2024 ავტორი: Howard Calhoun | [email protected]. ბოლოს შეცვლილი: 2023-12-17 10:32
პერსონალური მონაცემების ოპერატორი - ვინ არის ეს? ყველამ არ იცის რა სახის საქმიანობაა ეს. იმავდროულად, ტექნოლოგიის ეპოქაში მასზე სულ უფრო მოთხოვნადია. ვინ არის პერსონალური მონაცემების ოპერატორი? ამაზე სტატიაში ვისაუბროთ. და უფრო გასაგებად, დავიწყოთ განმარტებით.
განმარტება
პერსონალური მონაცემების ოპერატორი არის ფიზიკური ან იურიდიული პირი, ასევე მუნიციპალური ან სახელმწიფო დაწესებულება, რომელიც ამუშავებს და იღებს პერსონალურ ინფორმაციას, განსაზღვრავს მოწოდებული მონაცემების მიზნებსა და პროცედურებს.
ოპერატორს უფლება აქვს იმუშაოს დამოუკიდებლად, ან შეიძლება მიმართოს მესამე პირებს დახმარებისთვის. ეს უკანასკნელნი ასევე ითვლებიან ოპერატორებად ამ შემთხვევაში.
რა არის პერსონალური მონაცემები
ჩვენ გავარკვიეთ, ვინ ამუშავებს პერსონალურ ინფორმაციას. ეს არის პერსონალური მონაცემების ოპერატორი. მაგრამ რა იგულისხმება პერსონალურ მონაცემებში? კანონს არ აქვს სია, რომელიც მკაფიოდ გასცემს პასუხს ამ კითხვაზე. როგორც წესი, პერსონალურ ინფორმაციას მოიცავს პასპორტის მონაცემები, საიდენტიფიკაციო ნომერი, ასაკი, ადგილირეგისტრაცია და საცხოვრებელი ადგილი, სამუშაო ადგილი, ოჯახის შემადგენლობა, განათლება. იშვიათ შემთხვევებში, ეს შეიძლება შეიცავდეს მონაცემებს სარგებელის ან ჯანმრთელობის მდგომარეობის შესახებ.
ფაქტობრივად, პერსონალური მონაცემების ოპერატორი არის ინსტიტუტი, რომელიც იღებს პიროვნების პერსონალურ ინფორმაციას. მაშინაც კი, თუ ეს მხოლოდ პასპორტის მონაცემებია, ორგანიზაცია მაინც ითვლება პერსონალური მონაცემების ოპერატორად.
ასეთი ოპერატორების ყველაზე ცნობილი მაგალითების მოყვანა შეიძლება. ეს არის ბანკები, რომლებიც მუშაობენ კლიენტებთან და ინფორმაციას გადასახადის გადამხდელების, ტურისტული სააგენტოების შესახებ. ეს ასევე მოიცავს საიტებს, რომლებიც საჭიროებენ ინფორმაციას აბონენტის შესახებ რეგისტრაციისთვის, მაღაზიები, სადაც გაიცემა ფასდაკლების ბარათები. სიაში ასევე შედის კლინიკები, რომლებსაც აქვთ წვდომა სამედიცინო ბარათებზე. ეს არ არის საბოლოო სია, უბრალოდ შეუძლებელია ჩამოთვალოთ ყველა ორგანიზაცია და ინსტიტუტი, რომელიც ამუშავებს პერსონალურ ინფორმაციას.
სად არის ნაპოვნი ინფორმაცია
ბუნებრივია, ასეთი მოცულობის ინფორმაცია სადმე უნდა იყოს შეტანილი. ამ მიზეზით დაინერგა პერსონალური მონაცემების ოპერატორების რეესტრი. ეს არის Roskomnadzor-ის სპეციფიკური ბაზა, რომელიც ასახავს ყველა იურიდიულ და ფიზიკურ პირს, რომლებიც ითვლებიან ოპერატორებად.
მონაცემთა ბაზაში ჩასართავად საკმარისია დამოუკიდებლად განაცხადოთ როსკომნადზორის ხელისუფლებას წერილობითი განცხადების წარდგენით ან ელექტრონული ფოსტის გაგზავნით. თქვენ ასევე შეგიძლიათ აცნობოთ ხელისუფლებას საწარმოს ბლანკზე. ეს პროცედურა დეტალურად იყო აღწერილი რუსეთის ტელეკომის და მასობრივი კომუნიკაციების სამინისტროს 2011 წლის ბრძანებაში.
ვინაიდან ყველა ოპერატორი შედის პერსონალური მონაცემების ოპერატორების რეესტრში, მათ მოეთხოვებათ აცნობონ Roskomnadzor-ს ყველა ცვლილების შესახებ,რომლებიც ეხება პერსონალურ ინფორმაციასთან ოპერაციებს, მის დამუშავებას. ეს უკანასკნელი, თავის მხრივ, აკონტროლებს ოპერატორების მუშაობას და პერიოდულად ატარებს შემოწმებებს.
როსკომნადზორის პერსონალური მონაცემების ოპერატორების სია ყველასთვის ხელმისაწვდომია, მისი ნახვა შესაძლებელია სერვისის ოფიციალურ ვებგვერდზე.
სხვათა შორის, იურიდიული ან ფიზიკური პირის რეესტრში შეყვანაზე უფლებამოსილმა ორგანომ არ შეიძლება უარი თქვას. თუ ეს მოხდება, მაშინ სერვისი არღვევს კანონს, რაც ნიშნავს, რომ როსკომნადზორს ეკისრება ჯარიმა. ამ უკანასკნელის ოდენობამ შეიძლება მიაღწიოს ხუთასი ათას რუბლს.
ოპერატორების ვალდებულებები
როგორც ნებისმიერ საქმიანობაში, პერსონალურ ინფორმაციასთან მუშაობა ექვემდებარება ვალდებულებებს და უფლებებს. გაითვალისწინეთ პერსონალური მონაცემების ოპერატორების პასუხისმგებლობა.
როსკომნადზორი ავალდებულებს აცნობოს სამსახურს, რომ მათ დაიწყეს ინფორმაციის დამუშავება. ეს ვალდებულება დაწესებულია „პერსონალური მონაცემების შესახებ“კანონის 22-ე მუხლის შესაბამისად. შეტყობინება უნდა შეიცავდეს შემდეგ ინფორმაციას:
- ოპერატორის მისამართი, სახელი ან სახელი, გვარი, პატრონიმი.
- პირადი ინფორმაციის დამუშავების საფუძველი.
- პერსონალური ინფორმაციის კატეგორია.
- სუბიექტის კატეგორია, რომლის პერსონალური მონაცემებიც დასამუშავებელია.
- ბმული მარეგულირებელ დოკუმენტებთან, რომლებიც ინფორმაციის დამუშავების საშუალებას იძლევა.
- ქმედებების სია, რომლებსაც ოპერატორი შეასრულებს პერსონალური მონაცემების დასამუშავებლად, ასევე იმ მეთოდების აღწერას, რომლებსაც ის გამოიყენებს პროცესში.
- მიღებული ზომები ინფორმაციის დასაცავად.
- იურიდიული პირის დასახელებადამუშავების პროცესის ორგანიზებაზე პასუხისმგებელი პირის პირი ან სახელი, გვარი და პატრონიმი. გარდა ამისა, უნდა მიუთითოთ საკონტაქტო ტელეფონის ნომრები, ელექტრონული ფოსტის მისამართი და საფოსტო მისამართი.
- თარიღი, საიდანაც იწყება მონაცემთა დამუშავება.
- დამუშავების პირობები და პირობები, რომლითაც ის წყდება.
- ინფორმაცია იმის შესახებ, არის თუ არა მონაცემთა ტრანსსასაზღვრო გადაცემა დამუშავების დროს.
- ინფორმაცია იმის შესახებ, თუ სად მდებარეობს მონაცემთა ბაზა, რომელიც შეიცავს ჩვენი ქვეყნის მოქალაქეების პერსონალურ ინფორმაციას.
- მონაცემები ინფორმაციის უსაფრთხოების შესახებ და აკმაყოფილებს თუ არა ის ჩვენი ქვეყნის მთავრობის მიერ დადგენილ მოთხოვნებს.
ეს არ ნიშნავს, რომ ნებისმიერ სიტუაციაში პერსონალური მონაცემების დამუშავების ოპერატორებმა უნდა აცნობონ Roskomnadzor-ს. არის შემთხვევები, როცა ეს საერთოდ არ არის საჭირო. მაგალითად, არ არის საჭირო შეტყობინების მიღება, თუ დამსაქმებელი ამუშავებს ინფორმაციას თავისი თანამშრომლების შესახებ. ეს ასევე მოიცავს სიტუაციას, როდესაც ხელშეკრულება იდება კლიენტთან რაიმეზე. ამ შემთხვევაში, წესი მოქმედებს მხოლოდ მანამ, სანამ ინფორმაცია არ მიეწოდება მესამე პირებს კლიენტის თანხმობის გარეშე. არ არის საჭირო შეტყობინების მიწერა მათთვის, ვინც გასცემს ერთჯერად საშვს რომელიმე ტერიტორიაზე, ამუშავებს თავისუფლად ხელმისაწვდომ მონაცემებს, იყენებს მხოლოდ პირის სახელს, გვარს და პატრონიმს.
როსკომნადზორის პერსონალური მონაცემების ოპერატორების რეესტრი აკისრებს ვალდებულებას პერსონალური ინფორმაციის კონფიდენციალურობის უზრუნველსაყოფად. ანუ შეუძლებელია ადამიანის შესახებ რაიმე ინფორმაციის გავრცელება მისი თანხმობის გარეშე. ისერთ-ერთი მთავარი მოთხოვნა ოპერატორებისთვის.
