إجراءات تسجيل مشغل البيانات الشخصية. سجل مشغلي البيانات الشخصية في Roskomnadzor

17.09.2019

يفرض التعامل مع البيانات الشخصية عددًا من المسؤوليات على المشغل. دعونا نلقي نظرة على عدد قليل من أهمها.

قم بإخطار Roskomnadzor ببدء معالجة البيانات الشخصية (). ويجب إرسال هذا الإخطار إلى الهيئة قبل البدء في معالجة البيانات، مع الإشارة فيه إلى:

  • الاسم (الاسم الكامل)، عنوان المشغل؛
  • الغرض من معالجة البيانات الشخصية؛
  • فئات البيانات الشخصية؛
  • فئات الأشخاص الذين تتم معالجة بياناتهم الشخصية؛
  • الأساس القانوني لمعالجة البيانات الشخصية؛
  • قائمة الإجراءات المتعلقة بالبيانات الشخصية، ووصف عام للطرق التي يستخدمها المشغل لمعالجة البيانات الشخصية؛
  • تدابير لحماية البيانات الشخصية؛
  • الاسم الكامل للفرد أو اسم الكيان القانوني المسؤول عن تنظيم معالجة البيانات الشخصية، وأرقام هواتف الاتصال والعناوين البريدية وعناوين البريد الإلكتروني؛
  • تاريخ بدء معالجة البيانات الشخصية؛
  • مصطلح أو شرط إنهاء معالجة البيانات الشخصية؛
  • البيانات المتعلقة بوجود أو عدم وجود نقل للبيانات الشخصية عبر الحدود أثناء معالجتها؛
  • معلومات حول موقع قاعدة بيانات المعلومات التي تحتوي على البيانات الشخصية للروس؛
  • معلومات حول ضمان أمان البيانات الشخصية وفقًا لمتطلبات حماية البيانات الشخصية التي وضعتها حكومة الاتحاد الروسي (نحن نتحدث، على وجه الخصوص، عن البيانات الشخصية اعتمادًا على التهديدات الأمنية والبيانات الشخصية التي يتم تنفيذها يضمن مستويات ثابتة من حماية البيانات الشخصية، بالإضافة إلى تقنيات تخزين هذه البيانات خارج أنظمة معلومات البيانات الشخصية).

في الوقت نفسه، هناك مواقف عندما لا يكون من الضروري إخطار Roskomnadzor بمعالجة البيانات الشخصية. هذا، على سبيل المثال، هو معالجة بيانات الموظف من قبل صاحب العمل، واستلام المشغل لبيانات العميل عند إبرام اتفاقية معه (إذا لم يتم تقديم هذه المعلومات لأطراف ثالثة دون موافقة الموضوع واستخدامها حصريًا لتنفيذ الاتفاقية المحددة)، ومعالجة البيانات الشخصية المتاحة للجمهور، وإصدار تصريح مرور لمرة واحدة إلى منطقة شخص المشغل، باستخدام الاسم الكامل للموضوع فقط، وما إلى ذلك ().

التأكد من سرية البيانات الشخصية. وهذا يعني أنه لا يمكن توزيعها دون موافقة الموضوع (). تعد مسؤولية الأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية واحدة من المسؤوليات الرئيسية. على وجه الخصوص، عند نقل البيانات الشخصية للموظفين، يلتزم صاحب العمل بما يلي:

  • لا تفصح عن البيانات الشخصية للموظف إلى طرف ثالث دون موافقته الخطية (باستثناء الحالات التي يكون فيها ذلك ضروريًا لمنع تهديد حياة الموظف وصحته، وفي الحالات الأخرى التي ينص عليها القانون - على سبيل المثال، عند نقل البيانات إلى صندوق التأمين الاجتماعي، وصندوق المعاشات التقاعدية للاتحاد الروسي، وسلطات الضرائب، والمفوضيات العسكرية، ومكتب المدعي العام، ووكالات إنفاذ القانون، والجهاز الهضمي، وما إلى ذلك)؛
  • تحذير الأشخاص الذين يتلقون البيانات الشخصية للموظف من أن هذه المعلومات لا يمكن استخدامها إلا للأغراض التي تم إرسالها من أجلها - علاوة على ذلك، يجوز لصاحب العمل أن يطلب من هؤلاء الأشخاص تأكيد الالتزام بهذه القاعدة؛
  • نقل البيانات الشخصية للموظف داخل مؤسسة واحدة، من رجل أعمال فردي وفقًا لقانون تنظيمي محلي، والذي يجب أن يكون الموظف على دراية بالتوقيع عليه؛
  • السماح بالوصول إلى البيانات الشخصية للموظفين فقط للأشخاص المصرح لهم بذلك بشكل خاص، ويجب أن يكون لهم الحق في تلقي بيانات الموظفين الضرورية فقط لأداء وظائف محددة؛
  • لا تطلب معلومات عن الحالة الصحية للموظف، باستثناء المعلومات التي تتعلق بمسألة قدرة الموظف على أداء وظيفة وظيفية؛
  • قصر المعلومات المرسلة إلى ممثلي الموظفين على بيانات الموظفين الضرورية فقط للممثلين المذكورين لأداء وظائفهم ().

اتخاذ التدابير اللازمة لضمان أمن البيانات الشخصية (). للقيام بذلك، يجب على المنظمة تعيين شخص مسؤول عن تنظيم معالجة البيانات الشخصية (). مثل هذا الشخص ملزم بممارسة الرقابة الداخلية على امتثال المشغل وموظفيه لمتطلبات حماية البيانات الشخصية، ولفت انتباه الموظفين إلى الأحكام واللوائح المحلية المتعلقة بمعالجة البيانات الشخصية، وكذلك تنظيم استقبال ومعالجة الطلبات والطلبات من أصحاب البيانات الشخصية. بالإضافة إلى ذلك، ولنفس الأغراض، يجب تطبيق التدابير الفنية لضمان أمان المعالجة، بالإضافة إلى إصدار المستندات التي تحدد سياسة الشركة فيما يتعلق بمعالجة البيانات الشخصية، وما إلى ذلك.

وفي الوقت نفسه، يجب على المنظمة أن تجعل سياسة معالجة البيانات الشخصية الخاصة بها عامة (). أفضل طريقة هي نشر المستند على موقع المشغل. ولكن في الحالات التي لا يكون فيها ذلك ممكنا، يكفي تثبيت "جيب" مع السياسة على الورق في أي مكان يمكن لزوار المنظمة الوصول إليه. الاستثناء مخصص للمشغلين الذين يقومون بجمع البيانات الشخصية مباشرة عبر الإنترنت - فهم بحاجة إلى نشر السياسة على موقع الويب وتوفير القدرة على الوصول إلى المستند المحدد. يمكنك العثور على الموقع الرسمي لـ Roskomnadzor على توصيات لوضع سياسة تتعلق بمعالجة البيانات الشخصية.

لا تخلط بين السياسة، التي تنطبق بشكل أساسي على الأطراف الثالثة (الأطراف المقابلة والعملاء وما إلى ذلك)، وبين اللوائح المتعلقة بحماية وتخزين ومعالجة ونقل البيانات الشخصية للموظفين - فهذه الوثيقة، على عكس السياسة، هي وثيقة تنظيمية محلية الفعل، فلا ينبغي الإعلان عن ضرورة ذلك، بل يجب تعريف الموظفين به مقابل التوقيع ().

مواد حول الموضوع

اقرأ عن المشكلات التي قد يواجهها المشغل عند الامتثال لمتطلبات توطين البيانات الشخصية وكيفية حلها بشكل أكثر فعالية في المواد الخاصة بنا "".

