Prevádzkovateľom osobných údajov je Funkcie a zodpovednosti, vlastnosti

2024 Autor: Howard Calhoun | [email protected]. Naposledy zmenené: 2023-12-17 10:39

Operátor osobných údajov – kto je to? Nie každý vie, čo je to za činnosť. Medzitým, vo veku technológií, je čoraz viac žiadaný. Kto je teda prevádzkovateľom osobných údajov? Poďme si o tom povedať v článku. A aby to bolo jasnejšie, začnime definíciou.

Definícia

Prevádzkovateľom osobných údajov je fyzická alebo právnická osoba, ako aj obecná alebo štátna inštitúcia, ktorá spracúva a prijíma osobné údaje, určuje účely a postupy poskytovania údajov.

Operátor má právo pracovať autonómne alebo sa môže obrátiť so žiadosťou o pomoc na tretie strany. Tí druhí sa v tomto prípade tiež považujú za operátorov.

Čo sú osobné údaje

Zistili sme, kto spracúva osobné údaje. Toto je prevádzkovateľ osobných údajov. Čo však znamenajú osobné údaje? Zákon nemá zoznam, ktorý by na túto otázku jednoznačne odpovedal. Osobné informácie spravidla zahŕňajú údaje z pasu, identifikačné číslo, služobný pomer, miestoregistrácia a bydlisko, miesto výkonu práce, zloženie rodiny, vzdelanie. V zriedkavých prípadoch to môže zahŕňať údaje o výhodách alebo zdravotnom stave.

Operátor osobných údajov je v skutočnosti inštitúcia, ktorá prijíma osobné údaje od osoby. Aj keď ide iba o údaje z pasu, organizácia sa stále považuje za prevádzkovateľa osobných údajov.

Môžeme uviesť najznámejšie príklady takýchto operátorov. Ide o banky, ktoré pracujú s klientmi a informáciami o daňovníkoch, cestovných kanceláriách. Patria sem aj stránky, ktoré vyžadujú informácie o predplatiteľovi na registráciu, obchody, kde sa vydávajú zľavové karty. V zozname sú aj ambulancie, ktoré majú prístup k zdravotným kartám. Toto nie je definitívny zoznam, je jednoducho nemožné vymenovať všetky organizácie a inštitúcie, ktoré spracúvajú osobné informácie.

Kde možno nájsť informácie

Prirodzene, takýto objem informácií musí byť niekde obsiahnutý. Z tohto dôvodu bol zavedený register prevádzkovateľov osobných údajov. Toto je špecifický základ Roskomnadzor, ktorý odráža všetky právnické a fyzické osoby, ktoré sa považujú za prevádzkovateľov.

Na zaradenie do databázy stačí nezávislé vyhlásenie orgánom Roskomnadzor podaním písomnej žiadosti alebo zaslaním e-mailu. A tiež môžete informovať úrady na hlavičkovom papieri podniku. Tento postup bol podrobne popísaný v príkaze ruského ministerstva telekomunikácií a masových komunikácií z roku 2011.

Keďže všetci prevádzkovatelia sú zaradení do registra prevádzkovateľov osobných údajov, sú povinní oznámiť Roskomnadzoru všetky zmeny,ktoré sa týkajú operácií s osobnými údajmi, ich spracúvania. Ten zase kontroluje prácu operátorov a pravidelne vykonáva kontroly.

Zoznam prevádzkovateľov osobných údajov Roskomnadzor je dostupný pre každého, možno si ho pozrieť na oficiálnej stránke služby.

Mimochodom, úrad nemôže odmietnuť zápis do registra právnickej alebo fyzickej osoby. Ak sa tak stane, služba porušuje zákon, čo znamená, že Roskomnadzoru je uložená pokuta. Jeho výška môže dosiahnuť päťstotisíc rubľov.

Povinnosti prevádzkovateľov

Ako každá činnosť, aj práca s osobnými údajmi podlieha povinnostiam a právam. Zvážte zodpovednosť prevádzkovateľov osobných údajov.

