مشغل البيانات الشخصية الوظائف والمسؤوليات والميزات

2024 مؤلف: Howard Calhoun | [email protected]. آخر تعديل: 2023-12-17 10:18

مشغل البيانات الشخصية - من هذا؟ لا يعرف الجميع نوع هذا النشاط. وفي الوقت نفسه ، في عصر التكنولوجيا ، يزداد الطلب عليها. إذن من هو مشغل البيانات الشخصية؟ دعنا نتحدث عنها في المقال. ولتوضيح الأمر ، لنبدأ بتعريف.

التعريف

مشغل البيانات الشخصية هو شخص طبيعي أو اعتباري ، بالإضافة إلى مؤسسة بلدية أو حكومية تعالج وتتلقى المعلومات الشخصية ، وتحدد الأغراض والإجراءات الخاصة بالبيانات المقدمة.

المشغل لديه الحق في العمل بشكل مستقل ، أو قد يلجأ إلى أطراف ثالثة للحصول على المساعدة. تعتبر الأخيرة أيضًا عوامل تشغيل في هذه الحالة.

ما هي البيانات الشخصية

اكتشفنا من يقوم بمعالجة المعلومات الشخصية. هذا هو مشغل البيانات الشخصية. لكن ما المقصود بالبيانات الشخصية؟ لا يحتوي القانون على قائمة تجيب بوضوح على هذا السؤال. كقاعدة عامة ، تتضمن المعلومات الشخصية بيانات جواز السفر ورقم التعريف والأقدمية والمكانالتسجيل والإقامة ومكان العمل وتكوين الأسرة والتعليم. في حالات نادرة ، قد يشمل ذلك بيانات عن الفوائد أو الحالة الصحية.

في الواقع ، مشغل البيانات الشخصية هو مؤسسة تقبل المعلومات الشخصية من شخص ما. حتى لو كانت هذه بيانات جواز السفر فقط ، فإن المنظمة لا تزال تعتبر المشغل للبيانات الشخصية.

يمكن إعطاء الأمثلة الأكثر شهرة لمثل هؤلاء المشغلين. هذه هي البنوك التي تعمل مع العملاء ومعلومات حول دافعي الضرائب ووكالات السفر. يتضمن هذا أيضًا المواقع التي تتطلب معلومات حول المشترك للتسجيل ، والمتاجر التي يتم فيها إصدار بطاقات الخصم. تشمل القائمة أيضًا العيادات التي يمكنها الوصول إلى البطاقات الطبية. هذه ليست قائمة نهائية ، فمن المستحيل ببساطة سرد جميع المنظمات والمؤسسات التي تعالج المعلومات الشخصية.

أين توجد المعلومات

بطبيعة الحال ، يجب احتواء هذا الحجم من المعلومات في مكان ما. لهذا السبب ، تم تقديم سجل لمشغلي البيانات الشخصية. هذه قاعدة محددة لـ Roskomnadzor ، والتي تعكس جميع الكيانات القانونية والأفراد الذين يعتبرون مشغلين.

ليتم تضمينها في قاعدة البيانات ، يكفي التصريح بشكل مستقل لسلطات Roskomnadzor من خلال تقديم طلب مكتوب أو إرسال بريد إلكتروني. ويمكنك أيضًا إخطار السلطات على ترويسة المؤسسة. تم وصف هذا الإجراء بالتفصيل بترتيب وزارة الاتصالات والإعلام الروسية لعام 2011.

نظرًا لأن جميع المشغلين مدرجون في سجل مشغلي البيانات الشخصية ، فإنهم مطالبون بإخطار Roskomnadzor بجميع التغييرات ،التي تتعلق بعمليات المعلومات الشخصية ومعالجتها. هذا الأخير ، بدوره ، يتحكم في عمل المشغلين ويقوم بإجراء الفحوصات بشكل دوري.

قائمة مشغلي البيانات الشخصية لـ Roskomnadzor متاحة للجميع ، ويمكن الاطلاع عليها على الموقع الرسمي للخدمة.

بالمناسبة ، لا يمكن للسلطة رفض إدخال سجل شخص اعتباري أو طبيعي. إذا حدث هذا ، فإن الخدمة تنتهك القانون ، مما يعني أنه يتم فرض غرامة على Roskomnadzor. يمكن أن يصل مبلغ الأخير إلى خمسمائة ألف روبل.