الامتثال لمتطلبات توطين البيانات الشخصية للروس. اعتبارًا من 1 سبتمبر 2015، يُطلب من جميع المشغلين، عند جمع البيانات الشخصية، التأكد من معالجتها باستخدام قواعد البيانات الموجودة في روسيا (). تسبب ما يسمى بتوطين البيانات الشخصية في البداية في إحداث صدى كبير بين المتخصصين والمشغلين - فقد تمت صياغة متطلبات القانون بطريقة أثارت قلق الخبراء كثيرًا. من بينها عدم الوضوح بشأن البيانات الشخصية التي ستخضع لهذا المطلب، والمشغلين الذين سيتأثرون، وما إذا كان مسموحًا بمعالجة البيانات الشخصية على الخوادم الروسية والأجنبية في وقت واحد، وكيفية تحديد جنسية الموضوع، وما إلى ذلك. أجاب Roskomnadzor على معظم هذه الأسئلة حتى قبل دخول المتطلبات القانونية الجديدة حيز التنفيذ. على سبيل المثال، منحت الوكالة المشغلين الحق في اتخاذ قرار مستقل بشأن مسألة تحديد جنسية الشخص الذي تتم معالجة بياناته، أو تطبيق شرط التوطين على البيانات الشخصية لجميع الأشخاص. بالإضافة إلى ذلك، أوضحت Roskomnadzor أنه في حالة تسجيل البيانات الشخصية في قاعدة بيانات روسية أثناء التجميع، يمكن معالجتها لاحقًا في قاعدة بيانات إلكترونية موجودة خارج البلاد.

سواء في سياسة معالجة البيانات الشخصية أو في اللوائح المتعلقة بحماية وتخزين ومعالجة ونقل البيانات الشخصية للموظفين، يجب الإشارة إلى أنه عند جمع البيانات الشخصية، يتعهد المشغل بضمان التسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير)، واسترجاع البيانات الشخصية للروس باستخدام قواعد البيانات الموجودة على أراضي روسيا، وكذلك الإشارة إلى موقع قاعدة البيانات هذه.

التوقف عن معالجة البيانات الشخصية في الوقت المناسب. إذا تحقق الغرض من معالجة البيانات الشخصية أو قام الشخص بسحب موافقته على معالجتها، فيجب على المشغل التوقف عن معالجة هذه البيانات وحذفها خلال 30 يومًا، ما لم يتم تحديد فترة أخرى في الاتفاقية ().

المتطلبات القانونية لمشغل البيانات الشخصية

المشغل ملزم بضمان سرية البيانات الشخصية. تنص المادة 7 من القانون الاتحادي للاتحاد الروسي المؤرخ 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" (المشار إليها فيما يلي باسم FZ-152) على أن المشغل غير ملزم بحماية البيانات الشخصية إذا كانت مجهولة المصدر أو علنية متاح. لا يحق لمشغل البيانات الشخصية معالجة البيانات دون موافقة صاحب البيانات الشخصية، أي الشخص الذي تنتمي إليه هذه البيانات. ومع ذلك، في الفن. 6 الجزء 2 من القانون الاتحادي -152 ينص على عدد من الحالات التي لا تكون فيها موافقة الموضوع مطلوبة.
على وجه الخصوص، لا تكون موافقة الشخص مطلوبة إذا تمت معالجة بياناته الشخصية على أساس القانون الاتحادي الذي يحدد غرض ومحتوى هذه المعالجة (المادة 6، الفقرة 2، الجزء 2). على سبيل المثال، وفقًا للقانون الاتحادي رقم FZ-3266-1 "بشأن التعليم"، لا يتعين على خريجي المؤسسات التعليمية الثانوية الحصول على موافقة على معالجة بياناتهم الشخصية للقبول في امتحان الدولة الموحد. تقوم الهيئات والمنظمات المشاركة في إجراء امتحان الدولة الموحدة "...نقل ومعالجة وتقديم النتائج المستلمة فيما يتعلق بإجراء امتحان الدولة الموحدة<…>البيانات الشخصية للطلاب المشاركين في امتحان الدولة الموحدة<…>وفقًا لمتطلبات تشريعات الاتحاد الروسي في مجال البيانات الشخصية دون الحصول على موافقة هؤلاء الأشخاص على معالجة بياناتهم الشخصية" (المادة 15، البند 5.1). يحتوي عدد أبريل من مجلة "البيانات الشخصية" على مادة كبيرة مخصصة لهذه المشكلة على وجه التحديد.
حالة أخرى عندما لا تتطلب معالجة البيانات الشخصية موافقة الموضوع: تنفيذ عقد يكون أحد أطرافه موضوع البيانات الشخصية. على سبيل المثال، تعتبر أي اتفاقية بين شركة وفرد لتقديم الخدمات مناسبة. يمكن العثور على الكثير من المعلومات المفيدة حول هذا الموضوع في الصحافة المتخصصة. يجب على المشغل أيضًا توفير التدابير التنظيمية والتقنية اللازمة لقمع محاولات الوصول غير القانوني إلى البيانات الشخصية.

المستندات المطلوبة

يُطلب من كل مشغل بيانات شخصية أن يكون لديه مجموعة من المستندات التي تؤكد حماية البيانات الشخصية للموظفين والعملاء.

قد تختلف قائمة المستندات المطلوبة اعتمادًا على تفاصيل معالجة البيانات الشخصية والهيكل التنظيمي والميزات الأخرى لكل مؤسسة على حدة.

وفقا لهذه الحزمة من الوثائق، يجب على المؤسسة تنفيذ الوسائل التقنية لحماية البيانات الشخصية.

إعداد الوثائق اللازمة لحماية البيانات الشخصية

هناك عدة طرق لإعداد المستندات وفقًا لمتطلبات القانون 152-FZ "بشأن البيانات الشخصية":

وسائل الحماية

تمتلك كل مؤسسة تقريبًا نظامًا لمعلومات البيانات الشخصية (يُشار إليه اختصارًا بـ ISPDn)، والذي قد يحتوي، على سبيل المثال، على الاسم الأخير للموظف، والاسم الأول، وبيانات جواز السفر، ورقم التعريف الضريبي (TIN)، وما إلى ذلك. ويعمل المشغل مع نظام المعلومات هذا. اعتمادًا على البيانات الواردة في ISPD الخاص بمؤسسة معينة، قد ينتمي هذا ISPD إلى واحدة من أربع فئات، توفر كل منها وسائل مختلفة لحماية البيانات الشخصية.

أنظر أيضا

روابط

  • www.rsoc.ru سجل مشغلي معالجة البيانات الشخصية
  • www.pd.rsoc.ru بوابة البيانات الشخصية للهيئة المعتمدة لحماية حقوق أصحاب البيانات الشخصية
  • www.privacy-journal.ru مجلة المعلومات والتحليلات "البيانات الشخصية"

مؤسسة ويكيميديا. 2010.

