Pengendali data peribadi ialah Fungsi dan tanggungjawab, ciri
Pengendali data peribadi ialah Fungsi dan tanggungjawab, ciri

Video: Pengendali data peribadi ialah Fungsi dan tanggungjawab, ciri

Video: Pengendali data peribadi ialah Fungsi dan tanggungjawab, ciri
Video: SURAH AMALAN PERLINDUNGAN DIRI DAN MEMAGAR RUMAH 2024, November
Anonim

Pengendali data peribadi - siapa ini? Tidak semua orang tahu apa jenis aktiviti ini. Sementara itu, pada zaman teknologi, ia semakin mendapat permintaan. Jadi siapa pengendali data peribadi? Mari kita bercakap mengenainya dalam artikel. Dan untuk menjadikannya lebih jelas, mari kita mulakan dengan definisi.

Definisi

Pengendali data peribadi ialah orang asli atau undang-undang, serta institusi perbandaran atau negeri yang memproses dan menerima maklumat peribadi, menentukan tujuan dan prosedur untuk data yang diberikan.

Pengendali mempunyai hak untuk bekerja secara autonomi, atau boleh meminta bantuan pihak ketiga. Yang terakhir juga dianggap sebagai pengendali dalam kes ini.

Apakah itu data peribadi

Simpanan data
Simpanan data

Kami mengetahui siapa yang memproses maklumat peribadi. Ini adalah pengendali data peribadi. Tetapi apakah yang dimaksudkan dengan data peribadi? Undang-undang tidak mempunyai senarai yang akan menjawab soalan ini dengan jelas. Sebagai peraturan, maklumat peribadi termasuk data pasport, nombor pengenalan, kekananan, tempatpendaftaran dan kediaman, tempat kerja, komposisi keluarga, pendidikan. Dalam kes yang jarang berlaku, ini mungkin termasuk data tentang manfaat atau status kesihatan.

Malah, pengendali data peribadi ialah institusi yang menerima maklumat peribadi daripada seseorang. Walaupun ini hanya data pasport, organisasi masih dianggap sebagai pengendali data peribadi.

Contoh paling terkenal bagi pengendali sedemikian boleh diberikan. Ini adalah bank yang bekerja dengan pelanggan dan maklumat tentang pembayar cukai, agensi pelancongan. Ini juga termasuk tapak yang memerlukan maklumat tentang pelanggan untuk pendaftaran, kedai tempat kad diskaun dikeluarkan. Senarai itu juga termasuk klinik yang mempunyai akses kepada kad perubatan. Ini bukan senarai muktamad, adalah mustahil untuk menyenaraikan semua organisasi dan institusi yang memproses maklumat peribadi.

Tempat maklumat ditemui

Sememangnya, jumlah maklumat sedemikian mesti terkandung di suatu tempat. Atas sebab ini, daftar pengendali data peribadi telah diperkenalkan. Ini adalah pangkalan khusus Roskomnadzor, yang mencerminkan semua entiti undang-undang dan individu yang dianggap sebagai pengendali.

Untuk dimasukkan ke dalam pangkalan data, sudah cukup untuk mengisytiharkan secara bebas kepada pihak berkuasa Roskomnadzor dengan mengemukakan permohonan bertulis atau menghantar e-mel. Dan anda juga boleh memberitahu pihak berkuasa pada kepala surat perusahaan. Prosedur ini diterangkan secara terperinci dalam perintah Kementerian Telekom dan Komunikasi Massa Rusia pada 2011.

Memandangkan semua pengendali termasuk dalam daftar pengendali data peribadi, mereka dikehendaki memaklumkan Roskomnadzor tentang semua perubahan,yang berkaitan dengan operasi dengan maklumat peribadi, pemprosesannya. Yang terakhir, seterusnya, mengawal kerja operator dan menjalankan pemeriksaan secara berkala.

Senarai pengendali data peribadi Roskomnadzor tersedia untuk semua orang, ia boleh dilihat di laman web rasmi perkhidmatan.

By the way, pihak berkuasa tidak boleh menolak untuk memasukkan daftar orang yang sah atau asli. Jika ini berlaku, maka perkhidmatan itu melanggar undang-undang, yang bermaksud bahawa denda dikenakan ke atas Roskomnadzor. Jumlah yang terakhir boleh mencapai lima ratus ribu rubel.

