Jak se stát provozovatelem osobních údajů. Kdo nemusí Roskomnadzor oznamovat zpracování osobních údajů

Jak se stát provozovatelem osobních údajů. Kdo nemusí Roskomnadzor oznamovat zpracování osobních údajů

Na webu poradce

Provozovatel osobních údajů – společnosti a fyzické osoby, které shromažďují, uchovávají a zpracovávají osobní údaje. Například shromažďují e-mailové adresy pro zasílání pošty nebo žádají zákazníky, aby zanechali své jméno a telefonní číslo a objednali si v internetovém obchodě. Doslova zákon říká:

Zbagoyno: 152-FZ - v "případě"

Osobní údaj je jakýkoli údaj o osobě, podle kterého ji lze identifikovat. Například:

  • E-mailem;
  • telefon,
  • křestní jméno a příjmení;
  • Datum narození;
  • adresa;
  • odkaz.

Přezdívka bez dalších údajů se nepovažuje za osobní údaj, nelze ji použít k identifikaci osoby.

Situace s geolokací a soubory cookie je kontroverzní. Formálně nejsou samy o sobě považovány za osobní údaje. Například je obtížné určit, kdo je v tomto bodě, pouze podle geopozice. Ve skutečnosti Roskomnadzor v letech 2016–2017 vypracoval doporučení pro zpracování těchto údajů a začal provádět kontroly.

Roskomnadzor se domnívá, že společnost se stává provozovatelem osobních údajů v okamžiku, kdy začne údaje zpracovávat. Nezáleží na tom, zda společnost o tom podala oznámení nebo ne. Jakmile jedna osoba vyplnila zpětnou vazbu na webu, stala se společnost provozovatelem osobních údajů. Stejný postoj zaujímají i soudy.

Data sociálních médií

Nominálně lze informace z otevřených stránek na sociálních sítích považovat za veřejně dostupné. Zdálo by se, že se osoba zaregistrovala na sociální síti a poskytla přístup ke svému jménu a telefonnímu číslu. To znamená, že data lze převzít. V nabídce pro uživatele VKontakte je klauzule o tom, že data mohou být k dispozici ostatním uživatelům internetu:

Ve skutečnosti nabídku čte málokdo. Roskomnadzor proto říká, že údaje ze sociálních sítí lze zpracovávat, pokud k tomu osoba dala souhlas.

V roce 2017 VKontakte zažaloval Double Data a National Credit History Bureau. Přebírali informace z veřejných profilů uživatelů, posuzovali jejich úvěrovou historii a prodávali informace bankám.

Ukazuje se, že data na sociálních sítích nejsou považována za veřejně dostupná. Nemůžete jen tak vzít uživatelům telefony a začít jim prodávat robotické vysavače. V tomto případě chtěla sociální síť na problém upozornit, nárok tedy zněl na rubl. Ale v jiném případě by uživatel mohl společnost žalovat o milion nebo dva.

Naší radou je získat od klientů povolení k využívání otevřených dat ze sociálních sítí. Například při registraci v internetovém obchodě s daty VKontakte můžete zobrazit následující zprávu:

„Pro registraci použijeme otevřená data z vaší stránky VKontakte: jméno, e-mail, telefon. Pokud s tím souhlasíte, klikněte na tlačítko „Další“.

Pokud uživatel souhlasí, nevznikají vůči společnosti žádné nároky.

Když oznámení není potřeba

Ze zákona existují výjimky, kdy společnost zpracovává údaje, ale nestává se provozovatelem osobních údajů:

  • zpracovává pouze údaje o zaměstnancích, které vyžaduje zákon, a nepředává je nikomu jinému bez souhlasu zaměstnance. Vyplní například pracovní příkaz a kartu zaměstnance a uloží je do trezoru.

    • Pokud chce účetní předat údaje zaměstnance bance za účelem mzdového projektu, společnost se stává provozovatelem osobních údajů a musí získat souhlas zaměstnance;

  • zpracovává osobní údaje na papíře. Pro vydání slevové karty si prodejce zapíše jméno a telefonní číslo klienta do sešitu, ale nezadává údaje do počítače;
  • využívá veřejně dostupné informace- ty, které o sobě člověk hlásil. Bere například data z telefonního seznamu obyvatel Tuly.

