يفرض التعامل مع البيانات الشخصية عددًا من المسؤوليات على المشغل. دعونا نلقي نظرة على عدد قليل من أهمها.
قم بإخطار Roskomnadzor ببدء معالجة البيانات الشخصية (). ويجب إرسال هذا الإخطار إلى الهيئة قبل البدء في معالجة البيانات، مع الإشارة فيه إلى:
في الوقت نفسه، هناك مواقف عندما لا يكون من الضروري إخطار Roskomnadzor بمعالجة البيانات الشخصية. هذا، على سبيل المثال، هو معالجة بيانات الموظف من قبل صاحب العمل، واستلام المشغل لبيانات العميل عند إبرام اتفاقية معه (إذا لم يتم تقديم هذه المعلومات لأطراف ثالثة دون موافقة الموضوع واستخدامها حصريًا لتنفيذ الاتفاقية المحددة)، ومعالجة البيانات الشخصية المتاحة للجمهور، وإصدار تصريح مرور لمرة واحدة إلى منطقة شخص المشغل، باستخدام الاسم الكامل للموضوع فقط، وما إلى ذلك ().
التأكد من سرية البيانات الشخصية. وهذا يعني أنه لا يمكن توزيعها دون موافقة الموضوع (). تعد مسؤولية الأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية واحدة من المسؤوليات الرئيسية. على وجه الخصوص، عند نقل البيانات الشخصية للموظفين، يلتزم صاحب العمل بما يلي:
اتخاذ التدابير اللازمة لضمان أمن البيانات الشخصية (). للقيام بذلك، يجب على المنظمة تعيين شخص مسؤول عن تنظيم معالجة البيانات الشخصية (). مثل هذا الشخص ملزم بممارسة الرقابة الداخلية على امتثال المشغل وموظفيه لمتطلبات حماية البيانات الشخصية، ولفت انتباه الموظفين إلى الأحكام واللوائح المحلية المتعلقة بمعالجة البيانات الشخصية، وكذلك تنظيم استقبال ومعالجة الطلبات والطلبات من أصحاب البيانات الشخصية. بالإضافة إلى ذلك، ولنفس الأغراض، يجب تطبيق التدابير الفنية لضمان أمان المعالجة، بالإضافة إلى إصدار المستندات التي تحدد سياسة الشركة فيما يتعلق بمعالجة البيانات الشخصية، وما إلى ذلك.
وفي الوقت نفسه، يجب على المنظمة أن تجعل سياسة معالجة البيانات الشخصية الخاصة بها عامة (). أفضل طريقة هي نشر المستند على موقع المشغل. ولكن في الحالات التي لا يكون فيها ذلك ممكنا، يكفي تثبيت "جيب" مع السياسة على الورق في أي مكان يمكن لزوار المنظمة الوصول إليه. الاستثناء مخصص للمشغلين الذين يقومون بجمع البيانات الشخصية مباشرة عبر الإنترنت - فهم بحاجة إلى نشر السياسة على موقع الويب وتوفير القدرة على الوصول إلى المستند المحدد. يمكنك العثور على الموقع الرسمي لـ Roskomnadzor على توصيات لوضع سياسة تتعلق بمعالجة البيانات الشخصية.
لا تخلط بين السياسة، التي تنطبق بشكل أساسي على الأطراف الثالثة (الأطراف المقابلة والعملاء وما إلى ذلك)، وبين اللوائح المتعلقة بحماية وتخزين ومعالجة ونقل البيانات الشخصية للموظفين - فهذه الوثيقة، على عكس السياسة، هي وثيقة تنظيمية محلية الفعل، فلا ينبغي الإعلان عن ضرورة ذلك، بل يجب تعريف الموظفين به مقابل التوقيع ().
مواد حول الموضوع
اقرأ عن المشكلات التي قد يواجهها المشغل عند الامتثال لمتطلبات توطين البيانات الشخصية وكيفية حلها بشكل أكثر فعالية في المواد الخاصة بنا "".
الامتثال لمتطلبات توطين البيانات الشخصية للروس. اعتبارًا من 1 سبتمبر 2015، يُطلب من جميع المشغلين، عند جمع البيانات الشخصية، التأكد من معالجتها باستخدام قواعد البيانات الموجودة في روسيا (). تسبب ما يسمى بتوطين البيانات الشخصية في البداية في إحداث صدى كبير بين المتخصصين والمشغلين - فقد تمت صياغة متطلبات القانون بطريقة أثارت قلق الخبراء كثيرًا. من بينها عدم الوضوح بشأن البيانات الشخصية التي ستخضع لهذا المطلب، والمشغلين الذين سيتأثرون، وما إذا كان مسموحًا بمعالجة البيانات الشخصية على الخوادم الروسية والأجنبية في وقت واحد، وكيفية تحديد جنسية الموضوع، وما إلى ذلك. أجاب Roskomnadzor على معظم هذه الأسئلة حتى قبل دخول المتطلبات القانونية الجديدة حيز التنفيذ. على سبيل المثال، منحت الوكالة المشغلين الحق في اتخاذ قرار مستقل بشأن مسألة تحديد جنسية الشخص الذي تتم معالجة بياناته، أو تطبيق شرط التوطين على البيانات الشخصية لجميع الأشخاص. بالإضافة إلى ذلك، أوضحت Roskomnadzor أنه في حالة تسجيل البيانات الشخصية في قاعدة بيانات روسية أثناء التجميع، يمكن معالجتها لاحقًا في قاعدة بيانات إلكترونية موجودة خارج البلاد.
سواء في سياسة معالجة البيانات الشخصية أو في اللوائح المتعلقة بحماية وتخزين ومعالجة ونقل البيانات الشخصية للموظفين، يجب الإشارة إلى أنه عند جمع البيانات الشخصية، يتعهد المشغل بضمان التسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير)، واسترجاع البيانات الشخصية للروس باستخدام قواعد البيانات الموجودة على أراضي روسيا، وكذلك الإشارة إلى موقع قاعدة البيانات هذه.
التوقف عن معالجة البيانات الشخصية في الوقت المناسب. إذا تحقق الغرض من معالجة البيانات الشخصية أو قام الشخص بسحب موافقته على معالجتها، فيجب على المشغل التوقف عن معالجة هذه البيانات وحذفها خلال 30 يومًا، ما لم يتم تحديد فترة أخرى في الاتفاقية ().
المشغل ملزم بضمان سرية البيانات الشخصية. تنص المادة 7 من القانون الاتحادي للاتحاد الروسي المؤرخ 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" (المشار إليها فيما يلي باسم FZ-152) على أن المشغل غير ملزم بحماية البيانات الشخصية إذا كانت مجهولة المصدر أو علنية متاح. لا يحق لمشغل البيانات الشخصية معالجة البيانات دون موافقة صاحب البيانات الشخصية، أي الشخص الذي تنتمي إليه هذه البيانات. ومع ذلك، في الفن. 6 الجزء 2 من القانون الاتحادي -152 ينص على عدد من الحالات التي لا تكون فيها موافقة الموضوع مطلوبة.
على وجه الخصوص، لا تكون موافقة الشخص مطلوبة إذا تمت معالجة بياناته الشخصية على أساس القانون الاتحادي الذي يحدد غرض ومحتوى هذه المعالجة (المادة 6، الفقرة 2، الجزء 2). على سبيل المثال، وفقًا للقانون الاتحادي رقم FZ-3266-1 "بشأن التعليم"، لا يتعين على خريجي المؤسسات التعليمية الثانوية الحصول على موافقة على معالجة بياناتهم الشخصية للقبول في امتحان الدولة الموحد. تقوم الهيئات والمنظمات المشاركة في إجراء امتحان الدولة الموحدة "...نقل ومعالجة وتقديم النتائج المستلمة فيما يتعلق بإجراء امتحان الدولة الموحدة<…>البيانات الشخصية للطلاب المشاركين في امتحان الدولة الموحدة<…>وفقًا لمتطلبات تشريعات الاتحاد الروسي في مجال البيانات الشخصية دون الحصول على موافقة هؤلاء الأشخاص على معالجة بياناتهم الشخصية" (المادة 15، البند 5.1). يحتوي عدد أبريل من مجلة "البيانات الشخصية" على مادة كبيرة مخصصة لهذه المشكلة على وجه التحديد.
حالة أخرى عندما لا تتطلب معالجة البيانات الشخصية موافقة الموضوع: تنفيذ عقد يكون أحد أطرافه موضوع البيانات الشخصية. على سبيل المثال، تعتبر أي اتفاقية بين شركة وفرد لتقديم الخدمات مناسبة. يمكن العثور على الكثير من المعلومات المفيدة حول هذا الموضوع في الصحافة المتخصصة. يجب على المشغل أيضًا توفير التدابير التنظيمية والتقنية اللازمة لقمع محاولات الوصول غير القانوني إلى البيانات الشخصية.
يُطلب من كل مشغل بيانات شخصية أن يكون لديه مجموعة من المستندات التي تؤكد حماية البيانات الشخصية للموظفين والعملاء.
قد تختلف قائمة المستندات المطلوبة اعتمادًا على تفاصيل معالجة البيانات الشخصية والهيكل التنظيمي والميزات الأخرى لكل مؤسسة على حدة.
وفقا لهذه الحزمة من الوثائق، يجب على المؤسسة تنفيذ الوسائل التقنية لحماية البيانات الشخصية.
هناك عدة طرق لإعداد المستندات وفقًا لمتطلبات القانون 152-FZ "بشأن البيانات الشخصية":
تمتلك كل مؤسسة تقريبًا نظامًا لمعلومات البيانات الشخصية (يُشار إليه اختصارًا بـ ISPDn)، والذي قد يحتوي، على سبيل المثال، على الاسم الأخير للموظف، والاسم الأول، وبيانات جواز السفر، ورقم التعريف الضريبي (TIN)، وما إلى ذلك. ويعمل المشغل مع نظام المعلومات هذا. اعتمادًا على البيانات الواردة في ISPD الخاص بمؤسسة معينة، قد ينتمي هذا ISPD إلى واحدة من أربع فئات، توفر كل منها وسائل مختلفة لحماية البيانات الشخصية.
مؤسسة ويكيميديا. 2010.
