thuis-ramen-Roskomnadzor-register van exploitanten die persoonsgegevens verwerken. Fasen van het registreren van een ISPDN-operator bij Roskomnadzor

Roskomnadzor-register van exploitanten die persoonsgegevens verwerken. Fasen van het registreren van een ISPDN-operator bij Roskomnadzor

Wettelijke vereisten voor de beheerder van persoonlijke gegevens

De exploitant is verplicht om de vertrouwelijkheid van persoonlijke gegevens te waarborgen. Artikel 7 van de federale wet van de Russische Federatie van 27 juli 2006 N 152-FZ “Over persoonlijke gegevens” (hierna FZ-152 genoemd) stelt dat de exploitant niet verplicht is persoonlijke gegevens te beschermen als deze geanonimiseerd of openbaar zijn beschikbaar. De beheerder van de persoonsgegevens heeft niet het recht om gegevens te verwerken zonder de toestemming van de betrokkene, dat wil zeggen de persoon aan wie deze gegevens toebehoren. Echter, in art. 6 Deel 2 van Federale Wet 152 voorziet in een aantal gevallen waarin de toestemming van de proefpersoon niet vereist is.
In het bijzonder is de toestemming van de betrokkene niet vereist als zijn persoonsgegevens worden verwerkt op basis van de federale wet die het doel en de inhoud van een dergelijke verwerking definieert (artikel 6, lid 2, deel 2). Volgens federale wet nr. FZ-3266-1 “Over onderwijs” hoeven afgestudeerden van middelbare onderwijsinstellingen bijvoorbeeld geen toestemming te verkrijgen voor de verwerking van hun persoonlijke gegevens voor toelating tot het Unified State Exam. Instanties en organisaties die betrokken zijn bij de uitvoering van het Unified State Examen voeren “... de overdracht, verwerking en verstrekking van resultaten uit die zijn ontvangen in verband met de uitvoering van het Unified State Exam<…>persoonlijke gegevens van studenten, deelnemers aan het uniforme staatsexamen<…>in overeenstemming met de vereisten van de wetgeving van de Russische Federatie op het gebied van persoonsgegevens zonder de toestemming van deze personen te verkrijgen om hun persoonsgegevens te verwerken” (artikel 15, artikel 5.1). Het aprilnummer van het tijdschrift 'Persoonlijke gegevens' bevat veel materiaal dat specifiek aan dit probleem is gewijd.
Een ander geval waarin voor de verwerking van persoonsgegevens geen toestemming van de betrokkene vereist is: de uitvoering van een contract waarbij een van de partijen het onderwerp is van persoonsgegevens. Elke overeenkomst tussen een bedrijf en een individu voor de levering van diensten is bijvoorbeeld geschikt. Veel nuttige informatie over dit onderwerp is te vinden in de gespecialiseerde pers. De exploitant moet ook de nodige organisatorische en technische maatregelen treffen om pogingen tot illegale toegang tot persoonsgegevens te onderdrukken.

Vereiste documenten

Elke exploitant van persoonsgegevens is verplicht om over een pakket documenten te beschikken waarin de bescherming van persoonsgegevens van werknemers en klanten wordt bevestigd.

De lijst met vereiste documenten kan variëren afhankelijk van de specifieke kenmerken van de verwerking van persoonsgegevens, de organisatiestructuur en andere kenmerken van elke individuele onderneming.

In overeenstemming met dit documentenpakket moet de onderneming technische middelen implementeren om persoonlijke gegevens te beschermen.