Kewajipan pengendali

Kerja operator
Kerja operator

Seperti mana-mana aktiviti, bekerja dengan maklumat peribadi tertakluk pada kewajipan dan hak. Pertimbangkan tanggungjawab pengendali data peribadi.

Roskomnadzor bertanggungjawab untuk memberitahu perkhidmatan bahawa mereka telah mula memproses maklumat. Kewajipan ini dikenakan mengikut Perkara 22 Undang-undang "Mengenai Data Peribadi". Notis mesti mengandungi maklumat berikut:

  1. Alamat pengendali, nama atau nama pertama, nama keluarga, patronimik.
  2. Asas untuk memproses maklumat peribadi.
  3. Kategori maklumat peribadi.
  4. Kategori subjek yang data peribadinya akan diproses.
  5. Pautan kepada dokumen kawal selia yang membenarkan pemprosesan maklumat.
  6. Senarai tindakan yang akan dilakukan oleh pengendali untuk pemprosesan data peribadi, serta penerangan kaedah yang akan digunakannya dalam proses tersebut.
  7. Langkah-langkah yang diambil untuk melindungi maklumat.
  8. Nama entiti sahorang atau nama, nama keluarga dan patronimik individu yang bertanggungjawab untuk mengatur proses pemprosesan. Selain itu, nombor telefon untuk dihubungi, alamat e-mel dan alamat pos mesti diberikan.
  9. Tarikh dari mana pemprosesan data bermula.
  10. Syarat untuk pemprosesan dan syarat di mana ia ditamatkan.
  11. Maklumat tentang sama ada terdapat pemindahan data rentas sempadan atau tidak pada masa pemprosesan.
  12. Maklumat tentang lokasi pangkalan data, yang mengandungi maklumat peribadi warga negara kita.
  13. Data tentang keselamatan maklumat dan sama ada ia memenuhi keperluan yang ditetapkan oleh kerajaan negara kita.

Ini tidak bermakna bahawa dalam apa jua keadaan, pengendali pemprosesan data peribadi mesti memberitahu Roskomnadzor. Ada kalanya ini tidak perlu sama sekali. Sebagai contoh, tidak ada keperluan untuk pemberitahuan jika majikan memproses maklumat tentang pekerjanya. Ini juga termasuk situasi apabila kontrak dibuat dengan pelanggan untuk sesuatu. Dalam kes ini, peraturan hanya berfungsi selagi maklumat tidak diberikan kepada pihak ketiga tanpa persetujuan pelanggan. Tidak perlu menulis notis kepada mereka yang mengeluarkan pas sekali ke beberapa wilayah, memproses data yang tersedia secara percuma, hanya menggunakan nama pertama, nama keluarga dan patronimik seseorang.

Daftar pengendali data peribadi Roskomnadzor mengenakan kewajipan dalam bentuk memastikan kerahsiaan maklumat peribadi. Iaitu, mustahil untuk mengedarkan apa-apa maklumat tentang seseorang tanpa persetujuannya. iasalah satu keperluan utama bagi pengendali.

Kewajipan majikan

Terdapat perkara yang mesti dipatuhi oleh majikan semasa memindahkan data:

  1. Jangan dedahkan maklumat tentang pekerja kepada pihak ketiga tanpa kebenarannya. Adalah penting untuk diingat bahawa persetujuan mesti diberikan secara bertulis. Tetapi ini tidak terpakai kepada situasi yang menyuarakan maklumat membantu menghalang ancaman kepada kesihatan dan kehidupan pekerja atau diperlukan untuk memindahkan data kepada perkhidmatan kerajaan. Yang terakhir termasuk Kumpulan Wang Pencen, agensi penguatkuasaan undang-undang, Perkhidmatan Kehakiman Persekutuan, komisariat tentera, pejabat pendakwa raya dan badan lain.
  2. Beri amaran kepada orang yang menerima maklumat peribadi bahawa ia hanya boleh digunakan untuk tujuan yang dimaksudkan. Ngomong-ngomong, majikan mempunyai hak untuk menuntut pengesahan pematuhan peraturan ini.
  3. Pindahkan data peribadi dalam hanya satu perusahaan atau satu usahawan. Ini harus berlaku mengikut dokumen dalaman yang telah dipelajari dan ditandatangani oleh pekerja di bawahnya.
  4. Benarkan hanya orang yang diberi kuasa untuk berurusan dengan maklumat peribadi. Ini tidak bermakna orang ini boleh meminta sebarang maklumat, mereka berhak menggunakan hanya data yang diperlukan untuk melaksanakan tugas tertentu.
  5. Jangan sentuh kesihatan pekerja jika ini tidak menjejaskan tugas kerja langsungnya.
  6. Hadkan maklumat yang diterima oleh wakil pekerja kepada perkara yang diperlukan sahaja untuk melaksanakan fungsi yang ditentukan oleh wakil itu.

