Rekisteri henkilötietoja käsittelevistä toimijoista. Henkilötietojen ylläpitäjän rekisteröinti sisäiseen käyttöön

Mikä osoittautui tärkeimmäksi niin kirjanpidossa kuin lainahakemusten käsittelyssä jne.

Mutta mitä se on ja kenellä on edelleen oikeus käsitellä tällaisia ​​​​tietoja ja kenellä ei, sitä mainitaan harvoin, jopa vastahakoisesti.

Tästä johtuen on joskus vaikea ymmärtää, kuka henkilötietojen rekisterinpitäjä on.

– tämä on tietoa henkilöstä, joka luonnehtii häntä tietyksi yksilöksi, ei ole yleistetty eikä sovellu ihmisryhmään. Useimmissa tapauksissa puhumme sukunimestä, etunimestä, sukunimestä, syntymäajasta, osoitteesta, jossa henkilö on rekisteröity ja asuu, siviilisäädystä jne.

Henkilötietojen käsite otettiin käyttöön yritysliikenteessä sen jälkeen, kun ”henkilötiedoista” annettiin vuonna 2006. Siellä otettiin käyttöön tiedon jako useisiin luokkiin, mikä mahdollistaa käsittelyn resoluution tasojen määrittämisen eri tilanteisiin.

  1. Tietoja rodusta ja kansallisuudesta, uskonnollisista vakaumuksista, terveydentilasta ja yksityiskohtia kansalaisen läheisestä elämästä.
  2. Tiedot, joiden avulla voit kansalaisen tunnistamisen lisäksi saada hänestä erilaisia ​​tietoja, esimerkiksi puhelinnumeron, asuinpaikan jne.
  3. Tiedot, jotka erottavat yhden henkilön muista - sukunimi, etunimi ja koko syntymäaika.
  4. Julkiset tiedot ovat pääsääntöisesti anonymisoituja, mutta joskus myös tiedot, jotka lain mukaan ovat julkisia, esimerkiksi valtion virkamiesten tulot. Erilliseen luokkaan kuuluvat ne tiedot, joihin kansalainen on itse antanut suostumuksensa, esimerkiksi 09 helpdeskin osoite ja puhelinnumero.

Yleisesti ottaen henkilötietoja koskeva laki on suunniteltu varmistamaan jokaisen kansalaisen oikeus yksityisyyteen ja suojaan rikkomusten sattuessa. Edellä olevan luokituksen perusteella asetetaan erilaisia ​​vaatimuksia tiedon turvallisuuden varmistamiseksi. Ensimmäisen luokan vaatimukset ovat tiukemmat kuin kaikkien muiden.

Kuka on henkilötietojen ylläpitäjä

Henkilötietojen ylläpitäjä on oikeushenkilö, joka toimintansa perusteella käsittelee tietoja nykyisistä ja potentiaalisista asiakkaista ja työntekijöistä. Organisaation koolla ei ole merkitystä, eikä myöskään sen omistusmuodolla.

Käytännössä toimija on mikä tahansa organisaatio, joka työllistää vuokratyövoimaa. Loppujen lopuksi työllistyminen on mahdotonta ilman hakemuslomakkeen täyttämistä, jossa on melko yksityiskohtainen luettelo itsestäsi, sekä henkilökohtaisten asiakirjojen lähettäminen, ja niistä kaikista tehdään kopiot, tiedot syötetään kirjanpitoohjelmiin jne.

Venäjän federaation lainsäädännön pääasiallinen vaatimus toimijoille on varmistaa organisaation toimintansa aikana vastaanottamien tietojen turvallisuus.

Standardit, joiden mukaan suojaus varmistetaan, on määritelty mainitussa laissa, ne voidaan myös määritellä ns

On olemassa tietty menettely, joka säätelee tapauksia, joissa organisaatio saa oikeuden käsitellä henkilötietoja ilmoittamatta:

  • jos yritys käsittelee vain niitä tietoja, joita tarvitaan työsuhteisiin;
  • kun julkisesti saatavilla olevia tietoja käsitellään;
  • jos vain sukunimi, etunimi, isännimi käsitellään;
  • kun niitä käytetään kerran esimerkiksi passin myöntämiseen;
  • jos käsittelyyn ei käytetä tietokonetekniikkaa.

Kaikkien muiden organisaatioiden on rekisteröidyttävä, minkä seurauksena ne saavat yksilöllisen rekisteröintinumeron, jolla ne merkitään erityiseen rekisteriin.


Se voi aina selvittää, onko tietyllä oikeushenkilöllä oikeus pyytää tai tallentaa henkilötietoja.

Tällaisia ​​kysymyksiä herää usein esimerkiksi luottolaitoksissa, matkapuhelinoperaattoreissa jne.

Siksi on tapana kutsua "henkilötietojen käsittelyn toimijoita" organisaatioita, jotka ammatillisen toimintansa vuoksi keräävät ja käsittelevät julkisesti saatavilla olevien tietojen lisäksi esimerkiksi sarjaa, passin numeroa, asuinosoitetta jne.

Henkilötietojen käsittelyoikeuden saaminen

Henkilötietojen tallennuksen ja siirron turvallisuuden varmistamiseksi tällaisten tietojen keräämiseen ja tallentamiseen osallistuville organisaatioille on säädetty menettely sertifioimiseksi ja luvan saamiseksi.

Lisenssin saamiseksi yrityksen on paitsi koulutettava työntekijöitä, myös hankittava tekniset suojavarusteet.

Toimenpide koostuu useista vaiheista, joista tärkeimmät voidaan tunnistaa.

  • ilmoittaa asianomaisille viranomaisille aikomuksesta käsitellä tietoja käyttäen keinoja (tietokoneita);
  • olemassa olevien tietojärjestelmien alustava tarkastus;
  • suunnitella suojausjärjestelmä, jossa otetaan huomioon tietokonelaitteiden ja muiden automaatiolaitteiden infrastruktuuri;
  • hankkia ja ottaa käyttöön suojavarusteita;
  • saatettava kaikki tilat paloturvallisuus-, turva-, tehonsyöttövaatimusten jne. mukaisiksi.
  • järjestää työntekijöille jatkokoulutusta henkilötietojen suojan ja heidän sertifiointinsa alalla.

Tämän seurauksena on mahdollista taata voimassa olevan järjestelmän olemassaolo tiedon suojaamiseksi, kun se lähetetään tietoliikennelinjojen kautta.

On syytä huomata, että kaikkia yllä kuvattuja toimia voidaan soveltaa vain sähköisessä muodossa olevien henkilötietojen käsittelyyn, mikä on mahdollisesti vaarallista tallennetulle tai siirrettävälle tiedolle.

Henkilötietojen toimijoiden toiminnan tarkistaminen

Kaikkien henkilötietojen toimijoiden työtä ei säädetä vain säädöksillä, vaan sitä tarkastetaan säännöllisesti, sekä suunnitellun että satunnaisen, esimerkiksi heidän toiminnastaan ​​vaikuttavien kansalaisten pyynnöstä.

Monien valvonta- ja lainvalvontaviranomaisten tulisi olla mukana valvomassa henkilötietojen suojaa koskevan lain noudattamista, mutta työn erityispiirteiden vuoksi niistä erottuu vain kolme (niitä kutsutaan sääntelijöiksi):

  • Roskomnadzor - sen tehtäviin kuuluu lain lakisääteisten vaatimusten noudattamisen varmistaminen sekä tarkastusten suorittaminen;
  • FSTEC (Federal Service for Technical and Export Control) - sen tehtäviin kuuluu ennen kaikkea organisaation itsensä tietokoneissa olevien tietojen sekä niiden siirtokanavien suojaaminen, kun niitä tallennetaan ja lähetetään ilman salausta;
  • FSB (Federal Security Service) - valvoo salausvälineiden käyttöä henkilötietojen käsittelyssä ja siirtämisessä, mukaan lukien niiden kehittäminen ja jakelu.

Voit itse tarkistaa tietyn organisaation asenteen henkilötietojen ylläpitäjiä kohtaan.

Roskomnadzorin verkkosivustolla on pääsy henkilötietoja käsittelevien toimijoiden rekisteriin, joka on saatavilla tästä linkistä.

Nähdäksesi tiedot, kirjoita vain kiinnostuksen kohteena olevan yrityksen nimi tai rekisteröintinumero tai sen verovelvollisen tunnus (TIN) asianmukaiseen kenttään.

Näin voit selvittää, onko tietoja pyydetty laillisesti vai ei. Jos organisaatio ei ole luettelossa, Roskomnadzorin pitäisi ehkä huolehtia tästä ja joko sisällyttää se rekisteriin tai kieltää kansalaisten laiton tiedonkeruu.

Henkilötietojen toimijoiden tarkastus suoritetaan joko kansalaisten pyynnöstä tai esimerkiksi syyttäjän aloitteesta, joka voi ottaa yhteyttä Roskomnadzoriin osana organisaation toiminnan tarkastusta.

Vastuu kansalaisten tietojen käsittelyssä tapahtuneista rikkomuksista. Tekojen vakavuudesta riippuen voi olla hallinnollinen, kurinpidollinen tai rikosoikeudellinen rangaistus.

Yleensä ennen kuin annat luvan käsitellä henkilötietoja luotto- tai muussa tällaista oikeutta pyytävässä organisaatiossa, on parempi ensin varmistaa, että se on rekisteröity toimijaksi ja että sillä on siis kaikki niiden turvalliseen säilyttämiseen.

Tämä voi koskea erityisesti pieniä yrityksiä, kuten pieniä lainoja tarjoavia.

Tietenkin ilman tällaista suostumusta tällaiset organisaatiot yleensä kieltäytyvät palveluista, mutta siinä ei ole mitään väärää, koska Kilpailu on melko kovaa, ja aina löytyy toinen sopiva vaihtoehto.

Vastuu henkilötietolainsäädännön rikkomisesta on kiristynyt 1.7.2017 alkaen. Mitä henkilötietoja hallinnointiorganisaatioiden on käsiteltävä, mitä niiden tulee tehdä, jos omistajat eivät suostu henkilötietojen käsittelyyn?

Keskustelimme tästä Karjalan tasavallan viestintä-, tietotekniikan ja joukkoviestintävalvontaviraston johtajan Dmitri Jurjevitš Artjuhhinin kanssa.

Tietoja henkilötietojen käsittelystä

Dmitri Jurjevitš, kerro meille, mitä henkilötiedot ovat ja ovatko ne saatavilla asunto- ja kunnallispalvelualalla?

Henkilötiedot ovat mitä tahansa tietoa, jonka perusteella tietty henkilö voidaan yksilöidä.

Henkilötietojen käsittely on mitä tahansa automaattista tai ei-automaattista toimintaa, joka suoritetaan henkilötiedoilla. Tämä on tiedon keräämistä, tallentamista, systematisointia, keräämistä, tallentamista ja selventämistä.

Sisällytämme henkilötiedoiksi henkilön sukunimen, etunimen, isänimen, syntymäajan ja -paikan sekä henkilöllisyystodistuksen tiedot. Ja paljon muuta tietoa, jonka perusteella voit suoraan tai epäsuorasti tunnistaa tietyn henkilön.

On syytä muistaa, että jos tiettyä henkilöä on mahdotonta tunnistaa ilman lisätietojen saamista, tällaiset tiedot eivät ole henkilötietoja.

Esimerkiksi velallisluetteloita julkaistaan ​​tiedotusvälineissä. Ne sisältävät sukunimet ja nimikirjaimet. Henkilöä ei voida tunnistaa näiden tietojen perusteella. On täysin eri asia, jos johtoorganisaatio sijoittaa nämä luettelot sen talon sisäänkäyntiin, jossa henkilö asuu.

Tietysti MKD:n hallinnointitoiminta liittyy henkilötietojen käsittelyyn. Jokainen hallinnointimuoto: johtamisorganisaatio, HOA tai jopa suora hallinnointi sisältää henkilötietojen keräämisen ja käsittelyn.

Hallintoorganisaatiot tekevät tilojen omistajien kanssa kerrostalojen hoidosta sopimuksia, joissa on ilmoitettava henkilötiedot. Lisäksi rahastoyhtiöillä on oikeushenkilöinä työntekijöidensä kanssa oikeussuhteet, joita säätelee työlainsäädäntö. Tästä syystä hallinnointiorganisaatiot ovat henkilötietojen käsittelyn toimijoita.

Tietoja henkilötietojen käsittelyn operaattorista

Kuka on henkilötietojen ylläpitäjä?

Lain mukaan henkilötietojen ylläpitäjä on valtion elin, kunta, oikeushenkilö tai yksityishenkilö, joka yksin tai yhdessä muiden henkilöiden kanssa käsittelee henkilötietoja. Tällainen henkilö määrittää PD-käsittelyn tarkoitukset ja niiden koostumuksen.

Kaikista oikeushenkilöistä, mukaan lukien hallintoyhteisöt, asunnonomistajien yhdistykset ja osuuskunnat, tulee automaattisesti henkilötietojen ylläpitäjä.

Kenelle MA:n tulee ilmoittaa olevansa henkilötietojen ylläpitäjä?

Roskomnadzorille ei tarvitse ilmoittaa, jos operaattori saa henkilötietoja henkilötietojen kohteen kanssa tehdyn sopimuksen nojalla, edellyttäen, että PD:tä ei jaeta tai siirretä kolmansille osapuolille.

Sama sääntö pätee, jos henkilötiedot koskevat julkisen yhdistyksen tai uskonnollisen järjestön jäseniä, ovat julkisesti saatavilla ja koostuvat sukunimestä, etunimestä ja sukunimestä. Täydellinen luettelo on luettavissa artiklan 22 N 152-FZ osassa 2.

Päätöksen ilmoituksen lähettämisestä valtuutetulle elimelle tekee henkilötietojen ylläpitäjä. Lähettääkö operaattori ilmoituksen vai ei, hän on silti henkilötietojen ylläpitäjä.

Muistutamme säännöllisesti oikeushenkilöitä tarpeesta lähettää meille ilmoituksia (artikla 22 N 152-FZ). Jos oikeushenkilöä ei ole merkitty henkilötietorekisteriin, se ei vapauta sitä valvonta- ja valvontatoimenpiteistä.

Päinvastoin ne oikeussubjektit, jotka meidän näkökulmastamme saattavat olla henkilötietojen ylläpitäjiä, käsittelevät henkilötietoja ja jotka eivät ole mukana luettelossa, joka sulkee pois ilmoituksen lähettämisen, mutta eivät ole lähettäneet ilmoitusta, sisällytetään todennäköisesti tarkastussuunnitelmaan.

Roskomnadzorille ilmoittamista koskevat vaatimukset on lueteltu artiklan 22 N 152-FZ osassa 3.

Tietoa suostumuksesta henkilötietojen käsittelyyn

Milloin sinun on hankittava suostumus henkilötietojen käsittelyyn?

Henkilötietojen ylläpitäjän on ymmärrettävä, että henkilötietoja voidaan käsitellä vain henkilötietojen kohteen suostumuksella tai jos siihen on muu laillinen peruste. Samalla on huomattava, että jokainen tapaus on yksilöllinen.

Kuka on vastuussa henkilötiedoista, jos omistajien henkilötietoja käsittelevä rahastoyhtiö luovuttaa ne sopimuksen perusteella kolmannelle osapuolelle?

Jos hallinnointiorganisaatio aikoo antaa henkilötietojen käsittelyn kolmansille osapuolille, sillä on oltava henkilötietojen kohteen suostumus. Jos tällaista suostumusta ei ole, operaattori on vastuussa. Lupaa ei tarvita, jos liittovaltion lait määräävät sen.

Henkilö, joka käsittelee henkilötietoja operaattorin puolesta, ei tarvitse saada henkilötietojen kohteen suostumusta henkilötietojensa käsittelyyn. Hallintoorganisaatio on vastuussa tässä tilanteessa.

Mitä hallinnointiorganisaation tulee tehdä, jos omistaja ei suostu henkilötietojen käsittelyyn?

Omistajaa ei voi pakottaa, sinun on yritettävä vakuuttaa, kertoa, mitä seurauksia voi aiheutua kohteelle, jos hän kieltäytyy antamasta suostumusta. Joka tapauksessa henkilötietojen käsittely ilman suostumusta, jos henkilötietojen käsittelylle ei ole muuta laillista perustetta, ei ole sallittua.

Todistustaakka suostumuksensa PD-käsittelyyn on henkilötietojen ylläpitäjällä.

Vastuu henkilötietoja koskevien lakien rikkomisesta

Mitä sakkoja on olemassa ja kuka ne määrää?

1. heinäkuuta 2017 asti hallinnollinen vastuu asetettiin Venäjän federaation hallintolain 13.11 artiklan mukaisen henkilötietojen keräämistä, säilyttämistä, käyttöä tai jakelua koskevan vahvistetun menettelyn rikkomisesta. Oikeushenkilöille tämä on varoitus tai hallinnollisen sakon määrääminen viidestä tuhannesta kymmeneen tuhanteen ruplaan.

Mekanismi oli seuraava: Roskomnadzor suoritti valvonta- ja valvontatoimia PD:n alalla. Jos hän havaitsi toiminnan aikana rikkomuksia, hän ilmoitti niistä syyttäjälle toimenpiteitä varten. Syyttäjänvirasto käsitteli viestin ja, jos rikkomus havaittiin, teki päätöksen hallintomenettelyn aloittamisesta ja lähetti sen oikeuteen.

Heinäkuun ensimmäisestä päivästä tilanne on muuttunut. Venäjän federaation hallintorikoslain 13.11 §:n uusi versio sisältää nyt seitsemän lauseketta, jotka kaikki liittyvät henkilötietojen käsittelyyn. Sakot kasvavat, Roskomnadzorilla on valtuudet laatia pöytäkirjoja eli aloittaa hallinnollisten rikkomusten tapaukset ohittaen syyttäjänviraston.

Venäjän federaation hallintorikoslain, sellaisena kuin se on muutettuna, 13.11 §:n mukainen enimmäissakko on 75 000 ruplaa. Se on mahdollista saada henkilötietojen käsittelyä varten ilman henkilötietojen kohteen kirjallista suostumusta, jos laissa niin säädetään.

21. helmikuuta 2014 klo 23.45

Tai ehkä et ilmoita henkilötietojen käsittelystä?

  • Tietoturva

27. heinäkuuta 2006 annetun liittovaltion lain N 152-FZ "Henkilötiedoista" (jäljempänä artikla - laki) 22 artiklan ensimmäisessä osassa säädetään henkilötietoja käsittelevän toimijan velvollisuudesta ilmoittaa asiasta Roskomnadzorin viranomaiselle ennen käsittelyn aloittamista. . Heti (artikkelin toisessa osassa) laissa ehdotetaan perusteita, joiden perusteella toimijalla on oikeus olla ilmoittamatta käsittelystä. Nämä tapaukset ovat melko yleisiä. Mutta koska laki ei kiellä ilmoittamista, vaikka tällaisia ​​tapauksia olisikin, monet toimijat valitsevat ilmoitusreitin. Saattaa olla syytä olla ilmoittamatta siitä tai edes miettiä, kuinka "poikkeukset" voidaan hyväksyä. Tähän on ainakin 3 syytä.

On vaikea vastata kysymykseen "Miksi?" kaikille niille, jotka päättivät lähettää ilmoituksen Roskomnadzorin elimelle, jos tätä ei voitu tehdä. Markkinointikampanjoita (imago, avoimuus) ei tietenkään voida sulkea pois. Useissa tapauksissa he kuitenkin ilmoittavat tietämättömyydestä tai "On parempi pelata varmana" kannan perusteella. Haluan kiinnittää huomiota henkilötietoja käsittelevien toimijoiden tunnettuun oikeuteen olla ilmoittamatta Roskomnadzorin viranomaisille käsittelystä, ja tässä on useita syitä tähän.

  1. Henkilötietojen käsittelyä koskevan ilmoituksen tehneen on kannettava taakka toimitettujen tietojen jatkuvasta päivittämisestä. Tästä velvoitteesta säädetään osassa 7. Taide. 22 lait. Jos henkilötietoja käsittelevä toimija ei tee ilmoitusta tietojen muutoksesta (operaattorin osoitteen muutos, käsiteltävien henkilötietojen luokkien muutos, henkilötietojen käsittelystä vastuussa olevan henkilön ja hänen yhteystietojensa muutos jne.), silloin hänet voidaan tuoda hallinnolliseen vastuuseen. Vaikuttaa siltä, ​​että se oli vaikeaa: jotain muuttui organisaatiossa, otin ja lähetin kirjeen. Kuten käytäntö osoittaa, useimmissa tapauksissa tämä unohdetaan. Esimerkiksi ennen 1.7.2011 henkilötietoja käsittelevien toimijoiden rekisteriin merkityt (rekisteri sisältää kaikki käsittelystä ilmoituksen tehneet) velvoitettiin lähettämään tammikuuhun mennessä lisäksi kohdissa 5, 7.1, 10 ja 11 tarkoitetut tiedot. 1, 2013 3 lain 22 §:ssä (henkilötietojen käsittelyn oikeusperusta, vastuuhenkilön koko nimi jne.). Kuten Roskomnadzorin henkilötietooperaattoreiden rekisteristä näkyy, yli puolet operaattoreista ei ole tehnyt tätä tähän mennessä. Myös ajatus siitä, että kaikissa näissä organisaatioissa ei ole tehty sisäisiä henkilötietojen käsittelyyn liittyviä muutoksia, on kyseenalainen. Suosittelen myös miettimään, valvotko ajoissa Rekisterimerkintöjen relevanssia pitkällä aikavälillä, jos on mahdollisuus olla tekemättä sitä ollenkaan?
  2. Roskomnadzorin viranomaiset suunnittelevat henkilötietoja käsittelevien toimijoiden tarkastuksia osaston yhtenäisen tietojärjestelmän - UIS:n - avulla. Kaikki ilmoituksen tehneet toimijat ovat jo siinä, ja siksi todennäköisyys joutua tarkastussuunnitelmaan moninkertaistuu. Roskomnadzorin muilla aloilla (viestintäpalvelut, jakeluverkot, tiedotusvälineet, lähetykset) tarkastamien organisaatioiden henkilötietoja koskevien lakien noudattaminen tarkistetaan automaattisesti, jos ne ovat ilmoittaneet Roskomnadzorille käsittelystä.
  3. Jos henkilötietojen ylläpitäjä päätti ilmoittaa Roskomnadzorin elimelle käsittelystä, vaikka hänellä oli oikeus olla tekemättä niin, häntä ei voida sulkea pois rekisteristä, koska hän ei voinut ilmoittaa ollenkaan. Tästä mahdollisuudesta ei säädetä laissa tai asiaa koskevissa hallintomääräyksissä. Tai pikemminkin se tarjotaan vain yleisistä syistä.
Jos aiot lähettää ilmoituksen, mutta yllä oleva herätti huomiosi, yleiset suositukset ovat yksinkertaisia.
  1. Lue (ymmärrä) huolellisesti Art. 27. heinäkuuta 2006 annetun Venäjän federaation liittovaltion lain N 152-FZ "henkilötiedoista" 22 §.
  2. Katso mitä henkilötietojasi käsitellään ja minkä yhteydessä.
  3. Joissakin tapauksissa voi olla tarpeen mukauttaa työtäsi henkilötietovälineiden kanssa. Annan esimerkin selventääkseni mitä tarkoitan.
Yksi mahdollisuuksista olla ilmoittamatta henkilötietojen käsittelystä on säädetty 2 §:n 2 momentissa. Laki 22 menee näin
vastaanottaja operaattorin sellaisen sopimuksen tekemisen yhteydessä, jonka osapuoli henkilötietojen kohde on, jos henkilötietoja ei jaeta tai luovuteta kolmansille osapuolille ilman henkilötietojen kohteen suostumusta ja operaattori käyttää niitä yksinomaan määritellyn sopimuksen toteuttamiseksi ja sopimusten tekemiseksi henkilötietojen kohteen kanssa

Joten teit sopimuksen yksityishenkilön kanssa jostakin palvelusta. He ottivat henkilön matkapuhelinnumeron ilmoittaakseen, että palvelu on valmis. Useimmissa tapauksissa matkapuhelinnumeroa ei tarvita sopimuksen täyttämiseen. Mikäli asiakkaan matkapuhelinnumero otetaan, tarvitaan lisäksi hänen suostumustaan ​​henkilötietojen käsittelyyn. Tässä tapauksessa et kuitenkaan kuulu lain poikkeuksen piiriin, jonka mukaan voit olla ilmoittamatta henkilötietojen käsittelystä.
Jos tämän henkilön kanssa tehdyssä sopimuksessa määrätään matkapuhelinnumeron hankkimisesta sopimuksen täyttämistä varten, vaadit jo oikeuttasi poikkeuksen piiriin.
Matkapuhelinnumeron tarpeella voi leikkiä sopimuksen täyttämistä varten vaikkapa näin: "Organisaatio sitoutuu ilmoittamaan asiakkaalle puhelimitse x...x valmiudesta...".

Muutaman päivän kuluttua, 1.7.2017, tulevat voimaan hallintorikkomuslakiin tehdyt muutokset ja laiminlyöntivastuuta (jäljempänä laki nro 152-FZ) tiukentavat. Tästä aiheesta oli riittävästi tietoa, myös "Clerk" kirjoitti siitä.

Mutta kysymyksiä on edelleen.

Tuntuu, että tämän aiheen ympärillä on vain kohu. Mitä oikeastaan ​​tapahtui? Yleisesti ottaen laki ei ole muuttunut. Siihen tehtiin muutoksia vain sakkojen osalta.

Nyt Art. Hallintolain 13.11 kohdassa on vain yksi rikkomus, josta seuraa 10 000 ruplan sakko oikeushenkilöille. Heinäkuun 1. päivän jälkeen niitä on seitsemän ja kokonaissakko voi olla jopa 295 000 ruplaa.

Miksi viranomaiset keräävät henkilötietoja nyt? Kaikki sakot, jotka tulevat voimaan 1. heinäkuuta, ovat Roskomnadzorin yleisimmät rikkomukset viimeisen viiden vuoden aikana.

Yksi tärkeimmistä kysymyksistä: tarvitseeko kaikkien sivustojen todella rekisteröityä henkilötietojen ylläpitäjäksi Roskomnadzoriin?

Osoittautuu, että ei. Tämä tarve on mahdollista välttää. Mutta kuten? Käyttäjiltä saatuja tietoja tulee käsitellä käyttösopimuksen perusteella. Lain nro 152-FZ 22 §:n 2 momentin 2 alakohdassa säädetään seuraavaa.

Lainaamme:

"...2. Yrittäjällä on oikeus käsitellä henkilötietoja ilmoittamatta asiasta rekisteröityjen oikeuksien suojelemiseksi valtuutetulle elimelle:

…2) vastaanottaja operaattorin sellaisen sopimuksen tekemisen yhteydessä, jonka osapuoli henkilötietojen kohde on, jos henkilötietoja ei jaeta eikä luovuteta kolmansille osapuolille ilman henkilötietojen kohteen suostumusta ja operaattori käyttää sitä yksinomaan määritellyn sopimuksen täytäntöönpanoon ja sopimusten tekemiseen henkilötietojen kohteen kanssa;"

Jos organisaation tai yksityishenkilön verkkosivuilla on lomake kävijätietojen keräämistä varten - esimerkiksi palautelomake, rivi uutiskirjeen tilaamiseen, rekisteröityminen tai henkilökohtainen tili, tämä katsotaan henkilötietojen käsittelyksi.

Tämä portaali luotiin tarjoamaan kansalaisille tietoa Roskomnadzorin toiminnasta eri alueilla. Lisäksi tämän verkkosivuston kautta on helppo käyttää muita tietojen käsittelijöitä.

Mikä se on

Roskomnadzorin henkilötietoportaali on työkalu, joka mahdollistaa sekä tavallisten kansalaisten että yksittäisten yrittäjien ja kaupallisten organisaatioiden perusteellisen valvonnan. Kaikkien henkilötietoja käsittelevien yritysten on ensin rekisteröidyttävä Roskomnadzoriin ja vasta sitten aloitettava asiaankuuluvat toimet.

Mihin sitä tarvitaan


Kaikki tiedot, joita voidaan käyttää tietyn henkilön tunnistamiseen, ovat henkilötietoja.. Portaalia tarvitaan, jotta käyttäjien olisi helpompi olla vuorovaikutuksessa toimijoiden kanssa, jotka käsittelevät tietoja ja tekevät erilaisia ​​toimia tätä varten.

Voit myös ilmoittaa valvontaorganisaatiolle itselleen, jos rikkomuksia havaitaan. Tässä tapauksessa sovelletaan asianmukaisia ​​rangaistuksia.

Kuka voi käyttää

Erikoisportaali toimii julkisesti. Joten jokainen kansalainen voi hyödyntää sen ominaisuuksia ja lähetettyä tietoa. Riittää, kun syötät kiinnostavan operaattorin nimen tai käytät sen TIN-tunnusta. Hakutulos sisältää tiettyyn markkinatoimijaan liittyviä tietoja.

Operaattorirekisteri

Henkilötiedot voivat sisältää suuren määrän ilmiöitä, mukaan lukien:

  1. Sähköpostiosoite.
  2. Tarkka kuvaus nykyisestä asuinpaikastasi.
  3. Matkapuhelinnumerot.
  4. Tiedot sertifikaateista.
  5. Kansalaisen koko nimi.

Kaikkia tiettyyn henkilöön liittyviä tietoja voidaan pitää henkilökohtaisina. Joissakin tapauksissa koko nimesi ja auton numero riittää tunnistamiseen. Muissa tapauksissa vaaditaan rekisteröintiosoite ja ajokorttitiedot.

  1. He käsittelevät henkilötietoja itsenäisesti tai tekevät yhteistyötä muiden henkilöiden kanssa tätä tarkoitusta varten.
  2. He itse määrittävät toiminnan datalla, niiden koostumuksen ja työn tavoitteet.

Operaattorina pidetään jokaista, joka käyttää henkilötietoja ja lähettää asiaan liittyviä pyyntöjä. Tällaiset yritykset toimivat kaikilla aloilla. Heistä tiedot tallennetaan rekisteriin. Asiakkaat voivat tutkia TIN-numeroa ja lupaasiakirjoja itse ja niin edelleen.

Video, joka näyttää kuinka rekisteröityä Roskomnadzorin henkilötietojen käsittelyn toimijoiden rekisteriin.

rekisteröinti sivustolla

Rekisteröintiä portaaliin ei vaadita, kaikki tiedot ovat julkisesti saatavilla, lisätoimia ei tarvita. Sama koskee erilaisia ​​vierailijatietojen suojaamiseen omistettuja asiakirjoja.

Käyttöliittymä, käyttö

Tässä ei ole mitään monimutkaista. Rekisterin hakupainike sijaitsee portaalin pääsivun yläosassa. Tälle riville syötät tietystä yrityksestä tiedossa olevat tiedot. Alla on linkki tarkennetun haun kautta. Eli voit syöttää nimen lisäksi myös TIN-numeron ja rekisteröintinumeron, jos saatavilla.

Sääntelyasetus

Sääntelee Roskomnadzorin toimintaa, joka liittyy kansalaisten henkilötietoja koskevan lainsäädännön täytäntöönpanon valvontaan. Mutta itse artikkelin teksti ei sisällä asiaankuuluvat valtuudet omistetun elimen tarkkaa nimeä. Siksi on myös sallittua käyttää tukena Venäjän federaation hallituksen vuonna 2009 annettua asetusta nro 228 "Luottamuksen menettämisen vuoksi irtisanottujen henkilöiden rekisteristä". Tässä tekstissä valtuudet on nimenomaisesti osoitettu Roskomnadzorille.

Lain mukaan tämän toimielimen edustajilla on seuraavat valtuudet ja oikeudet:

  1. Riippumaton hallinnolliseen vastuuseen saattaminen, kun henkilötietoihin liittyviä rikkomuksia havaitaan.
  2. Vetokaa lainvalvontaviranomaisiin ja tuomioistuimiin kansalaisten etujen suojelemiseksi. Sama voidaan tehdä, jos havaitaan rikkomuksia.
  3. Tietoihin pääsyn rajoittaminen, jos operaattori on rikkonut rikkomuksia. Tai pyyntöjen esittäminen, jossa pyydetään estämään, tuhoamaan tai selventämään tiettyjä tietoja.
  4. Tietopyyntö henkilötietojen käsittelystä.

Roskomnadzorin tarkastusten suorittaminen

Tällaisia ​​tapahtumia varten on erityisiä sääntöjä. Se hyväksyttiin asiaa koskevalla viestintäministeriön määräyksellä nro 312 vuodelta 2011. Tämän määräyksen 32 kohta koskee tilanteita, joissa määräaikaistarkastuksia on tehtävä toimijoille:

  1. Kun yritys on vasta aloittamassa henkilötietojen käsittelyä.
  2. Edellisestä katsastuksesta on kulunut 3 vuotta. Tai siitä hetkestä, kun toiminta alkoi.

Järjestäjälle tulee ilmoittaa tulevasta tarkastuksesta vähintään 3 päivää ennen varsinaista tapahtuman järjestämistä.

Roskomnadzorilla on oikeus suorittaa suunnittelemattomia tarkastuksia. Esimerkiksi, jos kansalaisilta ja muilta järjestöiltä tulee pyyntöjä oikeusloukkauksista. Tai kun on olemassa uhka hengelle tai terveydelle. Tässä tapauksessa, Ilmoitus tulee olla perillä 24 tuntia ennen tapahtumaa.

Tarkastuksen tulosten mukaan asiantuntijat laatia vastaava laki. Jos rikkomuksia on, jälkimmäiset kuvataan yksityiskohtaisesti mukana olevassa asiakirjassa. Tietyistä rikkomuksista vastuussa olevat henkilöt on ilmoitettava. Toimitetaan kuvaus kansalaisten tai yritysten vastuuseen asettamisen oikeudellisista perusteista.

Kun tietojen käsittelyyn vaaditaan suostumus

Tietoja voidaan käsitellä vain, jos edellinen omistaja antaa siihen suostumuksen tai kun siihen on muu laillinen peruste. Jokainen tapaus käsitellään erikseen:

  1. Asunto- ja kunnallispalvelualalla ei tarvita asukkaiden suostumusta, kun rahastoyhtiöt palkkaavat maksuasiamiehiä maksamaan palvelujen käytöstä.
  2. Jotkut tilanteet vaativat kirjallisen luvan. Tämä koskee erityisesti henkilötietojen erityisluokkia. Esimerkiksi biometristen tietojen osalta.

Vastuu rikkomuksista

- Pääasiakirja, jossa viime aikoihin asti määrättiin seuraamuksia tämän alan rikkomuksista. Oikeushenkilöille voidaan määrätä 5 000 - 10 000 ruplan sakkoja tai toimivaltaisten viranomaisten antama varoitus.

Rikkomusten tunnistamiseksi suoritettiin valvontatoimenpiteitä tarkastuksina. Syyttäjänviraston edustajille lähetettiin erityisviestejä rikkomuksista. Jos hakemus hyväksytään, järjestetään oikeudenkäynti.

Mutta viime aikoina tilanne on muuttunut. Nyt lait ovat alkaneet kuvata asiaa koskevia menettelyjä tarkemmin. Muutokset koskevat seuraavia alueita:

  1. Korotetut sakot.
  2. Valtuuksien syntyminen pöytäkirjojen laatimiseen ja tapausten aloittamiseen ilman yhteyttä syyttäjänvirastoon.

Tietoja operaattoriksi rekisteröitymisestä


Tämä tapahtuma ei ole pakollinen seuraaville väestöryhmille ja markkinatoimijoille:

  1. Yritykset, jotka pyytävät tietoja esimerkiksi lippujen ostamiseksi. Tämä koskee kaikkia verkossa toimivia lentoyhtiöitä.
  2. Ne, jotka käsittelevät tietoja ilman tietotekniikkaa.
  3. Järjestelmät, jotka ovat saaneet valtion automatisoitujen tietojärjestelmien tilan. Tai organisaatiot, jotka on luotu suojelemaan yhteiskuntaa ja järjestystä.
  4. Kaikki yritykset, joilla on voimassa oleva passijärjestelmä. Rekisteröityä ei tarvitse, jos kansalaisen tiedot luetaan vain kerran passin saamiseksi.
  5. Yritykset ja yksityishenkilöt käyttävät kansalaisten itsensä luovuttamia tietoja.
  6. Ne, jotka käyttävät tietoja saavuttaakseen perustamisasiakirjoissa kuvatut tarkoitukset.
  7. Matkapuhelinyritykset, jotka tarvitsevat tietoja vain palvelujen tarjoamiseen.
  8. Yritysten johtajat.

Siksi monia yrityksiä ei välttämättä sisälly Roskomnadzorin virallisella verkkosivustolla olevaan rekisteriin. Rekisteröintimenettelyn suorittamiseksi riittää, että toimitat hakemuksen asetettujen vaatimusten mukaisesti. Hakemukset on suositeltavaa jättää sähköisesti tai kirjelomakkeella.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä