Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • telefon Windows
  • Roskomnadzor për përpunimin e të dhënave personale. Regjistrimi i operatorit të të dhënave personale për përdorim të brendshëm

Roskomnadzor për përpunimin e të dhënave personale. Regjistrimi i operatorit të të dhënave personale për përdorim të brendshëm

12.10.2019 telefon Windows

Puna me të dhënat personale i imponon operatorit një sërë detyrimesh. Le të shqyrtojmë disa nga më të rëndësishmet prej tyre.

Njoftoni Roskomnadzor për fillimin e përpunimit të të dhënave personale (). Një njoftim i tillë duhet të dërgohet në zyrë përpara se të fillojë përpunimi i të dhënave, duke treguar në të:

  • emri (emri i plotë), adresa e operatorit;
  • qëllimi i përpunimit të të dhënave personale;
  • kategoritë e të dhënave personale;
  • kategoritë e subjekteve të dhënat personale të të cilëve përpunohen;
  • bazën ligjore për përpunimin e të dhënave personale;
  • një listë veprimesh me të dhënat personale, një përshkrim i përgjithshëm i metodave të përdorura nga operatori për përpunimin e të dhënave personale;
  • masat për mbrojtjen e të dhënave personale;
  • emri i plotë i individit ose emri i personit juridik përgjegjës për organizimin e përpunimit të të dhënave personale, si dhe numrat e telefonit të kontaktit, adresat postare dhe adresat e postës elektronike;
  • data e fillimit të përpunimit të të dhënave personale;
  • afatin ose kushtin për ndërprerjen e përpunimit të të dhënave personale;
  • të dhëna për praninë ose mungesën e transferimit ndërkufitar të të dhënave personale gjatë përpunimit të tyre;
  • informacion në lidhje me vendndodhjen e bazës së të dhënave të informacionit që përmban të dhëna personale të rusëve;
  • informacion për sigurimin e të dhënave personale në përputhje me kërkesat për mbrojtjen e të dhënave personale të vendosura nga Qeveria e Federatës Ruse (ne po flasim, në veçanti, për të dhënat personale në varësi të kërcënimeve të sigurisë, të dhënave personale, ekzekutimi i të cilave siguron nivelet e përcaktuara të mbrojtjes së të dhënave personale, si dhe rreth dhe teknologjive për ruajtjen e të dhënave të tilla jashtë sistemeve të informacionit të të dhënave personale).

Në të njëjtën kohë, ka situata kur nuk është e nevojshme të njoftohet Roskomnadzor për përpunimin e të dhënave personale. Ky është, për shembull, përpunimi i të dhënave të punonjësve nga punëdhënësi, marrja nga operatori i të dhënave të klientit kur lidh një marrëveshje me të (nëse ky informacion nuk u jepet palëve të treta pa pëlqimin e subjektit dhe përdoret vetëm për të përmbushur marrëveshjen e specifikuar), përpunimin e të dhënave personale të disponueshme publikisht, lëshimin e një lejeje të vetme për një person në territorin e operatorit, përdorimin e vetëm të emrit të plotë të subjektit, etj. ().

Siguroni konfidencialitetin e të dhënave personale. Kjo do të thotë se është e pamundur t'i shpërndash ato pa pëlqimin e subjektit (). Ky detyrim i personave që kanë fituar akses në të dhënat personale është një ndër më kryesorët. Në veçanti, gjatë transferimit të të dhënave personale të punonjësve, punëdhënësi është i detyruar të:

  • mos ia zbuloni të dhënat personale të punonjësit një pale të tretë pa pëlqimin e tij me shkrim (përveç rasteve kur është e nevojshme për të parandaluar një kërcënim për jetën dhe shëndetin e punonjësit, dhe në raste të tjera të parashikuara me ligj - për shembull, kur transferoni të dhëna në FSS, FIU, autoritetet tatimore, komisariatet ushtarake, prokuroria, agjencitë e zbatimit të ligjit, GIT, etj.);
  • paralajmëroni personat që marrin të dhënat personale të punonjësit se ky informacion mund të përdoret vetëm për qëllimet për të cilat raportohet - për më tepër, punëdhënësi madje mund t'u kërkojë personave të tillë të konfirmojnë se ky rregull është respektuar;
  • të transferojë të dhënat personale të një punonjësi brenda së njëjtës organizatë, nga një sipërmarrës individual në përputhje me aktin rregullator vendor, me të cilin punonjësi duhet të njihet me nënshkrimin;
  • të lejojë aksesin në të dhënat personale të punonjësve vetëm për personat e autorizuar posaçërisht, dhe ata duhet të kenë të drejtë të marrin vetëm ato të dhëna të punonjësve që janë të nevojshme për të kryer funksione specifike;
  • të mos kërkojë informacion për gjendjen shëndetësore të një punonjësi, me përjashtim të informacionit që lidhet me çështjen e aftësisë së punonjësit për të kryer një funksion pune;
  • kufizoni informacionin e transmetuar tek përfaqësuesit e punonjësve vetëm në ato të dhëna të punonjësve që janë të nevojshme për përfaqësuesit e specifikuar për të kryer funksionet e tyre ().

Merrni masa për të garantuar sigurinë e të dhënave personale (). Për ta bërë këtë, organizata duhet të caktojë një person përgjegjës për organizimin e përpunimit të të dhënave personale (). Një person i tillë është i detyruar të ushtrojë kontroll të brendshëm mbi respektimin nga operatori dhe punonjësit e tij me kërkesat për mbrojtjen e të dhënave personale, të sjellë në vëmendje të punonjësve dispozitat, aktet lokale për përpunimin e të dhënave personale, si dhe të organizojë pritjen. dhe përpunimin e ankesave dhe kërkesave nga subjektet e të dhënave personale. Gjithashtu, për të njëjtat qëllime, duhet të zbatohen masa teknike për të garantuar sigurinë e përpunimit, si dhe dokumente që përcaktojnë politikën e kompanisë në lidhje me përpunimin e të dhënave personale, etj.

Në të njëjtën kohë, organizata duhet të bëjë publike politikën e përpunimit të të dhënave personale (). Mënyra më e mirë është vendosja e dokumentit në faqen e internetit të operatorit. Por në rast se kjo nuk është e mundur, mjafton të instaloni një "xhep" me një politikë në letër në çdo vend të aksesueshëm për vizitorët në organizatë. Përjashtim bëjnë operatorët që mbledhin të dhëna personale drejtpërdrejt përmes Internetit - ata duhet të publikojnë politikën në sit dhe të ofrojnë qasje në dokumentin e specifikuar. Në faqen zyrtare të Roskomnadzor, mund të gjeni rekomandime për hartimin e një politike në lidhje me përpunimin e të dhënave personale.

Mos e ngatërroni politikën, e cila zbatohet kryesisht për palët e treta (kontraktorët, klientët, etj.), me Rregulloren për mbrojtjen, ruajtjen, përpunimin dhe transferimin e të dhënave personale të punonjësve - ky dokument, ndryshe nga politika, është një rregullator lokal. akt, kështu që bërja publike nuk është e nevojshme, por është e domosdoshme të njiheni me të kundër nënshkrimit të punonjësve ().

MATERIALE TË LIDHUR

Lexoni se cilat probleme mund të hasë operatori në përputhje me kërkesat për lokalizimin e të dhënave personale dhe si t'i zgjidhni ato në mënyrë më efektive në materialin tonë "".

Pajtohuni me kërkesat për lokalizimin e të dhënave personale të rusëve. Nga 1 shtatori 2015, gjatë mbledhjes së të dhënave personale, të gjithë operatorëve u kërkohet të sigurojnë përpunimin e tyre duke përdorur bazat e të dhënave të vendosura në Rusi (). I ashtuquajturi lokalizimi i të dhënave personale në fillim shkaktoi një rezonancë të madhe midis specialistëve dhe operatorëve - kërkesat e ligjit u formuluan në atë mënyrë që ekspertët të kishin shumë probleme. Midis tyre, ka mungesë të qartësisë se për cilat të dhëna personale do të zbatohet kjo kërkesë, cilët operatorë do të ndikojë, nëse lejohet të përpunohen të dhënat personale njëkohësisht në një server rus dhe të huaj, si të përcaktohet shtetësia e një subjekti, etj. Roskomnadzor iu përgjigj shumicës së këtyre pyetjeve edhe para hyrjes në fuqi të kërkesave të reja të ligjit. Kështu, për shembull, departamenti u dha operatorëve të drejtën të vendosin në mënyrë të pavarur për çështjen e përcaktimit të shtetësisë së personit të dhënat e të cilit përpunohen, ose të zbatojnë kërkesën e lokalizimit për të dhënat personale të të gjitha subjekteve. Për më tepër, Roskomnadzor sqaroi se në rast se të dhënat personale janë regjistruar në bazën e të dhënave ruse gjatë grumbullimit, ato më vonë mund të përpunohen në një bazë të dhënash elektronike të vendosur jashtë vendit.

Si politika për përpunimin e të dhënave personale, ashtu edhe rregulloret për mbrojtjen, ruajtjen, përpunimin dhe transferimin e të dhënave personale të punonjësve duhet të theksojnë se gjatë mbledhjes së të dhënave personale, operatori merr përsipër të sigurojë regjistrimin, sistemimin, grumbullimin, ruajtjen, sqarimin ( përditësimi, ndryshimi), nxjerrja e të dhënave personale rusët duke përdorur bazat e të dhënave të vendosura në territorin e Rusisë, si dhe tregoni vendndodhjen e një baze të tillë të dhënash.

Ndaloni përpunimin e të dhënave personale në kohën e duhur. Nëse qëllimi i përpunimit të të dhënave personale arrihet ose subjekti tërheq pëlqimin e tij për përpunimin e tyre, operatori duhet të ndalojë përpunimin e këtyre të dhënave dhe t'i fshijë ato brenda 30 ditëve, përveç nëse specifikohet një periudhë tjetër në marrëveshje ().

E cila doli të jetë më e rëndësishmja në kontabilitet, dhe kur shqyrtohen kërkesat për kredi, etj.

Por çfarë është dhe kush e ka ende të drejtën për të përpunuar një informacion të tillë dhe kush jo, kjo përmendet rrallë, madje me ngurrim.

Si rezultat, ndonjëherë është e vështirë të kuptohet se kush është kontrolluesi i të dhënave personale.

- ky është informacion për një person që e karakterizon atë si një person të caktuar, nuk është i përgjithësuar, nuk mund të zbatohet për një grup njerëzish. Në shumicën e rasteve bëhet fjalë për mbiemrin, mbiemrin, patronimin, datën e lindjes, adresën ku është regjistruar dhe jeton personi, gjendjen martesore etj.

Koncepti i të dhënave personale u fut në qarkullimin e biznesit pas miratimit në vitin 2006 të “Për të dhënat personale”. Ai gjithashtu prezantoi diferencimin e informacionit në një numër kategorish që ju lejojnë të përcaktoni nivelet e lejes së përpunimit për situata të ndryshme.

  1. Informacion për racën dhe kombësinë, besimet fetare, gjendjen shëndetësore dhe detajet e jetës intime të një qytetari.
  2. Informacion që lejon, përveç identifikimit të një shtetasi, të marrë edhe informacione të ndryshme për të, për shembull, një numër telefoni, vendbanim etj.
  3. Informacion që e bën një person të dallohet nga të tjerët - mbiemri, emri dhe data e plotë e lindjes.
  4. Informacionet e disponueshme publikisht, si rregull, ato janë të depersonalizuara, por ndonjëherë ato që kërkohen të jenë publike sipas ligjit, për shembull, të ardhurat e përfaqësuesve të qeverisë. Një kategori më vete janë ato të dhëna që vetë qytetari ka pranuar të japë p.sh. adresën dhe numrin e telefonit në shërbimin e anketimit 09.

Në përgjithësi, ligji “Për të dhënat personale” është krijuar për të garantuar të drejtën e çdo qytetari për privatësi dhe mbrojtje në rast shkeljesh. Bazuar në klasifikimin e mësipërm, ekzistojnë kërkesa të ndryshme për të garantuar sigurinë e informacionit. Për kategorinë e parë, kërkesat janë më të rrepta se për të gjitha të tjerat.

Kush është operatori i të dhënave personale

Operatori i të dhënave personale është një person juridik që, në bazë të aktiviteteve të tij, merret me informacione për klientët dhe punonjësit aktualë dhe potencialë. Madhësia e organizatës nuk ka rëndësi, si dhe forma e pronësisë së saj.

Në praktikë, operator është çdo organizatë në të cilën ka fuqi punëtore të punësuar. Në fund të fundit, punësimi është i pamundur pa plotësimin e një pyetësori me një listë mjaft të detajuar të informacionit për veten tuaj, si dhe dorëzimin e dokumenteve personale, dhe të gjitha bëhen kopje, informacioni futet në programet e kontabilitetit, etj.

Kërkesa kryesore e legjislacionit të Federatës Ruse për operatorët është të sigurojë sigurinë e të dhënave që organizata ka marrë gjatë aktiviteteve të saj.

Normat sipas të cilave sigurohet mbrojtja janë të përcaktuara në ligjin e përmendur dhe mund të përcaktohen edhe me akte normative, të ashtuquajturat rregullatorë.

Ekziston një procedurë e caktuar që rregullon rastet kur një organizatë merr të drejtën për të punuar me të dhënat personale pa paralajmërim në:

  • nëse kompania përpunon vetëm informacionin që është i nevojshëm për marrëdhënien e punës;
  • kur përpunohen të dhënat publike;
  • nëse përpunohet vetëm mbiemri, emri, patronimi;
  • kur ato përdoren një herë, për shembull, për të lëshuar një leje kalimi;
  • nëse teknologjia kompjuterike nuk përdoret për përpunim.

Të gjitha organizatat e tjera janë të detyruara të regjistrohen, si rezultat i të cilit marrin një numër unik regjistrimi, nën të cilin regjistrohen në një regjistër të veçantë.


Gjithmonë mund të sqarohet në të nëse një person juridik i caktuar ka të drejtë të kërkojë ose të ruajë të dhëna personale.

Për shembull, pyetje të tilla shpesh lindin në lidhje me institucionet e kreditit, operatorët celularë, etj.

Prandaj, është zakon të quhen organizatat "përpunues të të dhënave personale" që, në bazë të aktiviteteve të tyre profesionale, mbledhin dhe përpunojnë jo vetëm informacione të disponueshme publikisht, por edhe si seritë, numrin e pasaportës, adresën e banimit, etj.

Marrja e të drejtës për të përpunuar të dhënat personale

Për të garantuar sigurinë e ruajtjes dhe transferimit të të dhënave personale, parashikohet një procedurë për vërtetimin dhe marrjen e licencës për organizatat e përfshira në mbledhjen dhe ruajtjen e informacionit të tillë.

Për të marrë një licencë, një ndërmarrje duhet jo vetëm të trajnojë punonjësit, por edhe të marrë mjete teknike të mbrojtjes.

Procedura përbëhet nga disa faza, nga të cilat mund të identifikohen më të rëndësishmit.

  • të njoftojë autoritetet përkatëse për qëllimin e përpunimit të të dhënave duke përdorur mjete (kompjutera);
  • t'i nënshtrohet një ekzaminimi paraprak të sistemeve ekzistuese të informacionit;
  • të hartojë një sistem mbrojtjeje duke marrë parasysh infrastrukturën e pajisjeve kompjuterike dhe mjeteve të tjera të automatizimit;
  • blerjen dhe zbatimin e pajisjeve mbrojtëse;
  • sillni të gjitha ambientet në përputhje me kërkesat për sigurinë nga zjarri, sigurinë, furnizimin me energji elektrike etj.
  • të kryejë trajnime të avancuara të punonjësve në fushën e mbrojtjes së të dhënave personale dhe certifikimit të tyre.

Si rezultat, është e mundur të garantohet ekzistenca e një sistemi efektiv për mbrojtjen e informacionit gjatë transmetimit të tij dhe transmetimit përmes linjave të komunikimit.

Vlen të përmendet se të gjitha veprimet e përshkruara më sipër mund të zbatohen vetëm për përpunimin e të dhënave personale në formë elektronike, e cila është potencialisht e pasigurt për informacionin e ruajtur ose të transmetuar.

Kontrollimi i aktiviteteve të operatorëve të të dhënave personale

Puna e të gjithë operatorëve të të dhënave personale nuk rregullohet vetëm me akte legjislative, por gjithashtu i nënshtrohet kontrolleve të rregullta, të planifikuara dhe selektive, për shembull, me kërkesë të një qytetari të prekur nga aktivitetet e tyre.

Shumë agjenci mbikëqyrëse dhe ligjzbatuese duhet të përfshihen në monitorimin e respektimit të ligjit për mbrojtjen e të dhënave personale, por për shkak të specifikave të punës së tyre, vetëm tre prej tyre dallohen (ata quhen rregullatorë):

  • Roskomnadzor - funksionet e tij përfshijnë kontrollin e pajtueshmërisë me çdo kërkesë rregullatore të ligjit, si dhe kryerjen e inspektimeve;
  • FSTEC (Shërbimi Federal për Kontrollin Teknik dhe Eksport) - detyrat e tij përfshijnë, para së gjithash, mbrojtjen e të dhënave të vendosura në kompjuterët e vetë organizatës, si dhe kanalet e tyre të transmetimit kur ato ruhen dhe transmetohen pa kriptim;
  • FSB (Shërbimi Federal i Sigurisë) - kontrollon përdorimin e mjeteve të kriptimit për përpunimin dhe transmetimin e informacionit personal, duke përfshirë zhvillimin dhe shpërndarjen e tyre.

Ju gjithashtu mund të kontrolloni vetë qëndrimin e një organizate të caktuar ndaj operatorëve të informacionit personal.

Faqja e internetit Roskomnadzor ka qasje në regjistrin e operatorëve që përpunojnë të dhënat personale, është i disponueshëm në këtë lidhje.

Për të parë informacionin mjafton të shënoni në fushën përkatëse emrin ose numrin e regjistrimit të ndërmarrjes me interes, ose numrin e identifikimit të tatimpaguesit (NJT).

Kështu që ju mund të zbuloni nëse të dhënat janë kërkuar ligjërisht apo jo. Nëse organizata nuk është në listë, atëherë ndoshta Roskomnadzor duhet ta bëjë këtë dhe ose ta përfshijë atë në regjistër ose të ndalojë mbledhjen e paligjshme të informacionit për qytetarët.

Verifikimi i operatorëve të të dhënave personale kryhet ose me kërkesë të qytetarëve, ose me iniciativën, për shembull, të prokurorisë, e cila mund të aplikojë në Roskomnadzor si pjesë e një auditimi të aktiviteteve të organizatës.

Parashikohet përgjegjësi për shkeljet në përpunimin e informacionit të qytetarëve. Varësisht nga ashpërsia e veprave të kryera, mund të ketë dënim administrativ, disiplinor ose penal.

Në përgjithësi, përpara se të jepni leje për përpunimin e të dhënave personale në një kredi apo organizatë tjetër që kërkon një të drejtë të tillë, është më mirë që fillimisht të siguroheni që ai të jetë i regjistruar si operator, që do të thotë se ka gjithçka për ruajtjen e tyre të sigurt.

Kjo mund të zbatohet veçanërisht për ndërmarrjet e vogla, për shembull, ato që japin kredi të vogla.

Sigurisht, pa një pëlqim të tillë, organizata të tilla zakonisht refuzojnë shërbimet, por nuk ka asgjë të keqe me këtë, sepse. Konkurrenca është mjaft e lartë dhe gjithmonë mund të gjesh një opsion tjetër të përshtatshëm.

Kërkesat ligjore për operatorin e të dhënave personale

Operatori është i detyruar të sigurojë konfidencialitetin e të dhënave personale. Neni 7 i Ligjit Federal të Federatës Ruse të 27 korrikut 2006 N 152-FZ "Për të dhënat personale" (në tekstin e mëtejmë FZ-152) thotë se operatori nuk është i detyruar të mbrojë të dhënat personale nëse ato janë anonime ose të disponueshme publikisht. Operatori i të dhënave personale nuk ka të drejtë të përpunojë të dhëna pa pëlqimin e subjektit të të dhënave personale, pra personit të cilit i përkasin këto të dhëna. Megjithatë, në Art. 6 Pjesa 2 e FZ-152 parashikon një numër rastesh kur nuk kërkohet pëlqimi i subjektit.
Në veçanti, pëlqimi i subjektit nuk kërkohet nëse të dhënat e tij personale përpunohen në bazë të Ligjit Federal, i cili përcakton qëllimin dhe përmbajtjen e një përpunimi të tillë (neni 6, pika 2, pjesa 2). Për shembull, sipas Ligjit Federal Nr. FZ-3266-1 "Për Arsimin", të diplomuarit e institucioneve arsimore të mesme nuk duhet të marrin pëlqimin për përpunimin e të dhënave të tyre personale për t'u pranuar në Provimin e Unifikuar të Shtetit. Organet dhe organizatat e përfshira në zhvillimin e Provimit të Unifikuar të Shtetit kryejnë “... transferimin, përpunimin dhe sigurimin e informacionit të marrë në lidhje me provimin e unifikuar të shtetit.<…>të dhënat personale të studentëve, pjesëmarrësve në provimin e unifikuar të shtetit<…>në përputhje me kërkesat e legjislacionit të Federatës Ruse në fushën e të dhënave personale pa marrë pëlqimin e këtyre personave për përpunimin e të dhënave të tyre personale” (neni 15, paragrafi 5.1). Në numrin e prillit të revistës Personal Data ka një artikull të madh kushtuar këtij problemi të veçantë.
Një rast tjetër kur nuk kërkohet pëlqimi i subjektit për përpunimin e të dhënave personale: ekzekutimi i një marrëveshjeje, njëra nga palët e së cilës është subjekt i të dhënave personale. Për shembull, çdo kontratë midis një kompanie dhe një individi për ofrimin e shërbimeve është e përshtatshme. Shumë informacione të dobishme për këtë temë mund të gjenden në shtypin e specializuar. Operatori duhet të sigurojë gjithashtu masat e nevojshme organizative dhe teknike për të parandaluar tentativat për akses të paligjshëm në të dhënat personale.

Dokumentet e nevojshme

Çdo operator i të dhënave personale kërkohet të ketë një paketë dokumentesh që konfirmojnë sigurinë e të dhënave personale të punonjësve dhe klientëve.

Lista e dokumenteve të kërkuara mund të ndryshojë në varësi të specifikave të përpunimit të të dhënave personale, strukturës organizative dhe veçorive të tjera të secilës ndërmarrje individuale.

Në përputhje me këtë paketë dokumentesh, ndërmarrja duhet të prezantojë mjete teknike për mbrojtjen e të dhënave personale.

Përgatitja e dokumenteve të nevojshme për mbrojtjen e të dhënave personale

Ekzistojnë disa mënyra për të përgatitur dokumente në përputhje me kërkesat e 152-FZ "Për të dhënat personale":

Mjetet e mbrojtjes

Pothuajse çdo organizatë ka një sistem informacioni të të dhënave personale (shkurtuar si ISPDn), i cili mund të përmbajë, për shembull, mbiemrin, emrin e punonjësit, të dhënat e pasaportës së tij, TIN, etj. Operatori punon me këtë sistem informacioni. Në varësi të të dhënave të përfshira në ISPD të një organizate të caktuar, kjo ISPD mund t'i përkasë njërës prej katër klasave, secila prej të cilave ofron mjete të ndryshme për mbrojtjen e të dhënave personale.

Shiko gjithashtu

Lidhjet

  • www.rsoc.ru Regjistri i operatorëve që përpunojnë të dhënat personale
  • www.pd.rsoc.ru Portali i të dhënave personale të organit të autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale
  • www.privacy-journal.ru Revista informative dhe analitike "Të dhënat personale"

Fondacioni Wikimedia. 2010 .

Shihni se çfarë është "Operatori i të Dhënave Personale" në fjalorë të tjerë:

    Operatori i të dhënave personale- 2) operatori është një organ shtetëror, organ komunal, person juridik ose individ, në mënyrë të pavarur ose së bashku me persona të tjerë që organizon dhe (ose) kryen përpunimin e të dhënave personale, si dhe përcakton qëllimet e përpunimit ... .. . Terminologjia zyrtare

    Çdo veprim (operacion) ose grup veprimesh (operacionesh) të kryera me ose pa përdorimin e mjeteve të automatizimit me të dhëna personale, duke përfshirë mbledhjen, regjistrimin, sistemimin, grumbullimin, ruajtjen, ... ... Wikipedia

    Subjekt i të dhënave personale është një person fizik i cili në mënyrë direkte ose indirekte identifikohet ose përcaktohet duke përdorur të dhënat personale. Përmbajtja 1 Ndërveprimi me subjektin e të dhënave personale ... Wikipedia

    Një grup masash të një natyre teknike, organizative dhe organizative që synojnë mbrojtjen e informacionit në lidhje me një specifik ose të përcaktuar në bazë të një informacioni të tillë për një individ (subjekt i personal ... ... Wikipedia

    Ky artikull ose seksion përshkruan situatën në lidhje me vetëm një rajon. Ju mund të ndihmoni Wikipedia-n duke shtuar informacione për vende dhe rajone të tjera. Përmbajtja 1 Përkufizimi ... Wikipedia

    Numri: 152 FZ Miratimi: nga Duma e Shtetit më 26 korrik 2006 Hyrja në fuqi: 26 janar 2007 Ligji Federal i Federatës Ruse i 27 korrikut 2006 Nr. 152 FZ "Për të dhënat personale" ligji federal që rregullon aktivitetet e përpunimit (përdorimi ... Wikipedia

    Modeli bazë i kërcënimeve ndaj sigurisë së të dhënave personale gjatë përpunimit të tyre, në sistemet e informacionit të të dhënave personale (ekstrakt)- Terminologjia Modeli bazë i kërcënimeve ndaj sigurisë së të dhënave personale gjatë përpunimit të tyre, në sistemet e informacionit të të dhënave personale (ekstrakt): Një sistem i automatizuar është një sistem i përbërë nga personeli dhe një grup mjetesh automatizimi për të ... ...

    TË DREJTAT E SUBJEKTEVE TË TË DHËNAVE PERSONALE NË MARRJEN E VENDIMEVE NË BAZË TË PËRPUNIMIT EKSKLUZIVIVE AUTOMATIVE TË TË DHËNAVE TË TYRE PERSONALE- sipas Ligjit Federal "Për të dhënat personale" datë 27 korrik 2006 Nr. 152 FZ, ato konsistojnë në ndalimin e miratimit, bazuar vetëm në përpunimin e automatizuar të të dhënave personale, të vendimeve që sjellin pasoja ligjore në lidhje me .. ...

    operatori- 4.22 operator çdo objekt që kryen funksionimin e sistemit. Shënim 1 për hyrjen: Roli i operatorit dhe ai i përdoruesit mund t'i caktohen njëkohësisht ose në vazhdimësi të njëjtit person ose organizatë. Shënimi 2 Në kontekstin e kësaj…… Fjalor-libër referues i termave të dokumentacionit normativ dhe teknik

    OPERATORI- sipas Ligjit Federal "Për të dhënat personale", datë 27 korrik 2006 Nr. 152 FZ, - një organ shtetëror, organ komunal, person juridik ose individ që organizon dhe/ose kryen përpunimin e të dhënave personale, si dhe përcakton golat... Punë në zyrë dhe arkivim në terma dhe përkufizime

Jo të gjitha kompanitë dhe sipërmarrësit individualë e dinë nëse janë operatorë të të dhënave personale dhe nëse duhet të transferojnë informacione për veten e tyre në Roskomnadzor. Ne do të kuptojmë se kë po monitoron shërbimi më nga afër dhe si të njoftojmë qytetarët për fillimin e përpunimit të informacionit personal.

Kush janë kontrollorët e të dhënave dhe çfarë bëjnë ata?

Shumica e njerëzve e dinë se të dhënat personale (në tekstin e mëtejmë PD) përfshijnë informacione për mbiemrin, emrin dhe patronimin e një qytetari, informacion nga pasaporta e tij, numrin e telefonit celular, adresën e banimit, postën elektronike. Çfarë informacioni tjetër mund të përfshihet në këtë listë? Rezulton se çdo: një listë shteruese nuk është paraqitur askund, dhe në parim nuk mund të jetë. Kjo vërtetohet nga formulimi në Ligji Federal i 27 korrikut 2006 Nr. 152-FZ:

Të dhëna personale - çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm drejtpërdrejt ose indirekt (subjekt i të dhënave personale).

Rezulton se në disa raste mbiemri, emri dhe numri i makinës do të mjaftojnë për të identifikuar një shtetas, ndërsa në të tjera do t'ju duhet edhe numri i patentës së tij dhe adresa e regjistrimit.

Operatori i të dhënave personale është një organ shtetëror ose komunal, person juridik ose individ që:

  • organizon dhe/ose kryen përpunimin e PD në mënyrë të pavarur ose së bashku me persona të tjerë;
  • përcakton qëllimet e punës me informacionin personal, përbërjen e tij, si dhe veprimet (operacionet) me të.

Domethënë kushdo që kërkon dhe përdor PD është operatori i tyre. Dhe kushdo që ka akses dhe përpunon informacione që mund të përdoren për të identifikuar një shtetas realisht punon me PD dhe mban përgjegjësi për mosrespektimin e ligjit për mbrojtjen e tyre.

Le të imagjinojmë se kush mund të lidhet me operatorët e PD. Bankat? Po! Faqet që mbledhin materiale rreth abonentëve? Po! Shoqëritë ligjore dhe kontabiliteti që ofrojnë shërbime të ndryshme? Po! Dyqanet dhe sallonet e bukurisë ofrojnë për të blerë një kartë bonus? Po përsëri! Shoqatat e pronarëve të shtëpive, universitetet, kopshtet, agjencitë e udhëtimit, institucionet mjekësore, sistemet e automatizuara, përfshirë ato shtetërore? Po po po! Operatorët e PD janë kudo, në çdo fushë!

Detyrimet e operatorit në përpunimin e të dhënave personale

Kushdo që merret me PD është i detyruar të respektojë disa rregulla për mbledhjen, garantimin e sigurisë, sqarimin, bllokimin dhe asgjësimin e një informacioni të tillë. Sipas ligjit nr. 152-FZ, operatorët duhet:

Regjistrimi në Roskomnadzor si operator i të dhënave personale

Ligji parashikon që përpara fillimit të punës me PD-në është e nevojshme të kontaktohet autoriteti mbikëqyrës i autorizuar dhe të njoftohet fillimi i punës me të dhëna personale. Kjo nuk do të thotë që çdo kompani duhet të përfshihet në regjistrin e operatorëve të të dhënave personale të Roskomnadzor. Kjo listë nuk përfshin:

  • punëdhënësit. Ata mbledhin dhe ruajnë informacione në përputhje me legjislacionin e punës, për shembull, kur hartojnë kontrata pune, urdhra të ndryshëm të personelit;
  • një shoqëri telefonike celulare ose fikse, nëse të dhënat janë marrë vetëm për ofrimin e shërbimeve të komunikimit sipas një marrëveshjeje të lidhur, nuk shpërndahen ose u jepen të tretëve pa pëlqimin e subjektit të PD-së;
  • shoqatat publike ose organizatat fetare që kanë akses në të dhënat e anëtarëve (pjesëmarrësve) të tyre për të arritur qëllimet e parashikuara në dokumentet përbërës;
  • organizatat dhe individët që përdorin informacione të disponueshme publikisht që vetë subjektet e PD-së i kanë zbuluar, për shembull, në faqet e internetit personale;
  • çdo kompani që ka një sistem kalimi. Nëse të dhënat e pasaportës së një qytetari rishkruhen për lëshimin e një kalimi të vetëm në territorin e organizatës, nuk do të duhet të regjistroheni;
  • sistemet me statusin e sistemeve të automatizuara të informacionit shtetëror, si dhe sistemet shtetërore PD të krijuara për të mbrojtur sigurinë e shtetit dhe rendit publik. Ka shumë prej tyre, dhe mes tyre janë sistemet Era-Glonass dhe Menaxhimi, AIS e kontabilitetit për organizatat jofitimprurëse dhe fetare, dhe shumë të tjera në nivel federal dhe rajonal;
  • qytetarët dhe organizatat që përpunojnë informacione pa përdorimin e mjeteve të automatizimit (kompjuter). Në të njëjtën kohë, ata duhet të udhëhiqen nga kërkesat e miratuara nga Dekret i Qeverisë i datës 15 shtator 2008 N 687;
  • organizatat që kërkojnë të dhëna për të siguruar funksionimin e sigurt të kompleksit të transportit, për shembull, kur rezervoni dhe blini bileta, duke përfshirë shërbimet online të transportuesve ose ndërmjetësve.

Duke pasur parasysh formulime të tilla, shumë prej organizatave nuk janë më të përfshira në regjistrin e operatorëve të angazhuar në përpunimin e të dhënave personale, i cili mbahet nga Roskomnadzor. Por ata për të cilët nuk zbatohen përjashtimet duhet të jenë në listën e autoritetit mbikëqyrës.

Procedura e regjistrimit konsiston në paraqitjen e një njoftimi në një formë të caktuar. Mund të gjendet përmes regjistrit të të dhënave personale të Roskomnadzor, portalit të shërbimeve publike ose duke përdorur Urdhri i Ministrisë së Telekomit dhe Komunikimeve Masive të Rusisë i datës 21 dhjetor 2011 N 346. Dokumentin e kërkuar mund ta shkarkoni falas në fund të këtij artikulli.

Pavarësisht nga mënyra e informimit të zyrtarëve, njoftimi duhet të tregojë:

  • Emri i plotë dhe i shkurtuar i shoqërisë, duke treguar formën ligjore, si dhe adresat ligjore dhe postare, TIN;
  • qëllimet e përpunimit të deklaruara në dokumentet përbërëse ose të kryera në të vërtetë;
  • kategoritë e PD-së që do të përpunohen;
  • subjektet, PD-ja e të cilëve është planifikuar të përpunohet, duke përfshirë marrëdhëniet me ta, për shembull, një pasagjer, një huamarrës, një abonent, një depozitues, një të siguruar;
  • baza mbi të cilën ekziston e drejta për përpunim (për shembull, artikuj Kodi Ajror i Federatës Ruse ose ligji i gjendjes civile për aktet e gjendjes civile), duke përfshirë disponueshmërinë e licencës për llojin e veprimtarisë së ushtruar;
  • përshkrimi i metodave të përpunimit të PD-së të përdorura dhe lista e tyre: përpunim jo i automatizuar, i automatizuar ose i përzier;
  • informacion për personat përgjegjës për organizimin e përpunimit të PD, numrat e tyre të telefonit, adresat postare, e-mail;
  • informacion rreth mjeteve të enkriptimit (kriptografik);
  • datën e fillimit, si dhe kushtet dhe afatet për ndërprerjen e përpunimit të PD-së;
  • informacione rreth vendit ku ruhen të dhënat gjatë përpunimit të tyre, përfshirë vendin ku ndodhen bazat e të dhënave me informacione për të dhënat personale të qytetarëve të Federatës Ruse;
  • informacion për garantimin e sigurisë së PD në përputhje me kërkesat e përcaktuara Dekret i Qeverisë së Federatës Ruse të 01.11.2012 N 1119.

Vini re se regjistrimi i një operatori të të dhënave personale në faqen e internetit të Roskomnadzor kryhet brenda 30 ditëve. Nëse paraqitet një aplikim elektronik, kompania do të duhet t'i dërgojë autoritetit territorial një kopje shtesë në letër të njoftimit. Nëse informacioni nuk është i mjaftueshëm, zyrtarët do të dërgojnë një kërkesë për sqarim të dokumenteve të paraqitura. Është e pamundur të refuzosh pranimin e njoftimit dhe futjen e informacionit për organizatën në regjistër.

Nëse, për arsye të ndryshme, organizata ka ndryshuar qëllimet e përpunimit të PD ose duhet të bëjë ndryshime të tjera, ajo i dërgon një letër Roskomnadzor në formën e përcaktuar brenda 10 ditëve. Dokumenti mund të shihet më poshtë. Përveç kësaj, lexuesit e faqes së internetit mund të shkarkojnë formularin e dokumentit të kërkuar për të hequr kompaninë nga regjistri.

Të gjitha shërbimet e ofruara në këtë rast nga Roskomnadzor janë falas.

Përgjegjësia për refuzimin e regjistrimit në regjistër

Legjislacioni aktual parashikon përgjegjësi administrative për shkeljen e kërkesave për mbrojtjen e të dhënave personale. Sipas Ligji Federal Nr. 13-FZ datë 7 shkurt 2017 i cili ka hyrë në fuqi më 1 korrik 2017. Neni 13.11 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse ka disa shkelje për të cilat operatorët e të dhënave personale mund të gjobiten. Në varësi të shkeljes, gjobat për personat juridikë sipas këtij neni variojnë nga 15,000 në 75,000 rubla, dhe për sipërmarrësit individualë - nga 5,000 në 20,000 rubla.

Refuzimi për t'u regjistruar në regjistër mund të konsiderohet si dështim për t'i dhënë informacion autoritetit mbikëqyrës. Kjo dënohet nga Neni 19.7 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse . Sipas tij, zyrtarët përballen me një gjobë prej 300 deri në 500 rubla, dhe personat juridikë - nga 3,000 në 5,000 rubla.

Artikujt kryesorë të lidhur

Formatimi i karaktereve dhe paragrafëve në MS Word Çfarë është formatimi i paragrafit
Formatimi i karaktereve dhe paragrafëve në MS Word Çfarë është formatimi i paragrafit
Sistemi i skedarëve kryen një funksion
Sistemi i skedarëve kryen një funksion
Historia e krijimit të monitorëve CRT - CRT me një maskë të çarë (Slot Mask)
Historia e krijimit të monitorëve CRT - CRT me një maskë të çarë (Slot Mask)
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.