Semua norma ini ditakrifkan oleh Undang-undang "Mengenai Data Peribadi" dan beberapa artikel Kod Buruh. Mari kembali ke daftar pengendali data peribadi Roskomnadzor dan tugas mereka.

Tugas lain

Maklumat Disulitkan
Maklumat Disulitkan

Kami telah menyatakan di atas perkara yang perlu dilakukan oleh pengendali. Mari kita kembali kepada isu ini.

Pengendali dikehendaki mengambil langkah untuk memastikan keselamatan maklumat peribadi. Untuk tujuan ini, syarikat memilih orang yang bertanggungjawab untuk mengatur pemprosesan data peribadi. Orang ini mesti mengawal pelaksanaan tugas oleh pengendali data peribadi, pematuhan dengan keperluan yang terakhir untuk keselamatan penggunaan maklumat. Orang yang sama bertanggungjawab untuk membiasakan pekerja yang terlibat dalam pemprosesan dengan pindaan baru kepada Undang-undang "Mengenai Data Peribadi", serta tindakan dalaman mengenai isu pemprosesan. Dia juga didakwa mengatur pemprosesan rayuan dan permintaan daripada orang yang datanya sedang diproses, serta penerimaan rayuan ini. Selain taklimat, adalah perlu untuk memantau penggunaan peralatan keselamatan teknikal dan mengeluarkan dokumen yang mengawal dasar syarikat mengenai isu ini.

Mengenai dasar pengendali data peribadi, ia harus terbuka. Untuk melakukan ini, dokumen itu disiarkan di tapak web pengendali, dan setiap orang yang memerlukannya boleh membiasakan diri dengannya. Jika tapak itu tidak tersedia, maka anda boleh memasang pendirian dengan maklumat yang diperlukan di tempat yang semua pelanggan dan pelawat organisasi boleh membiasakan diri dengannya.

Adalah penting untuk diingati untukbagi pengendali data peribadi yang dokumennya diminta melalui Internet, pilihan hanya boleh dilakukan dengan penerbitan di tapak web. Di tapak web Roskomnadzor, anda boleh mendapatkan maklumat mengenai dasar pengendali.

Selalunya terdapat penggantian konsep tentang dasar perusahaan dan peruntukan mengenai penyimpanan, perlindungan dan pemprosesan maklumat peribadi. Dokumen terakhir dianggap sebagai tindakan dalaman, jadi hanya pekerja perusahaan yang mengetahuinya, selepas itu mereka menandatanganinya.

Tanggungjawab pengendali lain adalah untuk mematuhi keperluan untuk penyetempatan maklumat peribadi warga negara kita. Hakikatnya sejak 2015, semua pengendali, semasa mengumpul maklumat peribadi, diwajibkan memprosesnya menggunakan pangkalan data yang terletak di negara kita. Sebaik sahaja undang-undang itu diluluskan, terdapat banyak kekaburan, tetapi lama-kelamaan ia telah diselesaikan. Kini diketahui dengan pasti bahawa, sebagai contoh, pengendali data peribadi melalui komunikasi diwajibkan menggunakan pangkalan data maklumat.

Tugas terakhir ialah keperluan untuk berhenti memproses maklumat peribadi tepat pada masanya. Jika maklumat telah digunakan dan orang yang datanya sedang diproses memutuskan untuk menarik balik persetujuan pemprosesan, maka pengendali mesti berhenti memproses data dan memadamkannya dalam masa sebulan. Adalah penting untuk memahami bahawa istilah yang berbeza mungkin dinyatakan dalam perjanjian, itulah sebabnya penting untuk membaca dokumen.