Roskomnadzor sa zaväzuje oznámiť službe, že začal spracovávať informácie. Táto povinnosť je uložená v súlade s § 22 zákona „O osobných údajoch“. Oznámenie musí obsahovať nasledujúce informácie:

1. Adresa, meno alebo krstné meno, priezvisko, priezvisko prevádzkovateľa.
2. Základ pre spracovanie osobných údajov.
3. Kategória osobných údajov.
4. Kategória subjektu, ktorého osobné údaje sa majú spracúvať.
5. Odkaz na regulačné dokumenty, ktoré umožňujú spracovanie informácií.
6. Zoznam úkonov, ktoré prevádzkovateľ pri spracovaní osobných údajov vykoná, ako aj popis spôsobov, ktoré pri tomto procese použije.
7. Opatrenia prijaté na ochranu informácií.
8. Názov právnickej osobyosoba alebo meno, priezvisko a priezvisko osoby zodpovednej za organizáciu procesu spracovania. Okrem toho je potrebné uviesť kontaktné telefónne čísla, e-mailovú adresu a poštovú adresu.
9. Dátum začiatku spracovania údajov.
10. Podmienky spracovania a podmienky, za ktorých je ukončené.
11. Informácie o tom, či v čase spracovania dochádza k cezhraničnému prenosu údajov alebo nie.
12. Informácie o tom, kde sa nachádza databáza, ktorá obsahuje osobné údaje občanov našej krajiny.
13. Údaje o bezpečnosti informácií a o tom, či spĺňajú požiadavky stanovené vládou našej krajiny.

To neznamená, že v akejkoľvek situácii musia prevádzkovatelia spracovania osobných údajov informovať Roskomnadzor. Sú chvíle, keď to vôbec nie je potrebné. Napríklad nie je potrebné oznamovať, ak zamestnávateľ spracúva informácie o svojich zamestnancoch. Patrí sem aj situácia, keď sa s klientom na niečo uzatvorí zmluva. V tomto prípade pravidlo funguje len dovtedy, kým sa informácie neposkytnú tretím stranám bez súhlasu klienta. Nie je potrebné písať upozornenie pre tých, ktorí vydávajú jednorazový preukaz na nejaké územie, spracúvajú údaje, ktoré sú voľne dostupné, používajú len krstné meno, priezvisko a rodné číslo osoby.

Register prevádzkovateľov osobných údajov Roskomnadzor ukladá povinnosť v podobe zabezpečenia dôvernosti osobných údajov. To znamená, že je nemožné šíriť akékoľvek informácie o osobe bez jej súhlasu. tojedna z hlavných požiadaviek na operátorov.

Povinnosti zamestnávateľov

Existujú body, ktoré musia zamestnávatelia pri prenose údajov dodržiavať:

1. Neprezrádzajte informácie o zamestnancovi tretím stranám bez jeho súhlasu. Je dôležité mať na pamäti, že súhlas musí byť udelený písomne. To sa však nevzťahuje na situácie, keď vyjadrenie informácií pomáha predchádzať ohrozeniu zdravia a života zamestnanca alebo je potrebné odovzdať údaje orgánom štátnej správy. K týmto patria Dôchodkový fond, orgány činné v trestnom konaní, Federálna justičná služba, vojenské komisariáty, prokuratúra a ďalšie orgány.
2. Upozornite osoby, ktoré dostanú osobné informácie, že ich možno použiť iba na určený účel. Mimochodom, zamestnávateľ má plné právo požadovať potvrdenie o dodržiavaní tohto pravidla.
3. Prenášajte osobné údaje len v rámci jedného podniku alebo jedného podnikateľa. Malo by to prebiehať v súlade s interným dokumentom, ktorý si zamestnanec preštudoval a podpísal pod ním.
4. Umožnite narábať s osobnými údajmi iba oprávneným osobám. Neznamená to, že títo ľudia môžu požadovať akékoľvek informácie, majú právo používať iba tie údaje, ktoré sú potrebné na vykonávanie určitých úloh.
5. Nedotýkajte sa zdravia zamestnanca, ak to neovplyvní jeho priame pracovné povinnosti.
6. Obmedzte informácie, ktoré dostane zástupca zamestnancov, len na to, čo je potrebné na vykonávanie funkcií špecifikovaných zástupcom.

Všetky tieto normy definuje zákon o osobných údajoch a niektoré články Zákonníka práce. Vráťme sa k registru prevádzkovateľov osobných údajov Roskomnadzor a ich povinnostiam.

Iné povinnosti

Vyššie sme už spomenuli, čo by operátori mali robiť. Vráťme sa k tomuto problému.

Operátori sú povinní podniknúť kroky na zaistenie bezpečnosti osobných údajov. Na tento účel spoločnosť vyberá osobu, ktorá je zodpovedná za organizáciu spracovania osobných údajov. Táto osoba musí kontrolovať plnenie povinností prevádzkovateľa osobných údajov, dodržiavanie požiadaviek prevádzkovateľa na bezpečnosť používania informácií. Tá istá osoba je povinná oboznámiť zamestnancov zapojených do spracúvania s novou novelou zákona „O osobných údajoch“, ako aj internými aktmi o problematike spracúvania. Je poverený aj organizáciou vybavovania odvolaní a žiadostí od ľudí, ktorých údaje sa spracúvajú, ako aj prijímaním týchto odvolaní. Okrem brífingu je potrebné sledovať používanie technického zabezpečovacieho zariadenia a vydávať dokumenty, ktoré upravujú politiku spoločnosti v tejto problematike.

Pokiaľ ide o zásady prevádzkovateľa osobných údajov, mali by byť verejné. Za týmto účelom je dokument zverejnený na webovej stránke prevádzkovateľa a každý, kto ho potrebuje, sa s ním môže oboznámiť. Ak stránka nie je dostupná, môžete si stojan s potrebnými informáciami nainštalovať na také miesto, aby sa s ním mohli oboznámiť všetci klienti a návštevníci organizácie.

Je dôležité si to zapamätaťpre tých prevádzkovateľov osobných údajov, ktorých dokumenty sa žiadajú cez internet, je táto možnosť možná len so zverejnením na webovej stránke. Na webovej stránke Roskomnadzor nájdete informácie o pravidlách prevádzkovateľa.

Často dochádza k zámene pojmov o politike podniku a ustanoveniach o uchovávaní, ochrane a spracovaní osobných údajov. Posledný dokument sa považuje za interný akt, takže sa s ním oboznamujú iba zamestnanci podniku, potom ho podpíšu.

Ďalšou zodpovednosťou prevádzkovateľa je dodržiavanie požiadaviek na lokalizáciu osobných údajov občanov našej krajiny. Faktom je, že od roku 2015 sú všetci prevádzkovatelia pri zhromažďovaní osobných údajov povinní ich spracúvať pomocou databáz, ktoré sa nachádzajú u nás. Hneď po prijatí zákona bolo veľa nejasností, ktoré sa však časom vyriešili. Teraz je s istotou známe, že napríklad prevádzkovatelia osobných údajov pri komunikácii sú povinní využívať informačné databázy.

Poslednou povinnosťou je potreba včas zastaviť spracúvanie osobných údajov. Ak boli informácie použité a osoba, ktorej údaje sa spracúvali, sa rozhodne odvolať súhlas so spracúvaním, musí prevádzkovateľ prestať spracúvať údaje a do mesiaca ich vymazať. Je dôležité pochopiť, že v zmluve môže byť špecifikovaný iný výraz, a preto je také dôležité prečítať si dokumenty.

Práva prevádzkovateľa

Okrem povinností majú operátori aj svoje práva. Pravda, je ich málo, no napriek tomu by sa na nich nemalo zabúdať. Zoznam prevádzkovateľov osobných údajov uvádza iba jednéhoprávo na informácie o zmenách v zákone, ak sa týkajú osobných údajov.

Kto je zahrnutý v databáze

Už vyššie sme si povedali, že nie každý musí byť zapísaný do registra prevádzkovateľov osobných údajov. Kto by mal podať oznámenie?

1. Internetové zdroje. To zahŕňa portály, sociálne siete, fóra, pretože registrácia vyžaduje osobné údaje, aj keď trochu.
2. Nakupovanie online. Potrebujú to, pretože kupujúci pri objednávke nechávajú kontaktné telefónne číslo pre spätné volanie alebo poštovú adresu.
3. Stránky, ktoré zverejňujú informácie o predmete alebo ich posielajú e-mailom. A tiež sem môžete zahrnúť tie stránky, ktoré už obsahujú osobné informácie.
4. Organizácie, spoločnosti alebo podnikatelia, ktorí neustále spracúvajú údaje. Ide o účtovné a právne kancelárie, cestovné kancelárie, bytové a komunálne služby, matriky, matriky, zdravotnícke zariadenia a banky, vzdelávacie inštitúcie, spoločnosti, ktoré poskytujú služby a vydávajú klubové karty.
5. Organizácie, ktoré pracujú na základe občianskoprávnych zmlúv s nezávislými pracovníkmi.
6. Firmy, ktoré používajú CRM systémy.

Pozor! Roskomnadzor môže zablokovať internetový zdroj, ak tento porušuje zákon v oblasti spracovania údajov.

Zamestnávateľ – operátor alebo nie?

Už sme naznačili, že zmeny v registri prevádzkovateľov osobných údajov by mal urobiť každý, no názory na zamestnávateľov sú stále rozdielne. Akospravidla sa zaraďujú medzi prevádzkovateľov osobných údajov, existujú však výnimky. Ide napríklad o tých manažérov, ktorí uchovávajú a zhromažďujú informácie len za účelom vypracovania pracovnej zmluvy alebo interného poriadku v súlade so zákonom.

Kto sa nepovažuje za operátora

Registrácia prevádzkovateľa osobných údajov nie je potrebná pre všetkých ľudí a organizácie. Kto sa bez nej zaobíde?

1. Telefónne spoločnosti, ktoré používajú údaje predplatiteľov iba na poskytovanie komunikačných služieb.
2. Náboženské a spoločenské organizácie, ktoré používajú osobné informácie o členoch iba na účely uvedené v zakladajúcich dokumentoch.
3. Inštitúcie a jednotlivci, ktorí používajú údaje, ktoré subjekt sám prezradil.
4. Spoločnosti, ktoré vydávajú jednorazové preukazy.
5. Verejné dátové systémy určené na ochranu a udržiavanie verejného poriadku.
6. Organizácie spracúvajúce údaje bez automatizovaných systémov.
7. Dopravné spoločnosti, ktoré dostávajú informácie na vydávanie cestovných lístkov.

Je dôležité pochopiť, že pre Roskomnadzor nezáleží na tom, či je organizácia alebo osoba zapísaná v registri prevádzkovateľov spracúvajúcich osobné údaje alebo nie. Služba má právo vykonať inšpekčnú návštevu ktorejkoľvek inštitúcie. To znamená, že aj tí, ktorí nie sú právne považovaní za prevádzkovateľov, môžu byť zodpovední za nedodržanie požiadaviek na ochranu osobných údajov.

Ako získať právo na spracovanie osobných údajov

Na zaistenie bezpečnosti prenosu a uchovávania osobných údajov bol vyvinutý licenčný a certifikačný proces pre organizácie, ktoré uchovávajú a zhromažďujú údaje.

Na získanie licencie nestačí poslať zamestnancov na školenie, ale musíte si zakúpiť aj technické ochranné prostriedky. Získanie licencie prebieha v niekoľkých fázach:

1. Odoslanie oznámenia do registra prevádzkovateľov spracúvania osobných údajov o existujúcom zámere spracúvať.
2. Absolvovanie predbežného prieskumu informačných systémov dostupných pre podnik.
3. Navrhovanie systému ochrany s ohľadom na infraštruktúru automatizácie a počítačového vybavenia.
4. Obstarávanie a implementácia ochranných prostriedkov.
5. Uvedenie priestorov do súladu s požiadavkami na bezpečnosť, požiarnu bezpečnosť, napájanie.
6. Školenie zamestnancov alebo zlepšenie ich zručností v oblasti ochrany osobných údajov s následnou certifikáciou.

Ak sú splnené všetky body, ukladanie a ochrana osobných údajov bude účinná.

Je dôležité pochopiť, že všetky body sa týkajú spracovania informácií v elektronickej forme, hoci túto metódu nemožno nazvať bezpečnou pre uložené údaje.

Kontrola činností operátorov

Prevádzkovateľ, ktorý spracúva osobné údaje, je pravidelne podrobovaný kontrole zo strany Roskomnadzor. Ten môže byť vykonaný podľa plánu, alebo môže byť založený na sťažnosti osoby, ktorá trpela protiprávnym konaním prevádzkovateľa.

Kontrola dodržiavania zákona o spracovaní osobných údajov tri oddelenia:

1. Roskomnadzor. Vykonáva kontroly súladu a je tiež zodpovedný za vykonávanie kontrol.
2. Federálna služba pre export a technickú kontrolu. Táto služba chráni dáta, ktoré sú v počítačoch v rámci organizácie, a ich prenosové kanály. Druhá možnosť nastane iba vtedy, keď informácie nie sú zašifrované.
3. Federálna bezpečnostná služba. Riadi šifrovacie prostriedky na prenos a spracovanie osobných informácií. Tiež vyvíja a distribuuje tieto produkty.

Môžete si overiť, ktorá organizácia vám ten alebo onen operátor patrí. Ak to chcete urobiť, prejdite na webovú stránku Roskomnadzor a nájdite register operátorov.

Na zobrazenie informácií stačí zadať registračné číslo spoločnosti alebo jej názov. Bude fungovať aj daňové identifikačné číslo.

Môžete tiež zistiť, ako legitímne boli požadované informácie požadované. Ak spoločnosť nie je na zozname, môžete kontaktovať Roskomnadzor. Buď to zahrnie do registra, alebo zakáže nelegálne aktivity na zhromažďovanie osobných údajov.

Kontrola sa vykonáva na základe odvolania občanov alebo na podnet rezortného orgánu, napríklad prokuratúry. Za porušenie spracovania a uchovávania osobných údajov nesie zodpovednosť. Trest môže byť administratívny, trestný alebo disciplinárny, všetko závisí od závažnosti porušenia.

Ako sa mášzabezpečiť?

Teoreticky, aby sa predišlo takýmto problémom, občanom sa odporúča, aby pred udelením súhlasu so spracovaním osobných údajov skontrolovali organizáciu, či je na príslušnom zozname.

V skutočnosti to ľudia robia len zriedka, už len preto, že väčšina ľudí o existencii takéhoto registra ani nevie.

Oplatí sa pozrieť najmä na malé organizácie, ktoré nemajú vždy vhodné podmienky na spracovanie informácií. Ak o tom existujú podozrenia, súhlas nie je potrebný. Nechajte ich odmietnuť na jednom mieste, ale môžete si nájsť vhodnejšiu organizáciu a nebudete mať žiadne problémy.

Práva dotknutej osoby

Napriek tomu, že každý prevádzkovateľ má svoju vlastnú politiku osobných údajov, nemala by byť v rozpore so zákonom. To znamená, že musia byť rešpektované všetky práva ľudí, ktorí o sebe poskytujú osobné údaje.

Základné práva zahŕňajú:

1. Právo na prístup k vlastným informáciám. To znamená, že osoba má právo vedieť, kto spracúva jej údaje, na aký účel a kto tieto informácie uvidí. Osoba môže požadovať objasnenie údajov, zablokovať ich alebo ich úplne vymazať. Ak chcete získať prístup k svojim údajom, musíte požiadať prevádzkovateľa. Môže to urobiť samotný subjekt aj jeho zástupca. Aj toto právo má obmedzenia, napríklad ak údaje ovplyvňujú bezpečnosť štátu, porušujú ústavné slobody a práva tretích osôb alebo zasahujú do operatívno-pátracej činnosti.
2. Právo spracúvať osobné údaje na propagáciu tovaru, služieb alebo diel na trhu alebo na účely politickej kampane. Spracovanie údajov prebieha iba v prípade, ak s tým dotknutá osoba súhlasí. V prípade rozporu sa má za to, že k spracovaniu došlo bez súhlasu klienta, pokiaľ prevádzkovateľ nedokázal preukázať opak. Akonáhle subjekt požiada o zastavenie spracovania údajov, prevádzkovateľ je povinný tak urobiť.
3. Právo subjektu rozhodnúť sa na základe automatizovaného spracovania osobných údajov. Zo zákona je zakázané spracúvať údaje bez písomného súhlasu osoby, len na základe automatizovaného spracúvania. Výnimky poskytuje federálny zákon.
4. Právo odvolať sa v prípade nečinnosti alebo konania operátora. Osoba má právo obrátiť sa na oprávnený orgán ochrany práv subjektov osobných údajov alebo na súd. Na takéto zaobchádzanie však musia existovať dôvody, napríklad porušenie práv alebo nesprávne spracovanie údajov.

Subjekt sa tiež môže domáhať náhrady škody alebo materiálneho odškodnenia na súde.

Záver

Ako vidíte, tento problém je prísne regulovaný. Veď práve kvôli nekontrolovanému prijímaniu osobných informácií sa občania našej krajiny stávajú obeťami podvodníkov a jednoducho nečestných ľudí. Štát sa snaží čo najviac sprísniť požiadavky, aby mohol aspoň ako-tak garantovať bezpečnosť ukladania dát.

Vyvíjajú sa rôzne ochranné systémy, podnikysú certifikované a licencované len preto, aby uľahčili život bežným občanom.

Avšak ani ľudia by nemali zaháľať. Koniec koncov, naše vlastné blaho závisí od nás. V článku sme opísali, ako si môžete skontrolovať, či je organizácia v registri alebo nie. Použite tieto informácie, neudeľujte súhlas so spracovaním údajov pochybnými inštitúciami a potom nebudete musieť dokazovať, že boli porušené vaše práva. Problémy väčšiny z nás sú spôsobené nepozornosťou a to všetko preto, že nie sú zvyknutí čítať dokumenty pred ich podpisom. Medzitým sa to musí učiť od kolísky, ako aj starať sa o právne znalosti dieťaťa. Čím skôr začneme deti pripravovať na dospelosť, tým to pre nich bude jednoduchšie.