ตัวดำเนินการข้อมูลส่วนบุคคลคือ หน้าที่และความรับผิดชอบ คุณสมบัติ

2024 ผู้เขียน: Howard Calhoun | [email protected]. แก้ไขล่าสุด: 2023-12-17 10:42

โอเปอเรเตอร์ข้อมูลส่วนตัว - นี่ใคร? ไม่ใช่ทุกคนที่รู้ว่านี่เป็นกิจกรรมประเภทใด ในขณะเดียวกัน ในยุคของเทคโนโลยี มีความต้องการเพิ่มมากขึ้น ดังนั้นใครเป็นผู้ดำเนินการข้อมูลส่วนบุคคล? ลองพูดถึงมันในบทความ และเพื่อให้ชัดเจนขึ้น มาเริ่มที่คำจำกัดความกันก่อน

คำจำกัดความ

ผู้ดำเนินการข้อมูลส่วนบุคคลเป็นบุคคลธรรมดาหรือนิติบุคคล เช่นเดียวกับสถาบันเทศบาลหรือของรัฐที่ประมวลผลและรับข้อมูลส่วนบุคคล กำหนดวัตถุประสงค์และขั้นตอนสำหรับข้อมูลที่ให้มา

ผู้ประกอบการมีสิทธิ์ทำงานด้วยตนเองหรืออาจขอความช่วยเหลือจากบุคคลที่สาม อันหลังนี้ถือเป็นโอเปอเรเตอร์ในกรณีนี้ด้วย

ข้อมูลส่วนตัวคืออะไร

เราพบว่าใครกำลังประมวลผลข้อมูลส่วนบุคคล นี่คือตัวดำเนินการข้อมูลส่วนบุคคล แต่ข้อมูลส่วนบุคคลหมายถึงอะไร? กฎหมายไม่มีรายการที่จะตอบคำถามนี้อย่างชัดเจน ตามกฎแล้วข้อมูลส่วนบุคคลรวมถึงข้อมูลหนังสือเดินทางหมายเลขประจำตัวผู้อาวุโสสถานที่การจดทะเบียนและที่อยู่อาศัย สถานที่ทำงาน องค์ประกอบครอบครัว การศึกษา ในบางกรณีซึ่งเกิดขึ้นไม่บ่อยนัก ข้อมูลนี้อาจรวมถึงข้อมูลเกี่ยวกับผลประโยชน์หรือสถานะสุขภาพ

อันที่จริง ผู้ดำเนินการข้อมูลส่วนบุคคลคือสถาบันที่รับข้อมูลส่วนบุคคลจากบุคคล แม้จะเป็นเพียงข้อมูลหนังสือเดินทาง องค์กรก็ยังถือเป็นผู้ดำเนินการข้อมูลส่วนบุคคล

สามารถยกตัวอย่างที่มีชื่อเสียงที่สุดของตัวดำเนินการดังกล่าวได้ เหล่านี้เป็นธนาคารที่ทำงานร่วมกับลูกค้าและข้อมูลเกี่ยวกับผู้เสียภาษี ตัวแทนการท่องเที่ยว รวมถึงเว็บไซต์ที่ต้องการข้อมูลเกี่ยวกับผู้สมัครสมาชิกเพื่อลงทะเบียน ร้านค้าที่ออกบัตรส่วนลด รายชื่อนี้ยังรวมถึงคลินิกที่เข้าถึงบัตรแพทย์ได้ นี่ไม่ใช่รายการที่ชัดเจน เป็นไปไม่ได้เลยที่จะแสดงรายการองค์กรและสถาบันทั้งหมดที่ประมวลผลข้อมูลส่วนบุคคล

ข้อมูลอยู่ที่ไหน

โดยธรรมชาติแล้ว ปริมาณข้อมูลดังกล่าวจะต้องอยู่ที่ใดที่หนึ่ง ด้วยเหตุนี้จึงมีการแนะนำการลงทะเบียนของผู้ให้บริการข้อมูลส่วนบุคคล นี่คือฐานเฉพาะของ Roskomnadzor ซึ่งสะท้อนถึงนิติบุคคลและบุคคลที่ถือว่าเป็นผู้ประกอบการ

เพื่อรวมไว้ในฐานข้อมูล ก็เพียงพอที่จะประกาศอย่างอิสระต่อเจ้าหน้าที่ Roskomnadzor โดยส่งใบสมัครเป็นลายลักษณ์อักษรหรือส่งอีเมล และคุณยังสามารถแจ้งเจ้าหน้าที่บนหัวจดหมายขององค์กรได้อีกด้วย ขั้นตอนนี้อธิบายโดยละเอียดตามคำสั่งของกระทรวงโทรคมนาคมและสื่อสารมวลชนของรัสเซียปี 2011

เนื่องจากโอเปอเรเตอร์ทั้งหมดรวมอยู่ในการลงทะเบียนของผู้ให้บริการข้อมูลส่วนบุคคล พวกเขาจึงต้องแจ้งให้ Roskomnadzor ทราบถึงการเปลี่ยนแปลงทั้งหมดที่เกี่ยวข้องกับการดำเนินการกับข้อมูลส่วนบุคคล การประมวลผล ในทางกลับกันจะควบคุมการทำงานของผู้ปฏิบัติงานและดำเนินการตรวจสอบเป็นระยะ

รายชื่อผู้ให้บริการข้อมูลส่วนบุคคลของ Roskomnadzor มีให้สำหรับทุกคนสามารถดูได้จากเว็บไซต์ทางการของบริการ

อย่างไรก็ตาม ผู้มีอำนาจไม่สามารถปฏิเสธการขึ้นทะเบียนของนิติบุคคลหรือบุคคลธรรมดาได้ หากสิ่งนี้เกิดขึ้น แสดงว่าบริการละเมิดกฎหมาย ซึ่งหมายความว่ามีการปรับ Roskomnadzor จำนวนหลังสามารถเข้าถึงห้าแสนรูเบิล

ภาระผูกพันของผู้ดำเนินการ

เช่นเดียวกับกิจกรรมใดๆ การทำงานกับข้อมูลส่วนบุคคลอยู่ภายใต้ภาระหน้าที่และสิทธิ์ พิจารณาความรับผิดชอบของผู้ดำเนินการข้อมูลส่วนบุคคล

Roskomnadzor จำเป็นต้องแจ้งบริการว่าพวกเขาได้เริ่มประมวลผลข้อมูลแล้ว ภาระผูกพันนี้กำหนดขึ้นตามมาตรา 22 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" ประกาศต้องมีข้อมูลต่อไปนี้:

1. ที่อยู่ของผู้ดำเนินการ ชื่อหรือนามสกุล นามสกุล
2. พื้นฐานสำหรับการประมวลผลข้อมูลส่วนบุคคล
3. หมวดข้อมูลส่วนตัว
4. หมวดหมู่ของเรื่องที่จะประมวลผลข้อมูลส่วนบุคคล
5. ลิงก์ไปยังเอกสารกำกับดูแลที่อนุญาตให้ประมวลผลข้อมูล
6. รายการการดำเนินการที่ผู้ประกอบการจะดำเนินการสำหรับการประมวลผลข้อมูลส่วนบุคคล ตลอดจนคำอธิบายวิธีการที่จะใช้ในกระบวนการ
7. มาตรการปกป้องข้อมูล
8. ชื่อนิติบุคคลบุคคลหรือชื่อ นามสกุล และนามสกุลของบุคคลที่รับผิดชอบในการจัดกระบวนการดำเนินการ นอกจากนี้ ต้องระบุหมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ไปรษณีย์
9. วันที่เริ่มการประมวลผลข้อมูล
10. ข้อกำหนดสำหรับการประมวลผลและเงื่อนไขที่สิ้นสุด
11. ข้อมูลเกี่ยวกับว่ามีการถ่ายโอนข้อมูลข้ามพรมแดนในขณะที่ประมวลผลหรือไม่
12. ข้อมูลเกี่ยวกับที่ตั้งฐานข้อมูล ซึ่งมีข้อมูลส่วนบุคคลของพลเมืองในประเทศของเรา
13. ข้อมูลเกี่ยวกับความปลอดภัยของข้อมูลและเป็นไปตามข้อกำหนดที่รัฐบาลของประเทศเรากำหนดหรือไม่

นี่ไม่ได้หมายความว่าในทุกสถานการณ์ ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคลจะต้องแจ้ง Roskomnadzor มีบางครั้งที่ไม่จำเป็นเลย ตัวอย่างเช่น ไม่จำเป็นต้องมีการแจ้งเตือนหากนายจ้างประมวลผลข้อมูลเกี่ยวกับลูกจ้างของตน ซึ่งรวมถึงสถานการณ์เมื่อทำสัญญากับลูกค้าเพื่อบางสิ่ง ในกรณีนี้ กฎจะใช้ได้ตราบใดที่ไม่มีการให้ข้อมูลแก่บุคคลที่สามโดยไม่ได้รับความยินยอมจากลูกค้า ไม่จำเป็นต้องเขียนประกาศถึงผู้ที่ออกบัตรโดยสารแบบครั้งเดียวไปยังบางพื้นที่ ประมวลผลข้อมูลที่มีให้ใช้งานฟรี ใช้เฉพาะชื่อ นามสกุล และนามสกุลของบุคคล

การลงทะเบียนของผู้ดำเนินการข้อมูลส่วนบุคคลของ Roskomnadzor กำหนดภาระผูกพันในรูปแบบของการรักษาความลับของข้อมูลส่วนบุคคล นั่นคือเป็นไปไม่ได้ที่จะเผยแพร่ข้อมูลใด ๆ เกี่ยวกับบุคคลโดยปราศจากความยินยอมของเขา มันหนึ่งในข้อกำหนดหลักสำหรับผู้ปฏิบัติงาน

ภาระผูกพันของนายจ้าง

มีจุดที่นายจ้างต้องปฏิบัติตามเมื่อโอนข้อมูล:

1. อย่าเปิดเผยข้อมูลเกี่ยวกับพนักงานต่อบุคคลที่สามโดยไม่ได้รับความยินยอมจากเขา สิ่งสำคัญคือต้องจำไว้ว่าต้องได้รับความยินยอมเป็นลายลักษณ์อักษร แต่สิ่งนี้ใช้ไม่ได้กับสถานการณ์ที่การแสดงข้อมูลช่วยป้องกันภัยคุกคามต่อสุขภาพและชีวิตของพนักงาน หรือจำเป็นต้องถ่ายโอนข้อมูลไปยังบริการของรัฐ กองทุนหลังนี้รวมถึงกองทุนบำเหน็จบำนาญ หน่วยงานบังคับใช้กฎหมาย สำนักงานตุลาการของรัฐบาลกลาง ผู้แทนทหาร สำนักงานอัยการ และหน่วยงานอื่นๆ
2. เตือนผู้ที่ได้รับข้อมูลส่วนบุคคลว่าสามารถใช้เพื่อวัตถุประสงค์ที่ตั้งใจไว้เท่านั้น ยังไงซะ นายจ้างมีสิทธิทุกประการที่จะเรียกร้องให้มีการยืนยันการปฏิบัติตามกฎนี้
3. โอนข้อมูลส่วนบุคคลภายในองค์กรเดียวหรือผู้ประกอบการรายเดียว สิ่งนี้ควรเกิดขึ้นตามเอกสารภายในที่พนักงานได้ศึกษาและลงนามภายใต้มัน
4. อนุญาตเฉพาะผู้มีอำนาจในการจัดการข้อมูลส่วนบุคคล ไม่ได้หมายความว่าบุคคลเหล่านี้สามารถขอข้อมูลใด ๆ ได้ พวกเขามีสิทธิ์ใช้เฉพาะข้อมูลที่จำเป็นสำหรับการทำงานบางอย่างเท่านั้น
5. อย่าแตะต้องสุขภาพของพนักงานหากสิ่งนี้ไม่กระทบต่อหน้าที่การงานโดยตรงของเขา
6. จำกัดข้อมูลที่ตัวแทนพนักงานได้รับ เฉพาะที่จำเป็นในการปฏิบัติหน้าที่ตามที่ตัวแทนกำหนด

บรรทัดฐานเหล่านี้กำหนดโดยกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" และบทความบางบทของประมวลกฎหมายแรงงาน กลับไปที่การลงทะเบียนของผู้ให้บริการข้อมูลส่วนบุคคลของ Roskomnadzor และหน้าที่ของพวกเขา

งานอื่นๆ

เราได้กล่าวไปแล้วว่าผู้ประกอบการควรทำอย่างไร กลับมาที่ประเด็นนี้กันดีกว่า

ผู้ประกอบการต้องดำเนินการเพื่อความปลอดภัยของข้อมูลส่วนบุคคล เพื่อจุดประสงค์นี้ บริษัทจะเลือกบุคคลที่รับผิดชอบในการจัดการประมวลผลข้อมูลส่วนบุคคล บุคคลนี้ต้องควบคุมการปฏิบัติหน้าที่โดยผู้ดำเนินการข้อมูลส่วนบุคคล ปฏิบัติตามข้อกำหนดของฝ่ายหลังเพื่อความปลอดภัยของการใช้ข้อมูล บุคคลเดียวกันมีหน้าที่แนะนำพนักงานที่เกี่ยวข้องกับการประมวลผลด้วยการแก้ไขกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" ใหม่ตลอดจนการดำเนินการภายในเกี่ยวกับประเด็นการประมวลผล นอกจากนี้เขายังถูกตั้งข้อหาจัดระเบียบการประมวลผลคำอุทธรณ์และคำขอจากบุคคลที่กำลังประมวลผลข้อมูลตลอดจนการรับคำอุทธรณ์เหล่านี้ นอกจากการบรรยายสรุปแล้ว ยังจำเป็นต้องตรวจสอบการใช้อุปกรณ์รักษาความปลอดภัยทางเทคนิคและออกเอกสารที่ควบคุมนโยบายของบริษัทในประเด็นนี้

สำหรับนโยบายของตัวดำเนินการข้อมูลส่วนบุคคล ควรเป็นแบบสาธารณะ ในการทำเช่นนี้ เอกสารจะถูกโพสต์บนเว็บไซต์ของผู้ให้บริการ และทุกคนที่ต้องการเอกสารก็สามารถทำความคุ้นเคยกับเอกสารได้ หากไซต์ไม่พร้อมใช้งาน คุณสามารถติดตั้งขาตั้งพร้อมข้อมูลที่จำเป็นในสถานที่ที่ลูกค้าและผู้เยี่ยมชมขององค์กรทุกคนสามารถทำความคุ้นเคยได้

อย่าลืมว่าสำหรับสำหรับผู้ดำเนินการข้อมูลส่วนบุคคลที่มีการร้องขอเอกสารผ่านทางอินเทอร์เน็ต ตัวเลือกนี้ทำได้เฉพาะเมื่อมีการเผยแพร่บนเว็บไซต์เท่านั้น บนเว็บไซต์ Roskomnadzor คุณสามารถค้นหาข้อมูลเกี่ยวกับนโยบายของผู้ให้บริการ

มักจะมีการแทนที่แนวคิดเกี่ยวกับนโยบายขององค์กรและข้อกำหนดเกี่ยวกับการจัดเก็บ การปกป้อง และการประมวลผลข้อมูลส่วนบุคคล เอกสารสุดท้ายถือเป็นการกระทำภายใน ดังนั้นเฉพาะพนักงานขององค์กรเท่านั้นที่จะทำความคุ้นเคย หลังจากนั้นจึงลงนาม

ความรับผิดชอบอื่นของผู้ดำเนินการคือการปฏิบัติตามข้อกำหนดสำหรับการแปลข้อมูลส่วนบุคคลของพลเมืองในประเทศของเรา ความจริงก็คือตั้งแต่ปี 2015 ผู้ให้บริการทั้งหมดในขณะที่รวบรวมข้อมูลส่วนบุคคลจำเป็นต้องดำเนินการโดยใช้ฐานข้อมูลที่ตั้งอยู่ในประเทศของเรา ทันทีที่มีการผ่านกฎหมาย มีความคลุมเครือมากมาย แต่เมื่อเวลาผ่านไปพวกเขาก็ได้รับการแก้ไข ตอนนี้เป็นที่ทราบแน่ชัดแล้วว่า ตัวอย่างเช่น ผู้ดำเนินการข้อมูลส่วนบุคคลโดยการสื่อสารจำเป็นต้องใช้ฐานข้อมูลข้อมูล

หน้าที่สุดท้ายคือต้องหยุดประมวลผลข้อมูลส่วนบุคคลให้ทันเวลา หากมีการใช้ข้อมูลและบุคคลที่กำลังประมวลผลข้อมูลตัดสินใจที่จะเพิกถอนความยินยอมในการประมวลผล ผู้ดำเนินการต้องหยุดการประมวลผลข้อมูลและลบออกภายในหนึ่งเดือน สิ่งสำคัญคือต้องเข้าใจว่าอาจมีการระบุข้อกำหนดที่แตกต่างกันในข้อตกลง ซึ่งเป็นเหตุผลว่าทำไมการอ่านเอกสารจึงเป็นเรื่องสำคัญ

สิทธิ์ของผู้ประกอบการ

นอกจากหน้าที่ ผู้ปฏิบัติงานมีสิทธิของตนเอง จริงอยู่มีน้อย แต่ก็ยังไม่ควรลืม รายชื่อผู้ดำเนินการข้อมูลส่วนบุคคลให้เพียงคนเดียวเท่านั้นสิทธิ์ในการรับข้อมูลเกี่ยวกับการเปลี่ยนแปลงกฎหมายหากเกี่ยวข้องกับข้อมูลส่วนบุคคล

ใครอยู่ในฐานข้อมูล

เราได้กล่าวไปแล้วข้างต้นว่าไม่ใช่ทุกคนที่จะต้องลงทะเบียนในการลงทะเบียนของผู้ให้บริการข้อมูลส่วนบุคคล ใครควรยื่นหนังสือแจ้ง

1. ทรัพยากรทางอินเทอร์เน็ต ซึ่งรวมถึงพอร์ทัล โซเชียลเน็ตเวิร์ก ฟอรัม เนื่องจากการลงทะเบียนต้องใช้ข้อมูลส่วนบุคคล แม้ว่าจะมีเพียงเล็กน้อย
2. ช้อปปิ้งออนไลน์. พวกเขาต้องการสิ่งนี้เนื่องจากผู้ซื้อฝากหมายเลขโทรศัพท์สำหรับติดต่อกลับหรือที่อยู่ทางไปรษณีย์เมื่อทำการสั่งซื้อ
3. ไซต์ที่เผยแพร่ข้อมูลเกี่ยวกับหัวเรื่องหรือส่งไปที่อีเมล และคุณยังสามารถรวมเว็บไซต์ที่มีข้อมูลส่วนบุคคลอยู่แล้วได้ที่นี่
4. องค์กร บริษัท หรือผู้ประกอบการที่ประมวลผลข้อมูลอย่างต่อเนื่อง ได้แก่ สำนักงานบัญชีและกฎหมาย ตัวแทนท่องเที่ยว บริการที่อยู่อาศัยและชุมชน นายทะเบียน นายทะเบียน สถาบันทางการแพทย์และธนาคาร สถาบันการศึกษา บริษัทที่ให้บริการและออกบัตรคลับ
5. องค์กรที่ทำงานภายใต้สัญญากฎหมายแพ่งกับฟรีแลนซ์
6. บริษัทที่ใช้ระบบ CRM

ระวัง! Roskomnadzor อาจบล็อกทรัพยากรอินเทอร์เน็ตหากหลังละเมิดกฎหมายในด้านการประมวลผลข้อมูล

นายจ้าง - ผู้ประกอบการหรือไม่?

เราได้ระบุแล้วว่าทุกคนควรทำการเปลี่ยนแปลงการลงทะเบียนของผู้ให้บริการข้อมูลส่วนบุคคล แต่ความคิดเห็นเกี่ยวกับนายจ้างยังคงแตกต่างกัน ยังไงตามกฎแล้วพวกเขาจะจัดประเภทเป็นผู้ดำเนินการข้อมูลส่วนบุคคล แต่มีข้อยกเว้น ตัวอย่างเช่น ผู้จัดการเหล่านี้คือผู้จัดการที่เก็บและรวบรวมข้อมูลเพื่อจัดทำสัญญาจ้างงานหรือคำสั่งภายในตามกฎหมายเท่านั้น

ใครที่ไม่ถือว่าเป็นโอเปอเรเตอร์

การลงทะเบียนของผู้ให้บริการข้อมูลส่วนบุคคลไม่จำเป็นสำหรับทุกคนและทุกองค์กร ใครทำไม่ได้บ้าง

1. บริษัทโทรศัพท์ที่ใช้ข้อมูลสมาชิกเพื่อให้บริการสื่อสารเท่านั้น
2. องค์กรทางศาสนาและสังคมที่ใช้ข้อมูลส่วนบุคคลเกี่ยวกับสมาชิกเพื่อวัตถุประสงค์ที่ระบุไว้ในเอกสารการก่อตั้งเท่านั้น
3. สถาบันและบุคคลที่ใช้ข้อมูลที่บุคคลนั้นเปิดเผยด้วยตนเอง
4. บริษัทที่ออกบัตรแบบครั้งเดียว
5. ระบบข้อมูลสาธารณะที่ออกแบบมาเพื่อปกป้องและรักษาความสงบเรียบร้อยของประชาชน
6. องค์กรกำลังประมวลผลข้อมูลโดยไม่ใช้ระบบอัตโนมัติ
7. บริษัทขนส่งที่ได้รับข้อมูลการออกตั๋วเดินทาง

สิ่งสำคัญคือต้องเข้าใจว่าสำหรับ Roskomnadzor ไม่สำคัญว่าองค์กรหรือบุคคลจะรวมอยู่ในการลงทะเบียนของผู้ให้บริการที่ประมวลผลข้อมูลส่วนบุคคลหรือไม่ บริการมีสิทธิไปตรวจเยี่ยมสถาบันใด ๆ กล่าวคือ แม้แต่ผู้ที่ไม่ได้รับการพิจารณาว่าเป็นผู้ดำเนินการตามกฎหมายก็อาจต้องรับผิดต่อการไม่ปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลส่วนบุคคล

วิธีรับสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคล

เพื่อความปลอดภัยของการส่งและการจัดเก็บข้อมูลส่วนบุคคล กระบวนการอนุญาตและการรับรองได้รับการพัฒนาสำหรับองค์กรที่จัดเก็บและรวบรวมข้อมูล

ในการขอรับใบอนุญาต การส่งพนักงานไปฝึกอบรมไม่เพียงพอ คุณต้องซื้อวิธีการป้องกันทางเทคนิคด้วย การได้รับใบอนุญาตเกิดขึ้นในหลายขั้นตอน:

1. กำลังส่งการแจ้งเตือนไปยังการลงทะเบียนของผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับความตั้งใจที่มีอยู่ในการประมวลผล
2. ผ่านการสำรวจเบื้องต้นเกี่ยวกับระบบสารสนเทศที่องค์กรสามารถเข้าถึงได้
3. การออกแบบระบบป้องกันโดยคำนึงถึงโครงสร้างพื้นฐานของระบบอัตโนมัติและอุปกรณ์คอมพิวเตอร์
4. การจัดหาและติดตั้งอุปกรณ์ป้องกัน
5. นำสถานที่ให้สอดคล้องกับข้อกำหนดด้านความปลอดภัย ความปลอดภัยจากอัคคีภัย แหล่งจ่ายไฟ
6. ฝึกอบรมพนักงานหรือพัฒนาทักษะในด้านการปกป้องข้อมูลส่วนบุคคลพร้อมการรับรองในภายหลัง

หากตรงตามจุดทั้งหมด การจัดเก็บและปกป้องข้อมูลส่วนบุคคลจะมีผลบังคับ

สิ่งสำคัญคือต้องเข้าใจว่าทุกประเด็นเกี่ยวข้องกับการประมวลผลข้อมูลในรูปแบบอิเล็กทรอนิกส์ แม้ว่าวิธีนี้จะเรียกว่าปลอดภัยสำหรับข้อมูลที่เก็บไว้ไม่ได้ก็ตาม

ตรวจสอบกิจกรรมของผู้ปฏิบัติงาน

โอเปอเรเตอร์ที่ประมวลผลข้อมูลส่วนบุคคลจะได้รับการตรวจสอบเป็นระยะโดย Roskomnadzor หลังสามารถดำเนินการได้ตามแผนหรืออาจขึ้นอยู่กับการร้องเรียนของบุคคลที่ได้รับความเดือดร้อนจากการกระทำที่ผิดกฎหมายของผู้ดำเนินการ

ควบคุมการปฏิบัติตามกฎหมายว่าด้วยการประมวลผลข้อมูลส่วนบุคคลสามแผนก:

1. รอสคมนาดซอร์. เขาทำการตรวจสอบการปฏิบัติตามข้อกำหนดและมีหน้าที่ดำเนินการตรวจสอบด้วย
2. บริการของรัฐบาลกลางเพื่อการส่งออกและการควบคุมทางเทคนิค บริการนี้ปกป้องข้อมูลที่อยู่ในคอมพิวเตอร์ภายในองค์กรและช่องทางการส่งข้อมูล หลังเกิดขึ้นเมื่อข้อมูลไม่ได้เข้ารหัสเท่านั้น
3. บริการรักษาความปลอดภัยของรัฐบาลกลาง. ควบคุมวิธีการเข้ารหัสของการส่งและการประมวลผลข้อมูลส่วนบุคคล เธอยังพัฒนาและจัดจำหน่ายผลิตภัณฑ์เหล่านี้

คุณสามารถตรวจสอบว่าองค์กรนี้หรือผู้ประกอบการรายนั้นเป็นขององค์กรใด ในการดำเนินการนี้ ให้ไปที่เว็บไซต์ Roskomnadzor และค้นหาการลงทะเบียนของผู้ให้บริการ

ในการดูข้อมูล คุณเพียงแค่ป้อนหมายเลขจดทะเบียนบริษัทหรือชื่อบริษัท หมายเลขประจำตัวผู้เสียภาษีก็ใช้ได้เช่นกัน

คุณยังสามารถค้นหาว่าข้อมูลถูกร้องขออย่างถูกกฎหมายอย่างไร หากบริษัทไม่อยู่ในรายชื่อ คุณสามารถติดต่อ Roskomnadzor เขาจะรวมไว้ในทะเบียนหรือห้ามกิจกรรมที่ผิดกฎหมายในการรวบรวมข้อมูลส่วนบุคคล

การตรวจสอบจะดำเนินการบนพื้นฐานของการอุทธรณ์จากประชาชนหรือตามความคิดริเริ่มของหน่วยงาน เช่น สำนักงานอัยการ สำหรับการละเมิดการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคล จะมีความรับผิด การลงโทษอาจเป็นได้ทั้งทางปกครอง ทางอาญา หรือทางวินัย ทั้งหมดขึ้นอยู่กับความรุนแรงของการละเมิด

สบายดีไหมปลอดภัยหรือไม่

ในทางทฤษฎี เพื่อหลีกเลี่ยงปัญหาดังกล่าว ประชาชนควรตรวจสอบองค์กรว่าอยู่ในรายชื่อที่เกี่ยวข้องก่อนที่จะยินยอมให้ประมวลผลข้อมูลส่วนบุคคล

อันที่จริง คนส่วนใหญ่ไม่ค่อยทำสิ่งนี้ เพียงเพราะคนส่วนใหญ่ไม่รู้ด้วยซ้ำว่ามีทะเบียนแบบนี้อยู่

โดยเฉพาะอย่างยิ่งการดูองค์กรขนาดเล็กที่ไม่มีเงื่อนไขที่เหมาะสมสำหรับการประมวลผลข้อมูลเสมอไป หากมีข้อสงสัยเกี่ยวกับเรื่องนี้ ก็ไม่จำเป็นต้องได้รับความยินยอม ปล่อยให้พวกเขาปฏิเสธคุณในที่เดียว แต่คุณสามารถหาองค์กรที่เหมาะสมกว่าและจะไม่มีปัญหาใดๆ

สิทธิ์ของเจ้าของข้อมูล

แม้ว่าผู้ให้บริการแต่ละรายจะมีนโยบายเกี่ยวกับข้อมูลส่วนบุคคลของตนเอง แต่ก็ไม่ควรขัดต่อกฎหมาย นั่นคือต้องเคารพสิทธิ์ของผู้ที่ให้ข้อมูลส่วนบุคคลเกี่ยวกับตนเอง

สิทธิ์ขั้นพื้นฐาน ได้แก่

1. สิทธิ์ในการเข้าถึงข้อมูลของคุณเอง กล่าวคือ บุคคลมีสิทธิที่จะรู้ว่าใครเป็นผู้ประมวลผลข้อมูลของตน เพื่อวัตถุประสงค์อะไร และใครที่จะเห็นข้อมูล บุคคลอาจต้องการความชัดเจนของข้อมูล บล็อกหรือลบทั้งหมด ในการเข้าถึงข้อมูลของคุณ คุณต้องส่งคำขอไปยังโอเปอเรเตอร์ ซึ่งสามารถทำได้ทั้งโดยตัวแบบเองและโดยตัวแทนของเขา นอกจากนี้ยังมีข้อจำกัดเกี่ยวกับสิทธิ์นี้ เช่น หากข้อมูลส่งผลกระทบต่อความมั่นคงของรัฐ ละเมิดเสรีภาพตามรัฐธรรมนูญและสิทธิของบุคคลที่สาม หรือขัดขวางกิจกรรมการค้นหาการปฏิบัติงาน
2. สิทธิ์ในการประมวลผลข้อมูลส่วนบุคคลเพื่อส่งเสริมการขายสินค้า บริการ หรืองานในตลาดหรือเพื่อวัตถุประสงค์ในการรณรงค์ทางการเมือง การประมวลผลข้อมูลจะเกิดขึ้นก็ต่อเมื่อบุคคลนั้นยินยอม ในกรณีที่มีข้อขัดแย้ง การประมวลผลจะถือว่าเกิดขึ้นโดยไม่ได้รับความยินยอมจากลูกค้า เว้นแต่ผู้ดำเนินการจะสามารถพิสูจน์ได้เป็นอย่างอื่น ทันทีที่วัตถุร้องขอให้หยุดการประมวลผลข้อมูล ผู้ดำเนินการจำเป็นต้องทำเช่นนั้น
3. สิทธิ์ของอาสาสมัครในการตัดสินใจตามการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ กฎหมายห้ามมิให้ประมวลผลข้อมูลโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากบุคคลนั้น บนพื้นฐานของการประมวลผลอัตโนมัติเท่านั้น กฎหมายของรัฐบาลกลางกำหนดข้อยกเว้นไว้
4. สิทธิ์ในการอุทธรณ์การไม่ดำเนินการหรือการดำเนินการของผู้ดำเนินการ บุคคลมีสิทธิยื่นคำร้องต่อหน่วยงานที่ได้รับมอบอำนาจเพื่อคุ้มครองสิทธิของข้อมูลส่วนบุคคลหรือต่อศาล อย่างไรก็ตาม ต้องมีเหตุสำหรับการปฏิบัติดังกล่าว เช่น การละเมิดสิทธิ์หรือการประมวลผลข้อมูลที่ไม่เหมาะสม

บุคคลอาจเรียกร้องค่าเสียหายหรือค่าสินไหมทดแทนในศาล

สรุป

อย่างที่คุณเห็น ปัญหานี้ถูกควบคุมอย่างเข้มงวด ท้ายที่สุด เป็นเพราะการรับข้อมูลส่วนบุคคลอย่างไม่มีการควบคุม ทำให้พลเมืองในประเทศของเราตกเป็นเหยื่อของผู้ฉ้อฉลและเป็นเพียงคนที่ไม่ซื่อสัตย์ รัฐพยายามกระชับข้อกำหนดให้แน่นที่สุด อย่างน้อยก็รับประกันความปลอดภัยในการจัดเก็บข้อมูลได้

กำลังพัฒนาระบบป้องกันต่างๆ สถานประกอบการกำลังได้รับการรับรองและได้รับอนุญาตเพียงเพื่อให้ชีวิตง่ายขึ้นสำหรับประชาชนทั่วไป

อย่างไรก็ตาม ผู้คนก็ไม่ควรเกียจคร้านเช่นกัน ท้ายที่สุดความเป็นอยู่ที่ดีของเราขึ้นอยู่กับเรา ในบทความ เราได้อธิบายวิธีการตรวจสอบว่าองค์กรอยู่ในทะเบียนหรือไม่ ใช้ข้อมูลนี้ ไม่ยินยอมให้มีการประมวลผลข้อมูลโดยสถาบันที่น่าสงสัย จากนั้นคุณจะไม่ต้องพิสูจน์ว่าสิทธิ์ของคุณถูกละเมิด ปัญหาส่วนใหญ่ของเราเกิดจากการไม่ใส่ใจ และทั้งหมดเป็นเพราะไม่คุ้นเคยกับการอ่านเอกสารก่อนลงนาม ระหว่างนี้ต้องสอนจากเปลรวมทั้งดูแลความรู้ทางกฎหมายของเด็กด้วย ยิ่งเราเริ่มเตรียมเด็กให้โตเร็วเท่าไร มันก็จะยิ่งง่ายขึ้นสำหรับพวกเขาเท่านั้น