Hak pengendali

Selain kewajipan, pengendali mempunyai hak mereka sendiri. Benar, mereka sedikit, tetapi bagaimanapun, mereka tidak boleh dilupakan. Senarai pengendali data peribadi memberikan yang terakhir hanya satuhak untuk menerima maklumat tentang perubahan dalam undang-undang jika ia berkaitan dengan data peribadi.

Siapa yang disertakan dalam pangkalan data

Kami telah menyatakan di atas bahawa tidak semua orang perlu dimasukkan ke dalam daftar pengendali data peribadi. Siapa yang patut memfailkan pemberitahuan?

  1. Sumber Internet. Ini termasuk portal, rangkaian sosial, forum, kerana pendaftaran memerlukan data peribadi, walaupun sedikit.
  2. Beli-belah dalam talian. Mereka memerlukan ini kerana pembeli meninggalkan nombor telefon untuk dihubungi untuk panggilan balik atau alamat pos semasa membuat pesanan.
  3. Tapak yang menerbitkan maklumat tentang subjek atau menghantarnya ke e-mel. Dan juga di sini anda boleh memasukkan tapak yang sudah mengandungi maklumat peribadi.
  4. Organisasi, syarikat atau usahawan yang sentiasa memproses data. Ini ialah pejabat perakaunan dan undang-undang, agensi pelancongan, perumahan dan perkhidmatan komunal, pendaftar, pendaftar, institusi perubatan dan bank, institusi pendidikan, syarikat yang menyediakan perkhidmatan dan mengeluarkan kad kelab.
  5. Organisasi yang bekerja di bawah undang-undang sivil berkontrak dengan pekerja bebas.
  6. Firma yang menggunakan sistem CRM.

Perhatian! Roskomnadzor boleh menyekat sumber Internet jika yang terakhir melanggar undang-undang dalam bidang pemprosesan data.

Majikan - pengendali atau tidak?

Pendaftaran rangkaian sosial
Pendaftaran rangkaian sosial

Kami telah menyatakan bahawa setiap orang harus membuat perubahan pada daftar pengendali data peribadi, tetapi pendapat tentang majikan masih berbeza. Bagaimanasebagai peraturan, mereka diklasifikasikan sebagai pengendali data peribadi, tetapi terdapat pengecualian. Sebagai contoh, ini ialah pengurus yang menyimpan dan mengumpul maklumat hanya untuk membuat kontrak pekerjaan atau perintah dalaman mengikut undang-undang.

Siapa yang tidak dianggap sebagai pengendali

Pendaftaran pengendali data peribadi tidak diperlukan untuk semua orang dan organisasi. Siapa yang boleh melakukannya tanpanya?

  1. Syarikat telefon yang menggunakan data pelanggan hanya untuk menyediakan perkhidmatan komunikasi.
  2. Pertubuhan agama dan sosial yang menggunakan maklumat peribadi tentang ahli hanya untuk tujuan yang dinyatakan dalam dokumen pengasas.
  3. Institusi dan individu yang menggunakan data yang subjek telah dedahkan sendiri.
  4. Syarikat yang mengeluarkan pas sekali sahaja.
  5. Sistem data awam direka bentuk untuk melindungi dan mengekalkan ketenteraman awam.
  6. Organisasi memproses data tanpa sistem automatik.
  7. Syarikat pengangkutan yang menerima maklumat untuk mengeluarkan tiket perjalanan.

Adalah penting untuk memahami bahawa bagi Roskomnadzor tidak kira sama ada organisasi atau orang termasuk dalam daftar pengendali yang memproses data peribadi atau tidak. Perkhidmatan mempunyai hak untuk membuat lawatan pemeriksaan ke mana-mana institusi. Iaitu, walaupun mereka yang tidak dianggap sebagai pengendali secara sah mungkin bertanggungjawab atas ketidakpatuhan terhadap keperluan untuk perlindungan data peribadi.