Voorbereiding van documenten die nodig zijn om persoonlijke gegevens te beschermen

Er zijn verschillende manieren om documenten op te stellen in overeenstemming met de eisen van 152-FZ “Over Persoonsgegevens”:

Beschermingsmiddelen

Vrijwel iedere organisatie beschikt over een persoonsinformatiesysteem (afgekort ISPDn), waarin bijvoorbeeld de achternaam, voornaam, paspoortgegevens, TIN etc. van de medewerker kunnen staan. Met dit informatiesysteem werkt een operator. Afhankelijk van welke gegevens er in de ISPD van een bepaalde organisatie staan, kan deze ISPD tot een van de vier klassen behoren, die elk verschillende middelen bieden om persoonsgegevens te beschermen.

zie ook

Koppelingen

  • www.rsoc.ru Register van exploitanten die persoonsgegevens verwerken
  • www.pd.rsoc.ru Portaal voor persoonlijke gegevens van de bevoegde instantie voor de bescherming van de rechten van betrokkenen
  • www.privacy-journal.ru Informatie- en analytisch tijdschrift "Persoonlijke gegevens"

Stichting Wikimedia. 2010.

Bekijk wat een “Personal Data Operator” is in andere woordenboeken:

    Operator van persoonlijke gegevens- 2) exploitant, staatsorgaan, gemeentelijk orgaan, rechtspersoon of individu, zelfstandig of samen met andere personen die de verwerking van persoonsgegevens organiseren en (of) uitvoeren, en de doeleinden van de verwerking bepalen... ... Officiële terminologie

    Elke actie (bewerking) of reeks acties (bewerkingen) uitgevoerd met behulp van automatiseringstools of zonder het gebruik van dergelijke middelen met persoonlijke gegevens, inclusief verzameling, registratie, systematisering, accumulatie, opslag, ... ... Wikipedia

    Het onderwerp van persoonlijke gegevens is een persoon die direct of indirect wordt geïdentificeerd of bepaald met behulp van persoonlijke gegevens. Inhoud 1 Interactie met het onderwerp persoonsgegevens ... Wikipedia

    Een reeks maatregelen van technische, organisatorische en organisatorische technische aard gericht op het beschermen van informatie met betrekking tot een specifiek of op basis van dergelijke informatie bepaald individu (onderwerp van persoonlijke ... ... Wikipedia

    Dit artikel of onderdeel beschrijft de situatie met betrekking tot slechts één regio. Je kunt Wikipedia helpen door informatie voor andere landen en regio's toe te voegen. Inhoud 1 Definitie ... Wikipedia

    Nummer: 152 Federale wet Aangenomen: door de Doema op 26 juli 2006 Inwerkingtreding: 26 januari 2007 Federale wet van de Russische Federatie van 27 juli 2006 nr. 152 Federale wet “Betreffende persoonsgegevens” is een federale wet die verwerkingsactiviteiten (met behulp van ... Wikipedia

    Basismodel van bedreigingen voor de veiligheid van persoonsgegevens tijdens de verwerking ervan in informatiesystemen voor persoonsgegevens (uittreksel)- Terminologie Basismodel van bedreigingen voor de veiligheid van persoonsgegevens tijdens de verwerking ervan, in informatiesystemen van persoonsgegevens (uittreksel): Geautomatiseerd systeemsysteem, bestaande uit personeel en een reeks middelen om het te automatiseren... ...

    RECHTEN VAN PERSOONSGEGEVENS BIJ HET NEMEN VAN BESLISSINGEN OP BASIS VAN UITSLUITEND GEAUTOMATISEERDE VERWERKING VAN HUN PERSOONSGEGEVENS- bestaan ​​volgens de federale wet "Betreffende persoonsgegevens" van 27 juli 2006 nr. 152 FZ uit het verbieden van het nemen van beslissingen die uitsluitend gebaseerd zijn op de geautomatiseerde verwerking van persoonsgegevens en die aanleiding geven tot juridische gevolgen met betrekking tot... .. .

    exploitant- 4.22 operator: Elk object dat de bediening van het systeem uitvoert. Opmerking 1 De operatorrol en de gebruikersrol kunnen gelijktijdig of opeenvolgend aan dezelfde persoon of organisatie worden toegewezen. Noot 2 In de context hiervan... ... Woordenboek-naslagwerk met termen van normatieve en technische documentatie

    OPERATOR- volgens de federale wet “Betreffende Persoonsgegevens” van 27 juli 2006 nr. 152 FZ, - een staatsorgaan, gemeentelijk orgaan, rechtspersoon of individu dat de verwerking van persoonsgegevens organiseert en/of uitvoert, evenals het bepalen van de doeleinden... Registratie en archivering in termen en definities

In welke gevallen is het nodig om Roskomnadzor op de hoogte te stellen van de verwerking van persoonsgegevens? Het antwoord staat in het artikel.