تعرف على معنى "مشغل البيانات الشخصية" في القواميس الأخرى:

    مشغل البيانات الشخصية- 2) المشغل، هيئة حكومية، هيئة بلدية، كيان قانوني أو فرد، بشكل مستقل أو بالاشتراك مع أشخاص آخرين ينظمون و (أو) ينفذون معالجة البيانات الشخصية، وكذلك تحديد أغراض المعالجة... ... المصطلحات الرسمية

    أي إجراء (عملية) أو مجموعة من الإجراءات (العمليات) يتم تنفيذها باستخدام أدوات التشغيل الآلي أو بدون استخدام هذه الوسائل مع البيانات الشخصية، بما في ذلك التجميع والتسجيل والتنظيم والتراكم والتخزين ... ... ويكيبيديا

    موضوع البيانات الشخصية هو الفرد الذي يتم تحديده أو تحديده بشكل مباشر أو غير مباشر باستخدام البيانات الشخصية. المحتويات 1 التفاعل مع موضوع البيانات الشخصية ... ويكيبيديا

    مجموعة من التدابير ذات الطبيعة الفنية والتنظيمية والتنظيمية التي تهدف إلى حماية المعلومات المتعلقة بفرد محدد أو محدد على أساس هذه المعلومات (موضوع شخصي ... ... ويكيبيديا

    توضح هذه المقالة أو القسم الوضع فيما يتعلق بمنطقة واحدة فقط. يمكنك مساعدة ويكيبيديا عن طريق إضافة معلومات لبلدان ومناطق أخرى. المحتويات 1 التعريف ... ويكيبيديا

    الرقم: 152 اعتماد القانون الاتحادي: من قبل مجلس الدوما في 26 يوليو 2006 دخول حيز التنفيذ: 26 يناير 2007 القانون الاتحادي للاتحاد الروسي بتاريخ 27 يوليو 2006 رقم 152 القانون الاتحادي "بشأن البيانات الشخصية" هو قانون اتحادي ينظم أنشطة المعالجة (باستخدام ... ويكيبيديا

    النموذج الأساسي للتهديدات التي تهدد أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية (مقتطف)- المصطلحات النموذج الأساسي للتهديدات التي تتعرض لها أمن البيانات الشخصية أثناء معالجتها، في نظم معلومات البيانات الشخصية (مستخرج): نظام نظام آلي، يتكون من أفراد ومجموعة من الوسائل لأتمتته... ...

    حقوق أصحاب البيانات الشخصية عند اتخاذ القرارات بناءً على المعالجة الآلية الحصرية لبياناتهم الشخصية- وفقًا للقانون الاتحادي "بشأن البيانات الشخصية" بتاريخ 27 يوليو 2006 رقم 152 FZ، يتمثل في حظر اعتماد القرارات المستندة فقط إلى المعالجة الآلية للبيانات الشخصية التي تؤدي إلى عواقب قانونية فيما يتعلق... .. .

    المشغل أو العامل- 4.22 المشغل: أي كائن يقوم بتشغيل النظام. ملاحظة 1: يمكن تعيين دور المشغل ودور المستخدم في وقت واحد أو بالتسلسل لنفس الشخص أو المؤسسة. ملاحظة 2 في سياق هذا ... ... كتاب مرجعي للقاموس لمصطلحات التوثيق المعياري والتقني

    المشغل أو العامل- وفقًا للقانون الاتحادي "بشأن البيانات الشخصية" بتاريخ 27 يوليو 2006 رقم 152 FZ، - هيئة حكومية أو هيئة بلدية أو كيان قانوني أو تنظيم فردي و/أو تنفيذ معالجة البيانات الشخصية، وكذلك تحديد المقاصد... حفظ السجلات والأرشفة من حيث المصطلحات والتعاريف

تحتفظ Roskomnadzor بسجل للمشغلين - الشركات التي تمتثل لمتطلبات قانون "البيانات الشخصية". لإدراجها في السجل، تقدم الشركة إشعارًا حول معالجة البيانات الشخصية. قد يكون من الصعب القيام بذلك: ليس من الواضح متى يتم إرسال الإخطار، وكيفية ملؤه، وكيفية التأكد من وصول المعلومات إلى Roskomnadzor.

هل من الممكن عدم تقديم الإخطار؟

يتطلب قانون البيانات الشخصية من كل شركة تقديم إشعار.

هناك عدة استثناءات في القانون تسمح لبعض الشركات بتجنب ذلك. في هذه الحالة، يتعين عليك أن تكون مستعدًا لتثبت قانونًا للسلطة التنظيمية أن الاستثناءات تنطبق على الشركة. ليس من السهل القيام بذلك: يعد عدم الإخطار أحد أكثر الانتهاكات شيوعًا التي تم تحديدها أثناء عمليات تفتيش Roskomnadzor.

الخيار الأفضل هو تقديم إخطار وحماية الشركة من أسئلة الهيئة التنظيمية حول سبب عدم القيام بذلك.

في بعض الأحيان تخشى الشركات أن يؤدي تقديم الإخطار إلى جذب اهتمام غير ضروري من Roskomnadzor، وسوف يأتي مع التفتيش. في الممارسة العملية هذا لا يحدث.

متى يجب أن أرسل الإشعار؟

يتم إرسال الإشعار قبل بدء معالجة البيانات الشخصية. بناء على نص القانون، يجب أن يتم ذلك في الأيام الأولى بعد تسجيل الدولة لكيان قانوني أو رجل أعمال فردي.

غالبًا ما يتم اتخاذ قرار تقديم الإشعار عندما تكون الشركة تعمل منذ عدة أشهر أو عدة سنوات. ليست هناك حاجة للخوف من الغرامة أو العقوبات الأخرى بسبب "التأخر" في تقديم الإشعار. ولكن إذا أصبحت Roskomnadzor مهتمة بالشركة (تأتي مع تفتيش أو ترسل "خطاب سعادة" حيث تطلب تقديم إشعار)، فلن يتم تجنب الغرامة.

فارق بسيط مهم: حتى لو تم تقديم الإخطار "متأخرًا"، فمن الأفضل الإشارة إلى تاريخ تسجيل الدولة للشركة باعتباره "تاريخ بدء معالجة البيانات الشخصية".

كيفية ملء الإخطار؟

يجب تقديم الإشعار عبر الإنترنت (إلكترونيًا) وإرساله بالبريد (نسخة ورقية).

يتم ملء نموذج الإخطار الإلكتروني على موقع Roskomnadzor. هناك الكثير من المعلومات المطلوبة، وليس من السهل القيام بذلك، على الرغم من وجود تلميحات. يجب أن تكون مستعدًا لصياغة الأسس والأغراض القانونية لمعالجة البيانات الشخصية، ووصف الإجراءات التي يتم تنفيذها بها والإشارة إلى كيفية ضمان أمنها.

بعد تقديم النموذج الإلكتروني، سيعرض موقع Roskomnadzor تنزيل النموذج المطبوع المكتمل بالفعل. يجب طباعتها وتوقيعها واعتمادها بختم الشركة، ثم إرسالها بالبريد إلى الهيئة الإقليمية لروسكومنادزور. وهذا ضروري لتأكيد المعلومات المقدمة عبر الإنترنت.

يمكنك أيضًا ملء الإشعار إلكترونيًا على بوابة الخدمات العامة، لكن هذه طريقة أقل ملاءمة.

كيف أعرف إذا تم قبول الإشعار؟

بعد ملء الإخطار على موقع Roskomnadzor، ستتلقى الشركة رقم الإخطار والمفتاح السري. بمساعدتهم، يمكنك توضيح حالة الإخطار في صفحة خاصة ومعرفة متى سيتم تضمين معلوماته في سجل المشغلين.

جميع المعلومات الموجودة في سجل المشغلين متاحة للجمهور، باستثناء المعلومات المتعلقة بضمان أمن البيانات الشخصية. يمكنك العثور على إشعار من أي مشغل.

كم مرة أحتاج إلى تقديم إشعار؟

يتم تقديم الإخطار مرة واحدة فقط.

