Ο χειριστής προσωπικών δεδομένων είναι Λειτουργίες και ευθύνες, χαρακτηριστικά
Ο χειριστής προσωπικών δεδομένων είναι Λειτουργίες και ευθύνες, χαρακτηριστικά

Βίντεο: Ο χειριστής προσωπικών δεδομένων είναι Λειτουργίες και ευθύνες, χαρακτηριστικά

Βίντεο: Ο χειριστής προσωπικών δεδομένων είναι Λειτουργίες και ευθύνες, χαρακτηριστικά
Βίντεο: 9+1 πράγματα που πρέπει να γνωρίζεις για το 1ο επιστημονικό πεδίο! 2024, Νοέμβριος
Anonim

Χειριστής προσωπικών δεδομένων - ποιος είναι αυτός; Δεν γνωρίζουν όλοι τι είδους δραστηριότητα είναι αυτή. Εν τω μεταξύ, στην εποχή της τεχνολογίας, έχει ολοένα και μεγαλύτερη ζήτηση. Ποιος είναι λοιπόν ο χειριστής των προσωπικών δεδομένων; Ας το συζητήσουμε στο άρθρο. Και για να γίνει πιο σαφές, ας ξεκινήσουμε με έναν ορισμό.

Ορισμός

Ο χειριστής προσωπικών δεδομένων είναι φυσικό ή νομικό πρόσωπο, καθώς και δημοτικός ή κρατικός φορέας που επεξεργάζεται και λαμβάνει προσωπικές πληροφορίες, καθορίζει τους σκοπούς και τις διαδικασίες για τα παρεχόμενα δεδομένα.

Ο χειριστής έχει το δικαίωμα να εργάζεται αυτόνομα ή μπορεί να απευθυνθεί σε τρίτα μέρη για βοήθεια. Οι τελευταίοι θεωρούνται επίσης τελεστές σε αυτήν την περίπτωση.

Τι είναι προσωπικά δεδομένα

Αποθήκευση δεδομένων
Αποθήκευση δεδομένων

Καταλάβαμε ποιος επεξεργάζεται προσωπικές πληροφορίες. Αυτός είναι ο χειριστής των προσωπικών δεδομένων. Τι σημαίνει όμως προσωπικά δεδομένα; Ο νόμος δεν έχει κατάλογο που να απαντά ξεκάθαρα σε αυτό το ερώτημα. Κατά κανόνα, τα προσωπικά στοιχεία περιλαμβάνουν στοιχεία διαβατηρίου, αριθμό ταυτότητας, αρχαιότητα, τόποεγγραφή και κατοικία, τόπος εργασίας, σύνθεση οικογένειας, εκπαίδευση. Σε σπάνιες περιπτώσεις, αυτό μπορεί να περιλαμβάνει δεδομένα για τα οφέλη ή την κατάσταση της υγείας.

Στην πραγματικότητα, ένας χειριστής προσωπικών δεδομένων είναι ένα ίδρυμα που δέχεται προσωπικές πληροφορίες από ένα άτομο. Ακόμα κι αν πρόκειται μόνο για δεδομένα διαβατηρίου, ο οργανισμός εξακολουθεί να θεωρείται ο φορέας εκμετάλλευσης προσωπικών δεδομένων.

Μπορούν να δοθούν τα πιο διάσημα παραδείγματα τέτοιων τελεστών. Πρόκειται για τράπεζες που συνεργάζονται με πελάτες και πληροφορίες για φορολογούμενους, ταξιδιωτικά γραφεία. Αυτό περιλαμβάνει επίσης ιστότοπους που απαιτούν πληροφορίες σχετικά με τον συνδρομητή για εγγραφή, καταστήματα όπου εκδίδονται εκπτωτικές κάρτες. Ο κατάλογος περιλαμβάνει επίσης κλινικές που έχουν πρόσβαση σε ιατρικές κάρτες. Αυτή δεν είναι μια οριστική λίστα, είναι απλά αδύνατο να καταγραφούν όλοι οι οργανισμοί και τα ιδρύματα που επεξεργάζονται προσωπικά στοιχεία.

Πού βρίσκονται οι πληροφορίες

Φυσικά, ένας τέτοιος όγκος πληροφοριών πρέπει να περιέχεται κάπου. Για το λόγο αυτό, καθιερώθηκε ένα μητρώο φορέων εκμετάλλευσης προσωπικών δεδομένων. Αυτή είναι μια συγκεκριμένη βάση της Roskomnadzor, η οποία αντικατοπτρίζει όλα τα νομικά και φυσικά πρόσωπα που θεωρούνται φορείς εκμετάλλευσης.

Για να συμπεριληφθεί στη βάση δεδομένων, αρκεί να δηλώσετε ανεξάρτητα στις αρχές της Roskomnadzor υποβάλλοντας γραπτή αίτηση ή στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Και μπορείτε επίσης να ενημερώσετε τις αρχές στο επιστολόχαρτο της επιχείρησης. Αυτή η διαδικασία περιγράφηκε λεπτομερώς στην εντολή του Ρωσικού Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών του 2011.

Δεδομένου ότι όλοι οι φορείς εκμετάλλευσης περιλαμβάνονται στο μητρώο χειριστών προσωπικών δεδομένων, απαιτείται να ειδοποιούν τη Roskomnadzor για όλες τις αλλαγές,που σχετίζονται με πράξεις με προσωπικά στοιχεία, την επεξεργασία τους. Ο τελευταίος, με τη σειρά του, ελέγχει το έργο των χειριστών και διενεργεί περιοδικά ελέγχους.

Η λίστα των χειριστών προσωπικών δεδομένων της Roskomnadzor είναι διαθέσιμη σε όλους, μπορείτε να την δείτε στον επίσημο ιστότοπο της υπηρεσίας.

Με την ευκαιρία, η αρχή δεν μπορεί να αρνηθεί την εγγραφή στο μητρώο νομικού ή φυσικού προσώπου. Εάν συμβεί αυτό, τότε η υπηρεσία παραβιάζει το νόμο, πράγμα που σημαίνει ότι επιβάλλεται πρόστιμο στη Roskomnadzor. Το ποσό του τελευταίου μπορεί να φτάσει τις πεντακόσιες χιλιάδες ρούβλια.

Υποχρεώσεις φορέων

Εργασία χειριστή
Εργασία χειριστή

Όπως με κάθε δραστηριότητα, η εργασία με προσωπικές πληροφορίες υπόκειται σε υποχρεώσεις και δικαιώματα. Λάβετε υπόψη τις ευθύνες των χειριστών προσωπικών δεδομένων.

Roskomnadzor υποχρεώνει να ειδοποιήσει την υπηρεσία ότι έχει αρχίσει να επεξεργάζεται πληροφορίες. Η υποχρέωση αυτή επιβάλλεται σύμφωνα με το άρθρο 22 του Νόμου «Περί Δεδομένων Προσωπικού Χαρακτήρα». Η ειδοποίηση πρέπει να περιέχει τις ακόλουθες πληροφορίες:

  1. Διεύθυνση χειριστή, όνομα ή όνομα, επώνυμο, πατρώνυμο.
  2. Βάση για την επεξεργασία προσωπικών πληροφοριών.
  3. Κατηγορία προσωπικών στοιχείων.
  4. Κατηγορία του υποκειμένου του οποίου τα προσωπικά δεδομένα πρόκειται να υποβληθούν σε επεξεργασία.
  5. Σύνδεσμος με κανονιστικά έγγραφα που επιτρέπουν την επεξεργασία πληροφοριών.
  6. Λίστα ενεργειών που θα εκτελέσει ο χειριστής για την επεξεργασία προσωπικών δεδομένων, καθώς και περιγραφή των μεθόδων που θα χρησιμοποιήσει στη διαδικασία.
  7. Μέτρα που ελήφθησαν για την προστασία των πληροφοριών.
  8. Όνομα νομικής οντότηταςτο πρόσωπο ή το όνομα, το επώνυμο και το πατρώνυμο του ατόμου που είναι υπεύθυνο για την οργάνωση της διαδικασίας επεξεργασίας. Επιπλέον, πρέπει να παρέχονται οι αριθμοί τηλεφώνου επικοινωνίας, η διεύθυνση email και η ταχυδρομική διεύθυνση.
  9. Ημερομηνία από την οποία αρχίζει η επεξεργασία δεδομένων.
  10. Όροι επεξεργασίας και προϋποθέσεις υπό τις οποίες τερματίζεται.
  11. Πληροφορίες σχετικά με το εάν υπάρχει ή όχι διασυνοριακή μεταφορά δεδομένων κατά τη στιγμή της επεξεργασίας.
  12. Πληροφορίες για το πού βρίσκεται η βάση δεδομένων, η οποία περιέχει τα προσωπικά στοιχεία των πολιτών της χώρας μας.
  13. Δεδομένα σχετικά με την ασφάλεια των πληροφοριών και εάν πληρούν τις απαιτήσεις που έχει θέσει η κυβέρνηση της χώρας μας.

Αυτό δεν σημαίνει ότι σε καμία περίπτωση, οι φορείς εκμετάλλευσης προσωπικών δεδομένων πρέπει να ειδοποιούν τη Roskomnadzor. Υπάρχουν φορές που αυτό δεν είναι καθόλου απαραίτητο. Για παράδειγμα, δεν χρειάζεται ειδοποίηση εάν ένας εργοδότης επεξεργάζεται πληροφορίες σχετικά με τους υπαλλήλους του. Αυτό περιλαμβάνει επίσης την κατάσταση όταν συνάπτεται σύμβαση με έναν πελάτη για κάτι. Σε αυτήν την περίπτωση, ο κανόνας λειτουργεί μόνο εφόσον οι πληροφορίες δεν παρέχονται σε τρίτους χωρίς τη συγκατάθεση του πελάτη. Δεν χρειάζεται να γράψετε ειδοποίηση σε όσους εκδίδουν εφάπαξ πάσο σε κάποια περιοχή, επεξεργάζονται τα δεδομένα που είναι ελεύθερα διαθέσιμα, χρησιμοποιούν μόνο το όνομα, το επώνυμο και το πατρώνυμο ενός ατόμου.

Το μητρώο χειριστών προσωπικών δεδομένων της Roskomnadzor επιβάλλει υποχρέωση με τη μορφή διασφάλισης του απορρήτου των προσωπικών πληροφοριών. Δηλαδή, είναι αδύνατο να διανεμηθεί οποιαδήποτε πληροφορία για ένα άτομο χωρίς τη συγκατάθεσή του. τομία από τις κύριες απαιτήσεις για τους χειριστές.

Υποχρεώσεις εργοδοτών

Υπάρχουν σημεία που πρέπει να συμμορφώνονται οι εργοδότες κατά τη μεταφορά δεδομένων:

  1. Μην αποκαλύπτετε πληροφορίες σχετικά με έναν εργαζόμενο σε τρίτους χωρίς τη συγκατάθεσή του. Είναι σημαντικό να θυμάστε ότι η συγκατάθεση πρέπει να δίνεται γραπτώς. Ωστόσο, αυτό δεν ισχύει για περιπτώσεις όπου η διατύπωση πληροφοριών συμβάλλει στην αποτροπή απειλής για την υγεία και τη ζωή ενός εργαζομένου ή απαιτείται η μεταφορά δεδομένων σε κρατικές υπηρεσίες. Οι τελευταίες περιλαμβάνουν το Ταμείο Συντάξεων, τις υπηρεσίες επιβολής του νόμου, την Ομοσπονδιακή Δικαιοσύνη, τις στρατιωτικές επιτροπές, το γραφείο του εισαγγελέα και άλλους φορείς.
  2. Προειδοποιήστε τα άτομα που λαμβάνουν προσωπικές πληροφορίες ότι μπορούν να χρησιμοποιηθούν μόνο για τον προορισμό τους. Παρεμπιπτόντως, ο εργοδότης έχει κάθε δικαίωμα να απαιτήσει επιβεβαίωση της συμμόρφωσης με αυτόν τον κανόνα.
  3. Μεταφορά προσωπικών δεδομένων σε μία μόνο επιχείρηση ή έναν επιχειρηματία. Αυτό θα πρέπει να γίνει σύμφωνα με ένα εσωτερικό έγγραφο που ο υπάλληλος έχει μελετήσει και έχει υπογράψει κάτω από αυτό.
  4. Να επιτρέπεται μόνο σε εξουσιοδοτημένα άτομα να ασχολούνται με προσωπικές πληροφορίες. Αυτό δεν σημαίνει ότι αυτά τα άτομα μπορούν να ζητήσουν οποιαδήποτε πληροφορία, έχουν το δικαίωμα να χρησιμοποιούν μόνο τα δεδομένα που χρειάζονται για την εκτέλεση συγκεκριμένων εργασιών.
  5. Μην θίγετε την υγεία ενός υπαλλήλου εάν αυτό δεν επηρεάζει τα άμεσα εργασιακά του καθήκοντα.
  6. Περιορίστε τις πληροφορίες που λαμβάνει ένας εκπρόσωπος εργαζομένων μόνο σε αυτά που χρειάζονται για την εκτέλεση των λειτουργιών που καθορίζονται από τον αντιπρόσωπο.

Όλα αυτά τα πρότυπα ορίζονται από το Νόμο «Περί Προσωπικών Δεδομένων» και ορισμένα άρθρα του Εργατικού Κώδικα. Ας επιστρέψουμε στο μητρώο των χειριστών προσωπικών δεδομένων της Roskomnadzor και στα καθήκοντά τους.

Άλλα καθήκοντα

Κρυπτογραφημένες πληροφορίες
Κρυπτογραφημένες πληροφορίες

Έχουμε ήδη αναφέρει παραπάνω τι πρέπει να κάνουν οι χειριστές. Ας επιστρέψουμε σε αυτό το ζήτημα.

Οι χειριστές πρέπει να λάβουν μέτρα για να διασφαλίσουν την ασφάλεια των προσωπικών πληροφοριών. Για το σκοπό αυτό, η εταιρεία επιλέγει ένα πρόσωπο που είναι υπεύθυνο για την οργάνωση της επεξεργασίας των προσωπικών δεδομένων. Αυτό το άτομο πρέπει να ελέγχει την εκτέλεση των καθηκόντων του χειριστή προσωπικών δεδομένων, τη συμμόρφωση με τις απαιτήσεις του τελευταίου για την ασφάλεια χρήσης πληροφοριών. Το ίδιο πρόσωπο υποχρεούται να γνωρίζει τους υπαλλήλους που εμπλέκονται στην επεξεργασία με τις νέες τροποποιήσεις του Νόμου «Περί Δεδομένων Προσωπικού Χαρακτήρα», καθώς και εσωτερικές πράξεις για θέματα επεξεργασίας. Επιφορτίζεται επίσης με την οργάνωση της διεκπεραίωσης προσφυγών και αιτημάτων από άτομα των οποίων τα δεδομένα υφίστανται επεξεργασία, καθώς και η λήψη αυτών των προσφυγών. Εκτός από την ενημέρωση, είναι απαραίτητο να παρακολουθείτε τη χρήση τεχνικού εξοπλισμού ασφαλείας και να εκδίδετε έγγραφα που ρυθμίζουν την πολιτική της εταιρείας για αυτό το θέμα.

Όσον αφορά την πολιτική του φορέα εκμετάλλευσης προσωπικών δεδομένων, θα πρέπει να είναι δημόσια. Για να γίνει αυτό, το έγγραφο δημοσιεύεται στον ιστότοπο του χειριστή και όλοι όσοι το χρειάζονται μπορούν να εξοικειωθούν με αυτό. Εάν ο ιστότοπος δεν είναι διαθέσιμος, τότε μπορείτε να εγκαταστήσετε ένα περίπτερο με τις απαραίτητες πληροφορίες σε τέτοιο σημείο ώστε όλοι οι πελάτες και οι επισκέπτες του οργανισμού να μπορούν να εξοικειωθούν με αυτό.

Είναι σημαντικό να το θυμάστε αυτό γιαγια τους φορείς εκμετάλλευσης προσωπικών δεδομένων των οποίων τα έγγραφα ζητούνται μέσω Διαδικτύου, η επιλογή είναι δυνατή μόνο με δημοσίευση στον ιστότοπο. Στον ιστότοπο της Roskomnadzor, μπορείτε να βρείτε πληροφορίες σχετικά με την πολιτική του χειριστή.

Συχνά γίνεται αντικατάσταση των εννοιών σχετικά με την πολιτική της επιχείρησης και των διατάξεων για την αποθήκευση, προστασία και επεξεργασία προσωπικών πληροφοριών. Το τελευταίο έγγραφο θεωρείται εσωτερική πράξη, επομένως μόνο οι υπάλληλοι της επιχείρησης το γνωρίζουν και μετά το υπογράφουν.

Μια άλλη ευθύνη του χειριστή είναι η συμμόρφωση με τις απαιτήσεις για τον εντοπισμό προσωπικών στοιχείων των πολιτών της χώρας μας. Γεγονός είναι ότι από το 2015 όλοι οι χειριστές, κατά τη συλλογή προσωπικών στοιχείων, υποχρεούνται να τα επεξεργάζονται χρησιμοποιώντας βάσεις δεδομένων που βρίσκονται στη χώρα μας. Μόλις ψηφίστηκε ο νόμος υπήρχαν πολλές ασάφειες, αλλά με τον καιρό λύθηκαν. Τώρα είναι σίγουρο ότι, για παράδειγμα, οι χειριστές προσωπικών δεδομένων μέσω επικοινωνίας υποχρεούνται να χρησιμοποιούν βάσεις δεδομένων πληροφοριών.

Το τελευταίο καθήκον είναι η ανάγκη να σταματήσετε έγκαιρα την επεξεργασία προσωπικών πληροφοριών. Εάν οι πληροφορίες έχουν χρησιμοποιηθεί και το άτομο του οποίου τα δεδομένα υποβλήθηκαν σε επεξεργασία αποφασίσει να αποσύρει τη συγκατάθεσή του για την επεξεργασία, τότε ο χειριστής πρέπει να σταματήσει την επεξεργασία των δεδομένων και να τα διαγράψει εντός ενός μήνα. Είναι σημαντικό να κατανοήσετε ότι μπορεί να προσδιορίζεται διαφορετικός όρος στη συμφωνία, γι' αυτό είναι τόσο σημαντικό να διαβάζετε τα έγγραφα.

Δικαιώματα χειριστή

Εκτός από τα καθήκοντα, οι χειριστές έχουν τα δικά τους δικαιώματα. Είναι αλήθεια ότι είναι λίγοι, αλλά παρόλα αυτά δεν πρέπει να ξεχαστούν. Ο κατάλογος των χειριστών προσωπικών δεδομένων δίνει στους τελευταίους μόνο ένατο δικαίωμα να λαμβάνετε πληροφορίες σχετικά με αλλαγές στη νομοθεσία, εάν αυτές σχετίζονται με προσωπικά δεδομένα.

Ποιος συμπεριλαμβάνεται στη βάση δεδομένων

Έχουμε ήδη πει παραπάνω ότι δεν χρειάζεται να εγγράφονται όλοι στο μητρώο χειριστών προσωπικών δεδομένων. Ποιος πρέπει να υποβάλει την ειδοποίηση;

  1. Πόροι Διαδικτύου. Αυτό περιλαμβάνει πύλες, κοινωνικά δίκτυα, φόρουμ, επειδή η εγγραφή απαιτεί προσωπικά δεδομένα, αν και λίγα.
  2. Διαδικτυακές αγορές. Το χρειάζονται επειδή οι αγοραστές αφήνουν έναν αριθμό τηλεφώνου επικοινωνίας για μια κλήση ή ταχυδρομική διεύθυνση κατά την παραγγελία.
  3. Ιστότοποι που δημοσιεύουν πληροφορίες σχετικά με το θέμα ή τις στέλνουν σε e-mail. Και επίσης εδώ μπορείτε να συμπεριλάβετε αυτούς τους ιστότοπους που περιέχουν ήδη προσωπικές πληροφορίες.
  4. Οργανισμοί, εταιρείες ή επιχειρηματίες που επεξεργάζονται συνεχώς δεδομένα. Πρόκειται για λογιστικά και νομικά γραφεία, ταξιδιωτικά γραφεία, υπηρεσίες στέγασης και κοινοτήτων, γραμματείς, γραμματείς, ιατρικά ιδρύματα και τράπεζες, εκπαιδευτικά ιδρύματα, εταιρείες που παρέχουν υπηρεσίες και εκδίδουν κάρτες συλλόγων.
  5. Οργανισμοί που εργάζονται βάσει αστικού δικαίου συνάπτουν συμβάσεις με ελεύθερους επαγγελματίες.
  6. Εταιρείες που χρησιμοποιούν συστήματα CRM.

Προσοχή! Η Roskomnadzor μπορεί να αποκλείσει έναν πόρο του Διαδικτύου εάν ο τελευταίος παραβιάζει τη νομοθεσία στον τομέα της επεξεργασίας δεδομένων.

Εργοδότης - χειριστής ή όχι;

Εγγραφή στο κοινωνικό δίκτυο
Εγγραφή στο κοινωνικό δίκτυο

Έχουμε ήδη επισημάνει ότι όλοι πρέπει να κάνουν αλλαγές στο μητρώο των χειριστών προσωπικών δεδομένων, αλλά οι απόψεις για τους εργοδότες εξακολουθούν να είναι διαφορετικές. ΠωςΚατά κανόνα, ταξινομούνται ως φορείς εκμετάλλευσης προσωπικών δεδομένων, αλλά υπάρχουν εξαιρέσεις. Για παράδειγμα, αυτοί είναι οι διευθυντές που αποθηκεύουν και συλλέγουν πληροφορίες μόνο για να συντάξουν μια σύμβαση εργασίας ή μια εσωτερική παραγγελία σύμφωνα με το νόμο.

Ποιος δεν θεωρείται χειριστής

Η εγγραφή ενός χειριστή προσωπικών δεδομένων δεν είναι απαραίτητη για όλα τα άτομα και τους οργανισμούς. Ποιος μπορεί να κάνει χωρίς αυτό;

  1. Τηλεφωνικές εταιρείες που χρησιμοποιούν δεδομένα συνδρομητών μόνο για την παροχή υπηρεσιών επικοινωνίας.
  2. Θρησκευτικές και κοινωνικές οργανώσεις που χρησιμοποιούν προσωπικές πληροφορίες για τα μέλη μόνο για τους σκοπούς που καθορίζονται στα ιδρυτικά έγγραφα.
  3. Ιδρύματα και άτομα που χρησιμοποιούν τα δεδομένα που έχει αποκαλύψει το υποκείμενο.
  4. Εταιρείες που εκδίδουν εφάπαξ πάσο.
  5. Συστήματα δημοσίων δεδομένων σχεδιασμένα για την προστασία και τη διατήρηση της δημόσιας τάξης.
  6. Οργανισμοί που επεξεργάζονται δεδομένα χωρίς αυτοματοποιημένα συστήματα.
  7. Μεταφορικές εταιρείες που λαμβάνουν πληροφορίες για την έκδοση ταξιδιωτικών εισιτηρίων.

Είναι σημαντικό να κατανοήσουμε ότι για τη Roskomnadzor δεν έχει σημασία εάν ένας οργανισμός ή ένα άτομο περιλαμβάνεται στο μητρώο φορέων που επεξεργάζονται προσωπικά δεδομένα ή όχι. Η υπηρεσία έχει το δικαίωμα να πραγματοποιήσει επίσκεψη επιθεώρησης σε οποιοδήποτε ίδρυμα. Δηλαδή, ακόμη και εκείνοι που δεν θεωρούνται νομικά χειριστές ενδέχεται να ευθύνονται για μη συμμόρφωση με τις απαιτήσεις για την προστασία των προσωπικών δεδομένων.

Πώς να αποκτήσετε το δικαίωμα επεξεργασίας προσωπικών πληροφοριών

Ανάπτυξη τεχνικών μέσων
Ανάπτυξη τεχνικών μέσων

Για να διασφαλιστεί η ασφάλεια της μετάδοσης και αποθήκευσης προσωπικών πληροφοριών, έχει αναπτυχθεί μια διαδικασία αδειοδότησης και πιστοποίησης για οργανισμούς που αποθηκεύουν και συλλέγουν δεδομένα.

Για να αποκτήσετε άδεια, δεν αρκεί να στείλετε υπαλλήλους για εκπαίδευση, πρέπει επίσης να αγοράσετε τεχνικά μέσα προστασίας. Η απόκτηση άδειας πραγματοποιείται σε διάφορα στάδια:

  1. Αποστολή ειδοποίησης στο μητρώο των φορέων επεξεργασίας προσωπικών δεδομένων σχετικά με την υπάρχουσα πρόθεση επεξεργασίας.
  2. Πραγματοποίηση προκαταρκτικής έρευνας των συστημάτων πληροφοριών που είναι διαθέσιμα στην επιχείρηση.
  3. Σχεδιασμός συστήματος προστασίας λαμβάνοντας υπόψη την υποδομή του αυτοματισμού και του εξοπλισμού υπολογιστών.
  4. Προμήθεια και εφαρμογή προστατευτικού εξοπλισμού.
  5. Εναρμόνιση των χώρων με τις απαιτήσεις ασφάλειας, πυρασφάλειας, παροχής ρεύματος.
  6. Εκπαίδευση υπαλλήλων ή βελτίωση των δεξιοτήτων τους στον τομέα της προστασίας προσωπικών δεδομένων με επακόλουθη πιστοποίηση.

Εάν πληρούνται όλα τα σημεία, τότε η αποθήκευση και προστασία των προσωπικών πληροφοριών θα είναι αποτελεσματική.

Είναι σημαντικό να κατανοήσουμε ότι όλα τα σημεία σχετίζονται με την επεξεργασία πληροφοριών σε ηλεκτρονική μορφή, αν και αυτή η μέθοδος δεν μπορεί να χαρακτηριστεί ασφαλής για αποθηκευμένα δεδομένα.

Έλεγχος των δραστηριοτήτων των χειριστών

Ο χειριστής που επεξεργάζεται προσωπικά δεδομένα υπόκειται περιοδικά σε επιθεώρηση από την Roskomnadzor. Το τελευταίο μπορεί να πραγματοποιηθεί σύμφωνα με το σχέδιο ή μπορεί να βασίζεται στην καταγγελία του ατόμου που υπέφερε από τις παράνομες ενέργειες του χειριστή.

Έλεγχος της συμμόρφωσης με τη νομοθεσία για την επεξεργασία προσωπικών δεδομένων τρία τμήματα:

  1. Roskomnadzor. Πραγματοποιεί ελέγχους συμμόρφωσης και είναι επίσης υπεύθυνος για τη διεξαγωγή των ελέγχων.
  2. Ομοσπονδιακή Υπηρεσία Εξαγωγών και Τεχνικού Ελέγχου. Αυτή η υπηρεσία προστατεύει τα δεδομένα που βρίσκονται σε υπολογιστές εντός του οργανισμού και τα κανάλια μετάδοσής τους. Το τελευταίο συμβαίνει μόνο όταν οι πληροφορίες δεν είναι κρυπτογραφημένες.
  3. Ομοσπονδιακή Υπηρεσία Ασφαλείας. Ελέγχει τα μέσα κρυπτογράφησης μετάδοσης και επεξεργασίας προσωπικών πληροφοριών. Επίσης αναπτύσσει και διανέμει αυτά τα προϊόντα.

Μπορείτε να ελέγξετε σε ποιον οργανισμό ανήκει αυτός ή ο άλλος χειριστής. Για να το κάνετε αυτό, μεταβείτε στον ιστότοπο Roskomnadzor και βρείτε το μητρώο των χειριστών.

Για να δείτε τις πληροφορίες, πρέπει απλώς να εισαγάγετε τον αριθμό εγγραφής της εταιρείας ή το όνομά της. Θα λειτουργήσει και ένας αριθμός φορολογικού μητρώου.

Μπορείτε επίσης να μάθετε πόσο νόμιμα ζητήθηκαν οι πληροφορίες. Εάν η εταιρεία δεν είναι στη λίστα, τότε μπορείτε να επικοινωνήσετε με τη Roskomnadzor. Είτε θα το συμπεριλάβει στο μητρώο είτε θα απαγορεύσει παράνομες δραστηριότητες για τη συλλογή προσωπικών δεδομένων.

Η επιθεώρηση πραγματοποιείται βάσει προσφυγής πολιτών ή με πρωτοβουλία ενός νομαρχιακού οργάνου, για παράδειγμα, της εισαγγελίας. Για παραβίαση της επεξεργασίας και αποθήκευσης προσωπικών πληροφοριών, προβλέπεται ευθύνη. Η τιμωρία μπορεί να είναι διοικητική, ποινική ή πειθαρχική, όλα εξαρτώνται από το πόσο σοβαρή είναι η παράβαση.

Πώς είσαιασφαλής;

Προγραμματισμένος έλεγχος
Προγραμματισμένος έλεγχος

Θεωρητικά, για την αποφυγή τέτοιων προβλημάτων, συνιστάται στους πολίτες να ελέγχουν τον οργανισμό για να είναι στη σχετική λίστα πριν δώσουν τη συγκατάθεσή τους για την επεξεργασία προσωπικών πληροφοριών.

Στην πραγματικότητα, οι άνθρωποι σπάνια το κάνουν αυτό, έστω και μόνο επειδή οι περισσότεροι άνθρωποι δεν γνωρίζουν καν για την ύπαρξη ενός τέτοιου μητρώου.

Αξίζει ιδιαίτερα να κοιτάξετε μικρούς οργανισμούς που δεν διαθέτουν πάντα τις κατάλληλες συνθήκες για την επεξεργασία πληροφοριών. Εάν υπάρχουν υποψίες για αυτό, τότε η συγκατάθεση δεν είναι απαραίτητη. Αφήστε τους να σας αρνηθούν σε ένα μέρος, αλλά μπορείτε να βρείτε έναν πιο κατάλληλο οργανισμό και δεν θα έχετε κανένα πρόβλημα.

Δικαιώματα υποκειμένου δεδομένων

Παρά το γεγονός ότι κάθε χειριστής έχει τη δική του πολιτική προσωπικών δεδομένων, δεν πρέπει να αντίκειται στο νόμο. Δηλαδή, όλα τα δικαιώματα των ατόμων που παρέχουν προσωπικές πληροφορίες για τον εαυτό τους πρέπει να γίνονται σεβαστά.

Τα θεμελιώδη δικαιώματα περιλαμβάνουν:

  1. Το δικαίωμα πρόσβασης στις δικές σας πληροφορίες. Δηλαδή, ένα άτομο έχει το δικαίωμα να γνωρίζει ποιος επεξεργάζεται τα δεδομένα του, για ποιο σκοπό και ποιος θα δει τις πληροφορίες. Ένα άτομο μπορεί να ζητήσει διευκρίνιση δεδομένων, να τα αποκλείσει ή να τα διαγράψει εντελώς. Για να αποκτήσετε πρόσβαση στα δεδομένα σας, πρέπει να υποβάλετε ένα αίτημα στον χειριστή. Αυτό μπορεί να γίνει τόσο από το ίδιο το υποκείμενο όσο και από τον εκπρόσωπό του. Υπάρχουν επίσης περιορισμοί σε αυτό το δικαίωμα, για παράδειγμα, εάν τα δεδομένα επηρεάζουν την ασφάλεια του κράτους, παραβιάζουν τις συνταγματικές ελευθερίες και τα δικαιώματα τρίτων ή παρεμβαίνουν σε δραστηριότητες επιχειρησιακής αναζήτησης.
  2. Το δικαίωμα επεξεργασίας προσωπικών πληροφοριών για την προώθηση αγαθών, υπηρεσιών ή έργων στην αγορά ή για σκοπούς πολιτικής εκστρατείας. Η επεξεργασία δεδομένων πραγματοποιείται μόνο εάν το υποκείμενο συμφωνεί με αυτήν. Σε περίπτωση σύγκρουσης, η επεξεργασία θεωρείται ότι πραγματοποιήθηκε χωρίς τη συγκατάθεση του πελάτη, εκτός εάν ο χειριστής ήταν σε θέση να αποδείξει το αντίθετο. Μόλις το υποκείμενο ζητήσει τη διακοπή της επεξεργασίας δεδομένων, ο χειριστής είναι υποχρεωμένος να το πράξει.
  3. Το δικαίωμα του υποκειμένου να λάβει μια απόφαση με βάση την αυτοματοποιημένη επεξεργασία προσωπικών πληροφοριών. Απαγορεύεται από το νόμο η επεξεργασία δεδομένων χωρίς τη γραπτή συγκατάθεση του ατόμου, μόνο βάσει αυτοματοποιημένης επεξεργασίας. Εξαιρέσεις προβλέπονται από την ομοσπονδιακή νομοθεσία.
  4. Δικαίωμα επανεξέτασης για την αδράνεια ή την ενέργεια του χειριστή. Ένα άτομο έχει το δικαίωμα να υποβάλει αίτηση στον εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων προσωπικών πληροφοριών ή στο δικαστήριο. Ωστόσο, πρέπει να υπάρχουν λόγοι για μια τέτοια μεταχείριση, για παράδειγμα, παραβίαση δικαιωμάτων ή ακατάλληλη επεξεργασία δεδομένων.

Το υποκείμενο μπορεί επίσης να ζητήσει αποζημίωση ή υλική αποζημίωση στο δικαστήριο.

Συμπέρασμα

Βάση αποθήκευσης
Βάση αποθήκευσης

Όπως μπορείτε να δείτε, αυτό το ζήτημα ρυθμίζεται σε μεγάλο βαθμό. Άλλωστε, ακριβώς λόγω της ανεξέλεγκτης λήψης προσωπικών πληροφοριών, πολίτες της χώρας μας γίνονται θύματα απατεώνων και απλώς ανέντιμων ανθρώπων. Το κράτος προσπαθεί να αυστηροποιήσει τις απαιτήσεις όσο το δυνατόν περισσότερο, ώστε να μπορεί τουλάχιστον με κάποιο τρόπο να εγγυηθεί την ασφάλεια της αποθήκευσης δεδομένων.

Επιχειρήσεις αναπτύσσονται διάφορα συστήματα προστασίαςέχουν πιστοποιηθεί και αδειοδοτηθεί απλώς για να διευκολύνουν τη ζωή των απλών πολιτών.

Ωστόσο, ούτε οι άνθρωποι πρέπει να μένουν αδρανείς. Εξάλλου, η δική μας ευημερία εξαρτάται από εμάς. Στο άρθρο, περιγράψαμε πώς μπορείτε να ελέγξετε εάν ένας οργανισμός είναι στο μητρώο ή όχι. Χρησιμοποιήστε αυτές τις πληροφορίες, μην συναινείτε στην επεξεργασία δεδομένων από αμφίβολα ιδρύματα και, στη συνέχεια, δεν θα χρειαστεί να αποδείξετε ότι τα δικαιώματά σας έχουν παραβιαστεί. Τα προβλήματα των περισσότερων από εμάς οφείλονται στην απροσεξία, και όλα αυτά επειδή δεν έχουν συνηθίσει να διαβάζουν έγγραφα πριν τα υπογράψουν. Εν τω μεταξύ, αυτό πρέπει να διδάσκεται από την κούνια, καθώς και να φροντίζει για τις νομικές γνώσεις του παιδιού. Όσο πιο γρήγορα αρχίσουμε να προετοιμάζουμε τα παιδιά για την ενηλικίωση, τόσο πιο εύκολο θα είναι για αυτά.

Συνιστάται:

Η επιλογή των συντακτών

Επιχειρηματική ικανότητα ως οικονομικός πόρος. Παράγοντες Επιχειρηματικής Ικανότητας

Εξέλιξη των παγκόσμιων νομισματικών συστημάτων εν συντομία. Στάδια εξέλιξης του παγκόσμιου νομισματικού συστήματος

Λογιστική συμβουλευτική: ορισμός, χαρακτηριστικά υπηρεσίας

Φορολογική βελτιστοποίηση: σχήματα και μέθοδοι. Νομική φορολογική βελτιστοποίηση

Ανασχεδιασμός επιχειρηματικής διαδικασίας: έννοια, στόχοι, αρχές

Επιλογή μεσίτη Forex

Τύποι στρατηγικών στην επιχείρηση. Τύποι και τύποι στρατηγικών ανάπτυξης επιχειρήσεων

Αδιάβροχα υφάσματα: ποικιλία τύπων και ταξινόμηση υφασμάτων

Αλυσίδα άγκυρας. Εξάρτημα της συσκευής αγκύρωσης

Ταξιδιωτικές επιταγές - τι είναι; Πώς να πληρώσετε με ταξιδιωτικές επιταγές και πού να αγοράσετε;

Όλα για το τι είναι το WMZ στο WebMoney

KBK - τι είναι: ερωτήσεις και απαντήσεις

USN "Έσοδα μείον έξοδα" - ποσοστό, λογιστική και υπολογισμός

Η έννοια και οι τύποι νομισμάτων

"Mast-Bank": ανακλήθηκε η άδεια; "Mast-Bank": καταθέσεις, δάνεια, κριτικές