مشغل البيانات الشخصية- 2) المشغل، هيئة حكومية، هيئة بلدية، كيان قانوني أو فرد، بشكل مستقل أو بالاشتراك مع أشخاص آخرين ينظمون و (أو) ينفذون معالجة البيانات الشخصية، وكذلك تحديد أغراض المعالجة... ... المصطلحات الرسمية
أي إجراء (عملية) أو مجموعة من الإجراءات (العمليات) يتم تنفيذها باستخدام أدوات التشغيل الآلي أو بدون استخدام هذه الوسائل مع البيانات الشخصية، بما في ذلك التجميع والتسجيل والتنظيم والتراكم والتخزين ... ... ويكيبيديا
موضوع البيانات الشخصية هو الفرد الذي يتم تحديده أو تحديده بشكل مباشر أو غير مباشر باستخدام البيانات الشخصية. المحتويات 1 التفاعل مع موضوع البيانات الشخصية ... ويكيبيديا
مجموعة من التدابير ذات الطبيعة الفنية والتنظيمية والتنظيمية التي تهدف إلى حماية المعلومات المتعلقة بفرد محدد أو محدد على أساس هذه المعلومات (موضوع شخصي ... ... ويكيبيديا
توضح هذه المقالة أو القسم الوضع فيما يتعلق بمنطقة واحدة فقط. يمكنك مساعدة ويكيبيديا عن طريق إضافة معلومات لبلدان ومناطق أخرى. المحتويات 1 التعريف ... ويكيبيديا
الرقم: 152 اعتماد القانون الاتحادي: من قبل مجلس الدوما في 26 يوليو 2006 دخول حيز التنفيذ: 26 يناير 2007 القانون الاتحادي للاتحاد الروسي بتاريخ 27 يوليو 2006 رقم 152 القانون الاتحادي "بشأن البيانات الشخصية" هو قانون اتحادي ينظم أنشطة المعالجة (باستخدام ... ويكيبيديا
النموذج الأساسي للتهديدات التي تهدد أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية (مقتطف)- المصطلحات النموذج الأساسي للتهديدات التي تتعرض لها أمن البيانات الشخصية أثناء معالجتها، في نظم معلومات البيانات الشخصية (مستخرج): نظام نظام آلي، يتكون من أفراد ومجموعة من الوسائل لأتمتته... ...
حقوق أصحاب البيانات الشخصية عند اتخاذ القرارات بناءً على المعالجة الآلية الحصرية لبياناتهم الشخصية- وفقًا للقانون الاتحادي "بشأن البيانات الشخصية" بتاريخ 27 يوليو 2006 رقم 152 FZ، يتمثل في حظر اعتماد القرارات المستندة فقط إلى المعالجة الآلية للبيانات الشخصية التي تؤدي إلى عواقب قانونية فيما يتعلق... .. .
المشغل أو العامل- 4.22 المشغل: أي كائن يقوم بتشغيل النظام. ملاحظة 1: يمكن تعيين دور المشغل ودور المستخدم في وقت واحد أو بالتسلسل لنفس الشخص أو المؤسسة. ملاحظة 2 في سياق هذا ... ... كتاب مرجعي للقاموس لمصطلحات التوثيق المعياري والتقني
المشغل أو العامل- وفقًا للقانون الاتحادي "بشأن البيانات الشخصية" بتاريخ 27 يوليو 2006 رقم 152 FZ، - هيئة حكومية أو هيئة بلدية أو كيان قانوني أو تنظيم فردي و/أو تنفيذ معالجة البيانات الشخصية، وكذلك تحديد المقاصد... حفظ السجلات والأرشفة من حيث المصطلحات والتعاريف
تحتفظ Roskomnadzor بسجل للمشغلين - الشركات التي تمتثل لمتطلبات قانون "البيانات الشخصية". لإدراجها في السجل، تقدم الشركة إشعارًا حول معالجة البيانات الشخصية. قد يكون من الصعب القيام بذلك: ليس من الواضح متى يتم إرسال الإخطار، وكيفية ملؤه، وكيفية التأكد من وصول المعلومات إلى Roskomnadzor.
يتطلب قانون البيانات الشخصية من كل شركة تقديم إشعار.
هناك عدة استثناءات في القانون تسمح لبعض الشركات بتجنب ذلك. في هذه الحالة، يتعين عليك أن تكون مستعدًا لتثبت قانونًا للسلطة التنظيمية أن الاستثناءات تنطبق على الشركة. ليس من السهل القيام بذلك: يعد عدم الإخطار أحد أكثر الانتهاكات شيوعًا التي تم تحديدها أثناء عمليات تفتيش Roskomnadzor.
الخيار الأفضل هو تقديم إخطار وحماية الشركة من أسئلة الهيئة التنظيمية حول سبب عدم القيام بذلك.
في بعض الأحيان تخشى الشركات أن يؤدي تقديم الإخطار إلى جذب اهتمام غير ضروري من Roskomnadzor، وسوف يأتي مع التفتيش. في الممارسة العملية هذا لا يحدث.
يتم إرسال الإشعار قبل بدء معالجة البيانات الشخصية. بناء على نص القانون، يجب أن يتم ذلك في الأيام الأولى بعد تسجيل الدولة لكيان قانوني أو رجل أعمال فردي.
غالبًا ما يتم اتخاذ قرار تقديم الإشعار عندما تكون الشركة تعمل منذ عدة أشهر أو عدة سنوات. ليست هناك حاجة للخوف من الغرامة أو العقوبات الأخرى بسبب "التأخر" في تقديم الإشعار. ولكن إذا أصبحت Roskomnadzor مهتمة بالشركة (تأتي مع تفتيش أو ترسل "خطاب سعادة" حيث تطلب تقديم إشعار)، فلن يتم تجنب الغرامة.
فارق بسيط مهم: حتى لو تم تقديم الإخطار "متأخرًا"، فمن الأفضل الإشارة إلى تاريخ تسجيل الدولة للشركة باعتباره "تاريخ بدء معالجة البيانات الشخصية".
يجب تقديم الإشعار عبر الإنترنت (إلكترونيًا) وإرساله بالبريد (نسخة ورقية).
يتم ملء نموذج الإخطار الإلكتروني على موقع Roskomnadzor. هناك الكثير من المعلومات المطلوبة، وليس من السهل القيام بذلك، على الرغم من وجود تلميحات. يجب أن تكون مستعدًا لصياغة الأسس والأغراض القانونية لمعالجة البيانات الشخصية، ووصف الإجراءات التي يتم تنفيذها بها والإشارة إلى كيفية ضمان أمنها.
بعد تقديم النموذج الإلكتروني، سيعرض موقع Roskomnadzor تنزيل النموذج المطبوع المكتمل بالفعل. يجب طباعتها وتوقيعها واعتمادها بختم الشركة، ثم إرسالها بالبريد إلى الهيئة الإقليمية لروسكومنادزور. وهذا ضروري لتأكيد المعلومات المقدمة عبر الإنترنت.
يمكنك أيضًا ملء الإشعار إلكترونيًا على بوابة الخدمات العامة، لكن هذه طريقة أقل ملاءمة.
بعد ملء الإخطار على موقع Roskomnadzor، ستتلقى الشركة رقم الإخطار والمفتاح السري. بمساعدتهم، يمكنك توضيح حالة الإخطار في صفحة خاصة ومعرفة متى سيتم تضمين معلوماته في سجل المشغلين.
جميع المعلومات الموجودة في سجل المشغلين متاحة للجمهور، باستثناء المعلومات المتعلقة بضمان أمن البيانات الشخصية. يمكنك العثور على إشعار من أي مشغل.
يتم تقديم الإخطار مرة واحدة فقط.
ومع ذلك، هناك فارق بسيط مهم: يتطلب قانون "البيانات الشخصية" إخطار Roskomnadzor بالتغييرات في المعلومات المحددة في الإخطار في غضون 10 أيام بعد هذه التغييرات. يحتوي الإشعار على الكثير من المعلومات حول الشركة، ويمكن أن تحدث التغييرات بشكل متكرر. ولسوء الحظ، قد يكون من الصعب مراقبتها والاستجابة لها في الوقت المناسب.
من الأفضل إرسال الإشعار في أقرب وقت ممكن والتأكد بعناية من تحديث معلومات الشركة في سجل المشغل. من السهل جدًا القيام بذلك باستخدام خدمتنا.
لا تعرف جميع الشركات ورجال الأعمال الأفراد ما إذا كانوا مشغلي بيانات شخصية وما إذا كانوا بحاجة إلى نقل معلومات عن أنفسهم إلى Roskomnadzor. دعونا نتعرف على من تراقب الخدمة عن كثب وكيفية إخطار المواطنين ببدء معالجة المعلومات الشخصية.
يعرف معظم الناس أن البيانات الشخصية (المشار إليها فيما يلي باسم PD) تتضمن معلومات حول الاسم الأخير للمواطن والاسم الأول والعائلي ومعلومات من جواز سفره ورقم الهاتف المحمول وعنوان السكن والبريد الإلكتروني. ما هي المعلومات الأخرى التي يمكن تضمينها في هذه القائمة؟ اتضح أن أي: لا يتم تقديم قائمة شاملة في أي مكان، ومن حيث المبدأ لا يمكن أن يكون هناك. وهذا ما تؤكده صياغة القانون الاتحادي رقم 152-FZ المؤرخ 27 يوليو 2006:
البيانات الشخصية - أي معلومات تتعلق بفرد محدد أو يمكن التعرف عليه بشكل مباشر أو غير مباشر (موضوع البيانات الشخصية).
اتضح أنه في بعض الحالات سيكون الاسم الأخير والاسم الأول ورقم السيارة كافيين لتحديد هوية المواطن، بينما في حالات أخرى ستحتاج أيضًا إلى رقم رخصة قيادته وعنوان التسجيل.
مشغل البيانات الشخصية هو هيئة حكومية أو بلدية أو كيان قانوني أو فرد يقوم بما يلي:
أي أن أي شخص يطلب البيانات الشخصية ويستخدمها هو مشغلها. وكل من لديه حق الوصول إلى المعلومات التي يمكن من خلالها تحديد هوية المواطن ومعالجتها، يعمل فعليًا مع البيانات الشخصية ويكون مسؤولاً عن عدم الامتثال للقانون الخاص بحمايتهم.
دعونا نتخيل من يمكن تصنيفه على أنه مشغلي PD. البنوك؟ نعم! المواقع التي تجمع مواد عن المشتركين؟ نعم! شركات قانونية ومحاسبية تقدم خدمات متنوعة؟ نعم! المحلات التجارية وصالونات التجميل التي تعرض شراء بطاقة المكافأة؟ نعم مجددا! جمعيات أصحاب المنازل، الجامعات، رياض الأطفال، وكالات السفر، المؤسسات الطبية، الأنظمة الآلية، بما في ذلك الأنظمة الحكومية؟ نعم نعم نعم! مشغلو PD - في كل مكان وفي أي مجال!
يلتزم كل من يتعامل مع البيانات الشخصية بالامتثال لقواعد معينة لجمع وضمان الأمن وتوضيح وحظر وتدمير هذا النوع من المعلومات. وفقا للقانون رقم 152-FZ، يجب على المشغلين:
وينص القانون على أنه قبل البدء في العمل بالمعلومات الشخصية، من الضروري الاتصال بالسلطة الإشرافية المعتمدة والإخطار ببدء العمل بالمعلومات الشخصية. هذا لا يعني أنه يجب إدراج كل شركة في سجل Roskomnadzor لمشغلي البيانات الشخصية. هذه القائمة لا تشمل:
مع الأخذ في الاعتبار هذه الصياغة، لم تعد العديد من المنظمات مدرجة في سجل المشغلين الذين يقومون بمعالجة البيانات الشخصية التي تحتفظ بها Roskomnadzor. لكن أولئك الذين لا تنطبق عليهم الاستثناءات يجب أن يكونوا مدرجين في قائمة السلطة التنظيمية.
يتكون إجراء التسجيل من تقديم إشعار في نموذج معين. يمكن الوصول إليه من خلال سجل البيانات الشخصية Roskomnadzor، أو بوابة الخدمات الحكومية، أو باستخدام أمر وزارة الاتصالات والاتصالات الجماهيرية في روسيا بتاريخ 21 ديسمبر 2011 N 346. يمكنك تنزيل المستند المطلوب مجانًا في نهاية هذه المقالة.
توصي Roskomnadzor بتقديم إخطار على ورق المنظمة أو على الورق أو إلكترونيًا. يجب ملء النسخة الورقية وتوقيعها وإرسالها إلى الهيئة الإقليمية لـ Roskomnadzor (عن طريق البريد أو تسليمها شخصيًا). يمكن إصدار مستند إلكتروني مباشرة على موقع القسم - في قسم "نماذج الطلبات الإلكترونية".
وبغض النظر عن طريقة إبلاغ المسؤولين، يجب أن يوضح الإخطار ما يلي:
يرجى ملاحظة أن تسجيل مشغل البيانات الشخصية على موقع Roskomnadzor يتم خلال 30 يومًا. إذا تم تقديم طلب إلكتروني، فسيتعين على الشركة إرسال نسخة ورقية من الإخطار إلى السلطة الإقليمية. إذا كانت المعلومات غير كافية، سيقوم المسؤولون بإرسال طلب لتوضيح المستندات المقدمة. من المستحيل رفض قبول الإخطار وإدخال معلومات حول المنظمة في السجل.
إذا تغيرت أغراض المنظمة فيما يتعلق بمعالجة PD، لأسباب مختلفة، أو كانت هناك حاجة إلى إجراء تغييرات أخرى، فإنها ترسل خطابًا إلى Roskomnadzor في النموذج المحدد في غضون 10 أيام. يمكن العثور على الوثيقة أدناه. بالإضافة إلى ذلك، يمكن لقراء PPT.ru تنزيل نموذج الوثيقة المطلوبة لاستبعاد شركة من السجل.
جميع الخدمات التي تقدمها Roskomnadzor في هذه الحالة مجانية.
ينص التشريع الحالي على المسؤولية الإدارية عن انتهاك متطلبات حماية البيانات الشخصية. وفقًا للقانون الاتحادي رقم 13-FZ بتاريخ 02/07/2017، والذي دخل حيز التنفيذ في 1 يوليو 2017، تنص المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي على العديد من الجرائم التي يمكن تغريم مشغلي البيانات الشخصية بسببها . اعتمادًا على الجريمة، تتراوح الغرامات المفروضة على الكيانات القانونية بموجب هذه المادة من 15000 إلى 75000 روبل، وعلى رواد الأعمال الأفراد - من 5000 إلى 20000 روبل.
قد يعتبر رفض التسجيل في السجل بمثابة فشل في تقديم المعلومات إلى السلطة التنظيمية. العقوبة على ذلك منصوص عليها في المادة 19.7 من قانون الجرائم الإدارية للاتحاد الروسي. ووفقا لها، يواجه المسؤولون غرامة قدرها 300 إلى 500 روبل، والكيانات القانونية - من 3000 إلى 5000 روبل.
فترة إنجاز الخدمة: يتم تقديم الخدمات العامة دون التعامل المباشر مع مقدم الطلب.
يتم إدخال المعلومات المتعلقة بالمشغل في السجل خلال 15 يومًا من تاريخ استلام الإخطار بناءً على نتائج التحقق من المعلومات الواردة في الإخطار. يعتبر تاريخ إدخال المعلومات الخاصة بالمشغل في السجل هو تاريخ توقيع الأمر.
يتم تسجيل طلب تقديم خدمة عامة في موعد لا يتجاوز اليوم التالي ليوم استلامه من قبل Roskomnadzor (الهيئة الإقليمية لـ Roskomnadzor).
يتم نشر المعلومات المتعلقة بإدخال معلومات المشغل في السجل على الموقع الرسمي لـ Roskomnadzor في موعد لا يتجاوز 3 أيام من تاريخ توقيع الطلب.
الأساس للنظر في مسألة إدخال معلومات حول المشغل في السجل هو إرسال المشغل للإخطار مباشرة إلى Roskomnadzor (الهيئة الإقليمية لـ Roskomnadzor) أو استلام الإخطار في نظام المعلومات الموحد من البوابة الموحدة مع تخصيص رقم وارد لها.
يجب أن يحتوي الإشعار على المعلومات التالية:
1. الاسم (الاسم الأخير، الاسم الأول، اسم العائلة)، عنوان المشغل.
2. الغرض من معالجة البيانات الشخصية.
3. فئات البيانات الشخصية.
4. فئات الأشخاص الذين تتم معالجة بياناتهم الشخصية.
5. الأساس القانوني لمعالجة البيانات الشخصية.
6. قائمة الإجراءات المتعلقة بالبيانات الشخصية، وصف عام للطرق التي يستخدمها المشغل لمعالجة البيانات الشخصية.
7. وصف التدابير المنصوص عليها في المادتين 18.1 و19 من القانون الاتحادي، بما في ذلك معلومات حول مدى توفر وسائل التشفير (التشفير) وأسماء هذه الوسائل.
8. الاسم الأخير والاسم الأول والعائلي للفرد أو اسم الكيان القانوني المسؤول عن تنظيم معالجة البيانات الشخصية وأرقام هواتف الاتصال والعناوين البريدية وعناوين البريد الإلكتروني.
9. معلومات حول وجود أو عدم وجود نقل للبيانات الشخصية عبر الحدود أثناء المعالجة.
10. معلومات حول سلامة الموظفين
www.gosuslugi71.ru
مراقب البيانات الشخصية هو أي شخص يقوم بجمع معلومات عن الموظفين والعملاء. تعرف على كيفية تقديم طلب إلى Roskomnadzor لمعالجة البيانات الشخصية، وما هي مسؤوليات المشغل، والتي يمكن أن تؤدي إلى غرامة
اقرأ مقالتنا:
مشغل البيانات الشخصية هو أي شخص يقوم بجمع معلومات عن الموظفين والعملاء (المادة 3 من القانون رقم 152-FZ "بشأن البيانات الشخصية").
المسؤولية الجديدة عن انتهاكات البيانات الشخصية. لماذا وكم سيتم تغريمهم الآن >>>
يمكن لشركة حكومية أو بلدية، أو كيان قانوني، أو رجل أعمال، أو حتى شخص عادي أن يصبح مشغلاً (OPD) إذا كان يجمع معلومات عن أشخاص آخرين ويحدد بشكل مستقل البيانات التي يجب طلبها، وكيفية معالجتها، وماذا يفعل بها المعلومات التي تم جمعها.
يُعرّف القانون البيانات الشخصية بأنها أي معلومات تتعلق بشكل مباشر أو غير مباشر بفرد محدد أو يمكن تحديد هويته (موضوع البيانات الشخصية).
بالطبع، في معظم الحالات، تقتصر المعلومات المطلوبة فقط على الاسم الأخير والاسم الأول وبيانات جواز السفر ورقم الهاتف الخليوي، ولكن في بعض الأحيان لتحديد هوية الشخص الذي تحتاجه لمعرفة رقم سيارته وتفاصيل رخصة القيادة أو SNILS وغيرها من المعلومات.
لا توجد قائمة شاملة في القانون، لذا فإن أي معلومات مطلوبة لتحديد الهوية يمكن اعتبارها بيانات شخصية.
اتضح أن أي شخص يطلب هذه المعلومات ويستخدمها ويقدم الطلب المناسب يتم إدراجه في سجل مشغلي البيانات الشخصية في Roskomnadzor. يوجد بالفعل أكثر من 400000 وظيفة هناك، وتظهر وجوه جديدة باستمرار. ومن بينها البنوك وشركات التأمين ووكالات السفر وصالونات التجميل والمحلات التجارية وجمعيات أصحاب المنازل ورياض الأطفال والعيادات وغيرها الكثير.
إذا كان أي موقع يوفر نموذجًا للتعليقات أو الاشتراك أو الحساب الشخصي الذي سيترك فيه الزوار البيانات، فيجب على مالكي الموقع أيضًا التسجيل في السجل.
لا يمكن للمشغل معالجة المعلومات الواردة دون موافقة الشخص الذي تنتمي إليه.
ولكن هناك أيضا استثناءات. إذا كان أي قانون ينص على مثل هذا العمل مع المعلومات (تحديد الغرض ومحتوى المعالجة)، فلن تكون الموافقة مطلوبة.
على سبيل المثال، وفقًا لقانون "التعليم"، للقبول في امتحان الدولة الموحد، يتم توفير نقل ومعالجة وتوفير البيانات الشخصية للطلاب دون توقيعهم على الموافقة على العمل مع المعلومات.
يمكن تقديم الإخطار على موقع Roskomnadzor وإرساله عبر البريد.
عند ملء نموذج الإخطار الإلكتروني، ستحتاج إلى الإشارة إلى:
بعد اكتمال النموذج الإلكتروني، يمكن تنزيله من موقع Roskomnadzor وطباعته وتوقيعه وإرساله بالبريد إلى السلطة الإقليمية. وهذا سوف يؤكد المعلومات المرسلة عبر الموقع.
هناك خيار لملء طلب من خلال بوابة خدمات الدولة، ولكن هذه طريقة أقل ملاءمة من التواصل مع Roskomnadzor من خلال موقعها على الإنترنت.
إذا تم كل شيء بشكل صحيح، فسيتم إدخال الشركة بواسطة Roskomnadzor في سجل المشغلين الذين يقومون بمعالجة البيانات الشخصية.
وينص القانون على استثناءات عندما لا يكون هذا التسجيل مطلوبا.
لا يجوز طلب إدراج الأشخاص التالين في السجل:
تم توضيح القائمة الكاملة للاستثناءات في الجزء 2 من الفن. 22 من القانون رقم 152-FZ "بشأن البيانات الشخصية". سيتعين على الشركة التي تعتقد أنها مدرجة في هذه القائمة المرغوبة أن تجادل بأن هذا هو الحال بالفعل.
في محادثة خاصة مع المفتشين، اكتشفنا أين "سيحفرون" عندما تحتاج الشركة إلى تغريمها، لكن لا يوجد سبب واضح. استعد لما سيبحثون عنه - من المخطط زيادة خطط الغرامات.
واستنادا إلى أحكام القانون، يجب تقديم طلب لمعالجة البيانات الشخصية في الأيام الأولى بعد إنشاء كيان قانوني أو رجل أعمال فردي - أي قبل البدء في العمل مع المعلومات.
لكن من الناحية العملية، كان المشغل يعمل بأقصى سرعة لعدة أشهر، أو حتى سنوات، عندما تخطر على بال الإدارة فكرة التسجيل. إذا وصلت هذه الفكرة إلى الإدارة قبل وصول Roskomnadzor، فهذا جيد - سيكون من الممكن تجنب الغرامة أو العقوبات الأخرى.
وإذا وصل المفتشون قبل تقديم الإخطار، فسيتعين عليك دفع ثمن تباطؤهم.
بعد تسجيل شركة أو رجل أعمال لدى Roskomnadzor كمشغل بيانات شخصية، سيتعين عليه الوفاء بالالتزامات المنصوص عليها في الفصل 4 من القانون رقم 152-FZ. على وجه الخصوص، يجب على العيادات الخارجية:
يجب على المشغلين الحصول على موافقة مسبقة من الفرد لمعالجة المعلومات الشخصية. يُطلب ذلك كتابيًا - يوقع الشخص على ورقة تنص على أنه تم جمع البيانات وفقًا للقانون رقم 152-FZ، وبعد استلامها سيتم تخزينها واستخدامها ثم إتلافها بشكل صحيح. يمكن تنزيل النموذج الخاص الذي اقترحته Roskomnadzor على موقعها على الإنترنت.
إذا لم يقدم المشغل المحتمل طلبًا لإدراجه في سجل البيانات الشخصية Roskomnadzor، فإنه يواجه المسؤولية الإدارية. ويعتبر رفض التسجيل في السجل بمثابة عدم تقديم المعلومات إلى السلطة التنظيمية. يُعاقب على مثل هذه الجريمة بموجب المادة 19.7 من قانون الجرائم الإدارية في الاتحاد الروسي. بموجب هذا البند، يجوز تغريم الشخص بمبلغ مائة إلى ثلاثمائة روبل؛ للمسؤولين - من ثلاثمائة إلى خمسمائة روبل؛ للكيانات القانونية - من ثلاثة آلاف إلى خمسة آلاف روبل.
إذا كنت لا تريد تحمل مسؤولية رفض التسجيل في السجل ودفع الغرامات (وإن لم تكن كبيرة مثل الجرائم الأخرى)، فمن الأفضل الالتزام بمتطلبات القانون وتقديم الطلب في الوقت المحدد.
www.pro-personal.ru
يُلزم قانون البيانات الشخصية رقم 152-FZ المؤرخ 27 يوليو 2006 جميع المشاركين في معالجة البيانات الشخصية بالتسجيل في سجل خاص. ما هو هذا السجل، ومن الذي يعد إدراجه فيه إلزاميا، وكيف تتم إجراءات التسجيل - هذا هو ما تدور حوله مقالتنا.
يشمل القانون رقم 152-FZ الوكالات الحكومية والمنظمات والأفراد الذين يقومون بجمع البيانات الشخصية كمشغلين، ويحددون أيضًا بشكل مستقل أغراض الجمع وتكوين المعلومات والإجراءات التي يتم تنفيذها بها (المادة 3 من القانون رقم 152-FZ) ).
ببساطة، مشغل البيانات الشخصية هو الشخص الذي يستخدم البيانات الشخصية للمواطنين في علاقات العمل والعلاقات الأخرى. مهمتهم الرئيسية هي الحفاظ على سرية البيانات الشخصية الواردة، أي. حظر نقل البيانات إلى أطراف ثالثة وتوزيعها دون موافقة الفرد، ما لم تكن هذه البيانات مجهولة المصدر.
قبل البدء في معالجة البيانات الشخصية، يلتزم المشغل بإخطار الوكالة الحكومية المخولة بالاحتفاظ بسجل مشغلي البيانات الشخصية - Roskomnadzor (الجزء 1، المادة 22 من القانون رقم 152-FZ). تشرف هذه الخدمة الفيدرالية على مجال الاتصالات والاتصالات الجماهيرية وتكنولوجيا المعلومات. تتم أيضًا مراقبة الدولة على معالجة البيانات الشخصية من قبل المشغلين، وفقًا للقانون، بواسطة Roskomnadzor. ولهذه الأغراض، تقوم بإجراء فحوصات لمشغلي البيانات الشخصية، وفقًا للوائح المعتمدة بأمر وزارة الاتصالات والاتصالات الجماهيرية في الاتحاد الروسي بتاريخ 14 نوفمبر 2011 رقم 312.
يمكنك عرض سجل مشغلي معالجة البيانات الشخصية على الموقع الرسمي لـ Roskomnadzor؛ ومعلوماته متاحة للجمهور.
يكفي تقديم إشعار مرة واحدة خلال فترة تشغيل المشغل بأكملها. في الوقت نفسه، يحتوي القانون على قائمة الاستثناءات عندما يكون من الممكن العمل مع البيانات الشخصية دون إدراجها في سجل مشغلي البيانات الشخصية (الجزء 2 من المادة 22 من القانون رقم 152-FZ):
يتعين على كل شخص غير مدرج في هذه القائمة تقديم إشعار لإدراجه في سجل مشغلي البيانات الشخصية في Roskomnadzor. يتجاهل العديد من رواد الأعمال والمنظمات الفردية هذا المطلب أو يكتشفونه بعد فوات الأوان. ولكن يمكنك تقديم إشعار لإدراجه في السجل لاحقًا، مع الإشارة فيه إلى التاريخ الحقيقي لبدء معالجة البيانات الشخصية، ولن تتبع أي عقوبات للتأخير.
لإرسال إشعار بشأن معالجة البيانات الشخصية، يجب على مشغل معالجة البيانات الشخصية ملء نموذج إلكتروني على موقع Roskomnadzor. يحتوي نموذج الإخطار على:
بعد ملء الإخطار الإلكتروني، يرسله مشغل البيانات الشخصية إلى Roskomnadzor، ويتم طباعة نسخة أخرى على الورق. النسخة المطبوعة موقعة من المدير ومصدقة بالختم. يجب أن تكون مصحوبة بمجموعة من المستندات الضرورية (لوائح البيانات الشخصية، نموذج الموافقة على المعالجة، أمر تعيين الأشخاص المسؤولين، وما إلى ذلك) وإرسالها إلى المكتب الإقليمي لـ Roskomnadzor عن طريق البريد.
يتم تخصيص 30 يومًا للتسجيل في السجل من تاريخ استلام الإخطار من قبل Roskomnadzor. يمكنك تتبع حالة الإشعار المرسل على نفس الموقع.
إذا اعتبرت Roskomnadzor أن المعلومات المحددة في الإخطار غير كاملة أو غير موثوقة، فقد تطلب توضيحًا من المشغل. في حالة تغيير أي بيانات، يجب على المشغل إخطار السلطة الإشرافية في غضون 10 أيام لإجراء تعديلات على السجل.
كقاعدة عامة، يتعين على مشغلي البيانات الشخصية إرسال إشعار إلى Roskomnadzor قبل معالجة هذه البيانات. وفي الوقت نفسه، يحتوي القانون على عدد من الاستثناءات التي ليس من الضروري فيها إخطار Roskomnadzor.
إذا كانت الشركة تخطط لجمع معلومات عن الأفراد، فيجب عليها إخطار Roskomnadzor فورًا بعد التسجيل. علاوة على ذلك، يجب إخطار الوكالة بنية معالجة البيانات الشخصية للمواطنين قبل بدء معالجة المعلومات (المادة 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية"). في 1 يوليو 2017، تم فرض غرامات إدارية متزايدة لعدم الامتثال لمتطلبات القانون الاتحادي رقم 152-FZ.
يمكنك إرسال رسالة إلى Roskomnadzor عبر الإنترنت على الموقع الرسمي للقسم. يشير الإشعار إلى الأساس القانوني لمعالجة البيانات الشخصية، والغرض من جمع البيانات، وتاريخ بدء المعالجة والتدابير اللازمة لضمان سلامة المعلومات الواردة. يعتبر جمع البيانات بمثابة جمع أي معلومات من الأفراد تسمح بتحديد هويتهم.
في الوقت نفسه، يحتوي القانون على عدد من الاستثناءات التي لا يلزم فيها إخطار Roskomnadzor. تم تحديد قائمة هذه القيود في الفن. 22 من القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ. الإخطار غير مطلوب في الحالات التالية:
وفي جميع الحالات الأخرى، يكون الإخطار بمعالجة البيانات إلزاميًا. لتوضيح ما إذا كانت مؤسستك مطالبة بإرسال إشعار، يمكنك الاتصال بـ Roskomnadzor.
لمعرفة كيفية حماية عملك من الغرامات بموجب القانون رقم 152-FZ، اقرأ المقال