Ukazuje se, že téměř všechny společnosti zpracovávají osobní údaje, takže musí podat oznámení Roskomnadzoru. Výjimku tvoří kadeřníci na vesnici nebo prodejci masa na tržnici.

Inspekce Roskomnadzor

Známe společnosti, které zpracovávají osobní údaje a bojí se dát výpověď. Myslí si, že tím, že dříve zpracovávali údaje bez upozornění, porušili zákon a dostanou pokutu. Zákon skutečně porušili, ale to neznamená, že Roskomnadzor okamžitě přijde s kontrolou.

Registr provozovatelů osobních údajů na webu Roskomnadzor

V registru Roskomnadzor je 380 tisíc společností a jejich počet neustále roste:

Roskomnadzor nemůže zkontrolovat všechny společnosti na seznamu. Podle našeho pozorování přicházejí kontroly nejčastěji do firem, které se snaží skrýt a nepodají oznámení. Potvrdil to Roskomnadzor na letním Dni otevřených dveří.

Kontrola nepřijde okamžitě. Nejprve Roskomnadzor odešle dopis s žádostí o vysvětlení, proč společnost shromažďuje údaje a neregistruje se jako provozovatel. Neodpověď na takový dopis je důvodem k ověření.

Zaměstnanci oddělení si mohou všimnout webových stránek společnosti na internetu, zkontrolovat všechny prodejce elektroniky nebo zvolit jiný způsob. Došlo k případu, kdy v Astrachani dostaly pokutu všechny firmy s písmenem A, které zpracovávaly osobní údaje a nepodaly oznámení.

Roskomnadzor nejčastěji věnuje pozornost společnostem, které používají osobní údaje pro:

  • umísťování zaměstnanců do práce a vydávání pojistných smluv nebo platových plánů pro ně;
  • věrnostní karty;
  • reklamní zásilky;
  • poskytování služeb;
  • registrace na webových stránkách;
  • volání potenciálním klientům.

Pokuty za porušení zákona o osobních údajích v Kodexu správních deliktů Ruské federace na webových stránkách poradce

Proto doporučujeme podat oznámení na Roskomnadzor všem společnostem, které mají webové stránky s registračním formulářem nebo odběrem newsletteru. Pokuta za zpracování osobních údajů bez oznámení je 5 000 rublů. Kromě toho může Roskomnadzor zablokovat webové stránky nebo pozastavit činnost společnosti, ale jedná se o vzácná opatření.

Pokud Roskomnadzor přijde s kontrolou, může zjistit, že společnost nesprávně zpracovává osobní údaje, pokuta může být až 75 000 rublů.

Již za pár dní, 1. července 2017, vstoupí v platnost novela zákona o přestupcích a zpřísnění odpovědnosti za nedodržení (dále jen zákon č. 152-FZ). Informací o tomto tématu bylo dost;

Otázky ale stále zůstávají.

Zdá se, že kolem tohoto tématu je jen rozruch. co se vlastně stalo? Obecně se zákon nezměnil. Změny v něm byly provedeny pouze z hlediska pokut.

Nyní podle čl. 13.11 správního řádu je pouze jedno porušení s pokutou 10 000 rublů pro právnické osoby. Po 1. červenci jich bude sedm a celková pokuta by mohla činit až 295 000 rublů.

Proč nyní úřady zabírají osobní údaje? Všechny pokuty, které vstoupí v platnost 1. července, jsou nejčastějšími porušeními zjištěnými Roskomnadzorem za posledních pět let.

Jedna z hlavních otázek: opravdu se všechny stránky potřebují zaregistrovat jako provozovatel osobních údajů u Roskomnadzor?

Ukázalo se, že ne. Této potřebě je možné se vyhnout. Ale jako? Údaje získané od uživatelů musí být zpracovány na základě uživatelské smlouvy. Odstavec 2 odstavce 2 článku 22 zákona č. 152-FZ stanoví následující.

citujeme:

“...2. Provozovatel má právo zpracovávat osobní údaje bez oznámení oprávněnému orgánu ochrany práv subjektů osobních údajů:

…2) obdrží provozovatel v souvislosti s uzavřením smlouvy, jejíž smluvní stranou je subjekt osobních údajů, pokud osobní údaje nejsou distribuovány a nejsou poskytovány třetím osobám bez souhlasu subjektu osobních údajů a slouží provozovateli výhradně k plnění uvedené smlouvy a uzavírání smluv se subjektem osobních údajů;"

Pokud má webová stránka organizace nebo jednotlivce formulář pro shromažďování údajů o návštěvnících – například formulář pro zpětnou vazbu, řádek pro přihlášení k odběru newsletteru, registraci nebo osobní účet, považuje se to za zpracování osobních údajů.

21. února 2014 ve 23:45 hodin

Nebo možná neinformovat o zpracování osobních údajů?

  • Informační bezpečnost

Část první článku 22 federálního zákona ze dne 27. července 2006 N 152-FZ „O osobních údajích“ (dále v článku - zákon) stanoví povinnost provozovatele zpracovávajícího osobní údaje oznámit orgánu Roskomnadzor před zahájením zpracování . Vzápětí (v druhé části článku) zákon navrhuje důvody, pro které má provozovatel právo neoznámit zpracování. Tyto případy jsou celkem běžné. Ale protože zákon nezakazuje oznamování, i když takové případy nastanou, řada operátorů volí cestu oznámení. Možná by stálo za to nedat oznámení nebo dokonce přemýšlet o tom, jak se kvalifikovat pro „výjimky“. Jsou pro to minimálně 3 důvody.

Je těžké odpovědět na otázku "Proč?" pro všechny, kteří se rozhodli zaslat orgánu Roskomnadzor oznámení, pokud by to bylo možné neudělat. Samozřejmě nelze vyloučit ani marketingové kampaně (image, otevřenost). V řadě případů však oznamují z neznalosti nebo na základě pozice „Je lepší hrát na jistotu“. Rád bych upozornil na známé právo provozovatelů zpracovávajících osobní údaje neinformovat úřady Roskomnadzor o zpracování a zde je několik důvodů pro toto.

  1. Osoba, která podala oznámení o zpracování osobních údajů, musí nést břemeno neustálé aktualizace předložených informací. Tato povinnost je stanovena v části 7. Umění. 22 zákonů. Nepodá-li provozovatel zpracovávající osobní údaje oznámení o změně údajů (změna adresy provozovatele, změna kategorií zpracovávaných osobních údajů, změna osoby odpovědné za zpracování osobních údajů a jejích kontaktů apod.), pak může být přiveden ke správní odpovědnosti. Zdálo by se, že to bylo těžké: něco se v organizaci změnilo, vzal jsem a poslal dopis. Jak ukazuje praxe, ve většině případů se na to zapomíná. Například ti, kteří se do Rejstříku (registr zahrnuje každého, kdo podal oznámení o zpracování) provozovatelů zpracovávajících osobní údaje před 1. červencem 2011, museli dodatečně zaslat informace uvedené v odstavcích 5, 7.1, 10 a 11 do ledna 1, 2013 3 článku 22 zákona (právní základ pro zpracování osobních údajů, celé jméno odpovědné osoby atd.). Jak je patrné z registru provozovatelů osobních údajů Roskomnadzor, více než polovina provozovatelů tak dodnes neučinila. Otázkou je i představa, že všechny tyto organizace neprošly žádnými vnitřními změnami souvisejícími se zpracováním osobních údajů. Navrhuji, abyste se také zamysleli nad tím, zda budete včas sledovat relevanci zápisů v rejstříku z dlouhodobého hlediska, pokud existuje možnost to vůbec nedělat?
  2. Orgány Roskomnadzor plánují kontroly provozovatelů zpracovávajících osobní údaje s využitím resortního jednotného informačního systému - UIS. Všichni provozovatelé, kteří podali oznámení, v něm již jsou, a proto se pravděpodobnost zařazení do plánu kontrol mnohonásobně zvyšuje. Organizace kontrolované Roskomnadzorem v jiných oblastech (komunikační služby, distribuční sítě, média, vysílání) jsou automaticky kontrolovány z hlediska souladu s legislativou v oblasti osobních údajů, pokud oznámily zpracování Roskomnadzoru.
  3. Pokud se provozovatel osobních údajů rozhodl oznámit zpracování orgánu Roskomnadzor, ačkoli měl právo tak neučinit, nebude možné být vyřazen z Registru z důvodu, že nemohl oznámení vůbec oznámit. Tuto možnost nestanoví ani zákon, ani příslušný správní řád. Nebo spíše je poskytován pouze z obecných důvodů.
Pokud jste plánovali odeslat upozornění, ale výše uvedené vás nějak zaujalo, obecná doporučení jsou jednoduchá.
  1. Pozorně si přečtěte (rozumějte) část 2 čl. 22 federálního zákona Ruské federace ze dne 27. července 2006 N 152-FZ „O osobních údajích“.
  2. Podívejte se, jaké osobní údaje jsou o vás zpracovávány a v souvislosti s čím.
  3. V některých případech může být nutné upravit vaši práci s nosiči osobních údajů. Uvedu příklad, aby bylo jasné, co mám na mysli.
Jedna z možností neoznámit zpracování osobních údajů je uvedena v odstavci 2, část 2, čl. Zákon 22 zní takto
obdrží provozovatel v souvislosti s uzavřením smlouvy, jejímž je subjekt osobních údajů smluvní stranou, pokud osobní údaje nejsou bez souhlasu subjektu osobních údajů distribuovány nebo poskytovány třetím osobám a jsou využívány provozovatelem výhradně pro plnění uvedené smlouvy a uzavírání smluv se subjektem osobních údajů