Cara mendapatkan hak memproses maklumat peribadi

Pembangunan cara teknikal
Pembangunan cara teknikal

Untuk memastikan keselamatan penghantaran dan penyimpanan maklumat peribadi, proses pelesenan dan pensijilan telah dibangunkan untuk organisasi yang menyimpan dan mengumpul data.

Untuk mendapatkan lesen, menghantar pekerja untuk latihan tidak mencukupi, anda juga perlu membeli alat perlindungan teknikal. Mendapatkan lesen berlaku dalam beberapa peringkat:

  1. Menghantar pemberitahuan kepada daftar pengendali pemprosesan data peribadi mengenai niat sedia ada untuk memproses.
  2. Melalui tinjauan awal sistem maklumat yang tersedia untuk perusahaan.
  3. Merancang sistem perlindungan dengan mengambil kira infrastruktur automasi dan peralatan komputer.
  4. Perolehan dan pelaksanaan peralatan perlindungan.
  5. Membawa premis selaras dengan keperluan keselamatan, keselamatan kebakaran, bekalan kuasa.
  6. Melatih pekerja atau meningkatkan kemahiran mereka dalam bidang perlindungan data peribadi dengan pensijilan seterusnya.

Jika semua mata dipenuhi, maka penyimpanan dan perlindungan maklumat peribadi akan berkesan.

Adalah penting untuk memahami bahawa semua perkara berkaitan dengan pemprosesan maklumat dalam bentuk elektronik, walaupun kaedah ini tidak boleh dipanggil selamat untuk data yang disimpan.

Menyemak aktiviti pengendali

Pengendali yang memproses data peribadi secara berkala tertakluk kepada pemeriksaan oleh Roskomnadzor. Yang terakhir boleh dilakukan mengikut rancangan, atau ia boleh berdasarkan aduan orang yang mengalami tindakan menyalahi undang-undang pengendali.

Kawal pematuhan undang-undang mengenai pemprosesan data peribadi tiga jabatan:

  1. Roskomnadzor. Dia melakukan semakan pematuhan dan juga bertanggungjawab untuk menjalankan semakan.
  2. Perkhidmatan Persekutuan untuk Eksport dan Kawalan Teknikal. Perkhidmatan ini melindungi data yang terdapat dalam komputer dalam organisasi, dan saluran penghantarannya. Yang terakhir hanya berlaku apabila maklumat tidak disulitkan.
  3. Perkhidmatan Keselamatan Persekutuan. Mengawal cara penyulitan penghantaran dan pemprosesan maklumat peribadi. Dia juga membangunkan dan mengedarkan produk ini.

Anda boleh menyemak organisasi mana ini atau operator itu milik anda sendiri. Untuk melakukan ini, pergi ke tapak web Roskomnadzor dan cari daftar pengendali.

Untuk melihat maklumat, anda hanya perlu memasukkan nombor pendaftaran syarikat atau namanya. Nombor pengenalan cukai juga akan berfungsi.

Anda juga boleh mengetahui betapa sahnya maklumat itu diminta. Jika syarikat itu tiada dalam senarai, maka anda boleh menghubungi Roskomnadzor. Dia sama ada akan memasukkannya ke dalam pendaftaran atau melarang aktiviti haram untuk mengumpul data peribadi.

Pemeriksaan dijalankan atas dasar rayuan daripada rakyat atau atas inisiatif badan jabatan, contohnya, pejabat pendakwa. Untuk pelanggaran pemprosesan dan penyimpanan maklumat peribadi, liabiliti disediakan. Hukuman boleh berbentuk pentadbiran, jenayah atau tatatertib, semuanya bergantung pada betapa seriusnya pelanggaran itu.

Apa khabarselamat?

Cek berjadual
Cek berjadual

Secara teorinya, untuk mengelakkan masalah seperti itu, rakyat dinasihatkan untuk menyemak organisasi untuk berada dalam senarai yang berkaitan sebelum memberi kebenaran kepada pemprosesan maklumat peribadi.

Malah, orang jarang melakukan ini, jika hanya kerana kebanyakan orang tidak tahu tentang kewujudan pendaftaran sedemikian.