დამსაქმებელთა ვალდებულებები
არის პუნქტები, რომლებიც დამსაქმებლებმა უნდა დაიცვან მონაცემთა გადაცემისას:
- არ გაამჟღავნოთ ინფორმაცია თანამშრომლის შესახებ მესამე პირებს მისი თანხმობის გარეშე. მნიშვნელოვანია გვახსოვდეს, რომ თანხმობა უნდა იყოს მიღებული წერილობით. მაგრამ ეს არ ეხება სიტუაციებს, როდესაც ინფორმაციის გახმოვანება ხელს უწყობს თანამშრომლის ჯანმრთელობისა და სიცოცხლისთვის საფრთხის თავიდან აცილებას ან საჭიროა ინფორმაციის გადაცემა სახელმწიფო სამსახურებში. ეს უკანასკნელი მოიცავს საპენსიო ფონდს, სამართალდამცავ უწყებებს, ფედერალურ სასამართლო სამსახურს, სამხედრო კომისარიატებს, პროკურატურას და სხვა ორგანოებს.
- გააფრთხილეთ პირები, რომლებიც იღებენ პერსონალურ ინფორმაციას, რომ მისი გამოყენება შესაძლებელია მხოლოდ დანიშნულებისამებრ. სხვათა შორის, დამსაქმებელს აქვს სრული უფლება მოითხოვოს ამ წესის დაცვის დადასტურება.
- გადაიტანეთ პერსონალური მონაცემები მხოლოდ ერთ საწარმოში ან ერთ მეწარმეში. ეს უნდა მოხდეს შიდა დოკუმენტის შესაბამისად, რომელიც თანამშრომელმა შეისწავლა და მის ქვეშ მოაწერა ხელი.
- ნება მიეცით მხოლოდ უფლებამოსილ პირებს, გაუმკლავდნენ პერსონალურ ინფორმაციას. ეს არ ნიშნავს, რომ ამ ადამიანებს შეუძლიათ მოითხოვონ რაიმე ინფორმაცია, მათ აქვთ უფლება გამოიყენონ მხოლოდ ის მონაცემები, რომლებიც საჭიროა გარკვეული ამოცანების შესასრულებლად.
- არ შეეხოთ თანამშრომლის ჯანმრთელობას, თუ ეს არ იმოქმედებს მის უშუალო სამუშაო მოვალეობებზე.
- შეზღუდეთ ინფორმაცია, რომელსაც თანამშრომლის წარმომადგენელი იღებს მხოლოდ იმით, რაც საჭიროა წარმომადგენლის მიერ მითითებული ფუნქციების შესასრულებლად.
ყველა ეს ნორმა განსაზღვრულია კანონით „პერსონალური მონაცემების შესახებ“და შრომის კოდექსის ზოგიერთი მუხლით. დავუბრუნდეთ Roskomnadzor-ის პერსონალური მონაცემების ოპერატორების რეესტრს და მათ მოვალეობებს.
სხვა მოვალეობები
ზემოთ უკვე აღვნიშნეთ რა უნდა გააკეთონ ოპერატორებმა. დავუბრუნდეთ ამ საკითხს.
ოპერატორებმა უნდა მიიღონ ზომები პირადი ინფორმაციის უსაფრთხოების უზრუნველსაყოფად. ამ მიზნით კომპანია ირჩევს პირს, რომელიც პასუხისმგებელია პერსონალური მონაცემების დამუშავების ორგანიზებაზე. ამ პირმა უნდა გააკონტროლოს პერსონალური მონაცემების ოპერატორის მიერ მოვალეობების შესრულება, ამ უკანასკნელის მოთხოვნების დაცვა ინფორმაციის გამოყენების უსაფრთხოების შესახებ. იგივე პირი ვალდებულია დამუშავებაში ჩართულ თანამშრომლებს გააცნოს „პერსონალური მონაცემების შესახებ“კანონში შეტანილი ახალი ცვლილებები, ასევე დამუშავების საკითხებზე შიდა აქტები. მას ასევე ბრალად ედება იმ ადამიანების მიმართვისა და მოთხოვნის განხილვის ორგანიზება, ვისი მონაცემებიც მუშავდება, ასევე ამ მიმართვების მიღებაში. ბრიფინგთან ერთად აუცილებელია ტექნიკური უსაფრთხოების აღჭურვილობის გამოყენების მონიტორინგი და დოკუმენტების გაცემა, რომელიც არეგულირებს კომპანიის პოლიტიკას ამ საკითხთან დაკავშირებით.
რაც შეეხება პერსონალური მონაცემების ოპერატორის პოლიტიკას, ის საჯარო უნდა იყოს. ამისათვის დოკუმენტი განთავსებულია ოპერატორის ვებსაიტზე და ყველას, ვისაც ეს სჭირდება, შეუძლია გაეცნოს მას. თუ საიტი მიუწვდომელია, მაშინ შეგიძლიათ დააყენოთ სტენდი საჭირო ინფორმაციით ისეთ ადგილას, რომ ორგანიზაციის ყველა კლიენტი და ვიზიტორი გაეცნოს მას.
მნიშვნელოვანია გვახსოვდეს, რომიმ პერსონალური მონაცემების ოპერატორებისთვის, რომელთა დოკუმენტებს ითხოვენ ინტერნეტის საშუალებით, ეს ვარიანტი შესაძლებელია მხოლოდ ვებგვერდზე გამოქვეყნებით. Roskomnadzor-ის ვებსაიტზე შეგიძლიათ იპოვოთ ინფორმაცია ოპერატორის პოლიტიკასთან დაკავშირებით.
ხშირად ხდება ცნებების ჩანაცვლება საწარმოს პოლიტიკისა და პერსონალური ინფორმაციის შენახვის, დაცვისა და დამუშავების შესახებ დებულებების შესახებ. ბოლო დოკუმენტი შიდა აქტად ითვლება, ამიტომ მას მხოლოდ საწარმოს თანამშრომლები ეცნობიან, რის შემდეგაც ხელს აწერენ.
ოპერატორის კიდევ ერთი პასუხისმგებლობაა ჩვენი ქვეყნის მოქალაქეების პერსონალური ინფორმაციის ლოკალიზაციის მოთხოვნების დაცვა. ფაქტია, რომ 2015 წლიდან ყველა ოპერატორი, პერსონალური ინფორმაციის შეგროვებისას, ვალდებულია დაამუშაოს ის მონაცემთა ბაზების გამოყენებით, რომლებიც მდებარეობს ჩვენს ქვეყანაში. კანონის მიღებისთანავე ბევრი გაურკვევლობა გაჩნდა, მაგრამ დროთა განმავლობაში ისინი მოგვარდა. ახლა უკვე დანამდვილებით ცნობილია, რომ, მაგალითად, პერსონალური მონაცემების ოპერატორები კომუნიკაციით ვალდებულნი არიან გამოიყენონ საინფორმაციო ბაზები.
ბოლო მოვალეობაა პერსონალური ინფორმაციის დროულად შეწყვეტის აუცილებლობა. თუ ინფორმაცია იქნა გამოყენებული და პირი, რომლის მონაცემებიც მუშავდებოდა, გადაწყვეტს უარი თქვას დამუშავებაზე თანხმობის შესახებ, მაშინ ოპერატორმა უნდა შეწყვიტოს მონაცემთა დამუშავება და წაშალოს იგი ერთი თვის განმავლობაში. მნიშვნელოვანია გვესმოდეს, რომ ხელშეკრულებაში შეიძლება განისაზღვროს სხვა ვადა, რის გამოც ძალიან მნიშვნელოვანია დოკუმენტების წაკითხვა.
ოპერატორის უფლებები
მოვალეობების გარდა, ოპერატორებს აქვთ საკუთარი უფლებები. მართალია, ისინი ცოტანი არიან, მაგრამ მაინც არ უნდა დაივიწყონ. პერსონალური მონაცემების ოპერატორების სია ამ უკანასკნელს მხოლოდ ერთს აძლევსკანონის ცვლილებების შესახებ ინფორმაციის მიღების უფლება, თუ ისინი ეხება პერსონალურ მონაცემებს.
ვინ შედის მონაცემთა ბაზაში
ზემოთ უკვე ვთქვით, რომ ყველას არ სჭირდება პერსონალური მონაცემების ოპერატორების რეესტრში შეყვანა. ვინ უნდა წარადგინოს შეტყობინება?
- ინტერნეტ რესურსები. ეს მოიცავს პორტალებს, სოციალურ ქსელებს, ფორუმებს, რადგან რეგისტრაცია მოითხოვს პერსონალურ მონაცემებს, თუმცა ცოტა.
- ონლაინ შოპინგი. მათ ეს სჭირდებათ, რადგან მყიდველები ტოვებენ საკონტაქტო ტელეფონის ნომერს დარეკვისთვის ან საფოსტო მისამართს შეკვეთისას.
- საიტები, რომლებიც აქვეყნებენ ინფორმაციას თემის შესახებ ან აგზავნიან ელფოსტაზე. ასევე აქ შეგიძლიათ შეიყვანოთ ის საიტები, რომლებიც უკვე შეიცავს პერსონალურ ინფორმაციას.
- ორგანიზაციები, კომპანიები ან მეწარმეები, რომლებიც მუდმივად ამუშავებენ მონაცემებს. ეს არის საბუღალტრო და იურიდიული ოფისები, ტურისტული სააგენტოები, საბინაო და კომუნალური მომსახურება, რეგისტრატორები, რეგისტრატორები, სამედიცინო დაწესებულებები და ბანკები, საგანმანათლებლო დაწესებულებები, კომპანიები, რომლებიც უზრუნველყოფენ მომსახურებას და გასცემენ კლუბის ბარათებს.
- ორგანიზაციები, რომლებიც მუშაობენ სამოქალაქო სამართლის მიხედვით, აფორმებენ კონტრაქტებს ფრილანსერებთან.
- ფირმები, რომლებიც იყენებენ CRM სისტემებს.
ყურადღება! Roskomnadzor-მა შესაძლოა დაბლოკოს ინტერნეტ რესურსი, თუ ეს უკანასკნელი დაარღვევს კანონს მონაცემთა დამუშავების სფეროში.
დამსაქმებელი - ოპერატორი თუ არა?
ჩვენ უკვე აღვნიშნეთ, რომ ყველამ უნდა შეიტანოს ცვლილებები პერსონალური მონაცემების ოპერატორების რეესტრში, მაგრამ მოსაზრებები დამსაქმებლების შესახებ მაინც განსხვავებულია. Როგორროგორც წესი, ისინი კლასიფიცირდება როგორც პერსონალური მონაცემების ოპერატორები, მაგრამ არის გამონაკლისები. მაგალითად, ესენი არიან ის მენეჯერები, რომლებიც ინახავენ და აგროვებენ ინფორმაციას მხოლოდ კანონის შესაბამისად შრომითი ხელშეკრულების ან შიდა ბრძანების გაფორმების მიზნით.
ვინ არ ითვლება ოპერატორად
პერსონალური მონაცემების ოპერატორის რეგისტრაცია არ არის აუცილებელი ყველა ადამიანისთვის და ორგანიზაციისთვის. ვის შეუძლია ამის გარეშე?
- სატელეფონო კომპანიები, რომლებიც იყენებენ აბონენტის მონაცემებს მხოლოდ საკომუნიკაციო სერვისების უზრუნველსაყოფად.
- რელიგიური და სოციალური ორგანიზაციები, რომლებიც იყენებენ წევრების პერსონალურ ინფორმაციას მხოლოდ დამფუძნებელ დოკუმენტებში მითითებული მიზნებისთვის.
- ინსტიტუციები და პირები, რომლებიც იყენებენ იმ მონაცემებს, რომლებიც სუბიექტმა თავად გაამჟღავნა.
- კომპანიები, რომლებიც გასცემენ ერთჯერად საშვებს.
- საჯარო მონაცემთა სისტემები შექმნილია საზოგადოებრივი წესრიგის დასაცავად და შესანარჩუნებლად.
- ორგანიზაციები ამუშავებენ მონაცემებს ავტომატური სისტემების გარეშე.
- სატრანსპორტო კომპანიები, რომლებიც იღებენ ინფორმაციას სამგზავრო ბილეთების გაცემის შესახებ.
მნიშვნელოვანია გვესმოდეს, რომ Roskomnadzor-ისთვის არ აქვს მნიშვნელობა, ორგანიზაცია ან პირი შედის პერსონალური მონაცემების დამმუშავებელი ოპერატორების რეესტრში თუ არა. სამსახურს უფლება აქვს განახორციელოს საინსპექციო ვიზიტი ნებისმიერ დაწესებულებაში. ანუ, მათაც კი, ვინც კანონიერად არ განიხილება ოპერატორად, შეიძლება პასუხისმგებელი იყოს პერსონალური მონაცემების დაცვის მოთხოვნების შეუსრულებლობისთვის.
როგორ მივიღოთ პირადი ინფორმაციის დამუშავების უფლება
პერსონალური ინფორმაციის გადაცემისა და შენახვის უსაფრთხოების უზრუნველსაყოფად, შემუშავებულია ლიცენზირებისა და სერტიფიცირების პროცესი იმ ორგანიზაციებისთვის, რომლებიც ინახავენ და აგროვებენ მონაცემებს.
ლიცენზიის მისაღებად საკმარისი არ არის თანამშრომლების ტრენინგზე გაგზავნა, ასევე საჭიროა ტექნიკური დაცვის საშუალებების შეძენა. ლიცენზიის მიღება ხდება რამდენიმე ეტაპად:
- შეტყობინებების გაგზავნა პერსონალური მონაცემების დამუშავების ოპერატორების რეესტრში დამუშავების არსებული განზრახვის შესახებ.
- საწარმოსთვის ხელმისაწვდომი საინფორმაციო სისტემების წინასწარი კვლევის გავლა.
- დაცვითი სისტემის დაპროექტება ავტომატიზაციისა და კომპიუტერული აღჭურვილობის ინფრასტრუქტურის გათვალისწინებით.
- დამცავი აღჭურვილობის შესყიდვა და დანერგვა.
- შენობის დაცვა უსაფრთხოების, ხანძარსაწინააღმდეგო, ელექტრომომარაგების მოთხოვნებთან შესაბამისობაში.
- თანამშრომლების ტრენინგი ან მათი უნარების გაუმჯობესება პერსონალური მონაცემების დაცვის სფეროში შემდგომი სერტიფიცირებით.
თუ ყველა პუნქტი დაკმაყოფილებულია, მაშინ პირადი ინფორმაციის შენახვა და დაცვა ეფექტური იქნება.
მნიშვნელოვანია გვესმოდეს, რომ ყველა პუნქტი ეხება ინფორმაციის ელექტრონული ფორმით დამუშავებას, თუმცა ამ მეთოდს არ შეიძლება ეწოდოს უსაფრთხო შენახული მონაცემებისთვის.
ოპერატორების საქმიანობის შემოწმება
ოპერატორი, რომელიც ამუშავებს პერსონალურ მონაცემებს, პერიოდულად ექვემდებარება ინსპექტირებას Roskomnadzor-ის მიერ. ეს უკანასკნელი შეიძლება განხორციელდეს გეგმის მიხედვით, ან შეიძლება ეფუძნებოდეს იმ პირის საჩივარს, რომელიც დაზარალდა ოპერატორის უკანონო ქმედებებით.
აკონტროლეთ პერსონალური მონაცემების დამუშავების შესახებ კანონის დაცვა სამი განყოფილება:
- როსკომნადზორი. ის ახორციელებს შესაბამისობის შემოწმებებს და ასევე პასუხისმგებელია შემოწმებების ჩატარებაზე.
- ექსპორტისა და ტექნიკური კონტროლის ფედერალური სამსახური. ეს სერვისი იცავს ორგანიზაციის კომპიუტერებში არსებულ მონაცემებს და მათ გადაცემის არხებს. ეს უკანასკნელი ხდება მხოლოდ მაშინ, როდესაც ინფორმაცია არ არის დაშიფრული.
- უშიშროების ფედერალური სამსახური. აკონტროლებს პერსონალური ინფორმაციის გადაცემისა და დამუშავების დაშიფვრის საშუალებებს. ის ასევე ავითარებს და ავრცელებს ამ პროდუქტებს.
შეგიძლიათ შეამოწმოთ რომელ ორგანიზაციას ეკუთვნის ესა თუ ის ოპერატორი. ამისათვის გადადით Roskomnadzor-ის ვებსაიტზე და იპოვეთ ოპერატორების რეესტრი.
ინფორმაციის სანახავად, უბრალოდ უნდა შეიყვანოთ კომპანიის სარეგისტრაციო ნომერი ან მისი დასახელება. საგადასახადო საიდენტიფიკაციო ნომერიც იმუშავებს.
შეგიძლიათ ასევე გაიგოთ, რამდენად კანონიერად იქნა მოთხოვნილი ინფორმაცია. თუ კომპანია არ არის სიაში, მაშინ შეგიძლიათ დაუკავშირდეთ როსკომნადზორს. ის ან შეიტანს მას რეესტრში, ან აკრძალავს უკანონო ქმედებებს პირადი მონაცემების შეგროვების მიზნით.
შემოწმება ტარდება მოქალაქეების მიმართვის საფუძველზე ან უწყებრივი ორგანოს, მაგალითად, პროკურატურის ინიციატივით. პერსონალური ინფორმაციის დამუშავებისა და შენახვის დარღვევისთვის გათვალისწინებულია პასუხისმგებლობა. სასჯელი შეიძლება იყოს ადმინისტრაციული, სისხლის სამართლის ან დისციპლინური, ეს ყველაფერი დამოკიდებულია იმაზე, თუ რამდენად სერიოზულია დარღვევა.
როგორ ხარუსაფრთხოდ?
თეორიულად, მსგავსი პრობლემების თავიდან ასაცილებლად, მოქალაქეებს ურჩევენ, პერსონალური ინფორმაციის დამუშავებაზე თანხმობის მიცემამდე შეამოწმონ ორგანიზაცია შესაბამის სიაში.
სინამდვილეში, ადამიანები ამას იშვიათად აკეთებენ, თუნდაც იმიტომ, რომ უმეტესობამ არც კი იცის ასეთი რეესტრის არსებობის შესახებ.
განსაკუთრებით ღირს მცირე ორგანიზაციების ყურება, რომლებსაც ყოველთვის არ აქვთ ინფორმაციის დამუშავების შესაბამისი პირობები. თუ არსებობს ამის შესახებ ეჭვი, მაშინ თანხმობა არ არის საჭირო. მიეცით უარი ერთ ადგილას, მაგრამ თქვენ შეგიძლიათ იპოვოთ უფრო შესაფერისი ორგანიზაცია და პრობლემა არ შეგექმნებათ.
მონაცემთა სუბიექტის უფლებები
მიუხედავად იმისა, რომ თითოეულ ოპერატორს აქვს საკუთარი პერსონალური მონაცემების პოლიტიკა, ის არ უნდა ეწინააღმდეგებოდეს კანონს. ანუ, იმ ადამიანების ყველა უფლება, რომლებიც აწვდიან პირად ინფორმაციას საკუთარ თავზე, დაცული უნდა იყოს.
ძირითადი უფლებები მოიცავს:
- საკუთარი ინფორმაციაზე წვდომის უფლება. ანუ ადამიანს აქვს უფლება იცოდეს ვინ ამუშავებს მის მონაცემებს, რა მიზნით და ვინ ნახავს ინფორმაციას. პირმა შეიძლება მოითხოვოს მონაცემების დაზუსტება, დაბლოკვა ან საერთოდ წაშლა. თქვენს მონაცემებზე წვდომისთვის, თქვენ უნდა წარუდგინოთ მოთხოვნა ოპერატორს. ეს შეიძლება გაკეთდეს როგორც თავად სუბიექტის, ასევე მისი წარმომადგენლის მიერ. ასევე არსებობს შეზღუდვები ამ უფლებაზე, მაგალითად, თუ მონაცემები გავლენას ახდენს სახელმწიფოს უსაფრთხოებაზე, არღვევს კონსტიტუციურ თავისუფლებებს და მესამე პირების უფლებებს ან ხელს უშლის ოპერატიულ-სამძებრო საქმიანობას.
- პერსონალური ინფორმაციის დამუშავების უფლება ბაზარზე საქონლის, მომსახურების ან სამუშაოების პოპულარიზაციისთვის ან პოლიტიკური კამპანიის მიზნებისთვის. მონაცემთა დამუშავება ხდება მხოლოდ იმ შემთხვევაში, თუ სუბიექტი თანახმაა. კონფლიქტის შემთხვევაში, დამუშავება ითვლება კლიენტის თანხმობის გარეშე, გარდა იმ შემთხვევისა, როდესაც ოპერატორს შეეძლო სხვა რამის დამტკიცება. როგორც კი სუბიექტი ითხოვს მონაცემთა დამუშავების შეწყვეტას, ოპერატორი ვალდებულია ამის გაკეთება.
- სუბიექტის უფლება მიიღოს გადაწყვეტილება პირადი ინფორმაციის ავტომატური დამუშავების საფუძველზე. კანონით აკრძალულია მონაცემების დამუშავება პირის წერილობითი თანხმობის გარეშე, მხოლოდ ავტომატური დამუშავების საფუძველზე. გამონაკლისები გათვალისწინებულია ფედერალური კანონით.
- ოპერატორის უმოქმედობის ან ქმედების გასაჩივრების უფლება. პირს უფლება აქვს მიმართოს უფლებამოსილ ორგანოს პერსონალური ინფორმაციის სუბიექტის უფლებების დასაცავად ან სასამართლოს. თუმცა, ასეთი მოპყრობის საფუძველი უნდა იყოს, მაგალითად, უფლებების დარღვევა ან მონაცემთა არასათანადო დამუშავება.
სუბიექტმა შეიძლება ასევე მოითხოვოს ზიანის ან მატერიალური ანაზღაურება სასამართლოში.
დასკვნა
როგორც ხედავთ, ეს საკითხი მკაცრად რეგულირდება. ყოველივე ამის შემდეგ, სწორედ პერსონალური ინფორმაციის უკონტროლო მიღების გამო ხდება ჩვენი ქვეყნის მოქალაქეები თაღლითების და უბრალოდ არაკეთილსინდისიერი ადამიანების მსხვერპლნი. სახელმწიფო ცდილობს მაქსიმალურად გამკაცრდეს მოთხოვნები, რათა რაღაცნაირად მაინც უზრუნველყოს მონაცემთა შენახვის უსაფრთხოება.
ვითარდება სხვადასხვა დამცავი სისტემა, საწარმოებიმიმდინარეობს სერტიფიცირებული და ლიცენზირებული, რათა გაუადვილოს ცხოვრება რიგითი მოქალაქეებისთვის.
თუმცა ხალხიც არ უნდა იყოს უსაქმური. ყოველივე ამის შემდეგ, ჩვენი კეთილდღეობა ჩვენზეა დამოკიდებული. სტატიაში ჩვენ აღვწერეთ, თუ როგორ შეგიძლიათ შეამოწმოთ არის თუ არა ორგანიზაცია რეესტრში. გამოიყენეთ ეს ინფორმაცია, არ დაეთანხმოთ მონაცემების დამუშავებას საეჭვო ინსტიტუტების მიერ და მაშინ არ მოგიწევთ დაამტკიცოთ, რომ თქვენი უფლებები დაირღვა. უმეტესი ჩვენგანის უბედურება გამოწვეულია უყურადღებობით და ყველაფერი იმიტომ, რომ ისინი არ არიან მიჩვეულები დოკუმენტების ხელმოწერამდე კითხვას. ამასობაში ეს აკვანიდანვე უნდა ისწავლებოდეს, ასევე იზრუნოთ ბავშვის იურიდიულ ცოდნაზე. რაც უფრო ადრე დავიწყებთ ბავშვების მომზადებას ზრდასრულობისთვის, მით უფრო ადვილი იქნება მათთვის.
გირჩევთ:
ლიდერის ძირითადი ფუნქციები: მენეჯერების ტიპები და მათი პასუხისმგებლობები
იმისათვის, რომ გავიგოთ, რა არის მენეჯერის მიერ შესრულებული მენეჯმენტის ფუნქციები, უნდა იხელმძღვანელოთ ამ პოზიციის მახასიათებლებით. მენეჯერებად ითვლებიან ისინი, ვინც ცვლის ადამიანებს, რომლებიც იკავებენ მენეჯერულ პოზიციებს საწარმოს იერარქიაში. ყველა მათგანმა უნდა იცოდეს და აიღოს ლიდერის ძირითადი ფუნქციები. განვიხილოთ ისინი უფრო დეტალურად
Yandex ქოლ ცენტრის ოპერატორი: თანამშრომელთა მიმოხილვები, სამუშაო პირობები, დაშვების მოთხოვნები და სამუშაო პასუხისმგებლობები
Yandex ქოლ ცენტრის ოპერატორი არის ვაკანსია, რომელიც იწვევს ინტერნეტის მომხმარებლების დიდ ინტერესს. რუსეთში ყველაზე დიდი საძიებო სისტემა გთავაზობთ დისტანციურ მუშაობას ყველა რეგიონის მაცხოვრებლებისთვის. თანამშრომლები ოფიციალურად დარეგისტრირდებიან და კეთდება გადასახადის გამოქვითვა. მოდით უფრო დეტალურად გავარკვიოთ რა არის ეს პროფესია. Yandex-ში ან სხვა კომპანიაში ქოლ ცენტრის ოპერატორად მუშაობა გულისხმობს მომხმარებლებთან ან პარტნიორებთან კომუნიკაციის აუცილებლობას
დაზღვევის შუამავლები: კონცეფცია, განმარტება, შესრულებული ფუნქციები, მათი როლი დაზღვევაში, სამუშაო პროცედურები და პასუხისმგებლობები
გაყიდვების სისტემაში არის გადაზღვევის და სადაზღვევო კომპანიები. მათ პროდუქტებს ყიდულობენ მზღვეველები - ფიზიკური, იურიდიული პირები, რომლებსაც აქვთ დადებული ხელშეკრულებები ამა თუ იმ გამყიდველთან. სადაზღვევო შუამავლები არიან იურიდიული, ქმედუნარიანი ფიზიკური პირები, რომლებიც ახორციელებენ სადაზღვევო ხელშეკრულებების დადების საქმიანობას. მათი მიზანია დაეხმაროს მზღვეველსა და დამზღვევს შორის ხელშეკრულების დადებას
შიდა აუდიტორი: სამუშაოს აღწერა, ფუნქციები და პასუხისმგებლობები
ამ თანამდებობაზე მიღებული თანამშრომელი არის სპეციალისტი. ამ სამუშაოს მისაღებად განმცხადებელმა უნდა მიიღოს უმაღლესი ეკონომიკური ან პროფესიული განათლება. დამსაქმებლებს ასევე ესაჭიროებათ სპეციალური ტრენინგი და სამუშაო გამოცდილება ბუღალტრული აღრიცხვის სფეროში მინიმუმ ორი წლის განმავლობაში ან აუდიტორად მინიმუმ ერთი წლის განმავლობაში
მონაცემთა შეყვანის ოპერატორი - ფუნქციები, სამუშაოს აღწერა და მიმოხილვები
სანამ მონაცემთა შეყვანის ოპერატორის პროფესიას გაეცნობით, უნდა გესმოდეთ ნიუანსები. მაგალითად, იმის გასაგებად, თუ რას აკეთებს. მონაცემთა შეყვანა გულისხმობს ინფორმაციის გადაცემას ერთი წყაროდან მეორეზე. როგორც წესი, თქვენ უნდა გამოიყენოთ კლავიატურა. ეს საშუალებას გაძლევთ შეიყვანოთ საჭირო ინფორმაცია მოცემულ პროგრამაში. მაგალითად, ეს შეიძლება იყოს სახელფასო ფურცელი, რომელიც უნდა იყოს ფორმატირებული, როგორც სტანდარტული Excel ცხრილი