ومع ذلك، هناك فارق بسيط مهم: يتطلب قانون "البيانات الشخصية" إخطار Roskomnadzor بالتغييرات في المعلومات المحددة في الإخطار في غضون 10 أيام بعد هذه التغييرات. يحتوي الإشعار على الكثير من المعلومات حول الشركة، ويمكن أن تحدث التغييرات بشكل متكرر. ولسوء الحظ، قد يكون من الصعب مراقبتها والاستجابة لها في الوقت المناسب.

من الأفضل إرسال الإشعار في أقرب وقت ممكن والتأكد بعناية من تحديث معلومات الشركة في سجل المشغل. من السهل جدًا القيام بذلك باستخدام خدمتنا.

كيف تصبح مشغل بيانات شخصية في سجل Roskomnadzor

لا تعرف جميع الشركات ورجال الأعمال الأفراد ما إذا كانوا مشغلي بيانات شخصية وما إذا كانوا بحاجة إلى نقل معلومات عن أنفسهم إلى Roskomnadzor. دعونا نتعرف على من تراقب الخدمة عن كثب وكيفية إخطار المواطنين ببدء معالجة المعلومات الشخصية.

من هم مشغلو البيانات الشخصية وماذا يفعلون؟

يعرف معظم الناس أن البيانات الشخصية (المشار إليها فيما يلي باسم PD) تتضمن معلومات حول الاسم الأخير للمواطن والاسم الأول والعائلي ومعلومات من جواز سفره ورقم الهاتف المحمول وعنوان السكن والبريد الإلكتروني. ما هي المعلومات الأخرى التي يمكن تضمينها في هذه القائمة؟ اتضح أن أي: لا يتم تقديم قائمة شاملة في أي مكان، ومن حيث المبدأ لا يمكن أن يكون هناك. وهذا ما تؤكده صياغة القانون الاتحادي رقم 152-FZ المؤرخ 27 يوليو 2006:

البيانات الشخصية - أي معلومات تتعلق بفرد محدد أو يمكن التعرف عليه بشكل مباشر أو غير مباشر (موضوع البيانات الشخصية).

اتضح أنه في بعض الحالات سيكون الاسم الأخير والاسم الأول ورقم السيارة كافيين لتحديد هوية المواطن، بينما في حالات أخرى ستحتاج أيضًا إلى رقم رخصة قيادته وعنوان التسجيل.

مشغل البيانات الشخصية هو هيئة حكومية أو بلدية أو كيان قانوني أو فرد يقوم بما يلي:

  • تنظيم و/أو تنفيذ معالجة البيانات الشخصية بشكل مستقل أو بالاشتراك مع أشخاص آخرين؛
  • يحدد أغراض العمل مع المعلومات الشخصية وتكوينها وكذلك الإجراءات (العمليات) معها.

    • أي أن أي شخص يطلب البيانات الشخصية ويستخدمها هو مشغلها. وكل من لديه حق الوصول إلى المعلومات التي يمكن من خلالها تحديد هوية المواطن ومعالجتها، يعمل فعليًا مع البيانات الشخصية ويكون مسؤولاً عن عدم الامتثال للقانون الخاص بحمايتهم.

    دعونا نتخيل من يمكن تصنيفه على أنه مشغلي PD. البنوك؟ نعم! المواقع التي تجمع مواد عن المشتركين؟ نعم! شركات قانونية ومحاسبية تقدم خدمات متنوعة؟ نعم! المحلات التجارية وصالونات التجميل التي تعرض شراء بطاقة المكافأة؟ نعم مجددا! جمعيات أصحاب المنازل، الجامعات، رياض الأطفال، وكالات السفر، المؤسسات الطبية، الأنظمة الآلية، بما في ذلك الأنظمة الحكومية؟ نعم نعم نعم! مشغلو PD - في كل مكان وفي أي مجال!

    يلتزم كل من يتعامل مع البيانات الشخصية بالامتثال لقواعد معينة لجمع وضمان الأمن وتوضيح وحظر وتدمير هذا النوع من المعلومات. وفقا للقانون رقم 152-FZ، يجب على المشغلين:


    التسجيل في Roskomnadzor كمشغل بيانات شخصية

    وينص القانون على أنه قبل البدء في العمل بالمعلومات الشخصية، من الضروري الاتصال بالسلطة الإشرافية المعتمدة والإخطار ببدء العمل بالمعلومات الشخصية. هذا لا يعني أنه يجب إدراج كل شركة في سجل Roskomnadzor لمشغلي البيانات الشخصية. هذه القائمة لا تشمل:

  • أرباب العمل. يقومون بجمع وتخزين المعلومات وفقا لتشريعات العمل، على سبيل المثال، عند صياغة عقود العمل، وأوامر الموظفين المختلفة؛
  • شركات الهاتف الخلوي أو الأرضي، إذا تم الحصول على البيانات فقط لتوفير خدمات الاتصالات بموجب عقد مبرم، فلا يتم توزيعها أو تقديمها إلى أطراف ثالثة دون موافقة صاحب البيانات الشخصية؛
  • الجمعيات العامة أو المنظمات الدينية التي يمكنها الوصول إلى بيانات أعضائها (المشاركين) لتحقيق الأهداف المنصوص عليها في الوثائق التأسيسية؛
  • المنظمات والأفراد الذين يستخدمون المعلومات المتاحة للجمهور والتي كشف عنها أصحاب البيانات الشخصية بأنفسهم، على سبيل المثال، على مواقع الويب الشخصية؛
  • أي الشركات التي تعمل بنظام المرور. إذا تم نسخ بيانات جواز سفر المواطن للحصول على تصريح دخول لمرة واحدة إلى أراضي المنظمة، فلن تكون هناك حاجة للتسجيل؛
  • الأنظمة التي تتمتع بحالة أنظمة المعلومات الآلية للدولة، بالإضافة إلى أنظمة PD الحكومية التي تم إنشاؤها لحماية أمن الدولة والنظام العام. هناك الكثير منها، ومن بينها أنظمة Era-Glonass والإدارة، وAIS لمحاسبة المنظمات غير الربحية والدينية وغيرها الكثير على المستوى الفيدرالي والإقليمي؛
  • المواطنون والمنظمات التي تعالج المعلومات دون استخدام أدوات التشغيل الآلي (أجهزة الكمبيوتر). وفي الوقت نفسه، يجب أن يسترشدوا بالمتطلبات المعتمدة بموجب المرسوم الحكومي رقم 687 الصادر في 15 سبتمبر 2008؛
  • المنظمات التي تطلب بيانات لضمان التشغيل الآمن لمجمع النقل، على سبيل المثال، عند حجز التذاكر وشرائها، بما في ذلك من خلال الخدمات عبر الإنترنت لشركات النقل أو الوسطاء.

    • مع الأخذ في الاعتبار هذه الصياغة، لم تعد العديد من المنظمات مدرجة في سجل المشغلين الذين يقومون بمعالجة البيانات الشخصية التي تحتفظ بها Roskomnadzor. لكن أولئك الذين لا تنطبق عليهم الاستثناءات يجب أن يكونوا مدرجين في قائمة السلطة التنظيمية.

    يتكون إجراء التسجيل من تقديم إشعار في نموذج معين. يمكن الوصول إليه من خلال سجل البيانات الشخصية Roskomnadzor، أو بوابة الخدمات الحكومية، أو باستخدام أمر وزارة الاتصالات والاتصالات الجماهيرية في روسيا بتاريخ 21 ديسمبر 2011 N 346. يمكنك تنزيل المستند المطلوب مجانًا في نهاية هذه المقالة.

    توصي Roskomnadzor بتقديم إخطار على ورق المنظمة أو على الورق أو إلكترونيًا. يجب ملء النسخة الورقية وتوقيعها وإرسالها إلى الهيئة الإقليمية لـ Roskomnadzor (عن طريق البريد أو تسليمها شخصيًا). يمكن إصدار مستند إلكتروني مباشرة على موقع القسم - في قسم "نماذج الطلبات الإلكترونية".

    وبغض النظر عن طريقة إبلاغ المسؤولين، يجب أن يوضح الإخطار ما يلي:

  • الاسم الكامل والمختصر للشركة مع الإشارة إلى الشكل التنظيمي والقانوني، وكذلك العناوين القانونية والبريدية، ورقم التعريف الضريبي (TIN)؛
  • أغراض المعالجة المنصوص عليها في الوثائق التأسيسية أو التي تم تنفيذها بالفعل؛
  • فئات احتمالية التعثر التي سيتم معالجتها؛
  • الأشخاص الذين من المقرر معالجة احتمالية التخلف عن السداد، بما في ذلك العلاقات معهم، على سبيل المثال، الراكب، والمقترض، والمشترك، والمودع، وحامل البوليصة؛
  • الأساس الذي يوجد عليه الحق في المعالجة (على سبيل المثال، مواد قانون الجو للاتحاد الروسي أو قانون أعمال الحالة المدنية)، بما في ذلك وجود ترخيص لنوع النشاط الذي يتم تنفيذه؛
  • وصف طرق معالجة PD المستخدمة وقائمتها: المعالجة اليدوية أو الآلية أو المختلطة؛
  • معلومات عن الأشخاص المسؤولين عن تنظيم معالجة البيانات الشخصية وأرقام هواتفهم وعناوينهم البريدية وبريدهم الإلكتروني؛
  • معلومات حول وسائل التشفير (التشفير)؛
  • تاريخ البدء، بالإضافة إلى شروط وأحكام إنهاء معالجة PD؛
  • معلومات حول مكان تخزين البيانات أثناء معالجتها، بما في ذلك البلد الذي توجد به قواعد البيانات التي تحتوي على معلومات حول البيانات الشخصية لمواطني الاتحاد الروسي؛
  • معلومات حول ضمان أمان البيانات الشخصية وفقًا للمتطلبات المنصوص عليها بموجب مرسوم حكومة الاتحاد الروسي الصادر في 1 نوفمبر 2012 رقم 1119.

    • يرجى ملاحظة أن تسجيل مشغل البيانات الشخصية على موقع Roskomnadzor يتم خلال 30 يومًا. إذا تم تقديم طلب إلكتروني، فسيتعين على الشركة إرسال نسخة ورقية من الإخطار إلى السلطة الإقليمية. إذا كانت المعلومات غير كافية، سيقوم المسؤولون بإرسال طلب لتوضيح المستندات المقدمة. من المستحيل رفض قبول الإخطار وإدخال معلومات حول المنظمة في السجل.

    إذا تغيرت أغراض المنظمة فيما يتعلق بمعالجة PD، لأسباب مختلفة، أو كانت هناك حاجة إلى إجراء تغييرات أخرى، فإنها ترسل خطابًا إلى Roskomnadzor في النموذج المحدد في غضون 10 أيام. يمكن العثور على الوثيقة أدناه. بالإضافة إلى ذلك، يمكن لقراء PPT.ru تنزيل نموذج الوثيقة المطلوبة لاستبعاد شركة من السجل.

    جميع الخدمات التي تقدمها Roskomnadzor في هذه الحالة مجانية.

    ينص التشريع الحالي على المسؤولية الإدارية عن انتهاك متطلبات حماية البيانات الشخصية. وفقًا للقانون الاتحادي رقم 13-FZ بتاريخ 02/07/2017، والذي دخل حيز التنفيذ في 1 يوليو 2017، تنص المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي على العديد من الجرائم التي يمكن تغريم مشغلي البيانات الشخصية بسببها . اعتمادًا على الجريمة، تتراوح الغرامات المفروضة على الكيانات القانونية بموجب هذه المادة من 15000 إلى 75000 روبل، وعلى رواد الأعمال الأفراد - من 5000 إلى 20000 روبل.

    قد يعتبر رفض التسجيل في السجل بمثابة فشل في تقديم المعلومات إلى السلطة التنظيمية. العقوبة على ذلك منصوص عليها في المادة 19.7 من قانون الجرائم الإدارية للاتحاد الروسي. ووفقا لها، يواجه المسؤولون غرامة قدرها 300 إلى 500 روبل، والكيانات القانونية - من 3000 إلى 5000 روبل.

    الاحتفاظ بسجل للمشغلين الذين يعالجون البيانات الشخصية

    إدخال معلومات حول المشغل في سجل المشغلين الذين يعالجون البيانات الشخصية (الخدمة الفيدرالية للإشراف على الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية)

    معلومات عامة

    نتائج الخدمة

    من يمكنه الحصول على الخدمة

    • لديه حالة رجل أعمال
    • فرادى
    • الكيانات القانونية

      • كيف يمكنني تقديم المستندات؟

    • بالبريد
    • من خلال ممثل قانوني

      • كيف يمكنك الحصول على نتائج الخدمة؟

    • شخصيا

      • أسباب رفض تقديم الخدمات

    • أساس تعليق الموعد النهائي لإدخال المعلومات حول المشغل في السجل (إجراء التغييرات واستبعاد المعلومات حول المشغل من السجل) هو توفير المشغل لمعلومات غير كاملة أو غير موثوقة. (أساس تعليق الموعد النهائي لإدخال المعلومات حول المشغّل في السجل (تعديل واستبعاد المعلومات حول المشغّل من السجل) هو توفير المشغّل لمعلومات غير كاملة أو غير موثوقة.)

      • فترة تقديم الخدمة

      فترة إنجاز الخدمة: يتم تقديم الخدمات العامة دون التعامل المباشر مع مقدم الطلب.
      يتم إدخال المعلومات المتعلقة بالمشغل في السجل خلال 15 يومًا من تاريخ استلام الإخطار بناءً على نتائج التحقق من المعلومات الواردة في الإخطار. يعتبر تاريخ إدخال المعلومات الخاصة بالمشغل في السجل هو تاريخ توقيع الأمر.
      يتم تسجيل طلب تقديم خدمة عامة في موعد لا يتجاوز اليوم التالي ليوم استلامه من قبل Roskomnadzor (الهيئة الإقليمية لـ Roskomnadzor).
      يتم نشر المعلومات المتعلقة بإدخال معلومات المشغل في السجل على الموقع الرسمي لـ Roskomnadzor في موعد لا يتجاوز 3 أيام من تاريخ توقيع الطلب.

      الأساس للنظر في مسألة إدخال معلومات حول المشغل في السجل هو إرسال المشغل للإخطار مباشرة إلى Roskomnadzor (الهيئة الإقليمية لـ Roskomnadzor) أو استلام الإخطار في نظام المعلومات الموحد من البوابة الموحدة مع تخصيص رقم وارد لها.
      يجب أن يحتوي الإشعار على المعلومات التالية:

      1. الاسم (الاسم الأخير، الاسم الأول، اسم العائلة)، عنوان المشغل.
      2. الغرض من معالجة البيانات الشخصية.
      3. فئات البيانات الشخصية.
      4. فئات الأشخاص الذين تتم معالجة بياناتهم الشخصية.
      5. الأساس القانوني لمعالجة البيانات الشخصية.
      6. قائمة الإجراءات المتعلقة بالبيانات الشخصية، وصف عام للطرق التي يستخدمها المشغل لمعالجة البيانات الشخصية.
      7. وصف التدابير المنصوص عليها في المادتين 18.1 و19 من القانون الاتحادي، بما في ذلك معلومات حول مدى توفر وسائل التشفير (التشفير) وأسماء هذه الوسائل.
      8. الاسم الأخير والاسم الأول والعائلي للفرد أو اسم الكيان القانوني المسؤول عن تنظيم معالجة البيانات الشخصية وأرقام هواتف الاتصال والعناوين البريدية وعناوين البريد الإلكتروني.
      9. معلومات حول وجود أو عدم وجود نقل للبيانات الشخصية عبر الحدود أثناء المعالجة.
      10. معلومات حول سلامة الموظفين

      www.gosuslugi71.ru

      مقالات حول هذا الموضوع

      مراقب البيانات الشخصية هو أي شخص يقوم بجمع معلومات عن الموظفين والعملاء. تعرف على كيفية تقديم طلب إلى Roskomnadzor لمعالجة البيانات الشخصية، وما هي مسؤوليات المشغل، والتي يمكن أن تؤدي إلى غرامة

      اقرأ مقالتنا:

      من تم إدراجه في سجل مشغلي البيانات الشخصية في Roskomnadzor

      مشغل البيانات الشخصية هو أي شخص يقوم بجمع معلومات عن الموظفين والعملاء (المادة 3 من القانون رقم 152-FZ "بشأن البيانات الشخصية").

      المسؤولية الجديدة عن انتهاكات البيانات الشخصية. لماذا وكم سيتم تغريمهم الآن >>>

      يمكن لشركة حكومية أو بلدية، أو كيان قانوني، أو رجل أعمال، أو حتى شخص عادي أن يصبح مشغلاً (OPD) إذا كان يجمع معلومات عن أشخاص آخرين ويحدد بشكل مستقل البيانات التي يجب طلبها، وكيفية معالجتها، وماذا يفعل بها المعلومات التي تم جمعها.

      يُعرّف القانون البيانات الشخصية بأنها أي معلومات تتعلق بشكل مباشر أو غير مباشر بفرد محدد أو يمكن تحديد هويته (موضوع البيانات الشخصية).

      بالطبع، في معظم الحالات، تقتصر المعلومات المطلوبة فقط على الاسم الأخير والاسم الأول وبيانات جواز السفر ورقم الهاتف الخليوي، ولكن في بعض الأحيان لتحديد هوية الشخص الذي تحتاجه لمعرفة رقم سيارته وتفاصيل رخصة القيادة أو SNILS وغيرها من المعلومات.

      لا توجد قائمة شاملة في القانون، لذا فإن أي معلومات مطلوبة لتحديد الهوية يمكن اعتبارها بيانات شخصية.

      اتضح أن أي شخص يطلب هذه المعلومات ويستخدمها ويقدم الطلب المناسب يتم إدراجه في سجل مشغلي البيانات الشخصية في Roskomnadzor. يوجد بالفعل أكثر من 400000 وظيفة هناك، وتظهر وجوه جديدة باستمرار. ومن بينها البنوك وشركات التأمين ووكالات السفر وصالونات التجميل والمحلات التجارية وجمعيات أصحاب المنازل ورياض الأطفال والعيادات وغيرها الكثير.

      إذا كان أي موقع يوفر نموذجًا للتعليقات أو الاشتراك أو الحساب الشخصي الذي سيترك فيه الزوار البيانات، فيجب على مالكي الموقع أيضًا التسجيل في السجل.

      لا يمكن للمشغل معالجة المعلومات الواردة دون موافقة الشخص الذي تنتمي إليه.

      ولكن هناك أيضا استثناءات. إذا كان أي قانون ينص على مثل هذا العمل مع المعلومات (تحديد الغرض ومحتوى المعالجة)، فلن تكون الموافقة مطلوبة.

      على سبيل المثال، وفقًا لقانون "التعليم"، للقبول في امتحان الدولة الموحد، يتم توفير نقل ومعالجة وتوفير البيانات الشخصية للطلاب دون توقيعهم على الموافقة على العمل مع المعلومات.

      كيفية تقديم طلب لمعالجة البيانات الشخصية

      يمكن تقديم الإخطار على موقع Roskomnadzor وإرساله عبر البريد.

      عند ملء نموذج الإخطار الإلكتروني، ستحتاج إلى الإشارة إلى:

    • TIN وOGRN وغيرها من البيانات الخاصة بمقدم الطلب؛
    • الأغراض والأساس القانوني لمعالجة البيانات؛
    • الإشارة بالضبط إلى البيانات التي ستتم معالجتها وكيف سيحدث ذلك؛
    • تفاصيل الترخيص (إذا كانت أنشطة مقدم الطلب مرخصة)؛
    • التدابير المتخذة لضمان سلامة البيانات الواردة؛
    • تاريخ بدء المعالجة وأكثر من ذلك بكثير (المادة 22 من القانون رقم 152-FZ).

      • بعد اكتمال النموذج الإلكتروني، يمكن تنزيله من موقع Roskomnadzor وطباعته وتوقيعه وإرساله بالبريد إلى السلطة الإقليمية. وهذا سوف يؤكد المعلومات المرسلة عبر الموقع.

      هناك خيار لملء طلب من خلال بوابة خدمات الدولة، ولكن هذه طريقة أقل ملاءمة من التواصل مع Roskomnadzor من خلال موقعها على الإنترنت.

      إذا تم كل شيء بشكل صحيح، فسيتم إدخال الشركة بواسطة Roskomnadzor في سجل المشغلين الذين يقومون بمعالجة البيانات الشخصية.

      وينص القانون على استثناءات عندما لا يكون هذا التسجيل مطلوبا.

      لا يجوز طلب إدراج الأشخاص التالين في السجل:

    • أصحاب العمل الذين يجمعون معلومات عن موظفيهم؛
    • وأولئك الذين يعالجون الأسماء الكاملة للأشخاص فقط؛
    • أولئك الذين يأخذون معلومات للسماح لشخص ما بالدخول إلى أراضيهم مرة واحدة، وما إلى ذلك.

      • تم توضيح القائمة الكاملة للاستثناءات في الجزء 2 من الفن. 22 من القانون رقم 152-FZ "بشأن البيانات الشخصية". سيتعين على الشركة التي تعتقد أنها مدرجة في هذه القائمة المرغوبة أن تجادل بأن هذا هو الحال بالفعل.

      في محادثة خاصة مع المفتشين، اكتشفنا أين "سيحفرون" عندما تحتاج الشركة إلى تغريمها، لكن لا يوجد سبب واضح. استعد لما سيبحثون عنه - من المخطط زيادة خطط الغرامات.

      واستنادا إلى أحكام القانون، يجب تقديم طلب لمعالجة البيانات الشخصية في الأيام الأولى بعد إنشاء كيان قانوني أو رجل أعمال فردي - أي قبل البدء في العمل مع المعلومات.

      لكن من الناحية العملية، كان المشغل يعمل بأقصى سرعة لعدة أشهر، أو حتى سنوات، عندما تخطر على بال الإدارة فكرة التسجيل. إذا وصلت هذه الفكرة إلى الإدارة قبل وصول Roskomnadzor، فهذا جيد - سيكون من الممكن تجنب الغرامة أو العقوبات الأخرى.

      وإذا وصل المفتشون قبل تقديم الإخطار، فسيتعين عليك دفع ثمن تباطؤهم.

      التزامات المشغل عند معالجة البيانات الشخصية

      بعد تسجيل شركة أو رجل أعمال لدى Roskomnadzor كمشغل بيانات شخصية، سيتعين عليه الوفاء بالالتزامات المنصوص عليها في الفصل 4 من القانون رقم 152-FZ. على وجه الخصوص، يجب على العيادات الخارجية:

    • اشرح للموضوع الذي يتلقون منه المعلومات ما الذي يأخذونه بالضبط ولماذا؛
    • شرح عواقب رفض تقديم المعلومات؛
    • ضمان تسجيل وتنظيم وتراكم وتخزين وتوضيح وما إلى ذلك من المعلومات الواردة؛
    • تقديم معلومات حول معالجة البيانات للموضوع إذا لم يتم استلامها منه؛
    • اتخاذ تدابير للحماية من الوصول غير المصرح به (العرضي) إلى المعلومات أو التدمير أو التعديل أو الحجب أو النسخ؛
    • تعيين شخص مسؤول.

      • يجب على المشغلين الحصول على موافقة مسبقة من الفرد لمعالجة المعلومات الشخصية. يُطلب ذلك كتابيًا - يوقع الشخص على ورقة تنص على أنه تم جمع البيانات وفقًا للقانون رقم 152-FZ، وبعد استلامها سيتم تخزينها واستخدامها ثم إتلافها بشكل صحيح. يمكن تنزيل النموذج الخاص الذي اقترحته Roskomnadzor على موقعها على الإنترنت.

      مسؤولية رفض القيد في السجل

      إذا لم يقدم المشغل المحتمل طلبًا لإدراجه في سجل البيانات الشخصية Roskomnadzor، فإنه يواجه المسؤولية الإدارية. ويعتبر رفض التسجيل في السجل بمثابة عدم تقديم المعلومات إلى السلطة التنظيمية. يُعاقب على مثل هذه الجريمة بموجب المادة 19.7 من قانون الجرائم الإدارية في الاتحاد الروسي. بموجب هذا البند، يجوز تغريم الشخص بمبلغ مائة إلى ثلاثمائة روبل؛ للمسؤولين - من ثلاثمائة إلى خمسمائة روبل؛ للكيانات القانونية - من ثلاثة آلاف إلى خمسة آلاف روبل.

      إذا كنت لا تريد تحمل مسؤولية رفض التسجيل في السجل ودفع الغرامات (وإن لم تكن كبيرة مثل الجرائم الأخرى)، فمن الأفضل الالتزام بمتطلبات القانون وتقديم الطلب في الوقت المحدد.

      www.pro-personal.ru

      سجل مشغلي البيانات الشخصية

    يُلزم قانون البيانات الشخصية رقم 152-FZ المؤرخ 27 يوليو 2006 جميع المشاركين في معالجة البيانات الشخصية بالتسجيل في سجل خاص. ما هو هذا السجل، ومن الذي يعد إدراجه فيه إلزاميا، وكيف تتم إجراءات التسجيل - هذا هو ما تدور حوله مقالتنا.

    من هو مشغل البيانات الشخصية

    يشمل القانون رقم 152-FZ الوكالات الحكومية والمنظمات والأفراد الذين يقومون بجمع البيانات الشخصية كمشغلين، ويحددون أيضًا بشكل مستقل أغراض الجمع وتكوين المعلومات والإجراءات التي يتم تنفيذها بها (المادة 3 من القانون رقم 152-FZ) ).

    ببساطة، مشغل البيانات الشخصية هو الشخص الذي يستخدم البيانات الشخصية للمواطنين في علاقات العمل والعلاقات الأخرى. مهمتهم الرئيسية هي الحفاظ على سرية البيانات الشخصية الواردة، أي. حظر نقل البيانات إلى أطراف ثالثة وتوزيعها دون موافقة الفرد، ما لم تكن هذه البيانات مجهولة المصدر.

    سجل مشغلي البيانات الشخصية في Roskomnadzor

    قبل البدء في معالجة البيانات الشخصية، يلتزم المشغل بإخطار الوكالة الحكومية المخولة بالاحتفاظ بسجل مشغلي البيانات الشخصية - Roskomnadzor (الجزء 1، المادة 22 من القانون رقم 152-FZ). تشرف هذه الخدمة الفيدرالية على مجال الاتصالات والاتصالات الجماهيرية وتكنولوجيا المعلومات. تتم أيضًا مراقبة الدولة على معالجة البيانات الشخصية من قبل المشغلين، وفقًا للقانون، بواسطة Roskomnadzor. ولهذه الأغراض، تقوم بإجراء فحوصات لمشغلي البيانات الشخصية، وفقًا للوائح المعتمدة بأمر وزارة الاتصالات والاتصالات الجماهيرية في الاتحاد الروسي بتاريخ 14 نوفمبر 2011 رقم 312.

    يمكنك عرض سجل مشغلي معالجة البيانات الشخصية على الموقع الرسمي لـ Roskomnadzor؛ ومعلوماته متاحة للجمهور.

    يكفي تقديم إشعار مرة واحدة خلال فترة تشغيل المشغل بأكملها. في الوقت نفسه، يحتوي القانون على قائمة الاستثناءات عندما يكون من الممكن العمل مع البيانات الشخصية دون إدراجها في سجل مشغلي البيانات الشخصية (الجزء 2 من المادة 22 من القانون رقم 152-FZ):

    • عندما يقوم المشغلون وأصحاب العمل بمعالجة البيانات التي تم الحصول عليها وفقًا لتشريعات العمل فقط؛
    • إذا تلقى المشغل بيانات من الطرف المقابل فيما يتعلق بإبرام اتفاقية ولا يستخدمها لأغراض أخرى غير تنفيذ الاتفاقية؛
    • عندما يكون مشغل البيانات الشخصية مؤسسة دينية أو عامة تعالج البيانات الشخصية للمشاركين فيها للأغراض المنصوص عليها في ميثاقها؛
    • إذا كان المواطن نفسه قد جعل بياناته الشخصية متاحة للجمهور؛
    • إذا كانت البيانات الشخصية لا تتضمن أي شيء آخر غير الاسم الكامل؛
    • عند استلام البيانات لإصدار تصريح لمرة واحدة؛
    • عند معالجة البيانات الشخصية بواسطة أنظمة المعلومات الآلية الحكومية؛
    • إذا تمت معالجة البيانات الشخصية "على الورق"، أي. دون استخدام الأتمتة.
    • عندما يتم استخدام البيانات لضمان سلامة أنظمة النقل.

    يتعين على كل شخص غير مدرج في هذه القائمة تقديم إشعار لإدراجه في سجل مشغلي البيانات الشخصية في Roskomnadzor. يتجاهل العديد من رواد الأعمال والمنظمات الفردية هذا المطلب أو يكتشفونه بعد فوات الأوان. ولكن يمكنك تقديم إشعار لإدراجه في السجل لاحقًا، مع الإشارة فيه إلى التاريخ الحقيقي لبدء معالجة البيانات الشخصية، ولن تتبع أي عقوبات للتأخير.

    كيفية إخطار Roskomnadzor

    لإرسال إشعار بشأن معالجة البيانات الشخصية، يجب على مشغل معالجة البيانات الشخصية ملء نموذج إلكتروني على موقع Roskomnadzor. يحتوي نموذج الإخطار على:

    • معلومات حول المشغل نفسه (الاسم، INN، OGRN، عنوان الموقع، رقم الهاتف، أرقام الترخيص، وما إلى ذلك)؛
    • الأساس القانوني وأغراض معالجة البيانات وفقًا للقانون؛
    • وصف التدابير ووسائل حماية البيانات الشخصية؛
    • التاريخ الفعلي لبدء معالجة البيانات الشخصية من قبل المشغل؛
    • الشروط التي سيتم بموجبها إنهاء المعالجة (على سبيل المثال، عند إلغاء ترخيص التشغيل)، أو فترة إنهاء محددة؛
    • فئات البيانات الشخصية التي تخضع للمعالجة (الاسم، سنة الميلاد، الحالة الاجتماعية، عنوان السكن، المهنة، الدخل، الحالة الصحية، وما إلى ذلك)، واستخدام البيانات البيومترية؛
    • الإجراءات المتعلقة بالبيانات الشخصية وطرق معالجتها (آلية أم لا، مع النقل عبر الإنترنت أم لا، وما إلى ذلك)؛
    • بيانات الشخص المسؤول عن معالجة البيانات الشخصية.

    بعد ملء الإخطار الإلكتروني، يرسله مشغل البيانات الشخصية إلى Roskomnadzor، ويتم طباعة نسخة أخرى على الورق. النسخة المطبوعة موقعة من المدير ومصدقة بالختم. يجب أن تكون مصحوبة بمجموعة من المستندات الضرورية (لوائح البيانات الشخصية، نموذج الموافقة على المعالجة، أمر تعيين الأشخاص المسؤولين، وما إلى ذلك) وإرسالها إلى المكتب الإقليمي لـ Roskomnadzor عن طريق البريد.

    يتم تخصيص 30 يومًا للتسجيل في السجل من تاريخ استلام الإخطار من قبل Roskomnadzor. يمكنك تتبع حالة الإشعار المرسل على نفس الموقع.

    إذا اعتبرت Roskomnadzor أن المعلومات المحددة في الإخطار غير كاملة أو غير موثوقة، فقد تطلب توضيحًا من المشغل. في حالة تغيير أي بيانات، يجب على المشغل إخطار السلطة الإشرافية في غضون 10 أيام لإجراء تعديلات على السجل.

    كقاعدة عامة، يتعين على مشغلي البيانات الشخصية إرسال إشعار إلى Roskomnadzor قبل معالجة هذه البيانات. وفي الوقت نفسه، يحتوي القانون على عدد من الاستثناءات التي ليس من الضروري فيها إخطار Roskomnadzor.

    إذا كانت الشركة تخطط لجمع معلومات عن الأفراد، فيجب عليها إخطار Roskomnadzor فورًا بعد التسجيل. علاوة على ذلك، يجب إخطار الوكالة بنية معالجة البيانات الشخصية للمواطنين قبل بدء معالجة المعلومات (المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية"). في 1 يوليو 2017، تم فرض غرامات إدارية متزايدة لعدم الامتثال لمتطلبات القانون الاتحادي رقم 152-FZ.

    يمكنك إرسال رسالة إلى Roskomnadzor عبر الإنترنت على الموقع الرسمي للقسم. يشير الإشعار إلى الأساس القانوني لمعالجة البيانات الشخصية، والغرض من جمع البيانات، وتاريخ بدء المعالجة والتدابير اللازمة لضمان سلامة المعلومات الواردة. يعتبر جمع البيانات بمثابة جمع أي معلومات من الأفراد تسمح بتحديد هويتهم.

    في الوقت نفسه، يحتوي القانون على عدد من الاستثناءات التي لا يلزم فيها إخطار Roskomnadzor. تم تحديد قائمة هذه القيود في الفن. 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ. الإخطار غير مطلوب في الحالات التالية:

    • عند جمع ومعالجة البيانات الشخصية دون استخدام أدوات التشغيل الآلي. إذا تم تنفيذ المعالجة بدون جهاز كمبيوتر وقواعد بيانات إلكترونية، ليست هناك حاجة لإخطار Roskomnadzor. في الوقت نفسه، يجب على مشغل البيانات الامتثال لمتطلبات حكومة الاتحاد الروسي بتاريخ 15 سبتمبر 2008 رقم 687 "اللوائح المتعلقة بتفاصيل معالجة البيانات الشخصية التي تتم دون استخدام أدوات التشغيل الآلي". إذا كانت الشركة تستخدم أجهزة الكمبيوتر، فهذا لا يعني أن معالجة البيانات تتم باستخدام أدوات التشغيل الآلي. المعالجة غير الآلية للبيانات الشخصية هي استخدام وتوضيح وتوزيع وتدمير البيانات الشخصية التي يتم تنفيذها بمشاركة مباشرة من شخص ما.
    • عند جمع المعلومات الشخصية من الموظفين كجزء من علاقة العمل. ينطبق هذا فقط على البيانات التي يجب تقديمها إلى صاحب العمل عند صياغة اتفاقية العمل والاتفاقية الجماعية. يجب إخطار Roskomnadzor بشأن جمع ومعالجة المعلومات التي لا تتعلق بعلاقات العمل. تحتاج أيضًا إلى إخطار ما إذا كان صاحب العمل ينوي معالجة بيانات الموظفين المفصولين (البند 1، الجزء 2، المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ).
    • عندما تدخل الشركة في اتفاق مع فرد. في هذه الحالة، ليست هناك حاجة لإخطار Roskomnadzor إذا كان المقاول / البائع / المورد لا ينوي نقل البيانات الشخصية إلى أطراف ثالثة (البند 2، الجزء 2، المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152- المنطقة الحرة). يجب استخدام البيانات الشخصية فقط لتنفيذ العقد الذي تم الحصول عليه من أجله.
    • عند جمع المعلومات من قبل جمعية عامة أو منظمة دينية. تتم معالجة المعلومات من أعضاء هذه المنظمات دون إشعار، ما لم يتم توزيع البيانات الشخصية أو الكشف عنها لأطراف ثالثة دون موافقة كتابية من أصحاب البيانات الشخصية (البند 3، الجزء 2، المادة 22 من القانون الاتحادي الصادر في 27 يوليو ، 2006 رقم 152-FZ).
    • عند جمع ومعالجة المعلومات التي أتاحها الفرد نفسه للجمهور (البند 4، الجزء 2، المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ).
    • عند جمع البيانات الشخصية التي تتضمن فقط الاسم الأول والاسم العائلي والاسم الأخير للفرد (البند 5، الجزء 2، المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ).
    • عند استلام معلومات عن دخول فرد ما إلى إقليم مشغل البيانات لمرة واحدة (البند 6، الجزء 2، المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ).
    • عند معالجة البيانات المضمنة في أنظمة معلومات البيانات الشخصية التي تتمتع بوضع أنظمة المعلومات الآلية الحكومية (البند 7، الجزء 2، المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ).
    • عند جمع المعلومات من قبل شركات النقل لضمان الأداء الآمن لمجمع النقل، وحماية مصالح الفرد والمجتمع والدولة في مجال مجمع النقل.

    وفي جميع الحالات الأخرى، يكون الإخطار بمعالجة البيانات إلزاميًا. لتوضيح ما إذا كانت مؤسستك مطالبة بإرسال إشعار، يمكنك الاتصال بـ Roskomnadzor.

    لمعرفة كيفية حماية عملك من الغرامات بموجب القانون رقم 152-FZ، اقرأ المقال



    مقالات مماثلة
    أنواع
    • أجهزة التوجيه
    • الأقراص الصلبة
    • لا يتم تشغيله
    • الطابعات
    • الفرامل
    • يتجمد
    • الفيروسات
    • أجهزة لوحية
    المواد شعبية
    مقالات جديدة