të tillë përbërëse të përpunimit, detyrim parësor që rrjedh nga përpunimi i PD-së dhe jo “tipari kryesor i operatorit”.

Vlefshmëria e opinionit të deklaruar konfirmohet edhe nga një analizë sistematike e normave të ligjit federal nr. 152. Duhet të fillojmë me nenin 1 të ligjit, i cili përcakton fushën e zbatimit të tij. Në nenin e emërtuar thuhet se ligji rregullon marrëdhëniet në lidhje me përpunimin e PD-së që kryhet nga organe të ndryshme, persona juridikë dhe individë. Koncepti i përpunimit jepet në paragrafin 3 të nenit 3 të Ligjit Federal 152. Këto janë veprime (operacione) me PD, duke përfshirë mbledhjen, sistemimin, akumulimin, ruajtjen, sqarimin (përditësimin, ndryshimin), përdorimin, shpërndarjen (përfshirë transferimin), depersonalizimi, bllokimi, shkatërrimi i të dhënave personale. Nga sa më sipër, rrjedh se nëse një person i caktuar kryen ndonjë nga veprimet e listuara, atëherë ai a priori bëhet pjesëmarrës në marrëdhëniet me publikun që janë objekt i rregullimit të Ligjit Federal Nr. në pjesën 2 të nenit 1 të ligjit). Si duhet të quhet ky person në kuptim të Ligjit Federal "Për të Dhënat Personale"? Zgjedhja është e vogël. Ky person duhet të quhet operator.

Pra, një person i caktuar kryen (ose synon të kryejë) përpunimin e PD. Sipas nenit 5 të ligjit federal 152, përpunimi i PD duhet të kryhet në përputhje me parimet e përcaktuara në ligj. Një analizë e përmbajtjes së parimeve të çon në përfundimin se baza themelore për përpunimin e PD është përcaktimi i qëllimeve të përpunimit. Pa u thelluar as në thelbin e secilit parim, por thjesht me një lexim të përciptë të nenit 5 në çdo paragraf të artikullit, ne shohim termin "qëllim" ("ligjshmëria e qëllimeve", "përshtatshmëria për qëllimet", "mjaftueshmëria". për qëllimet” etj.). Ky përqendrim i vëmendjes zbatohet nga ligjvënësi jo rastësisht. Ligji kërkon që personi që përpunon PD-në të njoftojë organin e autorizuar për mbrojtjen e të drejtave të subjekteve të PD-së për qëllimet e përpunimit të subjekteve të PD-së. Ligji synon të bëjë transparente dhe të kuptueshme aktivitetet në lidhje me përpunimin e PD si për një person - bartës i të drejtave dhe lirive kushtetuese të mbrojtura me ligj, ashtu edhe për organet shtetërore që sigurojnë zbatimin e mekanizmave për mbrojtjen e të drejtave të njeriut si subjekt i PD. Ideja e papranueshmërisë së përpunimit “pa qëllim” të PD-së (përpunimi i PD-së “vetëm për hir të saj”, “për nevojat e veta të pasigurta”, për “zhvillim të përgjithshëm”, “për veten” etj.) është. një fije e përbashkët në ligj.

Sipas parimit të dytë, të shpallur në nenin 5 të ligjit, nëse një person synon të përpunojë PD, qëllimet e këtij përpunimi duhet të përcaktohen dhe deklarohen paraprakisht (para fillimit të përpunimit). Zinxhiri logjik i kundërt i arsyetimit të çon në përfundimin se zbatimi i çdo veprimi me PD në mungesë të një qëllimi specifik përpunimi është shkelje e parimeve të përpunimit, dhe për rrjedhojë, shkelje e ligjit, parakusht për shkeljen. të drejtat dhe liritë kushtetuese të një personi dhe një qytetari.

Interpretimi i normës së përcaktuar në paragrafin 2. Neni 3 i Ligjit Federal 152 në kontekstin se përcaktimi i qëllimit nuk është përgjegjësi e operatorit, por një veçori integrale që e identifikon atë si të tillë, sjell në mënyrë të pashmangshme përfundimin paradoksal të mëposhtëm. Organe të tilla si Fondi i Pensioneve të Federatës Ruse, Fondi i Sigurimit të Detyrueshëm Mjekësor, Shërbimi Federal i Taksave, Shërbimi Federal i Migracionit dhe shumë struktura të tjera shtetërore, përgjegjësitë e të cilave përcaktohen drejtpërdrejt dhe detajohen nga legjislacioni federal, duke përfshirë në kontekstin e transaksioneve me PD, janë jashtë objektit të ligjit. Premisa në shqyrtim çon gjithashtu në përfundimin se operatorët e telekomit nuk janë operatorë të PD-së, pasi qëllimi i mbledhjes së PD-së së abonentëve është parashikuar në ligjin "Për komunikimet" dhe aktet nënligjore - d.m.th. përcaktohet nga shteti, dhe jo nga një person specifik që ofron shërbime komunikimi. E njëjta gjë vlen edhe për institucionet e kreditit, sigurimet dhe organizatat e tjera që mbledhin dhe kryejnë veprime të tjera me PD-në për të kundërshtuar legalizimin (pastrimin) e produkteve të krimit, d.m.th. për qëllimet e parashikuara shprehimisht nga ligji “Për luftimin e legalizimit (pastrimit) të produkteve të veprës penale”, dhe jo nga vetë këto organizata. Lista mund të vazhdohet pafundësisht, duke absolutizuar vetëm një normë të ligjit dhe duke arritur në pikën e absurditetit në përpjekjet për të provuar interpretimin e drejtpërdrejtë të tij mbi marrëdhëniet reale shoqërore.

Neni 18 i Ligjit Federal Nr. 152 përcakton detyrimet e operatorit kur mbledh PD. Këto përfshijnë, para së gjithash, detyrimin e operatorit për t'i dhënë subjektit të PD-së, me kërkesë të tij, informacion (neni 14 i Ligjit Federal 152), duke përfshirë edhe qëllimet e përpunimit të PD-së së tij. Në përcaktimin e këtij detyrimi, ligji nuk bën përjashtim për operatorët që përpunojnë PD në bazë të ndonjë ligji federal.

Kështu, duke marrë parasysh sa më sipër, bëhet e qartë se në kuadrin e ligjit, përcaktimi i qëllimit të përpunimit të PD-së është në fakt përgjegjësi e personit që kryen përpunimin e PD-së dhe jo një prej shenjave, zotërimi i së cilës. e bën këtë person operator.

Cili është "përkufizimi" i qëllimit? Kuptimi i kuptimit të fjalës "përkufizim" është i rëndësishëm për të kuptuar përmbajtjen e shtetit ligjor, pa të cilin zbatimi i këtij rregulli është i pamundur. Meqenëse ligjvënësi nuk e konsideroi të nevojshme zbulimin e konceptit të "përcaktimit të qëllimit" në vetë Ligjin, le të kthehemi në një nga metodat e interpretimit të njohura në teorinë e ligjit - interpretimi leksikor (gjuhësor).

Sipas fjalorit shpjegues të gjuhës ruse, redaktuar nga prof. D.N. Ushakova, përcaktoni mjetet
Zbuloni me saktësi, informoni;
Jepni një përshkrim shkencor, logjik, formuloni një koncept, zbuloni përmbajtjen e tij;
vendos, merr një vendim për diçka;
Shërbej si shkak për zhvillimin, formimin e diçkaje, paracakton, kusht;
Përcaktoni, specifikoni.

Prandaj, përkufizimi i qëllimit të përpunimit të PD mund të kuptohet si sqarimi, përzgjedhja, përzgjedhja e tij nga një sërë qëllimesh të mundshme, vendosja ose emërimi i tij si i tillë, duke treguar këtë qëllim (qëllime) specifike si arsye për përpunimin e PD.

Analiza kontekstuale e përmbajtjes së Ligjit Federal 152, identifikimi i lidhjeve semantike të tij me burime të tjera të ligjit na lejon të konkludojmë se për operatorë individualë të PD dhe (ose) për kategori të caktuara të subjekteve të PD, qëllimet e përpunimit të PD në fakt mund të paracaktohen ose madje tregohet drejtpërdrejt në ligje ose akte nënligjore (Kodi i Punës, për shembull, u tregon në mënyrë specifike punëdhënësve qëllimet e përpunimit të të dhënave personale të punonjësve). Qëllimi i përpunimit të PD të caktuara nga operatorë të tjerë buron nga detyrimet e tyre që rrjedhin nga detyrimet kontraktuale. Në disa raste, qëllimet e përpunimit të PD mund të përcaktohen njëkohësisht nga përmbajtja e aktiviteteve tregtare të operatorit dhe nga dispozitat e ligjit (operatorët e komunikimit, për të kryer veprimtaritë e tyre statutore që synojnë gjenerimin e fitimit, përpunojnë PD në me qëllim ofrimin e shërbimeve të komunikimit dhe në zbatim të ligjit "Për komunikimet").

Pra, detyra parësore e personit që kryen përpunimin e PD-së është pikërisht verbalizimi i qëllimeve të përpunimit të PD-së, duke sqaruar vetë se çfarë përcakton saktësisht përpunimin e PD-së të individëve posaçërisht për të. Formulimi i përgjigjes së kësaj pyetjeje do të jetë në fakt përcaktimi i qëllimit të përpunimit të PD.

Në kontekstin e problemit të shqyrtuar në këtë artikull, mendimi i Qeverisë së Federatës Ruse i shprehur për ndryshimet në Ligjin Federal 152 është me interes. Ndër të tjera, ky projektligj propozon një formulim të ri të konceptit “operator”, përkatësisht:

"operator - organ shtetëror, organ komunal, person juridik ose fizik që përpunon të dhënat personale, si dhe përcakton qëllimet, përmbajtjen dhe procedurën e përpunimit të të dhënave personale." Siç mund ta shihni, fjala "organizim" është përjashtuar nga formulimi aktual. Në përgjigjen e saj zyrtare ndaj këtij projektligji, Qeveria e Federatës Ruse bën me dije se “një ndryshim i tillë nuk mund të mbështetet, pasi personat që përpunojnë të dhëna personale, por nuk përcaktojnë qëllimet dhe përmbajtjen e përpunimit, nuk mund të konsiderohen operatorë”. Nga vërejtja e mësipërme e Qeverisë së Federatës Ruse rezulton se sot (kur formulimi i ligjit nuk është ndryshuar ende), sipas mendimit të Qeverisë së Federatës Ruse, operator është çdo person që përpunon PD, pavarësisht të pranisë ose mungesës së faktit që ai përcakton qëllimet e një përpunimi të tillë.

Kështu, analiza e kryer në këtë artikull na lejon të nxjerrim disa përfundime.
Përcaktimi i qëllimit të përpunimit të PD është përgjegjësi e operatorit dhe jo një veçori identifikuese e detyrueshme e operatorit.
Përcaktimi i qëllimit të përpunimit të PD është procesi i të kuptuarit, të kuptuarit, konkretizimit dhe verbalizimit të qëllimit të përpunimit të PD nga operatori, përfshirë në rastet kur qëllime të tilla janë të paracaktuara dhe (ose) rrjedhin nga dispozitat e ligjit ose nga kompetencat e dhëna operatori.

Artikujt kryesorë të lidhur

Formatimi i karaktereve dhe paragrafëve në MS Word Çfarë është formatimi i paragrafit
Formatimi i karaktereve dhe paragrafëve në MS Word Çfarë është formatimi i paragrafit
Sistemi i skedarëve kryen një funksion
Sistemi i skedarëve kryen një funksion
Historia e krijimit të monitorëve CRT - CRT me një maskë të çarë (Slot Mask)
Historia e krijimit të monitorëve CRT - CRT me një maskë të çarë (Slot Mask)
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.