التزامات المشغلين

كما هو الحال مع أي نشاط ، يخضع العمل بالمعلومات الشخصية للالتزامات والحقوق. ضع في اعتبارك مسؤوليات مشغلي البيانات الشخصية.

تلتزم Roskomnadzor بإخطار الخدمة بأنها بدأت في معالجة المعلومات. يُفرض هذا الالتزام وفقًا للمادة 22 من قانون "البيانات الشخصية". يجب أن يحتوي الإشعار على المعلومات التالية:

1. عنوان المشغل ، الاسم أو الاسم الأول ، اللقب ، اسم العائلة.
2. أساس معالجة المعلومات الشخصية.
3. فئة المعلومات الشخصية.
4. فئة الموضوع المطلوب معالجة بياناته الشخصية.
5. رابط للمستندات التنظيمية التي تسمح بمعالجة المعلومات.
6. قائمة الإجراءات التي سيقوم بها المشغل لمعالجة البيانات الشخصية ، بالإضافة إلى وصف للطرق التي سيستخدمها في العملية.
7. الإجراءات المتخذة لحماية المعلومات
8. اسم الكيان القانونيالشخص أو الاسم واللقب واسم العائلة للشخص المسؤول عن تنظيم عملية المعالجة. بالإضافة إلى ذلك ، يجب توفير أرقام هواتف الاتصال وعنوان البريد الإلكتروني والعنوان البريدي.
9. التاريخ الذي تبدأ منه معالجة البيانات.
10. شروط المعالجة والشروط التي بموجبها يتم إنهاؤه.
11. معلومات حول ما إذا كان هناك نقل بيانات عبر الحدود أم لا في وقت المعالجة.
12. معلومات حول مكان وجود قاعدة البيانات ، والتي تحتوي على المعلومات الشخصية لمواطني بلدنا.
13. بيانات حول أمن المعلومات وما إذا كانت تلبي المتطلبات التي حددتها حكومة بلدنا.

هذا لا يعني أنه في أي موقف ، يجب على مشغلي معالجة البيانات الشخصية إخطار Roskomnadzor. هناك أوقات لا يكون فيها هذا ضروريًا على الإطلاق. على سبيل المثال ، ليست هناك حاجة للإخطار إذا قام صاحب العمل بمعالجة المعلومات المتعلقة بموظفيه. يتضمن هذا أيضًا الموقف عند إبرام عقد مع العميل لشيء ما. في هذه الحالة ، تعمل القاعدة فقط طالما لم يتم توفير المعلومات لأطراف ثالثة دون موافقة العميل. ليست هناك حاجة لكتابة إشعار لأولئك الذين يصدرون تصريح مرور لمرة واحدة إلى بعض المناطق ، ومعالجة البيانات المتاحة مجانًا ، واستخدام الاسم الأول واللقب واسم العائلة فقط.

يفرض سجل مشغلي البيانات الشخصية في Roskomnadzor التزامًا في شكل ضمان سرية المعلومات الشخصية. أي أنه من المستحيل توزيع أي معلومات عن شخص دون موافقته. هو - هيأحد المتطلبات الرئيسية للمشغلين.

التزامات أصحاب العمل

هناك نقاط يجب على أصحاب العمل الالتزام بها عند نقل البيانات:

1. لا تفصح عن معلومات حول موظف لأطراف ثالثة دون موافقته. من المهم أن تتذكر أنه يجب تقديم الموافقة كتابيًا. لكن هذا لا ينطبق على المواقف التي يساعد فيها التعبير عن المعلومات في منع تهديد صحة وحياة الموظف أو يكون مطلوبًا لنقل البيانات إلى الخدمات الحكومية. وتشمل الأخيرة صندوق التقاعد ، ووكالات إنفاذ القانون ، والخدمة القضائية الاتحادية ، والمفوضيات العسكرية ، ومكتب المدعي العام والهيئات الأخرى.
2. حذر الأشخاص الذين يتلقون معلومات شخصية من أنه لا يمكن استخدامها إلا للغرض المقصود منها. بالمناسبة ، صاحب العمل لديه كل الحق في المطالبة بتأكيد الامتثال لهذه القاعدة.
3. نقل البيانات الشخصية داخل مؤسسة واحدة فقط أو رائد أعمال واحد. يجب أن يتم ذلك وفقًا لوثيقة داخلية قام الموظف بدراستها ووقع تحتها.
4. السماح للأشخاص المصرح لهم فقط بالتعامل مع المعلومات الشخصية. هذا لا يعني أن هؤلاء الأشخاص يمكنهم طلب أي معلومات ، فلهم الحق في استخدام البيانات المطلوبة فقط لأداء مهام معينة.
5. لا تلمس صحة الموظف إذا لم يؤثر ذلك على واجبات عمله المباشرة
6. حصر المعلومات التي يتلقاها ممثل الموظف على ما هو مطلوب فقط لأداء الوظائف المحددة من قبل الممثل.

يتم تحديد كل هذه المعايير بموجب قانون "البيانات الشخصية" وبعض مواد قانون العمل. دعنا نعود إلى سجل مشغلي البيانات الشخصية لـ Roskomnadzor وواجباتهم.

واجبات أخرى

لقد ذكرنا أعلاه ما يجب على المشغلين فعله. دعنا نعود إلى هذه القضية.

مطلوب من المشغلين اتخاذ خطوات لضمان أمن المعلومات الشخصية. لهذا الغرض ، تختار الشركة الشخص المسؤول عن تنظيم معالجة البيانات الشخصية. يجب أن يتحكم هذا الشخص في أداء الواجبات من قبل مشغل البيانات الشخصية ، والامتثال لمتطلبات الأخير لأمن استخدام المعلومات. يلتزم نفس الشخص بتعريف الموظفين المشاركين في المعالجة بالتعديلات الجديدة لقانون "البيانات الشخصية" ، فضلاً عن الإجراءات الداخلية المتعلقة بقضايا المعالجة. وهو مسؤول أيضًا عن تنظيم معالجة الطعون والطلبات المقدمة من الأشخاص الذين تتم معالجة بياناتهم ، فضلاً عن تلقي هذه الطعون. بالإضافة إلى الإحاطة ، من الضروري مراقبة استخدام معدات الأمان الفنية وإصدار المستندات التي تنظم سياسة الشركة بشأن هذه المسألة.

بالنسبة لسياسة مشغل البيانات الشخصية ، يجب أن تكون عامة. للقيام بذلك ، يتم نشر المستند على موقع الويب الخاص بالمشغل ، ويمكن لكل من يحتاج إليه التعرف عليه. إذا لم يكن الموقع متاحًا ، فيمكنك تثبيت منصة بالمعلومات الضرورية في مثل هذا المكان بحيث يمكن لجميع عملاء المنظمة وزوارها التعرف عليها.

من المهم أن نتذكر ذلكبالنسبة لمشغلي البيانات الشخصية الذين يتم طلب مستنداتهم عبر الإنترنت ، فإن الخيار متاح فقط مع النشر على موقع الويب. على موقع Roskomnadzor الإلكتروني ، يمكنك العثور على معلومات تتعلق بسياسة المشغل.

غالبًا ما يكون هناك استبدال للمفاهيم المتعلقة بسياسة المؤسسة والأحكام المتعلقة بتخزين المعلومات الشخصية وحمايتها ومعالجتها. يعتبر المستند الأخير فعلًا داخليًا ، لذلك لا يتعرف عليه سوى موظفي المؤسسة ، وبعد ذلك يوقعون عليه.

مسؤولية أخرى للمشغل هي الامتثال لمتطلبات توطين المعلومات الشخصية لمواطني بلدنا. الحقيقة هي أنه منذ عام 2015 ، يلتزم جميع المشغلين ، أثناء جمع المعلومات الشخصية ، بمعالجتها باستخدام قواعد البيانات الموجودة في بلدنا. بمجرد إقرار القانون ، كان هناك الكثير من الغموض ، ولكن مع مرور الوقت تم حلها. من المعروف الآن على وجه اليقين أن مشغلي البيانات الشخصية عن طريق الاتصال ، على سبيل المثال ، ملزمون باستخدام قواعد بيانات المعلومات.

الواجب الأخير هو ضرورة التوقف عن معالجة المعلومات الشخصية في الوقت المناسب. إذا تم استخدام المعلومات وقرر الشخص الذي تتم معالجة بياناته سحب الموافقة على المعالجة ، فيجب على المشغل التوقف عن معالجة البيانات وحذفها في غضون شهر. من المهم أن نفهم أنه قد يتم تحديد مصطلح مختلف في الاتفاقية ، وهذا هو سبب أهمية قراءة المستندات.

حقوق المشغل

إلى جانب الواجبات ، للمشغلين حقوقهم الخاصة. صحيح أنهم قليلون ، لكن مع ذلك ، لا ينبغي نسيانهم. قائمة مشغلي البيانات الشخصية تعطي الأخير واحد فقطالحق في الحصول على معلومات حول التغييرات في القانون إذا كانت تتعلق بالبيانات الشخصية.

من تم تضمينه في قاعدة البيانات

سبق أن قلنا أعلاه أنه لا يلزم إدخال الجميع في سجل مشغلي البيانات الشخصية. من الذي يجب أن يقدم الإشعار؟

1. موارد الإنترنت. وهذا يشمل البوابات ، والشبكات الاجتماعية ، والمنتديات ، لأن التسجيل يتطلب بيانات شخصية ولو قليلا.
2. التسوق عبر الإنترنت. إنهم بحاجة إلى هذا لأن المشترين يتركون رقم هاتف جهة اتصال لمعاودة الاتصال أو العنوان البريدي عند الطلب.
3. المواقع التي تنشر معلومات حول الموضوع أو ترسلها إلى البريد الإلكتروني. وأيضًا هنا يمكنك تضمين تلك المواقع التي تحتوي بالفعل على معلومات شخصية.
4. المنظمات أو الشركات أو رواد الأعمال الذين يعالجون البيانات باستمرار. هذه هي المكاتب المحاسبية والقانونية ووكالات السفر والإسكان والخدمات المجتمعية والمسجلين والمسجلين والمؤسسات الطبية والبنوك والمؤسسات التعليمية والشركات التي تقدم الخدمات وتصدر بطاقات النادي.
5. المنظمات التي تعمل بموجب عقود القانون المدني مع المستقلين.
6. الشركات التي تستخدم أنظمة CRM.

إنتباه! قد يحظر Roskomnadzor مورد الإنترنت إذا كان الأخير ينتهك القانون في مجال معالجة البيانات.

صاحب عمل - عامل أم لا؟

أشرنا بالفعل إلى أنه يجب على الجميع إجراء تغييرات على سجل مشغلي البيانات الشخصية ، لكن الآراء حول أصحاب العمل لا تزال مختلفة. كيفكقاعدة عامة ، يتم تصنيفهم كمشغلي بيانات شخصية ، ولكن هناك استثناءات. على سبيل المثال ، هؤلاء هم المديرين الذين يقومون بتخزين المعلومات وجمعها فقط من أجل إعداد عقد عمل أو أمر داخلي وفقًا للقانون.

من لا يعتبر عامل

تسجيل مشغل البيانات الشخصية ليس ضروريًا لجميع الأشخاص والمؤسسات. من يستطيع الاستغناء عنها؟

1. شركات الهاتف التي تستخدم بيانات المشترك فقط لتقديم خدمات الاتصال
2. المنظمات الدينية والاجتماعية التي تستخدم المعلومات الشخصية عن الأعضاء فقط للأغراض المحددة في وثائق التأسيس.
3. المؤسسات والأفراد الذين يستخدمون البيانات التي كشفها الموضوع ذاتيًا.
4. الشركات التي تصدر تصاريح لمرة واحدة.
5. أنظمة بيانات عامة مصممة لحماية النظام العام والحفاظ عليه.
6. المنظمات تعالج البيانات بدون أنظمة مؤتمتة.
7. شركات النقل التي تتلقى معلومات لإصدار تذاكر السفر.

من المهم أن نفهم أنه بالنسبة لـ Roskomnadzor لا يهم ما إذا كانت منظمة أو شخص مدرج في سجل المشغلين الذين يعالجون البيانات الشخصية أم لا. للخدمة الحق في القيام بزيارة تفقدية لأي مؤسسة. بمعنى ، حتى أولئك الذين لا يعتبرون مشغلين قانونيًا قد يكونون مسؤولين عن عدم الامتثال لمتطلبات حماية البيانات الشخصية.

كيفية الحصول على حق معالجة المعلومات الشخصية

لضمان أمان نقل المعلومات الشخصية وتخزينها ، تم تطوير عملية الترخيص والشهادة للمؤسسات التي تخزن البيانات وتجمعها.

للحصول على ترخيص ، لا يكفي إرسال موظفين للتدريب ، بل تحتاج أيضًا إلى شراء وسائل تقنية للحماية. يتم الحصول على الترخيص بعدة مراحل:

1. إرسال إشعار إلى سجل مشغلي معالجة البيانات الشخصية بخصوص النية الحالية للمعالجة.
2. اجتياز مسح أولي لأنظمة المعلومات المتاحة للمؤسسة.
3. تصميم نظام حماية مع مراعاة البنية التحتية للأتمتة وأجهزة الكمبيوتر.
4. شراء وتنفيذ معدات الحماية
5. جعل المبنى يتماشى مع متطلبات الأمن والسلامة من الحرائق وإمدادات الطاقة.
6. تدريب الموظفين أو تحسين مهاراتهم في مجال حماية البيانات الشخصية بشهادة لاحقة.

إذا تم استيفاء جميع النقاط ، فسيكون تخزين المعلومات الشخصية وحمايتها فعالاً.

من المهم أن نفهم أن جميع النقاط تتعلق بمعالجة المعلومات في شكل إلكتروني ، على الرغم من أن هذه الطريقة لا يمكن تسميتها آمنة للبيانات المخزنة.

التحقق من أنشطة المشغلين

يخضع المشغل الذي يعالج البيانات الشخصية بشكل دوري للفحص بواسطة Roskomnadzor. يمكن تنفيذ هذا الأخير وفقًا للخطة ، أو يمكن أن يعتمد على شكوى الشخص الذي عانى من الإجراءات غير القانونية للمشغل.

مراقبة الامتثال لقانون معالجة البيانات الشخصية ثلاثة أقسام:

1. روسكومنادزور. يقوم بإجراء فحوصات الامتثال وهو مسؤول أيضًا عن إجراء الفحوصات.
2. الخدمة الفيدرالية للتصدير والرقابة الفنية. تحمي هذه الخدمة البيانات الموجودة في أجهزة الكمبيوتر داخل المؤسسة ، وقنوات نقلها. يحدث الأخير فقط عندما لا تكون المعلومات مشفرة.
3. خدمة الأمن الفيدرالية. يتحكم في وسائل التشفير لنقل ومعالجة المعلومات الشخصية. تقوم أيضًا بتطوير وتوزيع هذه المنتجات.

يمكنك التحقق من المنظمة التي ينتمي إليها هذا المشغل أو ذاك. للقيام بذلك ، انتقل إلى موقع Roskomnadzor وابحث عن سجل المشغلين.

لعرض المعلومات ، ما عليك سوى إدخال رقم تسجيل الشركة أو اسمها. سيعمل رقم التعريف الضريبي أيضًا.

يمكنك أيضًا معرفة مدى شرعية طلب المعلومات. إذا لم تكن الشركة مدرجة في القائمة ، فيمكنك الاتصال بـ Roskomnadzor. سيقوم إما بإدراجها في السجل ، أو حظر الأنشطة غير القانونية لجمع البيانات الشخصية.

يتم التفتيش على أساس استئناف من المواطنين أو بمبادرة من هيئة إدارية ، على سبيل المثال ، مكتب المدعي العام. في حالة انتهاك معالجة المعلومات الشخصية وتخزينها ، يتم توفير المسؤولية. يمكن أن تكون العقوبة إدارية أو جنائية أو تأديبية ، كل هذا يتوقف على مدى خطورة الانتهاك

كيف حالكآمن؟

نظريًا ، لتجنب مثل هذه المشاكل ، يُنصح المواطنون بفحص المنظمة لكونها مدرجة في القائمة ذات الصلة قبل إعطاء الموافقة على معالجة المعلومات الشخصية.

في الواقع ، نادرًا ما يفعل الناس هذا ، فقط لأن معظم الناس لا يعرفون حتى عن وجود مثل هذا السجل.

يجدر النظر بشكل خاص إلى المنظمات الصغيرة التي لا تتمتع دائمًا بالشروط المناسبة لمعالجة المعلومات. إذا كانت هناك شكوك حول هذا ، فإن الموافقة ليست ضرورية. دعهم يرفضونك في مكان واحد ، لكن يمكنك أن تجد منظمة أكثر ملاءمة ولن تواجهك أية مشاكل.

حقوق موضوع البيانات

على الرغم من حقيقة أن كل مشغل لديه سياسة البيانات الشخصية الخاصة به ، فلا ينبغي أن تتعارض مع القانون. وهذا يعني أنه يجب احترام جميع حقوق الأشخاص الذين يقدمون معلومات شخصية عن أنفسهم.

الحقوق الأساسية تشمل:

1. الحق في الوصول إلى المعلومات الخاصة بك. أي ، يحق للشخص معرفة من يقوم بمعالجة بياناته ولأي غرض ومن سيرى المعلومات. قد يطلب أي شخص توضيح البيانات أو حظرها أو حذفها تمامًا. للوصول إلى البيانات الخاصة بك ، تحتاج إلى تقديم طلب إلى المشغل. يمكن القيام بذلك عن طريق الموضوع نفسه ومن قبل ممثله. هناك أيضًا قيود على هذا الحق ، على سبيل المثال ، إذا كانت البيانات تؤثر على أمن الدولة ، أو تنتهك الحريات الدستورية وحقوق الأطراف الثالثة ، أو تتعارض مع أنشطة البحث العملياتي.
2. الحق في معالجة المعلومات الشخصية للترويج للسلع أو الخدمات أو الأعمال في السوق أو لأغراض الحملات السياسية. تتم معالجة البيانات فقط إذا وافق الموضوع عليها. في حالة وجود تعارض ، يُعتبر أن المعالجة قد تمت دون موافقة العميل ، ما لم يكن المشغل قادرًا على إثبات خلاف ذلك. بمجرد أن يطلب الموضوع إيقاف معالجة البيانات ، يلتزم المشغل بالقيام بذلك.
3. حق الموضوع في اتخاذ قرار بناءً على المعالجة الآلية للمعلومات الشخصية. يحظر القانون معالجة البيانات دون موافقة خطية من الشخص ، فقط على أساس المعالجة الآلية. ينص القانون الاتحادي على الاستثناءات.
4. الحق في استئناف تقاعس المشغل أو تصرفه. يحق لأي شخص أن يتقدم بطلب إلى الجهة المخولة لحماية حقوق الأشخاص المعنيين بالمعلومات الشخصية أو إلى المحكمة. ومع ذلك ، يجب أن تكون هناك أسباب لمثل هذه المعاملة ، على سبيل المثال ، انتهاك الحقوق أو المعالجة غير الصحيحة للبيانات.

قد يطلب الموضوع أيضًا تعويضات أو تعويضات مادية في المحكمة.

الخلاصة

كما ترى ، تخضع هذه القضية لوائح تنظيمية شديدة. بعد كل شيء ، بسبب الاستلام غير المنضبط للمعلومات الشخصية على وجه التحديد ، أصبح مواطنو بلدنا ضحايا للمحتالين والأشخاص غير الشرفاء ببساطة. تحاول الدولة تشديد المتطلبات قدر الإمكان حتى تتمكن على الأقل بطريقة ما من ضمان أمان تخزين البيانات.

يجري تطوير أنظمة حماية مختلفة ، ومؤسساتتم اعتمادها وترخيصها فقط لتسهيل الحياة على المواطنين العاديين

ومع ذلك ، يجب ألا يكون الناس خاملين أيضًا. بعد كل شيء ، رفاهيتنا تعتمد علينا. في المقالة ، وصفنا كيف يمكنك التحقق مما إذا كانت المنظمة مسجلة أم لا. استخدم هذه المعلومات ، ولا توافق على معالجة البيانات من قبل المؤسسات المشبوهة ، وبعد ذلك لن تضطر إلى إثبات انتهاك حقوقك. ترجع مشكلات معظمنا إلى عدم الانتباه ، وكل ذلك بسبب عدم اعتيادهم على قراءة المستندات قبل التوقيع عليها. وفي الوقت نفسه ، يجب تدريس هذا من المهد ، وكذلك الاهتمام بالمعرفة القانونية للطفل. كلما أسرعنا في إعداد الأطفال لمرحلة البلوغ ، كان الأمر أسهل بالنسبة لهم.