Takže jste uzavřeli smlouvu s jednotlivcem na nějakou službu. Vzali si číslo mobilního telefonu dané osoby, aby ji informovali, že služba je připravena. Ve většině případů není mobilní telefonní číslo pro účely plnění smlouvy potřeba. V případě odebrání mobilního telefonního čísla klienta je navíc vyžadován jeho souhlas se zpracováním osobních údajů. V tomto případě však nespadáte pod výjimku v zákoně, která vám umožňuje neoznamovat zpracování osobních údajů.
Pokud smlouva s touto osobou stanoví nutnost mít pro účely plnění smlouvy mobilní telefonní číslo, pak již uplatňujete nárok na výjimku.
S potřebou mít číslo mobilního telefonu pro účely plnění smlouvy si můžete pohrát asi takto: „Organizace se zavazuje informovat klienta na tel. č. x... x o připravenosti...“.

Práce s osobními údaji ukládá provozovateli řadu povinností. Pojďme se podívat na několik nejvýznamnějších z nich.

Informujte Roskomnadzor o zahájení zpracování osobních údajů (). Takové oznámení musí být zasláno agentuře před zahájením zpracování údajů a musí v něm být uvedeno:

  • jméno (celé jméno), adresa provozovatele;
  • účel zpracování osobních údajů;
  • kategorie osobních údajů;
  • kategorie subjektů, jejichž osobní údaje jsou zpracovávány;
  • právní základ pro zpracování osobních údajů;
  • seznam úkonů s osobními údaji, obecný popis způsobů, které provozovatel při zpracování osobních údajů používá;
  • opatření na ochranu osobních údajů;
  • Celé jméno fyzické osoby nebo název právnické osoby odpovědné za organizaci zpracování osobních údajů a jejich kontaktní telefonní čísla, poštovní adresy a e-mailové adresy;
  • datum zahájení zpracování osobních údajů;
  • termín nebo podmínka ukončení zpracování osobních údajů;
  • údaje o přítomnosti či nepřítomnosti přeshraničního přenosu osobních údajů během jejich zpracování;
  • informace o umístění informační databáze obsahující osobní údaje Rusů;
  • informace o zajištění bezpečnosti osobních údajů v souladu s požadavky na ochranu osobních údajů stanovenými vládou Ruské federace (hovoříme zejména o osobních údajích v závislosti na bezpečnostních hrozbách, osobních údajích, jejichž provedení zajišťuje zavedené úrovně ochrany osobních údajů, jakož i technologie pro ukládání těchto údajů mimo informační systémy osobních údajů).

Zároveň nastávají situace, kdy není nutné oznamovat Roskomnadzor zpracování osobních údajů. Jedná se např. o zpracování údajů zaměstnance zaměstnavatelem, příjem údajů klienta provozovatelem při uzavírání smlouvy s ním (pokud tyto informace nejsou bez souhlasu subjektu poskytovány třetím osobám a jsou využívány výhradně pro plnění uvedené smlouvy), zpracování veřejně dostupných osobních údajů, vydání jednorázového průkazu na osobní území provozovatele s použitím pouze celého jména subjektu atd. ().

Zajistěte důvěrnost osobních údajů. To znamená, že je nelze šířit bez souhlasu subjektu (). Tato odpovědnost osob, které mají přístup k osobním údajům, je jednou z hlavních. Při předávání osobních údajů zaměstnanců je zaměstnavatel povinen zejména:

  • nesdělovat osobní údaje zaměstnance bez jeho písemného souhlasu třetí osobě (kromě případů, kdy je to nutné k zamezení ohrožení života a zdraví zaměstnance a dalších zákonem stanovených případů - např. při předávání údajů Fondu sociálního pojištění, Penzijnímu fondu Ruské federace, daňovým úřadům, vojenským komisařům, státnímu zastupitelství, donucovacím orgánům, GIT atd.);
  • upozornit osoby, které obdrží osobní údaje zaměstnance, že tyto informace mohou být použity pouze pro účely, pro které byly sděleny - zaměstnavatel může navíc od těchto osob i vyžadovat potvrzení o dodržení tohoto pravidla;
  • předávání osobních údajů zaměstnance v rámci jedné organizace od jednoho jednotlivého podnikatele v souladu s místním regulačním aktem, se kterým musí být zaměstnanec seznámen s podpisem;
  • umožnit přístup k osobním údajům zaměstnanců pouze zvlášť oprávněným osobám a ty by měly mít právo získat pouze ty údaje zaměstnanců, které jsou nezbytné k plnění konkrétních funkcí;
  • nepožadovat informace o zdravotním stavu zaměstnance, s výjimkou informací, které se týkají problematiky schopnosti zaměstnance vykonávat pracovní funkci;
  • omezit informace předávané zástupcům zaměstnanců pouze na ty údaje zaměstnanců, které jsou nezbytné k tomu, aby zmínění zástupci mohli vykonávat své funkce ().

Přijmout opatření k zajištění bezpečnosti osobních údajů (). K tomu by měla organizace jmenovat osobu odpovědnou za organizaci zpracování osobních údajů (). Taková osoba je povinna vykonávat vnitřní kontrolu nad dodržováním požadavků na ochranu osobních údajů provozovatelem a jeho zaměstnanci, upozorňovat zaměstnance na ustanovení a místní předpisy o zpracování osobních údajů, jakož i organizovat přijímání a vyřizování žádostí a žádostí subjektů osobních údajů. Kromě toho by pro stejné účely měla být uplatňována technická opatření k zajištění bezpečnosti zpracování a měly by být vydávány dokumenty definující politiku společnosti týkající se zpracování osobních údajů atd.

Organizace zároveň musí zveřejnit své zásady zpracování osobních údajů (). Nejlepší způsob je umístit dokument na web provozovatele. Ale v případech, kdy to není možné, stačí nainstalovat „kapsu“ s politikou na papíře na libovolném místě přístupném návštěvníkům organizace. Výjimkou jsou provozovatelé, kteří shromažďují osobní údaje přímo přes internet – potřebují zveřejnit zásady na webu a poskytnout možnost přístupu k určenému dokumentu. Na oficiálních stránkách Roskomnadzoru naleznete doporučení pro vypracování zásad týkajících se zpracování osobních údajů.

Nezaměňujte zásady, které se vztahují zejména na třetí strany (protistrany, klienty atd.), s Nařízeními o ochraně, uchovávání, zpracování a předávání osobních údajů zaměstnanců – tento dokument je na rozdíl od zásad místním předpisem zákona, takže by neměl být nezbytně zveřejněn, ale je povinné s ním seznámit zaměstnance proti podpisu ().

MATERIÁLY K TÉMATU

O tom, s jakými problémy se může provozovatel setkat při plnění požadavků na lokalizaci osobních údajů a jak je nejefektivněji řešit, si přečtěte v našem materiálu „“.

Dodržujte požadavky na lokalizaci osobních údajů Rusů. Od 1. září 2015 jsou všichni provozovatelé při shromažďování osobních údajů povinni zajistit jejich zpracování pomocí databází umístěných v Rusku (). Takzvaná lokalizace osobních údajů zpočátku vyvolala mezi specialisty a operátory velký ohlas – požadavky zákona byly formulovány tak, že odborníci měli velké starosti. Mezi nimi je nejasnost ohledně toho, které osobní údaje budou podléhat tomuto požadavku, kterých provozovatelů se to bude týkat, zda je současně povoleno zpracování osobních údajů na ruských a zahraničních serverech, jak určit státní občanství subjektu atd. Roskomnadzor na většinu těchto otázek odpověděl ještě před vstupem nových právních požadavků v platnost. Agentura například dala provozovatelům právo samostatně rozhodovat o otázce určení státní příslušnosti osoby, jejíž údaje jsou zpracovávány, nebo uplatnit požadavek na lokalizaci na osobní údaje všech subjektů. Roskomnadzor navíc upřesnil, že v případě, kdy byly osobní údaje při sběru zaznamenány do ruské databáze, mohou být později zpracovány v elektronické databázi umístěné mimo zemi.

Jak v zásadách zpracování osobních údajů, tak v Nařízeních o ochraně, uchovávání, zpracování a předávání osobních údajů zaměstnanců je třeba uvést, že při shromažďování osobních údajů se provozovatel zavazuje zajistit evidenci, systematizaci, shromažďování, uchovávání, vyjasňování (aktualizace, změna), získávání osobních údajů Rusů pomocí databází umístěných na území Ruska a také uvedení umístění takové databáze.

Včas přestat zpracovávat osobní údaje. Pokud je dosaženo účelu zpracování osobních údajů nebo subjekt odvolal svůj souhlas s jejich zpracováním, musí provozovatel tyto údaje přestat zpracovávat a do 30 dnů je vymazat, pokud není ve smlouvě stanovena jiná lhůta ().

Právní požadavky na provozovatele osobních údajů

Provozovatel je povinen zajistit důvěrnost osobních údajů. Článek 7 federálního zákona Ruské federace ze dne 27. července 2006 N 152-FZ „O osobních údajích“ (dále jen FZ-152) uvádí, že provozovatel není povinen chránit osobní údaje, pokud jsou anonymizované nebo veřejně přístupné. dostupný. Provozovatel osobních údajů nemá právo zpracovávat údaje bez souhlasu subjektu osobních údajů, tedy osoby, které tyto údaje patří. Nicméně v čl. 6 Část 2 federálního zákona-152 stanoví řadu případů, kdy není vyžadován souhlas subjektu.
Souhlas subjektu se zejména nevyžaduje, jsou-li jeho osobní údaje zpracovávány na základě spolkového zákona definujícího účel a obsah tohoto zpracování (článek 6 odst. 2 část 2). Například podle federálního zákona č. FZ-3266-1 „O vzdělávání“ nemusí absolventi středních vzdělávacích institucí získávat souhlas se zpracováním svých osobních údajů pro přijetí ke Sjednocené státní zkoušce. Orgány a organizace podílející se na provádění jednotné státní zkoušky provádějí „...přenos, zpracování a poskytování výsledků obdržených v souvislosti s konáním jednotné státní zkoušky<…>osobní údaje studentů, účastníků jednotné státní zkoušky<…>v souladu s požadavky právních předpisů Ruské federace v oblasti osobních údajů bez získání souhlasu těchto osob se zpracováním jejich osobních údajů“ (článek 15, bod 5.1). Dubnové číslo časopisu „Osobní údaje“ obsahuje rozsáhlý materiál věnovaný právě tomuto problému.
Další případ, kdy zpracování osobních údajů nevyžaduje souhlas subjektu: uzavření smlouvy, jejíž jedna ze stran je subjektem osobních údajů. Jako příklad je vhodná jakákoliv dohoda mezi firmou a jednotlivcem o poskytování služeb. Mnoho užitečných informací na toto téma lze nalézt v odborném tisku. Provozovatel je dále povinen zajistit nezbytná organizační a technická opatření k potlačení pokusů o nelegální přístup k osobním údajům.

Požadované dokumenty

Každý provozovatel osobních údajů je povinen mít u sebe balíček dokumentů potvrzujících ochranu osobních údajů zaměstnanců a klientů.

Seznam požadovaných dokumentů se může lišit v závislosti na specifikách zpracování osobních údajů, organizační struktuře a dalších vlastnostech každého jednotlivého podniku.

V souladu s tímto balíkem dokumentů musí podnik zavést technické prostředky na ochranu osobních údajů.

Příprava dokumentů nezbytných k ochraně osobních údajů

Existuje několik způsobů, jak připravit dokumenty v souladu s požadavky 152-FZ „O osobních údajích“:

Prostředky ochrany

Téměř každá organizace má informační systém osobních údajů (zkráceně ISPDn), který může obsahovat např. příjmení, jméno zaměstnance, údaje z pasu, DIČ atd. S tímto informačním systémem pracuje operátor. V závislosti na tom, jaká data jsou obsažena v ISPD konkrétní organizace, může tento ISPD patřit do jedné ze čtyř tříd, z nichž každá poskytuje různé prostředky pro ochranu osobních údajů.

viz také

Odkazy

  • www.rsoc.ru Registr provozovatelů zpracovávajících osobní údaje
  • www.pd.rsoc.ru Portál osobních údajů Autorizovaného orgánu ochrany práv subjektů osobních údajů
  • www.privacy-journal.ru Informační a analytický časopis "Osobní údaje"

Nadace Wikimedia. 2010.

Podívejte se, co je to „Operátor osobních údajů“ v jiných slovnících:

    Provozovatel osobních údajů- 2) provozovatel, státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a (nebo) provádějící zpracování osobních údajů, jakož i určování účelů zpracování... ... Oficiální terminologie

    Jakákoli akce (operace) nebo soubor akcí (operací) prováděných pomocí nástrojů automatizace nebo bez použití takových prostředků s osobními údaji, včetně shromažďování, zaznamenávání, systematizace, shromažďování, ukládání, ... ... Wikipedie

    Subjektem osobních údajů je fyzická osoba, která je přímo či nepřímo identifikována nebo určena pomocí osobních údajů. Obsah 1 Interakce se subjektem osobních údajů ... Wikipedie

    Soubor opatření technické, organizační a organizačně technické povahy zaměřených na ochranu informací týkajících se konkrétní nebo na základě těchto informací určených fyzické osoby (předmět osobní ... ... Wikipedie

    Tento článek nebo sekce popisuje situaci ve vztahu pouze k jednomu regionu. Wikipedii můžete pomoci přidáním informací pro jiné země a regiony. Obsah 1 Definice ... Wikipedie

    Číslo: 152 Federální zákon Přijetí: Státní dumou dne 26. července 2006 Vstup v platnost: 26. ledna 2007 Federální zákon Ruské federace ze dne 27. července 2006 č. 152 Federální zákon „O osobních údajích“ je federální zákon upravující zpracovatelské činnosti (pomocí ... Wikipedie

    Základní model ohrožení bezpečnosti osobních údajů při jejich zpracování v informačních systémech osobních údajů (výtah)- Terminologie Základní model ohrožení bezpečnosti osobních údajů při jejich zpracování, v informačních systémech osobních údajů (výpis): Automatizovaný systémový systém, tvořený personálem a souborem prostředků pro jeho automatizaci... ...

    PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ PŘI ROZHODOVÁNÍ NA ZÁKLADĚ VÝHRADNĚ AUTOMATIZOVANÉHO ZPRACOVÁNÍ JEJICH OSOBNÍCH ÚDAJŮ- podle spolkového zákona „O osobních údajích“ ze dne 27. července 2006 č. 152 FZ spočívají v zákazu přijímání rozhodnutí založených výhradně na automatizovaném zpracování osobních údajů, která mají právní důsledky ve vztahu k... .. .

    operátor- 4.22 operátor: Jakýkoli objekt, který provádí provoz systému. Poznámka 1 Role operátora a role uživatele mohou být přiřazeny současně nebo postupně stejné osobě nebo organizaci. Poznámka 2 V kontextu tohoto...... Slovník-příručka termínů normativní a technické dokumentace

    OPERÁTOR- podle federálního zákona „O osobních údajích“ ze dne 27. července 2006 č. 152 FZ, - státní orgán, orgán obce, právnická nebo fyzická osoba organizující a/nebo provádějící zpracování osobních údajů, jakož i určující účely... Správa a archivace záznamů v pojmech a definicích



Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní