Operater osobnih podataka je Funkcije i odgovornosti, značajke

2024 Autor: Howard Calhoun | [email protected]. Zadnja promjena: 2023-12-17 10:29

Operater osobnih podataka - tko je to? Ne znaju svi o kakvoj se djelatnosti radi. U međuvremenu, u doba tehnologije, sve je traženija. Tko je dakle operater osobnih podataka? Razgovarajmo o tome u članku. I da bude jasnije, počnimo s definicijom.

Definicija

Operator osobnih podataka je fizička ili pravna osoba, kao i općinska ili državna institucija koja obrađuje i prima osobne podatke, utvrđuje svrhe i postupke za dane podatke.

Operator ima pravo raditi autonomno ili se može obratiti trećim stranama za pomoć. Potonji se također smatraju operatorima u ovom slučaju.

Što su osobni podaci

Shvatili smo tko obrađuje osobne podatke. Ovo je operater osobnih podataka. Ali što se podrazumijeva pod osobnim podacima? Zakon nema popis koji bi jasno odgovorio na ovo pitanje. U pravilu osobni podaci uključuju podatke iz putovnice, identifikacijski broj, staž, mjestoprijava i prebivalište, mjesto rada, sastav obitelji, obrazovanje. U rijetkim slučajevima to može uključivati podatke o beneficijama ili zdravstvenom stanju.

U stvari, operater osobnih podataka je institucija koja prihvaća osobne podatke od osobe. Čak i ako su ovo samo podaci iz putovnice, organizacija se i dalje smatra operaterom osobnih podataka.

Mogu se navesti najpoznatiji primjeri takvih operatora. Riječ je o bankama koje rade s klijentima i informacijama o poreznim obveznicima, turističkim agencijama. To također uključuje stranice koje zahtijevaju podatke o pretplatniku za registraciju, trgovine u kojima se izdaju diskontne kartice. Na popisu su i klinike koje imaju pristup zdravstvenim iskaznicama. Ovo nije konačan popis, jednostavno je nemoguće navesti sve organizacije i institucije koje obrađuju osobne podatke.

Gdje se nalaze informacije

Naravno, takva količina informacija mora biti negdje sadržana. Iz tog razloga uveden je registar operatera osobnih podataka. Ovo je posebna baza Roskomnadzora, koja odražava sva pravna i fizička lica koja se smatraju operaterima.

Da biste bili uključeni u bazu podataka, dovoljno je samostalno se prijaviti vlastima Roskomnadzora podnošenjem pismene prijave ili slanjem e-pošte. Također možete obavijestiti vlasti na memorandumu poduzeća. Ovaj postupak je detaljno opisan u naredbi ruskog Ministarstva telekomunikacija i masovnih komunikacija iz 2011.

Budući da su svi operateri uključeni u registar operatera osobnih podataka, dužni su obavijestiti Roskomnadzor o svim promjenama,koji se odnose na rad s osobnim podacima, njihovu obradu. Potonji, zauzvrat, kontrolira rad operatera i povremeno provodi provjere.

Popis operatera osobnih podataka Roskomnadzora dostupan je svima, može se pogledati na službenoj web stranici usluge.

Inače, organ ne može odbiti upis u registar pravne ili fizičke osobe. Ako se to dogodi, onda usluga krši zakon, što znači da se Roskomnadzoru izriče novčana kazna. Iznos potonjeg može doseći petsto tisuća rubalja.

Obveze operatera

Kao i kod svake aktivnosti, rad s osobnim podacima podliježe obvezama i pravima. Razmotrite odgovornosti operatera osobnih podataka.

Roskomnadzor se obvezuje obavijestiti službu da je počela obrađivati informacije. Ova je obveza nametnuta u skladu s člankom 22. Zakona "O osobnim podacima". Obavijest mora sadržavati sljedeće podatke:

1. Adresa, ime ili ime, prezime, patronim.
2. Osnova za obradu osobnih podataka.
3. Kategorija osobnih podataka.
4. Kategorija subjekta čiji se osobni podaci obrađuju.
5. Veza na regulatorne dokumente koji dopuštaju obradu informacija.
6. Popis radnji koje će operater izvršiti za obradu osobnih podataka, kao i opis metoda koje će koristiti u procesu.
7. Poduzete mjere za zaštitu informacija.
8. Naziv pravne osobeosoba ili ime, prezime i patronimik osobe odgovorne za organizaciju procesa obrade. Osim toga, morate navesti telefonske brojeve za kontakt, adresu e-pošte i poštansku adresu.
9. Datum od kojeg počinje obrada podataka.
10. Uvjeti obrade i uvjeti pod kojima se prekida.
11. Informacija o tome postoji li ili ne prekogranični prijenos podataka u vrijeme obrade.
12. Informacija o tome gdje se nalazi baza podataka koja sadrži osobne podatke građana naše zemlje.
13. Podaci o sigurnosti informacija i da li ispunjavaju zahtjeve koje je postavila vlada naše zemlje.

To ne znači da u bilo kojoj situaciji operateri obrade osobnih podataka moraju obavijestiti Roskomnadzor. Postoje trenuci kada to uopće nije potrebno. Na primjer, nema potrebe za obavještavanjem ako poslodavac obrađuje podatke o svojim zaposlenicima. Tu spada i situacija kada se s klijentom sklapa ugovor za nešto. U ovom slučaju pravilo djeluje samo dok se podaci ne daju trećim stranama bez pristanka klijenta. Nema potrebe pisati obavijest onima koji izdaju jednokratnu propusnicu za neki teritorij, obrađuju podatke koji su slobodno dostupni, koriste samo ime, prezime i patronimiju osobe.

Registar operatera osobnih podataka Roskomnadzora nameće obvezu u obliku osiguranja povjerljivosti osobnih podataka. Odnosno, nemoguće je distribuirati bilo kakve podatke o osobi bez njezina pristanka. tojedan od glavnih zahtjeva za operatere.

Obveze poslodavaca

Postoje točke kojih se poslodavci moraju pridržavati prilikom prijenosa podataka:

1. Nemojte otkrivati podatke o zaposleniku trećim stranama bez njegovog pristanka. Važno je zapamtiti da se pristanak mora dati u pisanom obliku. Ali to se ne odnosi na situacije u kojima iznošenje informacija pomaže u sprječavanju opasnosti po zdravlje i život zaposlenika ili je potrebno prenijeti podatke državnim službama. Potonji uključuju mirovinski fond, agencije za provođenje zakona, Federalnu službu pravosuđa, vojne komesarijate, tužiteljstvo i druga tijela.
2. Upozorite osobe koje primaju osobne podatke da se oni mogu koristiti samo za njihovu namjenu. Usput, poslodavac ima puno pravo zahtijevati potvrdu o usklađenosti s ovim pravilom.
3. Prenesite osobne podatke unutar samo jednog poduzeća ili jednog poduzetnika. To bi se trebalo odvijati u skladu s internim dokumentom koji je zaposlenik proučio i potpisao pod njim.
4. Dopusti samo ovlaštenim osobama rad s osobnim podacima. To ne znači da te osobe mogu tražiti bilo kakve informacije, imaju pravo koristiti samo one podatke koji su potrebni za obavljanje određenih zadataka.
5. Ne dirajte u zdravlje zaposlenika ako to ne utječe na njegove izravne radne obveze.
6. Ograničite informacije koje predstavnik zaposlenika prima na samo ono što je potrebno za obavljanje funkcija koje je odredio predstavnik.

Sve ove norme definirane su Zakonom "O osobnim podacima" i nekim člancima Zakona o radu. Vratimo se na registar operatera osobnih podataka Roskomnadzora i njihove dužnosti.

Ostale dužnosti

Već smo spomenuli gore što bi operateri trebali učiniti. Vratimo se na ovo pitanje.

Operateri su dužni poduzeti korake kako bi osigurali sigurnost osobnih podataka. U tu svrhu tvrtka odabire osobu koja je odgovorna za organizaciju obrade osobnih podataka. Ova osoba mora kontrolirati obavljanje dužnosti operatera osobnih podataka, usklađenost sa zahtjevima potonjeg za sigurnost korištenja informacija. Ista osoba dužna je zaposlenike uključene u obradu upoznati s novim izmjenama i dopunama Zakona „O osobnim podacima“, kao i internim aktima o pitanjima obrade. Zadužen je i za organizaciju obrade žalbi i zahtjeva osoba čiji se podaci obrađuju, kao i za prijem tih žalbi. Osim brifinga, potrebno je pratiti korištenje tehničke sigurnosne opreme i izdavati dokumente koji reguliraju politiku tvrtke po ovom pitanju.

Što se tiče politike operatera osobnih podataka, ona bi trebala biti javna. Da biste to učinili, dokument se objavljuje na web stranici operatera, a svi koji ga trebaju mogu se upoznati s njim. Ako stranica nije dostupna, tada možete postaviti stalak s potrebnim informacijama na takvom mjestu da se svi klijenti i posjetitelji organizacije mogu upoznati s njim.

Važno je to zapamtiti zaza one operatere osobnih podataka čiji se dokumenti traže putem interneta, opcija je moguća samo uz objavu na web stranici. Na web stranici Roskomnadzora možete pronaći informacije o politici operatera.

Često dolazi do zamjene koncepata o politici poduzeća i odredbama o pohrani, zaštiti i obradi osobnih podataka. Posljednji dokument se smatra internim aktom, pa se s njim upoznaju samo zaposlenici poduzeća, nakon čega ga potpisuju.

Druga odgovornost operatera je poštivanje zahtjeva za lokalizaciju osobnih podataka građana naše zemlje. Činjenica je da su od 2015. godine svi operateri, prilikom prikupljanja osobnih podataka, dužni da ih obrađuju koristeći baze podataka koje se nalaze u našoj zemlji. Čim je zakon donesen, bilo je dosta nejasnoća, ali su se s vremenom riješile. Sada se pouzdano zna da su npr. operateri osobnih podataka putem komunikacije dužni koristiti informacijske baze podataka.

Posljednja dužnost je potreba da se na vrijeme prestane s obradom osobnih podataka. Ako su podaci korišteni i osoba čiji su podaci obrađeni odluči povući privolu za obradu, tada operater mora prestati s obradom podataka i izbrisati ih u roku od mjesec dana. Važno je razumjeti da se u ugovoru može navesti drugačiji pojam, zbog čega je toliko važno pročitati dokumente.

Prava operatera

Osim dužnosti, operateri imaju svoja prava. Istina, malo ih je, ali ipak ne treba ih zaboraviti. Popis operatera osobnih podataka daje samo jednog potonjegpravo na primanje informacija o promjenama zakona ako se odnose na osobne podatke.

Tko je uključen u bazu podataka

Već smo gore rekli da ne moraju svi biti upisani u registar operatera osobnih podataka. Tko bi trebao podnijeti obavijest?

1. Internetski resursi. To uključuje portale, društvene mreže, forume, jer registracija zahtijeva osobne podatke, iako malo.
2. Kupnja putem interneta. To im je potrebno jer kupci ostavljaju kontakt telefonski broj za povratni poziv ili poštansku adresu prilikom narudžbe.
3. Stranice koje objavljuju informacije o temi ili ih šalju e-poštom. I također ovdje možete uključiti one stranice koje već sadrže osobne podatke.
4. Organizacije, tvrtke ili poduzetnici koji neprestano obrađuju podatke. To su računovodstveni i pravni uredi, putničke agencije, stambeno-komunalne službe, matičari, matičari, zdravstvene ustanove i banke, obrazovne ustanove, tvrtke koje pružaju usluge i izdaju klupske kartice.
5. Organizacije koje rade prema ugovorima građanskog prava sa slobodnim profesijama.
6. Firme koje koriste CRM sustave.

Pažnja! Roskomnadzor može blokirati internetski resurs ako potonji krši zakon u području obrade podataka.

Poslodavac - operater ili ne?

Već smo naznačili da bi svi trebali unijeti izmjene u registar operatera osobnih podataka, no mišljenja o poslodavcima su i dalje različita. Kakou pravilu se klasificiraju kao operateri osobnih podataka, ali postoje iznimke. Na primjer, to su oni rukovoditelji koji pohranjuju i prikupljaju podatke samo radi sastavljanja ugovora o radu ili internog naloga u skladu sa zakonom.

Tko se ne smatra operaterom

Registracija operatera osobnih podataka nije potrebna za sve ljude i organizacije. Tko može bez toga?

1. Telefonske tvrtke koje koriste pretplatničke podatke samo za pružanje komunikacijskih usluga.
2. Vjerske i društvene organizacije koje koriste osobne podatke o članovima samo u svrhe navedene u osnivačkim dokumentima.
3. Institucije i pojedinci koji koriste podatke koje je subjekt sam otkrio.
4. Tvrtke koje izdaju jednokratne propusnice.
5. Sustavi javnih podataka dizajnirani za zaštitu i održavanje javnog reda.
6. Organizacije koje obrađuju podatke bez automatiziranih sustava.
7. Prometne tvrtke koje primaju informacije za izdavanje putnih karata.

Važno je razumjeti da za Roskomnadzor nije važno je li organizacija ili osoba uključena u registar operatera koji obrađuju osobne podatke ili ne. Služba ima pravo izvršiti inspekcijski obilazak bilo koje ustanove. Odnosno, čak i oni koji se pravno ne smatraju operaterima mogu biti odgovorni za nepoštivanje zahtjeva za zaštitu osobnih podataka.

Kako dobiti pravo na obradu osobnih podataka

Kako bi se osigurala sigurnost prijenosa i pohrane osobnih podataka, razvijen je proces licenciranja i certificiranja za organizacije koje pohranjuju i prikupljaju podatke.

Za dobivanje licence nije dovoljno poslati zaposlenike na obuku, potrebno je kupiti i tehnička sredstva zaštite. Dobivanje licence odvija se u nekoliko faza:

1. Slanje obavijesti u registar operatera obrade osobnih podataka o postojećoj namjeri obrade.
2. Prolaženje preliminarne ankete informacijskih sustava dostupnih poduzeću.
3. Projektiranje sustava zaštite uzimajući u obzir infrastrukturu automatizacije i računalne opreme.
4. Nabava i implementacija zaštitne opreme.
5. Usklađivanje prostora sa zahtjevima za sigurnost, protupožarnu sigurnost, napajanje.
6. Obuka zaposlenika ili poboljšanje njihovih vještina u području zaštite osobnih podataka uz naknadnu certifikaciju.

Ako se ispune sve točke, pohrana i zaštita osobnih podataka bit će učinkoviti.

Važno je razumjeti da se sve točke odnose na obradu informacija u elektroničkom obliku, iako se ova metoda ne može nazvati sigurnom za pohranjene podatke.

Provjera aktivnosti operatera

Operater koji obrađuje osobne podatke povremeno je podvrgnut inspekciji od strane Roskomnadzora. Potonje se može provesti prema planu, ili se može temeljiti na pritužbi osobe koja je pretrpjela nezakonite radnje operatera.

Kontrola poštivanja zakona o obradi osobnih podataka tri odjela:

1. Roskomnadzor. On obavlja provjere usklađenosti i također je odgovoran za provođenje provjera.
2. Federalna služba za izvoz i tehničku kontrolu. Ova usluga štiti podatke koji se nalaze u računalima unutar organizacije, te njihove kanale prijenosa. Potonje se događa samo kada informacije nisu šifrirane.
3. Federalna služba sigurnosti. Kontrolira sredstva šifriranja prijenosa i obrade osobnih podataka. Ona također razvija i distribuira ove proizvode.

Možete provjeriti kojoj organizaciji pripada ovaj ili onaj operater. Da biste to učinili, idite na web stranicu Roskomnadzora i pronađite registar operatera.

Za pregled informacija potrebno je samo unijeti registracijski broj tvrtke ili njen naziv. Porezni identifikacijski broj također će raditi.

Također možete saznati koliko je legitimno tražena informacija. Ako tvrtka nije na popisu, možete kontaktirati Roskomnadzor. Ili će ga uključiti u registar ili će zabraniti nezakonite aktivnosti prikupljanja osobnih podataka.

Inspekcijski nadzor se obavlja na temelju žalbe građana ili na inicijativu resornog tijela, na primjer, tužiteljstva. Za kršenje obrade i pohrane osobnih podataka predviđena je odgovornost. Kazna može biti administrativna, kaznena ili disciplinska, sve ovisi o ozbiljnosti povrede.

Kako sisiguran?

U teoriji, kako bi izbjegli takve probleme, građanima se savjetuje da prije davanja pristanka za obradu osobnih podataka provjere da li je organizacija na relevantnoj listi.

Zapravo, ljudi to rijetko rade, makar samo zato što većina ljudi uopće ne zna za postojanje takvog registra.

Posebno vrijedi pogledati male organizacije koje nemaju uvijek odgovarajuće uvjete za obradu informacija. Ako postoje sumnje o tome, pristanak nije potreban. Neka vas odbiju na jednom mjestu, ali možete pronaći prikladniju organizaciju i nećete imati problema.

Prava subjekta podataka

Unatoč činjenici da svaki operater ima svoju politiku osobnih podataka, to ne bi trebalo biti protiv zakona. To jest, sva prava ljudi koji daju osobne podatke o sebi moraju se poštivati.

Temeljna prava uključuju:

1. Pravo pristupa vlastitim podacima. Odnosno, osoba ima pravo znati tko obrađuje njegove podatke, u koju svrhu i tko će vidjeti informacije. Osoba može zahtijevati pojašnjenje podataka, blokirati ih ili potpuno izbrisati. Za pristup svojim podacima morate podnijeti zahtjev operateru. To može učiniti i sam subjekt i njegov zastupnik. Postoje i ograničenja ovog prava, na primjer, ako podaci utječu na sigurnost države, krše ustavne slobode i prava trećih osoba ili ometaju operativno-istražne radnje.
2. Pravo na obradu osobnih podataka za promicanje roba, usluga ili radova na tržištu ili u svrhu političke kampanje. Obrada podataka odvija se samo ako je subjekt na to suglasan. U slučaju sukoba, smatra se da je obrada obavljena bez pristanka naručitelja, osim ako operater nije uspio dokazati suprotno. Čim subjekt zatraži prestanak obrade podataka, operater je dužan to učiniti.
3. Pravo subjekta da donese odluku na temelju automatizirane obrade osobnih podataka. Zakonom je zabranjena obrada podataka bez pismenog pristanka osobe, samo na temelju automatizirane obrade. Iznimke predviđa savezni zakon.
4. Pravo žalbe na nerad ili radnju operatera. Osoba ima pravo obratiti se nadležnom tijelu za zaštitu prava subjekata osobnih podataka ili sudu. Međutim, moraju postojati razlozi za takvo postupanje, na primjer, povreda prava ili nepravilna obrada podataka.

Subjek također može tražiti odštetu ili materijalnu naknadu na sudu.

Zaključak

Kao što vidite, ovo pitanje je strogo regulirano. Uostalom, upravo zbog nekontroliranog primanja osobnih podataka građani naše zemlje postaju žrtve prevaranta i jednostavno nepoštenih ljudi. Država pokušava što više pooštriti zahtjeve kako bi barem nekako jamčila sigurnost pohranjivanja podataka.

Razvijaju se različiti zaštitni sustavi, poduzećase certificiraju i licenciraju samo kako bi olakšali život običnim građanima.

Međutim, ni ljudi ne bi trebali biti besposleni. Uostalom, naša vlastita dobrobit ovisi o nama. U članku smo opisali kako možete provjeriti je li organizacija u registru ili ne. Koristite ove informacije, nemojte pristati na obradu podataka od strane sumnjivih institucija i tada nećete morati dokazivati da su vam povrijeđena prava. Problemi većine nas su zbog nepažnje, a sve zato što nisu navikli čitati dokumente prije nego što ih potpišu. U međuvremenu, to se mora učiti od kolijevke, kao i voditi brigu o zakonskom znanju djeteta. Što prije počnemo pripremati djecu za odraslu dob, bit će im lakše.