Amat berbaloi untuk melihat organisasi kecil yang tidak selalu mempunyai syarat yang sesuai untuk memproses maklumat. Sekiranya terdapat syak wasangka tentang perkara ini, maka persetujuan tidak diperlukan. Biarkan mereka menolak anda di satu tempat, tetapi anda boleh mencari organisasi yang lebih sesuai dan anda tidak akan menghadapi sebarang masalah.

Hak subjek data

Walaupun fakta bahawa setiap pengendali mempunyai dasar data peribadinya sendiri, ia tidak sepatutnya melanggar undang-undang. Maksudnya, semua hak orang yang memberikan maklumat peribadi tentang diri mereka mesti dihormati.

Hak asas termasuk:

  1. Hak untuk mengakses maklumat anda sendiri. Iaitu, seseorang mempunyai hak untuk mengetahui siapa yang memproses datanya, untuk tujuan apa dan siapa yang akan melihat maklumat tersebut. Seseorang mungkin memerlukan penjelasan data, menyekatnya atau memadamkannya sama sekali. Untuk mengakses data anda, anda perlu menyerahkan permintaan kepada pengendali. Ini boleh dilakukan oleh subjek itu sendiri dan oleh wakilnya. Terdapat juga sekatan ke atas hak ini, contohnya, jika data menjejaskan keselamatan negara, melanggar kebebasan perlembagaan dan hak pihak ketiga, atau mengganggu aktiviti carian operasi.
  2. Hak untuk memproses maklumat peribadi untuk promosi barangan, perkhidmatan atau kerja di pasaran atau untuk tujuan kempen politik. Pemprosesan data berlaku hanya jika subjek bersetuju dengannya. Sekiranya berlaku konflik, pemprosesan dianggap telah berlaku tanpa persetujuan pelanggan, melainkan pengendali telah dapat membuktikan sebaliknya. Sebaik sahaja subjek meminta untuk menghentikan pemprosesan data, pengendali wajib berbuat demikian.
  3. Hak subjek untuk membuat keputusan berdasarkan pemprosesan maklumat peribadi secara automatik. Ia dilarang oleh undang-undang untuk memproses data tanpa kebenaran bertulis orang itu, hanya berdasarkan pemprosesan automatik. Pengecualian disediakan oleh undang-undang persekutuan.
  4. Hak untuk merayu ketiadaan tindakan atau tindakan pengendali. Seseorang mempunyai hak untuk memohon kepada badan yang diberi kuasa untuk melindungi hak subjek maklumat peribadi atau kepada mahkamah. Walau bagaimanapun, mesti ada alasan untuk rawatan sedemikian, contohnya, pelanggaran hak atau pemprosesan data yang tidak betul.

Subjek juga boleh mendapatkan ganti rugi atau pampasan material di mahkamah.

Kesimpulan

Pangkalan penyimpanan
Pangkalan penyimpanan

Seperti yang anda lihat, isu ini dikawal dengan ketat. Lagipun, justru kerana penerimaan maklumat peribadi yang tidak terkawal menyebabkan rakyat negara kita menjadi mangsa penipu dan hanya orang yang tidak jujur. Kerajaan negeri cuba mengetatkan keperluan sebanyak mungkin supaya ia sekurang-kurangnya dapat menjamin keselamatan penyimpanan data.

Pelbagai sistem perlindungan sedang dibangunkan, perusahaansedang diperakui dan dilesenkan hanya untuk memudahkan kehidupan rakyat biasa.

Walau bagaimanapun, orang ramai juga tidak boleh leka. Lagipun, kesejahteraan kita sendiri bergantung pada kita. Dalam artikel itu, kami menerangkan cara anda boleh menyemak sama ada organisasi berada dalam daftar atau tidak. Gunakan maklumat ini, jangan izinkan pemprosesan data oleh institusi yang meragukan, dan kemudian anda tidak perlu membuktikan bahawa hak anda telah dilanggar. Masalah kebanyakan kita adalah disebabkan oleh ketidakpedulian, dan semuanya kerana mereka tidak biasa membaca dokumen sebelum menandatanganinya. Sedangkan perkara ini mesti diajar dari buaian, serta menjaga ilmu hukum anak. Lebih cepat kita mula menyediakan kanak-kanak untuk dewasa, lebih mudah untuk mereka.

Disyorkan: