Isikuandmete operaator on Funktsioonid ja kohustused, omadused

2024 Autor: Howard Calhoun | [email protected]. Viimati modifitseeritud: 2023-12-17 10:25

Isikuandmete operaator – kes see on? Mitte igaüks ei tea, mis tegevus see on. Samal ajal on tehnoloogiaajastul selle järele üha suurem nõudlus. Kes siis on isikuandmete haldaja? Räägime sellest artiklis. Ja et see oleks selgem, alustame definitsiooniga.

Definitsioon

Isikuandmete haldaja on füüsiline või juriidiline isik, samuti munitsipaal- või riigiasutus, kes töötleb ja saab isikuandmeid, määrab kindlaks edastatavate andmete eesmärgid ja korra.

Operaatoril on õigus töötada iseseisv alt või ta võib abi saamiseks pöörduda kolmandate isikute poole. Viimaseid loetakse sel juhul ka operaatoriteks.

Mis on isikuandmed

Saime aru, kes töötleb isikuandmeid. See on isikuandmete haldaja. Mida aga mõeldakse isikuandmete all? Seaduses pole loetelu, mis sellele küsimusele selgelt vastaks. Isikuandmete hulka kuuluvad reeglina passiandmed, isikukood, staaž, kohtsissekirjutus ja elukoht, töökoht, perekonna koosseis, haridus. Harvadel juhtudel võib see sisaldada andmeid kasu või tervisliku seisundi kohta.

Tegelikult on isikuandmete haldur asutus, mis võtab vastu isikuandmeid. Isegi kui tegemist on ainult passiandmetega, peetakse organisatsiooni ikkagi isikuandmete haldajaks.

Selliste operaatorite kuulsamaid näiteid võib tuua. Need on pangad, mis töötavad klientidega ja teabega maksumaksjate, reisibüroode kohta. See hõlmab ka saite, mis nõuavad registreerimiseks teavet abonendi kohta, kauplusi, kus väljastatakse sooduskaarte. Nimekirjas on ka kliinikud, millel on juurdepääs arstikaartidele. See ei ole lõplik loetelu, lihts alt on võimatu loetleda kõiki isikuandmeid töötlevaid organisatsioone ja asutusi.

Kus teave on leitud

Loomulikult peab selline infomaht kuskil olema. Sel põhjusel võeti kasutusele isikuandmete haldajate register. See on Roskomnadzori spetsiifiline baas, mis kajastab kõiki juriidilisi ja üksikisikuid, keda peetakse operaatoriteks.

Andmebaasi lisamiseks piisab Roskomnadzori ametiasutustele iseseisv alt deklareerimisest, esitades kirjaliku avalduse või saates e-kirja. Ja ametiasutusi saab teavitada ka ettevõtte kirjaplangil. Seda protseduuri kirjeldati üksikasjalikult Venemaa telekommunikatsiooni- ja massikommunikatsiooniministeeriumi 2011. aasta korralduses.

Kuna kõik operaatorid on kantud isikuandmete operaatorite registrisse, on nad kohustatud teavitama Roskomnadzorit kõigist muudatustest,mis on seotud isikuandmetega tehtavate toimingute ja nende töötlemisega. Viimane omakorda kontrollib operaatorite tööd ja viib perioodiliselt läbi kontrolle.

Roskomnadzori isikuandmete operaatorite nimekiri on kõigile kättesaadav, seda saab vaadata teenuse ametlikul veebisaidil.

Muide, asutus ei saa keelduda juriidilise või füüsilise isiku registrisse kandmisest. Kui see juhtub, rikub teenus seadust, mis tähendab, et Roskomnadzorile määratakse trahv. Viimase summa võib ulatuda viiesaja tuhande rublani.

Operaatorite kohustused

Nagu iga tegevuse puhul, kehtivad isikuandmetega töötamisel kohustused ja õigused. Võtke arvesse isikuandmete haldajate kohustusi.

Roskomnadzor kohustab teenust teavitama, et nad on alustanud teabe töötlemist. See kohustus on kehtestatud vastav alt isikuandmete seaduse artiklile 22. Teade peab sisaldama järgmist teavet:

1. Operaatori aadress, nimi või eesnimi, perekonnanimi, isanimi.
2. Isikuandmete töötlemise alus.
3. Isikuandmete kategooria.
4. Subjekti kategooria, kelle isikuandmeid töödeldakse.
5. Link regulatiivdokumentidele, mis võimaldavad teavet töödelda.
6. Toimingud, mida operaator teeb isikuandmete töötlemisel, ning meetodite kirjeldus, mida ta protsessis kasutab.
7. Teabe kaitsmiseks võetud meetmed.
8. Juriidilise isiku nimitöötlemisprotsessi korraldamise eest vastutava isiku või isiku nimi, perekonnanimi ja isanimi. Lisaks tuleb esitada kontakttelefoninumbrid, e-posti aadress ja postiaadress.
9. Andmetöötluse alustamise kuupäev.
10. Töötlemise tingimused ja tingimused, mille alusel see lõpetatakse.
11. Teave selle kohta, kas töötlemise ajal toimub piiriülene andmeedastus või mitte.
12. Teave andmebaasi asukoha kohta, mis sisaldab meie riigi kodanike isikuandmeid.
13. Andmed teabe turvalisuse ja selle kohta, kas see vastab meie riigi valitsuse kehtestatud nõuetele.

See ei tähenda, et isikuandmeid töötlevad ettevõtjad peavad Roskomnadzori teavitama üheski olukorras. On aegu, mil see pole üldse vajalik. Näiteks ei ole vaja teavitada, kui tööandja töötleb teavet oma töötajate kohta. Siia alla käib ka olukord, kui kliendiga sõlmitakse millegi jaoks leping. Sel juhul kehtib reegel vaid seni, kuni infot ei edastata kolmandatele isikutele ilma kliendi nõusolekuta. Teatet ei pea kirjutama neile, kes väljastavad ühekordse läbipääsu mõnele territooriumile, töötlevad vab alt saadaolevaid andmeid, kasutavad ainult isiku ees-, perekonnanime ja isanime.

Roskomnadzori isikuandmete haldajate register seab kohustuse isikuandmete konfidentsiaalsuse tagamise näol. See tähendab, et inimese kohta pole võimalik teavet ilma tema nõusolekuta levitada. sedaüks peamisi nõudeid operaatoritele.

Tööandjate kohustused

On punkte, mida tööandjad peavad andmete edastamisel järgima:

1. Ärge avaldage töötaja kohta käivat teavet kolmandatele isikutele ilma tema nõusolekuta. Oluline on meeles pidada, et nõusolek tuleb anda kirjalikult. Kuid see ei kehti olukordade kohta, kus teabe avaldamine aitab ära hoida ohtu töötaja tervisele ja elule või on vajalik andmete edastamine riigiasutustele. Viimaste hulka kuuluvad pensionifond, õiguskaitseasutused, föderaalne kohtuteenistus, sõjaväekomissariaadid, prokuratuur ja muud organid.
2. Hoiatage isikuid, kes saavad isikuandmeid, et seda saab kasutada ainult ettenähtud otstarbel. Muide, tööandjal on täielik õigus nõuda selle reegli täitmise kinnitust.
3. Esitage isikuandmeid ainult ühe ettevõtte või ühe ettevõtja piires. See peaks toimuma vastav alt sisedokumendile, mida töötaja on tutvunud ja mille alusel allkirjastanud.
4. Luba isikuandmetega tegeleda ainult volitatud isikutel. See ei tähenda, et need inimesed saaksid küsida mis tahes teavet, neil on õigus kasutada ainult neid andmeid, mis on vajalikud teatud ülesannete täitmiseks.
5. Ärge puudutage töötaja tervist, kui see ei mõjuta tema otseseid töökohustusi.
6. Piidake töötajate esindajale saadavat teavet ainult sellega, mis on vajalik esindaja määratud funktsioonide täitmiseks.

Kõik need normid on määratletud isikuandmete seaduses ja mõnes tööseadustiku artiklis. Tuleme tagasi Roskomnadzori isikuandmete haldajate registri ja nende ülesannete juurde.

Muud kohustused

Oleme juba eespool maininud, mida operaatorid peaksid tegema. Tuleme selle probleemi juurde tagasi.

Operaatorid peavad astuma samme isikuandmete turvalisuse tagamiseks. Ettevõte valib selleks isiku, kes vastutab isikuandmete töötlemise korraldamise eest. See isik peab kontrollima isikuandmete haldaja tööülesannete täitmist, teabe kasutamise turvalisuse nõuete täitmist. Sama isik on kohustatud tutvustama töötlemisega seotud töötajaid «Isikuandmete seaduse» uute muudatustega, samuti töötlemisküsimusi puudutavate sisemiste aktidega. Tema ülesandeks on ka nende inimeste pöördumiste ja pöördumiste menetlemise korraldamine, kelle andmeid töödeldakse, samuti nende pöördumiste vastuvõtmine. Lisaks instruktaažile on vaja jälgida tehniliste valveseadmete kasutamist ja väljastada dokumente, mis reguleerivad ettevõtte poliitikat selles küsimuses.

Isikuandmete halduri poliitika peaks olema avalik. Selleks postitatakse dokument operaatori kodulehele ning kõik, kes seda vajavad, saavad sellega tutvuda. Kui sait pole saadaval, saate paigaldada vajaliku teabega stendi sellisesse kohta, et kõik organisatsiooni kliendid ja külastajad saaksid sellega tutvuda.

Seda on oluline meeles pidadanendel isikuandmete haldajatel, kelle dokumente küsitakse Interneti kaudu, on see valik võimalik ainult veebisaidil avaldamisega. Roskomnadzori veebisaidilt leiate teavet operaatori poliitika kohta.

Tihti asendatakse mõisted ettevõtte poliitika ja isikuandmete säilitamise, kaitsmise ja töötlemise sätete kohta. Viimast dokumenti peetakse ettevõttesiseseks aktiks, seega tutvuvad sellega ainult ettevõtte töötajad, misjärel nad allkirjastavad selle.

Teine operaatori kohustus on järgida meie riigi kodanike isikuandmete lokaliseerimise nõudeid. Fakt on see, et alates 2015. aastast on kõik operaatorid isikuandmeid kogudes kohustatud neid töötlema meie riigis asuvate andmebaaside abil. Kohe, kui seadus vastu võeti, tekkis palju ebaselgust, kuid aja jooksul need lahenesid. Nüüd on kindl alt teada, et näiteks side teel isikuandmete haldajad on kohustatud kasutama teabeandmebaase.

Viimane kohustus on vajadus lõpetada õigeaegselt isikuandmete töötlemine. Kui teavet on kasutatud ja isik, kelle andmeid töödeldi, otsustab töötlemiseks nõusoleku tagasi võtta, peab operaator andmete töötlemise lõpetama ja need kuu aja jooksul kustutama. Oluline on mõista, et lepingus võib olla ette nähtud erinev tähtaeg, mistõttu on nii oluline dokumentidega tutvuda.

Operaatoriõigused

Lisaks kohustustele on operaatoritel ka oma õigused. Tõsi, neid on vähe, kuid sellest hoolimata ei tohiks neid unustada. Isikuandmete haldajate nimekiri annab viimastele vaid üheõigus saada teavet seadusemuudatuste kohta, kui need on seotud isikuandmetega.

Kes on andmebaasis kaasatud

Eespool juba rääkisime, et kõiki ei peagi kandma isikuandmete haldajate registrisse. Kes peaks teatise esitama?

1. Internetiressursid. See hõlmab portaale, sotsiaalvõrgustikke, foorumeid, sest registreerimine nõuab isikuandmeid, kuigi veidi.
2. Veebist ostlemine. Nad vajavad seda, sest ostjad jätavad tellimisel tagasihelistamiseks kontakttelefoninumbri või postiaadressi.
3. Saidid, mis avaldavad selle teema kohta teavet või saadavad selle e-postile. Ja ka siia saate lisada need saidid, mis juba sisaldavad isiklikku teavet.
4. Organisatsioonid, ettevõtted või ettevõtjad, kes töötlevad pidev alt andmeid. Need on raamatupidamis- ja õigusbürood, reisibürood, eluaseme- ja kommuna alteenused, registripidajad, registripidajad, meditsiiniasutused ja pangad, haridusasutused, ettevõtted, mis pakuvad teenuseid ja väljastavad klubikaarte.
5. Organisatsioonid, mis töötavad vabakutselistega sõlmitud tsiviilõiguslike lepingute alusel.
6. Ettevõtted, mis kasutavad CRM-süsteeme.

Tähelepanu! Roskomnadzor võib Interneti-ressursi blokeerida, kui viimane rikub andmetöötluse valdkonna seadust.

Tööandja – operaator või mitte?

Andsime juba märku, et isikuandmete haldajate registris peaksid kõik tegema muudatusi, kuid tööandjate kohta on arvamused siiski erinevad. Kuidasreeglina liigitatakse nad isikuandmete haldajateks, kuid on ka erandeid. Näiteks on need juhid, kes salvestavad ja koguvad teavet ainult selleks, et vastav alt seadusele vormistada töölepingut või sisekorraldust.

Keda ei peeta operaatoriks

Isikuandmete halduri registreerimine ei ole vajalik kõigile inimestele ja organisatsioonidele. Kes saab ilma selleta hakkama?

1. Telefoniettevõtted, kes kasutavad abonendiandmeid ainult sideteenuste pakkumiseks.
2. Usulised ja sotsiaalsed organisatsioonid, mis kasutavad liikmete isikuandmeid ainult asutamisdokumentides määratud eesmärkidel.
3. Institutsioonid ja üksikisikud, kes kasutavad andmeid, mille subjekt on ise avalikustanud.
4. Ettevõtted, mis väljastavad ühekordseid pääse.
5. Avaliku korra kaitsmiseks ja säilitamiseks loodud avalikud andmesüsteemid.
6. Organisatsioonid, kes töötlevad andmeid ilma automatiseeritud süsteemideta.
7. Transpordiettevõtted, kes saavad teavet reisipiletite väljastamiseks.

Oluline on mõista, et Roskomnadzori jaoks pole vahet, kas organisatsioon või isik on kantud isikuandmeid töötlevate operaatorite registrisse või mitte. Talitusel on õigus teha kontrollkäiku igasse asutusse. See tähendab, et isikuandmete kaitse nõuete eiramise eest võivad vastutada ka need, keda juriidiliselt ei peeta operaatoriteks.

Kuidas saada õigust töödelda isikuandmeid

Isikuandmete edastamise ja säilitamise turvalisuse tagamiseks on andmeid salvestavate ja koguvate organisatsioonide jaoks välja töötatud litsentsimis- ja sertifitseerimisprotsess.

Litsentsi saamiseks ei piisa töötajate koolitusele saatmisest, tuleb soetada ka tehnilised kaitsevahendid. Litsentsi saamine toimub mitmes etapis:

1. Isikuandmete töötlejate registrile teate saatmine olemasoleva töötlemise kavatsuse kohta.
2. Ettevõttele kättesaadavate infosüsteemide eeluuringu läbimine.
3. Automaatika ja arvutiseadmete infrastruktuuri arvestava kaitsesüsteemi projekteerimine.
4. Kaitsevahendite hankimine ja rakendamine.
5. Ruumide vastavusse viimine turvalisuse, tuleohutuse, elektrivarustuse nõuetega.
6. Töötajate koolitamine või nende oskuste täiendamine isikuandmete kaitse valdkonnas koos hilisema sertifitseerimisega.

Kui kõik punktid on täidetud, on isikuandmete säilitamine ja kaitsmine tõhus.

Oluline on mõista, et kõik punktid on seotud teabe elektroonilise töötlemisega, kuigi seda meetodit ei saa nimetada salvestatud andmete jaoks ohutuks.

Operaatorite tegevuse kontrollimine

Isikuandmeid töötlevat operaatorit kontrollib perioodiliselt Roskomnadzor. Viimast saab läbi viia vastav alt plaanile või see võib põhineda operaatori ebaseadusliku tegevuse tõttu kannatanud isiku kaebusel.

Isikuandmete töötlemise seaduse järgimist kontrollivad kolm osakonda:

1. Roskomnadzor. Ta viib läbi vastavuskontrolle ja vastutab ka kontrollide läbiviimise eest.
2. Föderaalne ekspordi- ja tehnilise kontrolli teenistus. See teenus kaitseb ettevõtte arvutites olevaid andmeid ja nende edastuskanaleid. Viimane ilmneb ainult siis, kui teave pole krüptitud.
3. Föderaalne turvateenistus. Juhib isikuandmete edastamise ja töötlemise krüpteerimisvahendeid. Ta arendab ja turustab ka neid tooteid.

Saate kontrollida, millisele organisatsioonile see või teine operaator kuulub. Selleks minge Roskomnadzori veebisaidile ja leidke üles operaatorite register.

Teabe vaatamiseks peate lihts alt sisestama ettevõtte registreerimisnumbri või selle nime. Toimib ka maksukohustuslase number.

Saate ka teada, kui õiguspäraselt teavet küsiti. Kui ettevõtet loendis pole, võite pöörduda Roskomnadzori poole. Ta lisab selle registrisse või keelab ebaseadusliku tegevuse isikuandmete kogumiseks.

Inspekteerimine toimub kodanike pöördumise alusel või osakonnaorgani, näiteks prokuratuuri, algatusel. Isikuandmete töötlemise ja säilitamise rikkumise eest on ette nähtud vastutus. Karistus võib olla haldus-, kriminaal- või distsiplinaarkaristus, kõik sõltub rikkumise tõsidusest.

Kuidas lähebturvaline?

Teoorias soovitatakse kodanikel selliste probleemide vältimiseks enne isikuandmete töötlemiseks nõusoleku andmist kontrollida organisatsiooni kuulumist vastavasse nimekirja.

Tegelikult teevad inimesed seda harva, kasvõi sellepärast, et enamik inimesi isegi ei tea sellise registri olemasolust.

Eriti tasub vaadata väikeseid organisatsioone, kus info töötlemiseks ei ole alati vastavaid tingimusi. Kui selles on kahtlusi, pole nõusolek vajalik. Laske neil ühes kohas keelduda, kuid leiate sobivama organisatsiooni ja teil ei teki probleeme.

Andmesubjekti õigused

Hoolimata asjaolust, et igal operaatoril on oma isikuandmete eeskirjad, ei tohiks see seadusega vastuolus olla. See tähendab, et tuleb austada enda kohta isiklikku teavet esitavate inimeste kõiki õigusi.

Põhiõiguste hulka kuuluvad:

1. Õigus pääseda juurde oma teabele. See tähendab, et inimesel on õigus teada, kes tema andmeid töötleb, mis eesmärgil ja kes seda teavet näeb. Isik võib nõuda andmete täpsustamist, blokeerida või üldse kustutada. Oma andmetele juurdepääsuks peate esitama operaatorile taotluse. Seda saab teha nii katsealune ise kui ka tema esindaja. Sellel õigusel on ka piirangud, näiteks kui andmed mõjutavad riigi julgeolekut, rikuvad põhiseaduslikke vabadusi ja kolmandate isikute õigusi või segavad operatiivset otsingutegevust.
2. Õigus töödelda isikuandmeid kaupade, teenuste või tööde turul reklaamimiseks või poliitilise kampaania eesmärgil. Andmetöötlus toimub ainult juhul, kui subjekt sellega nõustub. Vastuolu korral loetakse töötlemine toimunuks ilma kliendi nõusolekuta, välja arvatud juhul, kui operaator on suutnud tõendada vastupidist. Niipea kui subjekt taotleb andmete töötlemise lõpetamist, on operaator kohustatud seda tegema.
3. Subjekti õigus teha otsus isikuandmete automatiseeritud töötlemisel. Seadusega on keelatud töödelda andmeid ilma isiku kirjaliku nõusolekuta, ainult automatiseeritud töötlemise alusel. Erandid on sätestatud föderaalseadusega.
4. Õigus kaevata edasi operaatori tegevusetus või tegevus. Isikul on õigus pöörduda isikuandmete subjektide õiguste kaitseks volitatud asutuse poole või kohtusse. Selliseks kohtlemiseks peab aga olema alus, näiteks õiguste rikkumine või andmete ebaõige töötlemine.

Subjekt võib nõuda ka kahju hüvitamist või materiaalset hüvitist kohtus.

Järeldus

Nagu näete, on see probleem tugev alt reguleeritud. Lõppude lõpuks saavad meie riigi kodanikud petturite ja lihts alt ebaausate inimeste ohvriteks just isikuandmete kontrollimatu kättesaamise tõttu. Riik püüab nõudeid karmistada nii palju kui võimalik, et saaks vähem alt kuidagi tagada andmete salvestamise turvalisuse.

Arendatakse erinevaid kaitsesüsteeme, ettevõtteidon sertifitseeritud ja litsentsitud, et muuta tavakodanike elu lihtsamaks.

Samas ei tohiks ka inimesed jõude olla. Meie enda heaolu sõltub ju meist endist. Artiklis kirjeldasime, kuidas saate kontrollida, kas organisatsioon on registris või mitte. Kasutage seda teavet, ärge nõustuge andmete töötlemisega kahtlaste asutuste poolt ja siis ei pea te tõendama, et teie õigusi on rikutud. Enamiku meie hädad on tingitud tähelepanematusest ja kõik sellest, et nad pole harjunud dokumente enne allkirjastamist lugema. Vahepeal tuleb seda juba hällist õpetada, samuti hoolitseda lapse juriidiliste teadmiste eest. Mida varem hakkame lapsi täiskasvanueaks ette valmistama, seda lihtsam on neil.