Vraag: Zijn wij wettelijk verplicht om ons te registreren in het register van exploitanten van persoonsgegevens van Roskomnadzor? 22 van de wet van 27 juli 2006 nr. 152-FZ “Betreffende persoonsgegevens” bepaalt dat: 2. De exploitant heeft het recht om persoonsgegevens te verwerken zonder de bevoegde instantie voor de bescherming van de rechten van de betrokkenen op de hoogte te stellen. Wij zijn niet verplicht om ons in het register te registreren?

Antwoord: Het is niet nodig om u te registreren in het register van exploitanten van persoonlijke gegevens van Roskomnadzor, aangezien er geen registratieprocedure is. Voordat persoonsgegevens worden verwerkt, is de exploitant verplicht een kennisgeving naar Roskomnadzor te sturen (clausule 1, artikel 22 van wet nr. 152-FZ). Roskomnadzor houdt een register bij van exploitanten op basis van meldingen.

Tegelijkertijd zijn er uitzonderingen op deze rechtsregel, die in detail worden opgesomd in paragraaf 2 van Art. 22 van wet nr. 152-FZ.

Reden

Opslag van persoonlijke gegevens in Rusland. Welke functies zijn er voor werknemersinformatie?

Als het bedrijf niet alleen persoonsgegevens van werknemers en opdrachtnemers verwerkt, maar ook van individuen. Dat wil zeggen dat vrijwel elk bedrijf verplicht is ambtenaren te informeren over de verwerking van persoonsgegevens.

Als algemene regel is de werkgever verplicht om Roskomnadzor een kennisgeving te sturen over het begin van de verwerking van persoonsgegevens (deel 1, artikel 22 van wet nr. 152-FZ). Veel bedrijven hebben dit nog steeds niet gedaan. Ze rechtvaardigen het zo: de werkgever verwerkt alleen persoonsgegevens van zijn werknemers. De vennootschap valt derhalve onder de uitzondering vastgelegd in artikel 1, deel 2, art. 22 van wet nr. 152-FZ. Volgens deze norm heeft de werkgever het recht om persoonsgegevens te verwerken in overeenstemming met de arbeidswetgeving zonder Roskomnadzor hiervan op de hoogte te stellen.

Maar in de meeste gevallen is het standpunt dat kennisgeving niet vereist is onjuist. De werkgever verwerkt immers niet alleen gegevens van werknemers, maar ook van andere entiteiten. Bijvoorbeeld vertegenwoordigers van tegenpartijen bij het verkrijgen van volmachten of werknemers van andere bedrijven die tot dezelfde groep behoren als de werkgever. In dergelijke gevallen is het raadzaam een ​​melding te sturen naar Roskomnadzor.

In welke vorm moet Roskomnadzor op de hoogte worden gesteld?

Neem in de kennisgeving informatie op over de persoonlijke gegevens van werknemers (clausule 7 van de Tijdelijke aanbevelingen voor het invullen van het kennisgevingsformulier, goedgekeurd door Roskomnadzor op 30 december 2014). Uitzonderingen vastgelegd in deel 2 van art. 22 van wet nr. 152-FZ zijn in dit geval niet van toepassing.

Roskomnadzor zal de informatie uit de kennisgeving binnen 30 dagen na ontvangst van het document in het register van exploitanten invoeren. Het is niet nodig om hiervoor geld te betalen (deel 4, deel 5 van artikel 22 van wet nr. 152-FZ).

Werkgevers die Roskomnadzor niet op de hoogte hebben gesteld, lopen het risico een brief van ambtenaren te ontvangen. Als reactie hierop zullen werkgevers een kennisgeving moeten sturen of de redenen moeten rechtvaardigen waarom ze deze niet verzenden. In het laatste geval neemt het risico toe dat Roskomnadzor de geldigheid van dit soort rechtvaardigingen verifieert. Volgens het jaarverslag over 2014 stuurde Roskomnadzor dus meer dan 58.000 van dergelijke brieven naar exploitanten (

Dit portaal is gemaakt om burgers te voorzien van informatie over de activiteiten van Roskomnadzor op verschillende gebieden. Bovendien is het via deze website eenvoudig om toegang te krijgen tot elke andere gegevensverwerker.

Wat het is

Het persoonlijke dataportaal van Roskomnadzor is een hulpmiddel dat grondige controle mogelijk maakt van zowel gewone burgers als individuele ondernemers en commerciële organisaties. Elk bedrijf dat persoonlijke gegevens verwerkt, moet zich eerst bij Roskomnadzor registreren en pas daarna met relevante activiteiten beginnen.

Waar is het voor nodig


Alle informatie die kan worden gebruikt om een ​​specifieke persoon te identificeren, wordt beschouwd als persoonlijke informatie.. Het portaal is nodig om het voor gebruikers makkelijker te maken om te communiceren met operators die eventuele gegevens verwerken en hiervoor verschillende acties uitvoeren.

Ook kunt u de toezichthoudende organisatie zelf informeren als er overtredingen worden geconstateerd. In dit geval worden passende straffen opgelegd.

Wie kan gebruiken

Een gespecialiseerd portaal opereert in het publieke domein. Elke burger kan dus profiteren van de mogelijkheden en geposte informatie. Het volstaat om de naam van de betreffende operator in te voeren of zijn TIN te gebruiken. Het zoekresultaat zal informatie zijn die betrekking heeft op een bepaalde marktdeelnemer.

Operator register

Persoonlijke informatie kan een groot aantal verschijnselen omvatten, waaronder:

  1. E-mailadres.
  2. Een nauwkeurige omschrijving van uw huidige woonplaats.
  3. Mobiele telefoonnummers.
  4. Informatie uit certificaten.
  5. Volledige naam van de burger.

Alle informatie over een bepaalde persoon kan als persoonlijk worden beschouwd. In sommige gevallen zijn uw volledige naam en autonummer voldoende ter identificatie. In andere omstandigheden zijn een registratieadres en rijbewijsgegevens vereist.

  1. Zij verwerken persoonsgegevens zelfstandig of werken hiervoor samen met andere personen.
  2. Zij bepalen zelf de handelingen met data, de samenstelling ervan en de doelen van het werk.

Als operator wordt beschouwd iedereen die persoonlijke gegevens gebruikt en relevante verzoeken verzendt. Dergelijke bedrijven zijn op alle gebieden actief. Het zijn de gegevens over hen die in het register worden ingevoerd. Klanten kunnen het TIN en de vergunningsdocumentatie zelf bestuderen enzovoort.

Video die laat zien hoe u zich kunt registreren in het register van exploitanten van persoonsgegevens van Roskomnadzor.

registratie op de site

Registratie op het portaal is niet vereist, alle informatie is openbaar beschikbaar, er zijn geen aanvullende acties vereist. Hetzelfde geldt voor verschillende documenten gewijd aan de bescherming van bezoekersinformatie.

Interface, gebruik

Er is hier niets ingewikkelds. De zoekknop voor het register bevindt zich helemaal bovenaan de hoofdpagina van de portal. In deze regel vult u eventuele gegevens in die van een bepaald bedrijf bekend zijn. Hieronder vindt u een link met een geavanceerde zoekfunctie. Dat wil zeggen dat u niet alleen de naam kunt invoeren, maar ook het TIN en het registratienummer, indien beschikbaar.

Regelgevende regelgeving

Regelt de activiteiten van Roskomnadzor met betrekking tot het toezicht op de implementatie van wetgeving inzake de persoonsgegevens van burgers. Maar de tekst van het artikel zelf bevat niet de exacte naam van het orgaan dat de relevante bevoegdheden heeft. Daarom is het ook toegestaan ​​om als ondersteuning het decreet van de regering van de Russische Federatie nr. 228 "Inzake het register van personen die zijn ontslagen wegens verlies van vertrouwen", uitgegeven in 2009, te gebruiken. In deze tekst worden de bevoegdheden specifiek aan Roskomnadzor toegewezen.

Volgens de wet hebben vertegenwoordigers van deze instelling de volgende bevoegdheden en rechten:

  1. Onafhankelijke administratieve aansprakelijkheid stellen bij constatering van overtredingen met betrekking tot persoonsgegevens.
  2. Doe een beroep op wetshandhavingsinstanties en rechtbanken om de belangen van burgers te beschermen. Hetzelfde kan worden gedaan als er overtredingen worden geconstateerd.
  3. Beperking van de toegang tot informatie in geval van overtredingen door de exploitant. Of het uitbrengen van eisen met verzoeken om bepaalde informatie te blokkeren, vernietigen of ophelderen.
  4. Verzoek om informatie met betrekking tot de verwerking van persoonsgegevens.

Het uitvoeren van inspecties door Roskomnadzor

Er zijn speciale regels voor het organiseren van dergelijke evenementen. Het werd goedgekeurd door het relevante besluit van het Ministerie van Communicatie nr. 312 van 2011. Paragraaf 32 van deze verordening is gewijd aan situaties waarin geplande inspecties moeten worden uitgevoerd met betrekking tot exploitanten:

  1. Wanneer een bedrijf net begint met het verwerken van persoonsgegevens.
  2. Er zijn drie jaar verstreken sinds de vorige inspectie. Of vanaf het moment dat de activiteit begon.

De organisatie dient minimaal 3 dagen vóór de daadwerkelijke organisatie van het evenement op de hoogte te worden gesteld van de aanstaande keuring.

Roskomnadzor heeft het recht om ongeplande inspecties uit te voeren. Bijvoorbeeld als er verzoeken zijn van burgers en andere organisaties over schendingen van rechten. Of wanneer er sprake is van een bedreiging voor het leven of de gezondheid. In dit geval, melding moet 24 uur vóór het evenement zijn ontvangen.

Volgens de resultaten van de inspectie, specialisten de desbetreffende handeling opstellen. Als er sprake is van overtredingen, worden deze gedetailleerd beschreven in het begeleidende document. De personen die verantwoordelijk zijn voor bepaalde overtredingen moeten worden aangegeven. Er wordt een beschrijving gegeven van de juridische gronden waarop burgers of bedrijven aansprakelijk kunnen worden gesteld.

Wanneer toestemming voor gegevensverwerking vereist is

Verwerking van informatie kan alleen plaatsvinden als de vorige eigenaar toestemming geeft of als er andere rechtsgronden zijn. Elk individueel geval wordt individueel bekeken:

  1. In de sector huisvesting en gemeentelijke diensten is de toestemming van bewoners niet vereist wanneer beheermaatschappijen betaalkantoren inhuren om te betalen voor het gebruik van diensten.
  2. Voor sommige situaties is schriftelijke toestemming vereist. Dit geldt vooral voor bijzondere categorieën persoonsgegevens. Bijvoorbeeld als het gaat om biometrische informatie.

Verantwoordelijkheid voor overtredingen

- het belangrijkste document waarin tot voor kort sancties voor overtredingen op dit gebied werden vastgelegd. Rechtspersonen kunnen te maken krijgen met boetes van 5.000 tot 10.000 roebel of met een waarschuwing van de bevoegde autoriteiten.

Om overtredingen te constateren zijn controlemaatregelen uitgevoerd in de vorm van inspecties. Met betrekking tot overtredingen zijn speciale berichten gestuurd naar vertegenwoordigers van het parket. Als de aanvraag wordt goedgekeurd, wordt er een gerechtelijke procedure georganiseerd.

Maar onlangs is de situatie veranderd. Nu zijn wetten begonnen de relevante procedures gedetailleerder te beschrijven. De wijzigingen betreffen de volgende gebieden:

  1. Verhoogde boetes.
  2. De opkomst van bevoegdheden om protocollen op te stellen en zaken te initiëren zonder contact op te nemen met het parket.

Over registreren als operator


Dit evenement is niet verplicht voor de volgende categorieën van de bevolking en marktdeelnemers:

  1. Bedrijven die gegevens opvragen, bijvoorbeeld om kaartjes te kopen. Dit geldt voor alle vervoerders die online opereren.
  2. Degenen die gegevens verwerken zonder gebruik te maken van computertechnologie.
  3. Systemen die de status hebben gekregen van geautomatiseerde staatsinformatiesystemen. Of organisaties die zijn opgericht om de samenleving en de orde te beschermen.
  4. Alle bedrijven met een geldig passysteem. Als de gegevens van de burger slechts één keer worden gelezen om een ​​pas te ontvangen, hoeft u zich niet te registreren.
  5. Bedrijven en individuen die informatie gebruiken die burgers zelf openbaar maken.
  6. Degenen die informatie gebruiken om de doeleinden te bereiken die worden beschreven in de oprichtingsdocumenten.
  7. Mobiele bedrijven die gegevens uitsluitend nodig hebben om diensten te verlenen.
  8. Hoofden van ondernemingen.

Daarom zijn veel bedrijven mogelijk niet opgenomen in het register op de officiële website van Roskomnadzor. Om de registratieprocedure te voltooien, volstaat het om een ​​aanvraag in te dienen volgens de gestelde eisen. Het wordt aanbevolen om aanvragen elektronisch of met behulp van briefpapier in te dienen.

Binnen slechts een paar dagen, op 1 juli 2017, zullen wijzigingen in de Code voor Administratieve Overtredingen en een aanscherping van de aansprakelijkheid voor niet-naleving (hierna Wet nr. 152-FZ genoemd) van kracht worden. Er was voldoende informatie over dit onderwerp; "Clerk" schreef er ook over.

Maar er blijven nog steeds vragen bestaan.

Het voelt alsof er gewoon een opschudding rond dit onderwerp is. Wat werkelijk is gebeurd? Over het algemeen is de wet niet veranderd. Er zijn alleen wijzigingen aangebracht op het gebied van de boetes.

Nu volgens art. 13.11 van de Administratieve Code is er slechts één overtreding met een boete van 10.000 roebel voor rechtspersonen. Na 1 juli zullen dat er zeven zijn en de totale boete kan oplopen tot 295.000 roebel.

Waarom nemen de autoriteiten nu persoonlijke gegevens op? Alle boetes, die op 1 juli van kracht worden, zijn de meest voorkomende overtredingen die Roskomnadzor de afgelopen vijf jaar heeft vastgesteld.

Een van de belangrijkste vragen: moeten alle sites zich echt registreren als beheerder van persoonlijke gegevens bij Roskomnadzor?

Het blijkt van niet. Het is mogelijk om deze noodzaak te vermijden. Maar als? Gegevens ontvangen van gebruikers moeten worden verwerkt op basis van de gebruikersovereenkomst. Subclausule 2 van clausule 2 van artikel 22 van wet nr. 152-FZ bepaalt het volgende.

Wij citeren:

“...2. De exploitant heeft het recht om persoonsgegevens te verwerken zonder de bevoegde instantie voor de bescherming van de rechten van betrokkenen op de hoogte te stellen:

…2) ontvangen door de exploitant in verband met het sluiten van een overeenkomst waarbij het onderwerp van persoonsgegevens partij is, indien persoonsgegevens niet worden verspreid en niet aan derden worden verstrekt zonder toestemming van het onderwerp van persoonsgegevens en wordt door de exploitant uitsluitend gebruikt voor het uitvoeren van de genoemde overeenkomst en het sluiten van overeenkomsten met betrekking tot persoonsgegevens;"

Als de website van een organisatie of individu een formulier heeft voor het verzamelen van bezoekersgegevens – bijvoorbeeld een feedbackformulier, een regel voor het abonneren op een nieuwsbrief, registratie of persoonlijk account, wordt dit beschouwd als de verwerking van persoonsgegevens.

Gerelateerde publicaties: