karierno upravljanje

Upravljavec osebnih podatkov je Funkcije in odgovornosti, funkcije

2024-05-19

Kazalo:

Upravljavec osebnih podatkov je Funkcije in odgovornosti, funkcije

Video: MMSIBS Kaj zahteva GDPR od računovodij in podjetnikov 2024, Maj

Video: MMSIBS Kaj zahteva GDPR od računovodij in podjetnikov 2024, Maj
Anonim

Kdo je upravljavec osebnih podatkov? Vsi ne vedo, za kakšno dejavnost gre. Medtem, v dobi tehnologije, je vse bolj povpraševanje. Kdo je torej upravljavec osebnih podatkov? O tem bomo povedali v članku. In da bo bolj jasno, začnimo z definicijo.

Opredelitev

Upravljavec osebnih podatkov je fizična ali pravna oseba ter občinski ali državni zavod, ki obdeluje in prejema osebne podatke, določa cilje in postopke za ravnanje s posredovanimi podatki.

Upravljavec ima pravico do samostojnega dela in se lahko za pomoč obrne na tretje osebe. Slednji se v tem primeru štejejo tudi za izvajalce.

Kaj so osebni podatki?

Ugotovili smo, kdo je vključen v obdelavo osebnih podatkov. To je upravljavec osebnih podatkov. Toda kaj pomenijo osebni podatki? Zakon nima seznama, ki bi jasno odgovoril na to vprašanje. Osebni podatki praviloma vključujejo podatke o potnem listu, identifikacijsko številko, delovno dobo, kraj registracije in prebivališča, kraj dela, družino, izobrazbo. V redkih primerih lahko to vključuje podatke o koristih ali zdravstvenem stanju.

Dejansko je upravljavec osebnih podatkov institucija, ki osebne podatke sprejema od osebe. Tudi če gre le za potne podatke, organizacija še vedno velja za upravljavca osebnih podatkov.

Navajamo lahko najbolj znane primere takih operaterjev. To so banke, ki sodelujejo s strankami in informacije o davkoplačevalcih, potovalnih agencijah. Sem spadajo tudi spletna mesta, ki za registracijo potrebujejo podatke o naročnikih, trgovine, kjer se izdajajo diskontne kartice. Na seznamu so tudi ambulante, ki imajo dostop do zdravstvene dokumentacije. To je neizčrpen seznam, preprosto ni mogoče navesti vseh organizacij in institucij, ki obdelujejo osebne podatke.

Kjer vsebujejo informacije

Seveda bi morale biti informacije v takšnem obsegu nekje vsebovane. Zaradi tega je bil uveden register upravljavcev osebnih podatkov. To je določena baza Roskomnadzorja, ki odraža vse pravne in fizične osebe, ki se štejejo za izvajalce.

Za vključitev v bazo podatkov je dovolj, da neodvisno vložite pri organu podjetja Roskomnadzor, tako da vložite pisno vlogo ali pošljete e-poštno sporočilo. Organi pa lahko obvestite tudi o podjetju. Ta postopek je bil podrobno opisan v odredbi Ministrstva za komunikacije Rusije iz leta 2011.

Ker so v evidenco upravljavcev osebnih podatkov vključeni vsi operaterji, morajo Rokomnadzor obvestiti o vseh spremembah, ki se nanašajo na poslovanje z osebnimi podatki in njegovo obdelavo. Slednji pa nadzoruje delo upravljavcev in občasno izvaja preglede.

Seznam operaterjev osebnih podatkov Roskomnadzorja je na voljo vsem, ogledate si ga lahko na uradni spletni strani storitve.

Mimogrede, organ ne more zavrniti vpisa v register pravne ali fizične osebe. Če se to zgodi, potem storitev krši zakon, kar pomeni, da je Roskomnadzor kaznovan z denarno kaznijo. Velikost slednjega lahko doseže petsto tisoč rubljev.

Odgovornosti operaterja

Kot vsaka dejavnost tudi pri delu z osebnimi podatki veljajo obveznosti in pravice. Upoštevajte odgovornosti upravljavcev osebnih podatkov.

Roskomnadzor se zavezuje, da bo službo sporočil, da je začel obdelati podatke. Ta obveznost je naložena v skladu z 22. členom zakona o osebnih podatkih. Obvestilo mora vsebovati naslednje podatke:

  1. Naslov izvajalca, ime ali priimek, priimek, patronim.
  2. Osnova za obdelavo osebnih podatkov.
  3. Kategorija osebnih podatkov.
  4. Kategorija subjekta, katerega osebni podatki se obdelujejo.
  5. Povezava do regulativnih dokumentov, ki omogočajo obdelavo informacij.
  6. Seznam dejanj, s katerimi bo upravljavec obdeloval osebne podatke, in opis metod, ki jih bo uporabil v postopku.
  7. Ukrepi, sprejeti za zaščito informacij.
  8. Ime pravne osebe ali ime, priimek in mecena fizične osebe, odgovorne za organizacijo postopka obdelave. Poleg tega morate določiti kontaktne številke, elektronski naslov in poštni naslov.
  9. Datum začetka obdelave podatkov.
  10. Pogoji obdelave in pogoji, pod katerimi se konča.
  11. Informacije o tem, ali se čezmejni prenos podatkov zgodi med obdelavo ali ne.
  12. Informacije o tem, kje se nahaja baza podatkov, ki vsebuje osebne podatke državljanov naše države.
  13. Podatki o zagotavljanju varnosti informacij in ali ustrezajo zahtevam vlade naše države.

To ne pomeni, da morajo operaterji za obdelavo osebnih podatkov v vsakem primeru obvestiti Roskomnadzor. Obstajajo časi, ko to ni potrebno. Na primer, ni treba obveščati, če delodajalec obdeluje podatke o svojih zaposlenih. Sem spada tudi situacija, ko se s stranko za nekaj sklene pogodba. V tem primeru pravilo deluje le, dokler se informacije ne dovolijo nepooblaščenim osebam brez privolitve stranke. Tistim, ki zaprosijo za enkratni prehod na neko ozemlje, ni treba pisati obvestila, obdelati podatke, ki so v javni domeni, uporablja samo ime in priimek osebe.

Register upravljavcev osebnih podatkov podjetja Roskomnadzor nalaga obveznost v obliki zagotavljanja zaupnosti osebnih podatkov. To pomeni, da ni mogoče razširjati nobenih informacij o osebi brez njenega soglasja. To je ena glavnih zahtev za operaterje.

Odgovornosti delodajalca

Delodajalci morajo pri prenosu podatkov upoštevati:

  1. Podatkov o zaposlenem ne razkrivajte tretjim osebam brez njegovega soglasja. Pomembno si je zapomniti, da mora biti soglasje pisno. Vendar to ne velja za primere, ko točkovanje informacij pomaga preprečiti nevarnost za zdravje in življenje zaposlenega ali če je treba podatke posredovati javnim službam. Slednje vključujejo pokojninski sklad, organe pregona, zvezno sodno službo, vojaške komesarijate, tožilce in druge organe.
  2. Opozorite posameznike, ki prejmejo osebne podatke, da jih je mogoče uporabiti samo za predvideni namen. Mimogrede, delodajalec ima vse pravice zahtevati potrditev skladnosti s tem pravilom.
  3. Prenesite osebne podatke samo v enem podjetju ali pri enem podjetniku. To bi moralo biti v skladu z internim dokumentom, ki ga je delavec pregledal in podpisal.
  4. Dovoli samo osebam, ki imajo pooblaščeno, da obravnavajo osebne podatke. To ne pomeni, da lahko ti ljudje zahtevajo kakršne koli podatke, imajo pravico uporabljati le podatke, ki so potrebni za opravljanje določenih nalog.
  5. Ne lotevajte se vprašanja zdravja zaposlenih, če to ne vpliva na njegove neposredne delovne obveznosti.
  6. Informacije, ki jih predstavnik zaposlenega prejme, omejite le na tisto, kar je potrebno za opravljanje funkcij, ki jih je navedel predstavnik.

Vse te norme določa zakon "O osebnih podatkih" in nekateri členi delovnega zakonika. Vrnimo se v register upravljavcev osebnih podatkov podjetja Roskomnadzor in njihovih odgovornosti.

Druge dolžnosti

Zgoraj smo že omenili, kaj naj izvajalci izvajajo. Vrnimo se k temu vprašanju.

Operaterji morajo sprejeti ukrepe za zagotovitev varnosti osebnih podatkov. V ta namen podjetje izbere osebo, ki je odgovorna za organizacijo obdelave osebnih podatkov. Ta oseba mora nadzorovati opravljanje nalog upravljavca osebnih podatkov, pri čemer slednji izpolnjuje varnostne zahteve za uporabo informacij. Ista oseba mora zaposlene, ki sodelujejo pri obdelavi, seznaniti z novimi spremembami zakona o osebnih podatkih ter z internimi akti o vprašanjih obdelave. Zadolžen je tudi za organizacijo obdelave pritožb in prošenj ljudi, katerih podatki se obdelujejo, pa tudi sprejem teh pritožb. Poleg navodila je treba spremljati uporabo tehničnih sredstev za zagotavljanje varnosti in objavljati dokumente, ki urejajo politiko podjetja glede tega vprašanja.

Kar zadeva politiko upravljavca osebnih podatkov, bi morala biti javna. V ta namen je dokument objavljen na spletnem mestu operaterja in vsi, ki ga potrebujejo, se lahko seznanijo z njim. Če spletno mesto ni na voljo, lahko na takem mestu postavite stojalo s potrebnimi informacijami, tako da se bodo lahko vse stranke in obiskovalci organizacije seznanili z njim.

Pomembno si je zapomniti, da je za tiste operaterje osebnih podatkov, katerih dokumente je treba zahtevati po internetu, možnost možna le z objavo na spletnem mestu. Na spletni strani Roskomnadzorja najdete informacije o pravilniku operaterja.

Pogosto pride do zamenjave pojmov v zvezi s politiko podjetja in določbami o shranjevanju, varstvu in obdelavi osebnih podatkov. Zadnji dokument velja za interni akt, zato ga spoznajo le zaposleni v podjetju, na katerega postavijo podpis.

Druga dolžnost upravljavca je, da izpolnjuje zahteve glede lokalizacije osebnih podatkov državljanov naše države. Dejstvo je, da so od leta 2015 vsi operaterji med zbiranjem osebnih podatkov dolžni, da jih obdelujejo z bazami podatkov, ki se nahajajo v naši državi. Takoj, ko je bil zakon sprejet, je ostalo veliko dvoumnosti, a so se sčasoma razrešile. Zdaj je natančno znano, da so na primer upravljavci osebnih podatkov o komunikaciji dolžni uporabljati informacijske baze podatkov.

Zadnja obveznost je potreba po pravočasni ustavitvi obdelave osebnih podatkov. Če so bili podatki uporabljeni in se je oseba, katere podatki so bili obdelani, odločila, da prekliče soglasje za obdelavo, potem mora upravljavec prenehati obdelati podatke in jih v roku enega meseca izbrisati. Pomembno je razumeti, da je v sporazumu lahko določen drugačen izraz, zato je tako pomembno prebrati dokumente.

Pravice operaterja

Poleg dajatev imajo upravljavci tudi svoje pravice. Res je, da jih je malo, a kljub temu je nanje nemogoče pozabiti. Seznam upravljavcev osebnih podatkov daje slednjim le eno pravico - do prejemanja informacij o spremembah zakona, če se nanašajo na osebne podatke.

Kdo se pridruži bazi

Zgoraj smo že povedali, da ne smejo vsi vnašati osebnih podatkov v register operaterjev. Kdo mora vložiti obvestilo?

  1. Internetni viri. To vključuje portale, družbena omrežja, forume, ker registracija zahteva, čeprav malo, osebne podatke.
  2. Spletne trgovine. Potrebujejo ga, ker kupci ob naročilu pustijo kontaktno telefonsko številko za povratni klic ali poštni naslov.
  3. Spletna mesta, ki objavljajo informacije o temi ali jih pošljejo po elektronski pošti. In tudi tukaj lahko vključite tista spletna mesta, ki že vsebujejo osebne podatke.
  4. Organizacije, podjetja ali podjetniki, ki se ukvarjajo z nenehno obdelavo podatkov. To so računovodske in pravne pisarne, potovalne agencije, stanovanjske in komunalne storitve, matičarji, matičarji, zdravstvene ustanove in banke, izobraževalne ustanove, podjetja, ki opravljajo vzdrževalne storitve in izdajajo klubske izkaznice.
  5. Organizacije, ki delajo na podlagi pogodb civilnega prava z osebji, ki niso zaposleni.
  6. Podjetja, ki uporabljajo CRM sisteme.

Pozor! Roskomnadzor lahko blokira internetni vir, če slednji krši zakon na področju obdelave podatkov.

Ali je delodajalec upravljavec ali ne?

Že nakazali smo, da bi moralo vse spremeniti register operaterjev osebnih podatkov, vendar še vedno obstajajo različna mnenja o delodajalcih. Praviloma so razvrščeni kot upravljavci osebnih podatkov, vendar obstajajo nekatere izjeme. To so na primer tisti upravitelji, ki shranjujejo in zbirajo podatke samo zato, da sestavijo pogodbo o zaposlitvi ali interni red v skladu z zakonom.

Kdo se ne šteje za operaterja

Registracija upravljavca osebnih podatkov ni potrebna za vse ljudi in organizacije. Kdo lahko brez njega?

  1. Telefonska podjetja, ki uporabljajo naročniške podatke samo za opravljanje komunikacijskih storitev.
  2. Verske in javne organizacije, ki uporabljajo osebne podatke o članih samo za namene, določene v ustanovni dokumentaciji.
  3. Institucije in osebe, ki uporabljajo podatke, ki jih je posameznik razkril neodvisno.
  4. Podjetja, za katera se izdajo enkratne vozovnice.
  5. Državni osebni podatki, ki so ustvarjeni za varovanje in vzdrževanje javnega reda.
  6. Organizacije, ki obdelujejo podatke brez avtomatiziranih sistemov.
  7. Transportna podjetja, ki prejmejo informacije o potovanjih.

Pomembno je razumeti, da za Roskomnadzor ni pomembno, ali je organizacija ali oseba vključena v register operaterjev, ki obdelujejo osebne podatke ali ne. Storitev ima pravico obiskati katero koli institucijo. Se pravi, tudi tisti, ki se z vidika zakona ne štejejo za upravljavca, so lahko odgovorni za neizpolnjevanje zahtev glede varstva osebnih podatkov.

Kako pridobiti pravico do obdelave osebnih podatkov

Za zagotovitev varnosti prenosa in shranjevanja osebnih podatkov je bil razvit postopek za pridobitev licence in potrdila za organizacije, ki hranijo in zbirajo podatke.

Za pridobitev licence ni dovolj, da zaposlene pošljete na usposabljanje, še vedno morate kupiti opremo za tehnično zaščito. Pridobitev licence poteka v več fazah:

  1. Pošiljanje obvestila v register operaterjev obdelave osebnih podatkov v zvezi z obstoječo namero obdelave.
  2. Opraviti predhodno preučitev informacijskih sistemov podjetja.
  3. Načrtovanje varnostnega sistema ob upoštevanju infrastrukture za avtomatizacijo in računalniške opreme.
  4. Pridobitev in izvedba zaščitne opreme.
  5. Priprava prostorov v skladu z zahtevami za zaščito, požarno varnost, napajanje.
  6. Izvedba usposabljanja za zaposlene ali izboljšanje njihovih znanj na področju varstva osebnih podatkov z naknadnim potrjevanjem.

Če upoštevate vse točke, bosta shranjevanje in zaščita osebnih podatkov učinkovita.

Pomembno je razumeti, da se vse točke nanašajo na obdelavo informacij v elektronski obliki, čeprav te metode ni mogoče imenovati varno za shranjene podatke.

Preverjanje dejavnosti izvajalcev

Roskomnadzor občasno pregleda operaterja, ki obdeluje osebne podatke. Slednje je mogoče izvesti po načrtu ali morda po pritožbi osebe, ki je trpela zaradi nezakonitih dejanj upravljavca.

Tri oddelke nadzirajo spoštovanje zakona o obdelavi osebnih podatkov:

  1. Roskomnadzor. Izvaja preverjanje skladnosti z regulativnimi zahtevami zakonodaje, odgovoren pa je tudi za izvajanje revizije.
  2. Zvezna služba za izvoz in tehnični nadzor. Ta storitev ščiti podatke, ki se nahajajo v računalnikih organizacije in njihovih prenosnih kanalih. Slednje se pojavlja le v primerih, ko informacije niso šifrirane.
  3. Zvezna varnostna služba. Nadzira šifrirna sredstva za prenos in obdelavo osebnih podatkov. Ta orodja tudi razvija in distribuira.

Preverite lahko, v katero organizacijo spada eden ali drugi operater. Če želite to narediti, pojdite na spletno mesto Roskomnadzorja in poiščite register operaterjev.

Če želite videti informacije, morate samo vnesti registracijsko številko podjetja ali njegovo ime. Davčna identifikacijska številka bo.

Prav tako lahko ugotovite, kako upravičeno zahtevane informacije. Če podjetje ni na seznamu, se lahko obrnete na Roskomnadzor. Vključil ga bo v register ali prepovedal nezakonite dejavnosti zbiranja osebnih podatkov.

Revizija se opravi na podlagi pritožbe državljanov ali na pobudo oddelčnega organa, na primer tožilstva. Za kršitev obdelave in shranjevanja osebnih podatkov je zagotovljena odgovornost. Kazen je lahko upravna, kazenska ali disciplinska, vse je odvisno od tega, kako huda je kršitev.

Kako se zaščititi?

Teoretično državljanom svetujemo, da se izognejo takšnim težavam, preden soglašajo z obdelavo osebnih podatkov, organizacijo preverijo, ali je na ustreznem seznamu.

V resnici ljudje to redko počnejo, pa čeprav samo zato, ker večina sploh ne ve za obstoj takega registra.

Še posebej je vredno pogledati majhne organizacije, ki nimajo vedno ustreznih pogojev za obdelavo informacij. Če obstajajo sumi o tem, potem soglasje ni potrebno. Naj vas na enem mestu zavrnejo, vendar lahko poiščete primernejšo organizacijo in ne boste imeli težav.

Pravice posameznika, na katerega se nanašajo osebni podatki

Kljub temu, da ima vsak upravljavec svojo politiko glede osebnih podatkov, ne sme biti v nasprotju z zakonom. Se pravi, spoštovati je treba vse pravice ljudi, ki dajo osebne podatke o sebi.

Temeljne pravice vključujejo:

  1. Pravica do dostopa do lastnih podatkov. Se pravi, da ima oseba pravico vedeti, kdo obdeluje njegove podatke, za kakšen namen in kdo bo informacije videl. Oseba lahko zahteva, da podatke razjasni, blokira ali v celoti izbriše. Za dostop do svojih podatkov morate ponudniku predložiti zahtevo. To lahko stori tako subjekt kot njegov zastopnik. To pravico omejujejo, na primer, če podatki vplivajo na varnost države, kršijo ustavne svoboščine in pravice tretjih oseb ali posegajo v operativno-iskalno dejavnost.
  2. Pravica do obdelave osebnih podatkov za promocijo blaga, storitev ali del na trgu ali za politično kampanjo. Obdelava podatkov se zgodi le, če se subjekt s tem strinja. V primeru spora se šteje, da je obdelava potekala brez soglasja stranke, razen če upravljavec ni mogel dokazati nasprotno. Takoj, ko posameznik zahteva prenehanje obdelave podatkov, je operater to dolžan storiti.
  3. Pravica subjekta do odločitve, ki temelji na avtomatizirani obdelavi osebnih podatkov. Zakon prepoveduje obdelavo podatkov brez pisnega soglasja osebe, le na podlagi avtomatizirane obdelave. Izjeme določa zvezni zakon.
  4. Pravica do pritožbe zoper nedelovanje ali dejanja upravljavca. Oseba ima pravico zaprositi pooblaščeni organ za varstvo pravic posameznikov osebnih podatkov ali na sodišče. Vendar morajo obstajati razlogi za takšno obravnavo, na primer kršitev pravic ali nepravilna obdelava podatkov.

Podjetje lahko zahteva tudi odškodnino ali materialno nadomestilo v sodnem postopku.

Zaključek

Kot vidite, je to vprašanje resno urejeno. Pravzaprav prav državljani naše države zaradi nenadzorovanega prejemanja osebnih podatkov postanejo žrtve goljufov in preprosto nečastnih ljudi. Država se trudi, da bi zahteve čim bolj poostrila, tako da je mogoče nekako zagotoviti varnost shranjevanja podatkov.

Razvijajo se različni zaščitni sistemi, podjetja so podvržena certificiranju in licenciranju, da bi navadnim državljanom olajšala življenje.

Vendar tudi ljudje ne bi smeli biti neaktivni. Konec koncev je lastno počutje odvisno od nas samih. V članku smo govorili o tem, kako lahko preverite, ali je neka organizacija v registru ali ne. Uporabite te podatke, ne dajte soglasja za obdelavo podatkov s strani vprašljivih institucij in potem vam ne bo treba dokazovati, da so vaše pravice kršene. Težava za večino nas je iz neprevidnosti, vse pa zato, ker nismo navajeni brati dokumentov, preden jih podpišemo. Medtem se je treba tega naučiti iz zibelke, pa tudi skrbeti za pravno znanje otroka. Prej ko bomo začeli pripravljati otroke na odraslost, lažje jim bo.

Priljubljene Objave

Osebje je Njihov vpliv na učinkovitost dela
karierno upravljanje

Osebje je Njihov vpliv na učinkovitost dela

Povzetek Welderja: Osnutek modela, značilnosti in priporočila
povzetek

Povzetek Welderja: Osnutek modela, značilnosti in priporočila

Kaj morate delati v taksiju: ​​potrebni dokumenti in zahteve, predpisi in pravni vidiki. Mnenja in nasveti taksistov, strank in dispečerjev
karierno upravljanje

Kaj morate delati v taksiju: ​​potrebni dokumenti in zahteve, predpisi in pravni vidiki. Mnenja in nasveti taksistov, strank in dispečerjev

Poklic "operater klicnega centra"
karierno upravljanje

Poklic "operater klicnega centra"

Kaj počne pomočnik vzgojitelja v vrtcu?
zaposlovanje

Kaj počne pomočnik vzgojitelja v vrtcu?

Odgovornosti HR: Vse je postalo bolj zapleteno in pomembno.
karierno upravljanje

Odgovornosti HR: Vse je postalo bolj zapleteno in pomembno.