De beheerder van de persoonsgegevens is Functies en verantwoordelijkheden, kenmerken
De beheerder van de persoonsgegevens is Functies en verantwoordelijkheden, kenmerken

Video: De beheerder van de persoonsgegevens is Functies en verantwoordelijkheden, kenmerken

Video: De beheerder van de persoonsgegevens is Functies en verantwoordelijkheden, kenmerken
Video: RV CAMPING IN GRIZZLY BEAR COUNTRY! 😨 (Full-time Rv Camper Van Life) 2024, December
Anonim

Personal data operator - wie is dit? Niet iedereen weet wat voor soort activiteit dit is. Ondertussen, in het tijdperk van technologie, is er steeds meer vraag naar. Dus wie is de beheerder van persoonsgegevens? Laten we erover praten in het artikel. En om het duidelijker te maken, laten we beginnen met een definitie.

Definitie

Een beheerder van persoonlijke gegevens is een natuurlijke of rechtspersoon, evenals een gemeentelijke of staatsinstelling die persoonlijke informatie verwerkt en ontvangt, de doeleinden en procedures bepa alt voor de verstrekte gegevens.

De operator heeft het recht om autonoom te werken, of kan zich tot derden wenden voor hulp. Deze laatste worden in dit geval ook als operators beschouwd.

Wat zijn persoonlijke gegevens

Gegevens opslag
Gegevens opslag

We zijn erachter gekomen wie persoonlijke informatie verwerkt. Dit is de beheerder van persoonsgegevens. Maar wat wordt bedoeld met persoonsgegevens? De wet heeft geen lijst die deze vraag duidelijk zou beantwoorden. Persoonlijke informatie omvat in de regel paspoortgegevens, identificatienummer, anciënniteit, plaatsinschrijving en verblijf, standplaats, gezinssamenstelling, opleiding. In zeldzame gevallen kan dit gegevens over voordelen of gezondheidsstatus omvatten.

Een operator van persoonlijke gegevens is in feite een instelling die persoonlijke informatie van een persoon accepteert. Zelfs als dit alleen paspoortgegevens zijn, wordt de organisatie nog steeds beschouwd als de beheerder van persoonlijke gegevens.

De meest bekende voorbeelden van dergelijke operatoren kunnen worden gegeven. Dit zijn banken die werken met klanten en informatie over belastingbetalers, reisbureaus. Dit omvat ook sites die informatie over de abonnee nodig hebben voor registratie, winkels waar kortingskaarten worden uitgegeven. De lijst bevat ook klinieken die toegang hebben tot medische kaarten. Dit is geen definitieve lijst, het is simpelweg onmogelijk om alle organisaties en instellingen op te sommen die persoonlijke informatie verwerken.

Waar de informatie wordt gevonden

Natuurlijk moet zo'n hoeveelheid informatie ergens ingesloten zijn. Om deze reden is een register van operators van persoonsgegevens ingevoerd. Dit is een specifieke basis van Roskomnadzor, die alle juridische entiteiten en individuen weerspiegelt die als exploitanten worden beschouwd.

Om in de database te worden opgenomen, volstaat het om onafhankelijk aangifte te doen bij de autoriteiten van Roskomnadzor door een schriftelijke aanvraag in te dienen of een e-mail te sturen. En u kunt de autoriteiten ook informeren op het briefpapier van de onderneming. Deze procedure is in detail beschreven in opdracht van het Russische Ministerie van Telecom en Massacommunicatie van 2011.

Aangezien alle operators zijn opgenomen in het register van operators van persoonlijke gegevens, zijn ze verplicht om Roskomnadzor op de hoogte te stellen van alle wijzigingen,die betrekking hebben op operaties met persoonlijke informatie, de verwerking ervan. Deze laatste controleert op zijn beurt het werk van de operators en voert periodiek controles uit.

De lijst met operators van persoonlijke gegevens van Roskomnadzor is voor iedereen beschikbaar en kan worden bekeken op de officiële website van de dienst.

Trouwens, de autoriteit kan de inschrijving van een rechtspersoon of natuurlijke persoon niet weigeren. Als dit gebeurt, dan is de dienst in strijd met de wet, wat betekent dat er een boete wordt opgelegd aan Roskomnadzor. Het bedrag van de laatste kan vijfhonderdduizend roebel bereiken.

Verplichtingen van operators

Operator werk
Operator werk

Zoals bij elke activiteit, is het werken met persoonlijke informatie onderworpen aan verplichtingen en rechten. Houd rekening met de verantwoordelijkheden van operators van persoonlijke gegevens.

Roskomnadzor verplicht de dienst ervan op de hoogte te stellen dat ze zijn begonnen met het verwerken van informatie. Deze verplichting wordt opgelegd in overeenstemming met artikel 22 van de wet "Persoonlijke gegevens". De kennisgeving moet de volgende informatie bevatten:

  1. Operateursadres, naam of voornaam, achternaam, patroniem.
  2. Basis voor het verwerken van persoonlijke informatie.
  3. Persoonlijke informatie categorie.
  4. Categorie van de persoon wiens persoonsgegevens moeten worden verwerkt.
  5. Link naar regelgevende documenten die de verwerking van informatie toestaan.
  6. Lijst van acties die de operator zal uitvoeren voor de verwerking van persoonlijke gegevens, evenals een beschrijving van de methoden die hij in het proces zal gebruiken.
  7. Maatregelen genomen om informatie te beschermen.
  8. Naam van rechtspersoonde persoon of naam, achternaam en patroniem van de persoon die verantwoordelijk is voor de organisatie van het verwerkingsproces. Daarnaast moeten telefoonnummers, e-mailadres en postadres van contactpersonen worden verstrekt.
  9. Datum waarop gegevensverwerking begint.
  10. Voorwaarden voor verwerking en voorwaarden waaronder het wordt beëindigd.
  11. Informatie over het al dan niet plaatsvinden van een grensoverschrijdende gegevensoverdracht op het moment van verwerking.
  12. Informatie over waar de database zich bevindt, die de persoonlijke informatie van burgers van ons land bevat.
  13. Gegevens over de beveiliging van informatie en of deze voldoen aan de eisen die de overheid van ons land stelt.

Dit betekent niet dat operators die persoonsgegevens verwerken in geen enkele situatie Roskomnadzor op de hoogte moeten stellen. Er zijn momenten dat dit helemaal niet nodig is. Zo hoeft er geen melding te worden gedaan als een werkgever gegevens over zijn werknemers verwerkt. Hieronder v alt ook de situatie dat er ergens een overeenkomst voor wordt gesloten met een opdrachtgever. In dit geval werkt de regel alleen zolang de informatie niet aan derden wordt verstrekt zonder toestemming van de klant. Het is niet nodig om een kennisgeving te schrijven aan degenen die een eenmalige pas naar een bepaald gebied uitgeven, de gegevens verwerken die vrij beschikbaar zijn, alleen de voornaam, achternaam en patroniem van een persoon gebruiken.

Het register van operators van persoonlijke gegevens van Roskomnadzor legt een verplichting op in de vorm van het waarborgen van de vertrouwelijkheid van persoonlijke informatie. Dat wil zeggen, het is onmogelijk om informatie over een persoon te verspreiden zonder zijn toestemming. heteen van de belangrijkste vereisten voor operators.

Verplichtingen van werkgevers

Er zijn punten waar werkgevers zich aan moeten houden bij het overdragen van gegevens:

  1. Maak geen informatie over een werknemer bekend aan derden zonder zijn toestemming. Het is belangrijk om te onthouden dat toestemming schriftelijk moet worden gegeven. Maar dit geldt niet voor situaties waarin het uiten van informatie helpt om een bedreiging voor de gezondheid en het leven van een werknemer te voorkomen of het verplicht is om gegevens door te geven aan overheidsdiensten. Tot deze laatste behoren het Pensioenfonds, wetshandhavingsinstanties, de Federale Gerechtelijke Dienst, militaire commissariaten, het parket en andere instanties.
  2. Waarschuw personen die persoonlijke informatie ontvangen dat deze alleen voor het beoogde doel kan worden gebruikt. Overigens heeft de werkgever het volste recht om bevestiging van naleving van deze regel te eisen.
  3. Persoonlijke gegevens overdragen binnen slechts één onderneming of één ondernemer. Dit dient te geschieden conform een intern document dat de medewerker heeft bestudeerd en eronder heeft ondertekend.
  4. Sta alleen geautoriseerde personen toe om met persoonlijke informatie om te gaan. Dit betekent niet dat deze mensen informatie kunnen opvragen, ze hebben het recht om alleen de gegevens te gebruiken die nodig zijn om bepaalde taken uit te voeren.
  5. Raak de gezondheid van een werknemer niet aan als dit geen invloed heeft op zijn directe werktaken.
  6. Beperk de informatie die een werknemersvertegenwoordiger ontvangt tot alleen wat nodig is om de functies uit te voeren die door de vertegenwoordiger zijn gespecificeerd.

Al deze normen worden gedefinieerd door de wet "Op persoonlijke gegevens" en enkele artikelen van de arbeidswet. Laten we terugkeren naar het register van operators van persoonlijke gegevens van Roskomnadzor en hun taken.

Andere taken

Versleutelde informatie
Versleutelde informatie

We hebben hierboven al vermeld wat operators moeten doen. Laten we teruggaan naar dit probleem.

Operators zijn verplicht stappen te ondernemen om de veiligheid van persoonlijke informatie te waarborgen. Hiervoor selecteert het bedrijf een persoon die verantwoordelijk is voor de organisatie van de verwerking van persoonsgegevens. Deze persoon moet de uitvoering van taken door de exploitant van persoonlijke gegevens controleren, in overeenstemming met de vereisten van deze laatste voor de beveiliging van het gebruik van informatie. Dezelfde persoon is verplicht om de bij de verwerking betrokken werknemers op de hoogte te stellen van de nieuwe wijzigingen van de wet "Persoonlijke gegevens", evenals van interne handelingen met betrekking tot verwerkingskwesties. Hij is ook belast met het organiseren van de behandeling van beroepen en verzoeken van personen van wie gegevens worden verwerkt, evenals de ontvangst van deze beroepen. Naast briefing is het noodzakelijk om het gebruik van technische beveiligingsapparatuur te controleren en documenten uit te geven die het beleid van het bedrijf op dit gebied regelen.

Het beleid van de exploitant van persoonsgegevens moet openbaar zijn. Om dit te doen, wordt het document op de website van de exploitant geplaatst en kan iedereen die het nodig heeft er vertrouwd mee raken. Mocht de site niet beschikbaar zijn, dan kan je een stand met de nodige informatie plaatsen op een zodanige plaats dat alle klanten en bezoekers van de organisatie er kennis van kunnen nemen.

Het is belangrijk om te onthouden dat voorvoor die exploitanten van persoonsgegevens wiens documenten via internet worden opgevraagd, is de optie alleen mogelijk met publicatie op de website. Op de Roskomnadzor-website vindt u informatie over het beleid van de exploitant.

Vaak is er een vervanging van concepten over het beleid van de onderneming en de bepalingen over de opslag, bescherming en verwerking van persoonlijke informatie. Het laatste document wordt beschouwd als een interne handeling, dus alleen werknemers van de onderneming maken er kennis mee, waarna ze het ondertekenen.

Een andere verantwoordelijkheid van de operator is om te voldoen aan de vereisten voor de lokalisatie van persoonlijke informatie van burgers van ons land. Feit is dat sinds 2015 alle operators, terwijl ze persoonlijke informatie verzamelen, verplicht zijn om deze te verwerken met behulp van databases die zich in ons land bevinden. Zodra de wet werd aangenomen, waren er veel onduidelijkheden, maar na verloop van tijd werden ze opgelost. Nu is het zeker bekend dat bijvoorbeeld operators van persoonsgegevens door middel van communicatie verplicht zijn om informatiedatabases te gebruiken.

De laatste plicht is de noodzaak om op tijd te stoppen met het verwerken van persoonlijke informatie. Als de informatie is gebruikt en de persoon van wie de gegevens werden verwerkt besluit de toestemming voor de verwerking in te trekken, dan moet de exploitant stoppen met de verwerking van de gegevens en deze binnen een maand verwijderen. Het is belangrijk om te begrijpen dat een andere term in de overeenkomst kan worden gespecificeerd, daarom is het zo belangrijk om de documenten te lezen.

Gebruikersrechten

Naast plichten hebben operators hun eigen rechten. Toegegeven, het zijn er maar weinig, maar toch mogen ze niet worden vergeten. De lijst met operators van persoonlijke gegevens geeft de laatste slechts éénhet recht om informatie te ontvangen over wetswijzigingen als deze betrekking hebben op persoonsgegevens.

Wie is opgenomen in de database

We hebben hierboven al gezegd dat niet iedereen moet worden ingeschreven in het register van operators van persoonlijke gegevens. Wie moet de melding indienen?

  1. Internetbronnen. Dit omvat portalen, sociale netwerken, forums, omdat registratie persoonlijke gegevens vereist, zij het een beetje.
  2. Online winkelen. Ze hebben dit nodig omdat kopers een telefoonnummer achterlaten voor een terugbelverzoek of postadres bij het bestellen.
  3. Sites die informatie over het onderwerp publiceren of naar e-mail sturen. En ook hier kunt u die sites opnemen die al persoonlijke informatie bevatten.
  4. Organisaties, bedrijven of ondernemers die continu gegevens verwerken. Dit zijn boekhoudkundige en juridische kantoren, reisbureaus, huisvesting en gemeentelijke diensten, registrars, registrars, medische instellingen en banken, onderwijsinstellingen, bedrijven die diensten verlenen en clubkaarten uitgeven.
  5. Organisaties die werken onder civielrechtelijke contracten met freelancers.
  6. Bedrijven die CRM-systemen gebruiken.

Let op! Roskomnadzor kan een internetbron blokkeren als deze de wet op het gebied van gegevensverwerking overtreedt.

Werkgever - operator of niet?

Registratie sociaal netwerk
Registratie sociaal netwerk

We hebben al aangegeven dat iedereen wijzigingen moet aanbrengen in het register van operators van persoonsgegevens, maar de meningen over werkgevers zijn nog steeds verschillend. Hoein de regel worden ze geclassificeerd als operators van persoonsgegevens, maar er zijn uitzonderingen. Dit zijn bijvoorbeeld die managers die informatie alleen opslaan en verzamelen om een arbeidsovereenkomst of een intern bevel op te stellen in overeenstemming met de wet.

Wie wordt niet beschouwd als een operator

Registratie van een beheerder van persoonsgegevens is niet voor alle mensen en organisaties nodig. Wie kan er zonder?

  1. Telefoonbedrijven die abonneegegevens alleen gebruiken om communicatiediensten te leveren.
  2. Religieuze en maatschappelijke organisaties die persoonlijke informatie over leden alleen gebruiken voor de doeleinden die zijn gespecificeerd in de oprichtingsdocumenten.
  3. Instellingen en personen die de gegevens gebruiken die de persoon zelf heeft bekendgemaakt.
  4. Bedrijven die eenmalige passen uitgeven.
  5. Openbare datasystemen ontworpen om de openbare orde te beschermen en te handhaven.
  6. Organisaties die gegevens verwerken zonder geautomatiseerde systemen.
  7. Vervoersbedrijven die informatie ontvangen voor het uitgeven van reistickets.

Het is belangrijk om te begrijpen dat het voor Roskomnadzor niet uitmaakt of een organisatie of persoon is opgenomen in het register van operators die persoonsgegevens verwerken of niet. De dienst heeft het recht een inspectiebezoek te brengen aan elke instelling. Dat wil zeggen, zelfs degenen die wettelijk niet als exploitanten worden beschouwd, kunnen aansprakelijk worden gesteld voor niet-naleving van de vereisten voor de bescherming van persoonsgegevens.

Hoe u het recht krijgt om persoonlijke informatie te verwerken

Ontwikkeling van technische middelen
Ontwikkeling van technische middelen

Om de veiligheid van de overdracht en opslag van persoonlijke informatie te waarborgen, is een licentie- en certificeringsproces ontwikkeld voor organisaties die gegevens opslaan en verzamelen.

Om een licentie te verkrijgen, volstaat het niet om medewerkers te sturen voor training, u moet ook technische beschermingsmiddelen aanschaffen. Het verkrijgen van een licentie verloopt in verschillende fasen:

  1. Een melding sturen naar het register van exploitanten van verwerkingen van persoonsgegevens met betrekking tot het bestaande voornemen tot verwerking.
  2. Voldoen aan een voorlopig onderzoek van informatiesystemen die beschikbaar zijn voor de onderneming.
  3. Een beveiligingssysteem ontwerpen dat rekening houdt met de infrastructuur van automatisering en computerapparatuur.
  4. Aanschaf en implementatie van beschermingsmiddelen.
  5. Het pand in overeenstemming brengen met de eisen voor beveiliging, brandveiligheid, stroomvoorziening.
  6. Opleiden van medewerkers of verbeteren van hun vaardigheden op het gebied van de bescherming van persoonsgegevens met daaropvolgende certificering.

Als aan alle punten is voldaan, is de opslag en bescherming van persoonlijke informatie effectief.

Het is belangrijk om te begrijpen dat alle punten betrekking hebben op de verwerking van informatie in elektronische vorm, hoewel deze methode niet veilig kan worden genoemd voor opgeslagen gegevens.

Controleren van de activiteiten van operators

De exploitant die persoonsgegevens verwerkt, wordt periodiek onderworpen aan inspectie door Roskomnadzor. Dit laatste kan worden uitgevoerd volgens het plan, of het kan gebaseerd zijn op de klacht van de persoon die geleden heeft onder de illegale acties van de exploitant.

Controleer de naleving van de wet op de verwerking van persoonsgegevens drie afdelingen:

  1. Roskomnadzor. Hij voert nalevingscontroles uit en is ook verantwoordelijk voor het uitvoeren van de controles.
  2. Federale dienst voor export en technische controle. Deze service beschermt de gegevens op computers binnen de organisatie en hun transmissiekanalen. Dit laatste gebeurt alleen als de informatie niet versleuteld is.
  3. Federale veiligheidsdienst. Beheert encryptiemiddelen voor verzending en verwerking van persoonlijke informatie. Ze ontwikkelt en distribueert deze producten ook.

U kunt zelf controleren van welke organisatie deze of gene operator is. Ga hiervoor naar de Roskomnadzor-website en zoek het register van operators.

Om de informatie te bekijken, hoeft u alleen maar het registratienummer van het bedrijf of de naam ervan in te voeren. Een belastingidentificatienummer zal ook werken.

U kunt ook zien hoe legitiem de informatie is gevraagd. Staat het bedrijf niet op de lijst, dan kunt u contact opnemen met Roskomnadzor. Hij zal het ofwel opnemen in het register, of illegale activiteiten verbieden om persoonlijke gegevens te verzamelen.

Inspectie wordt uitgevoerd op basis van een beroepschrift van burgers of op initiatief van een departementaal orgaan, bijvoorbeeld het parket. Voor schending van de verwerking en opslag van persoonlijke informatie is aansprakelijkheid voorzien. Straf kan administratief, strafrechtelijk of disciplinair zijn, het hangt allemaal af van hoe ernstig de overtreding is.

Hoe gaat hetveilig?

Geplande controle
Geplande controle

In theorie, om dergelijke problemen te voorkomen, wordt burgers geadviseerd om de organisatie te controleren op aanwezigheid op de relevante lijst voordat ze toestemming geven voor de verwerking van persoonlijke informatie.

In feite doen mensen dit zelden, al was het maar omdat de meeste mensen niet eens weten van het bestaan van zo'n register.

Het is vooral de moeite waard om te kijken naar kleine organisaties die niet altijd over de juiste voorwaarden beschikken voor het verwerken van informatie. Als hier vermoedens over bestaan, is toestemming niet nodig. Laat ze je op één plek weigeren, maar je kunt een meer geschikte organisatie vinden en je zult geen problemen hebben.

Rechten van betrokkenen

Ondanks het feit dat elke operator zijn eigen beleid inzake persoonlijke gegevens heeft, mag dit niet in strijd zijn met de wet. Dat wil zeggen, alle rechten van mensen die persoonlijke informatie over zichzelf verstrekken, moeten worden gerespecteerd.

Grondrechten zijn onder meer:

  1. Het recht op toegang tot uw eigen informatie. Dat wil zeggen, een persoon heeft het recht om te weten wie zijn gegevens verwerkt, met welk doel en wie de informatie te zien krijgt. Een persoon kan verduidelijking van gegevens nodig hebben, deze blokkeren of helemaal verwijderen. Om toegang te krijgen tot uw gegevens, moet u een verzoek indienen bij de operator. Dit kan zowel door de proefpersoon zelf als door zijn vertegenwoordiger. Er zijn ook beperkingen op dit recht, bijvoorbeeld als de gegevens de veiligheid van de staat aantasten, de grondwettelijke vrijheden en de rechten van derden schenden, of operationele zoekactiviteiten belemmeren.
  2. Het recht om persoonlijke informatie te verwerken voor de promotie van goederen, diensten of werken op de markt of voor politieke campagnes. Gegevensverwerking vindt alleen plaats als de betrokkene daarmee instemt. In geval van tegenstrijdigheid wordt de verwerking geacht te hebben plaatsgevonden zonder toestemming van de opdrachtgever, tenzij de ondernemer het tegendeel heeft kunnen bewijzen. Zodra de betrokkene verzoekt om de verwerking van gegevens stop te zetten, is de exploitant verplicht dit te doen.
  3. Het recht van de betrokkene om een besluit te nemen op basis van geautomatiseerde verwerking van persoonlijke informatie. Het is bij wet verboden om gegevens te verwerken zonder schriftelijke toestemming van de persoon, alleen op basis van geautomatiseerde verwerking. Uitzonderingen zijn voorzien door de federale wet.
  4. Recht om in beroep te gaan tegen de passiviteit of actie van de operator. Een persoon heeft het recht om een aanvraag in te dienen bij de bevoegde instantie voor de bescherming van de rechten van personen met persoonlijke informatie of bij de rechtbank. Er moet echter wel grond zijn voor een dergelijke behandeling, bijvoorbeeld schending van rechten of oneigenlijke verwerking van gegevens.

De proefpersoon kan ook schadevergoeding of materiële schadevergoeding eisen voor de rechtbank.

Conclusie

Opslagbasis
Opslagbasis

Zoals je kunt zien, is dit probleem zwaar gereguleerd. Het is immers juist door de ongecontroleerde ontvangst van persoonlijke informatie dat burgers van ons land het slachtoffer worden van fraudeurs en gewoon oneerlijke mensen. De staat probeert de vereisten zo veel mogelijk aan te scherpen, zodat het op de een of andere manier de veiligheid van het opslaan van gegevens kan garanderen.

Er worden verschillende beveiligingssystemen ontwikkeld, bedrijvenworden gecertificeerd en gelicentieerd om het leven van gewone burgers gemakkelijker te maken.

Mensen mogen echter ook niet stilzitten. Ons eigen welzijn hangt immers van ons af. In het artikel hebben we beschreven hoe je kunt controleren of een organisatie in het register staat of niet. Gebruik deze informatie, geef geen toestemming voor het verwerken van gegevens door dubieuze instellingen en dan hoef je niet te bewijzen dat je rechten zijn geschonden. De problemen van de meesten van ons zijn te wijten aan onoplettendheid, en dat allemaal omdat ze niet gewend zijn om documenten te lezen voordat ze worden ondertekend. Ondertussen moet dit vanaf de wieg worden aangeleerd, evenals zorg dragen voor de juridische kennis van het kind. Hoe eerder we kinderen voorbereiden op volwassenheid, hoe gemakkelijker het voor hen zal zijn.

Aanbevolen: