2024 Pengarang: Howard Calhoun | [email protected]. Terakhir diubah: 2023-12-17 10:31
Operator data pribadi - siapa ini? Tidak semua orang tahu apa jenis kegiatan ini. Sedangkan di era teknologi semakin diminati. Jadi siapa operator data pribadi? Mari kita bahas di artikel. Dan untuk membuatnya lebih jelas, mari kita mulai dengan definisi.
Definisi
Operator data pribadi adalah perorangan atau badan hukum, serta lembaga kota atau negara bagian yang memproses dan menerima informasi pribadi, menentukan tujuan dan prosedur untuk data yang diberikan.
Operator memiliki hak untuk bekerja secara mandiri, atau dapat meminta bantuan pihak ketiga. Yang terakhir ini juga dianggap sebagai operator dalam kasus ini.
Apa itu data pribadi
Kami menemukan siapa yang memproses informasi pribadi. Ini adalah operator data pribadi. Tapi apa yang dimaksud dengan data pribadi? Undang-undang tidak memiliki daftar yang secara jelas menjawab pertanyaan ini. Sebagai aturan, informasi pribadi termasuk data paspor, nomor identifikasi, senioritas, tempatpendaftaran dan tempat tinggal, tempat kerja, susunan keluarga, pendidikan. Dalam kasus yang jarang terjadi, ini mungkin termasuk data tentang manfaat atau status kesehatan.
Sebenarnya, operator data pribadi adalah lembaga yang menerima informasi pribadi dari seseorang. Meskipun ini hanya data paspor, organisasi tetap dianggap sebagai operator data pribadi.
Contoh paling terkenal dari operator tersebut dapat diberikan. Ini adalah bank yang bekerja dengan klien dan informasi tentang pembayar pajak, agen perjalanan. Ini juga termasuk situs yang memerlukan informasi tentang pelanggan untuk pendaftaran, toko tempat kartu diskon dikeluarkan. Daftar ini juga mencakup klinik yang memiliki akses ke kartu medis. Ini bukan daftar yang pasti, tidak mungkin untuk membuat daftar semua organisasi dan institusi yang memproses informasi pribadi.
Di mana informasi ditemukan
Tentu saja, volume informasi seperti itu harus disimpan di suatu tempat. Untuk alasan ini, daftar operator data pribadi diperkenalkan. Ini adalah basis spesifik Roskomnadzor, yang mencerminkan semua badan hukum dan individu yang dianggap sebagai operator.
Untuk dimasukkan dalam basis data, cukup dengan menyatakan secara independen kepada otoritas Roskomnadzor dengan mengirimkan aplikasi tertulis atau mengirim email. Dan Anda juga dapat memberi tahu pihak berwenang di kop surat perusahaan. Prosedur ini dijelaskan secara rinci dalam urutan Kementerian Telekomunikasi dan Komunikasi Massa Rusia tahun 2011.
Karena semua operator termasuk dalam daftar operator data pribadi, mereka harus memberi tahu Roskomnadzor tentang semua perubahan,yang berhubungan dengan operasi dengan informasi pribadi, pemrosesannya. Yang terakhir, pada gilirannya, mengontrol pekerjaan operator dan secara berkala melakukan pemeriksaan.
Daftar operator data pribadi Roskomnadzor tersedia untuk semua orang, dapat dilihat di situs web resmi layanan.
Omong-omong, otoritas tidak dapat menolak untuk memasukkan daftar badan hukum atau perorangan. Jika ini terjadi, maka layanan tersebut melanggar hukum, yang berarti bahwa Roskomnadzor dikenakan denda. Jumlah yang terakhir bisa mencapai lima ratus ribu rubel.
Kewajiban operator
Seperti halnya aktivitas apa pun, bekerja dengan informasi pribadi tunduk pada kewajiban dan hak. Pertimbangkan tanggung jawab operator data pribadi.
Roskomnadzor wajib memberi tahu layanan bahwa mereka telah mulai memproses informasi. Kewajiban ini dikenakan sesuai dengan Pasal 22 Undang-Undang "Tentang Data Pribadi". Pemberitahuan harus berisi informasi berikut:
- Alamat operator, nama atau nama depan, nama belakang, patronimik.
- Dasar untuk memproses informasi pribadi.
- Kategori informasi pribadi.
- Kategori subjek yang data pribadinya akan diproses.
- Link ke dokumen peraturan yang memungkinkan pemrosesan informasi.
- Daftar tindakan yang akan dilakukan operator untuk pemrosesan data pribadi, serta deskripsi metode yang akan ia gunakan dalam proses tersebut.
- Langkah-langkah yang diambil untuk melindungi informasi.
- Nama badan hukumorang atau nama, nama keluarga dan patronimik individu yang bertanggung jawab untuk mengatur proses pemrosesan. Selain itu, nomor telepon kontak, alamat email, dan alamat pos harus disediakan.
- Tanggal mulai pemrosesan data.
- Syarat untuk pemrosesan dan kondisi di mana itu dihentikan.
- Informasi tentang ada atau tidaknya transfer data lintas batas pada saat pemrosesan.
- Informasi tentang di mana database berada, yang berisi informasi pribadi warga negara kita.
- Data tentang keamanan informasi dan apakah itu memenuhi persyaratan yang ditetapkan oleh pemerintah negara kita.
Ini tidak berarti bahwa dalam situasi apa pun, operator pemrosesan data pribadi harus memberi tahu Roskomnadzor. Ada kalanya ini tidak diperlukan sama sekali. Misalnya, tidak perlu ada pemberitahuan jika pemberi kerja memproses informasi tentang karyawannya. Ini juga termasuk situasi ketika kontrak disimpulkan dengan klien untuk sesuatu. Dalam hal ini, aturan hanya berfungsi selama informasi tersebut tidak diberikan kepada pihak ketiga tanpa persetujuan klien. Tidak perlu menulis pemberitahuan kepada mereka yang mengeluarkan izin satu kali ke beberapa wilayah, memproses data yang tersedia secara bebas, hanya menggunakan nama depan, nama keluarga, dan patronimik seseorang.
Daftar operator data pribadi Roskomnadzor membebankan kewajiban berupa memastikan kerahasiaan informasi pribadi. Artinya, tidak mungkin untuk mendistribusikan informasi apa pun tentang seseorang tanpa persetujuannya. diasalah satu persyaratan utama bagi operator.
Kewajiban pengusaha
Ada beberapa poin yang harus dipatuhi oleh pengusaha saat mentransfer data:
- Jangan mengungkapkan informasi tentang seorang karyawan kepada pihak ketiga tanpa persetujuannya. Penting untuk diingat bahwa persetujuan harus diberikan secara tertulis. Tetapi ini tidak berlaku untuk situasi di mana penyampaian informasi membantu mencegah ancaman terhadap kesehatan dan kehidupan karyawan atau diperlukan untuk mentransfer data ke layanan pemerintah. Yang terakhir termasuk Dana Pensiun, lembaga penegak hukum, Layanan Kehakiman Federal, komisariat militer, kantor kejaksaan dan badan lainnya.
- Peringatkan orang yang menerima informasi pribadi bahwa informasi tersebut hanya dapat digunakan untuk tujuan yang dimaksudkan. Omong-omong, majikan berhak menuntut konfirmasi kepatuhan terhadap aturan ini.
- Transfer data pribadi hanya dalam satu perusahaan atau satu pengusaha. Ini harus dilakukan sesuai dengan dokumen internal yang telah dipelajari dan ditandatangani oleh karyawan di bawahnya.
- Izinkan hanya orang yang berwenang untuk menangani informasi pribadi. Ini tidak berarti bahwa orang-orang ini dapat meminta informasi apa pun, mereka hanya berhak menggunakan data yang diperlukan untuk melakukan tugas tertentu.
- Jangan menyentuh kesehatan seorang karyawan jika ini tidak mempengaruhi tugas kerja langsungnya.
- Batasi informasi yang diterima perwakilan karyawan hanya pada apa yang dibutuhkan untuk menjalankan fungsi yang ditentukan oleh perwakilan tersebut.
Semua norma ini didefinisikan oleh Undang-Undang "Tentang Data Pribadi" dan beberapa pasal dalam Kode Perburuhan. Mari kembali ke register data pribadi operator Roskomnadzor dan tugasnya.
Tugas lainnya
Kami telah menyebutkan di atas apa yang harus dilakukan operator. Mari kita kembali ke masalah ini.
Operator diharuskan mengambil langkah-langkah untuk memastikan keamanan informasi pribadi. Untuk tujuan ini, perusahaan memilih orang yang bertanggung jawab untuk mengatur pemrosesan data pribadi. Orang ini harus mengontrol kinerja tugas oleh operator data pribadi, sesuai dengan persyaratan yang terakhir untuk keamanan penggunaan informasi. Orang yang sama berkewajiban untuk memperkenalkan karyawan yang terlibat dalam pemrosesan dengan amandemen baru Undang-Undang "Tentang Data Pribadi", serta tindakan internal tentang masalah pemrosesan. Ia juga bertugas mengatur pemrosesan banding dan permintaan dari orang-orang yang datanya sedang diproses, serta penerimaan banding ini. Selain briefing, perlu dilakukan pemantauan penggunaan peralatan keamanan teknis dan mengeluarkan dokumen yang mengatur kebijakan perusahaan tentang masalah ini.
Mengenai kebijakan operator data pribadi, itu harus bersifat publik. Untuk melakukan ini, dokumen diposting di situs web operator, dan semua orang yang membutuhkannya dapat membiasakan diri dengannya. Jika situs tidak tersedia, maka Anda dapat memasang dudukan dengan informasi yang diperlukan sedemikian rupa sehingga semua klien dan pengunjung organisasi dapat membiasakan diri dengannya.
Penting untuk diingat untukuntuk operator data pribadi yang dokumennya diminta melalui Internet, opsi ini hanya dimungkinkan dengan publikasi di situs web. Di situs web Roskomnadzor, Anda dapat menemukan informasi mengenai kebijakan operator.
Seringkali ada penggantian konsep tentang kebijakan perusahaan dan ketentuan tentang penyimpanan, perlindungan, dan pemrosesan informasi pribadi. Dokumen terakhir dianggap sebagai tindakan internal, jadi hanya karyawan perusahaan yang mengetahuinya, setelah itu mereka menandatanganinya.
Tanggung jawab lain dari operator adalah mematuhi persyaratan untuk pelokalan informasi pribadi warga negara kita. Faktanya adalah bahwa sejak 2015, semua operator, saat mengumpulkan informasi pribadi, wajib memprosesnya menggunakan basis data yang berlokasi di negara kita. Segera setelah undang-undang itu disahkan, ada banyak ambiguitas, tetapi seiring waktu mereka diselesaikan. Sekarang diketahui secara pasti bahwa, misalnya, operator data pribadi dengan komunikasi wajib menggunakan database informasi.
Tugas terakhir adalah kebutuhan untuk berhenti memproses informasi pribadi tepat waktu. Jika informasi telah digunakan dan orang yang datanya sedang diproses memutuskan untuk menarik persetujuan pemrosesan, maka operator harus menghentikan pemrosesan data dan menghapusnya dalam waktu satu bulan. Penting untuk dipahami bahwa istilah yang berbeda dapat ditentukan dalam perjanjian, itulah mengapa sangat penting untuk membaca dokumen.
Hak Operator
Selain tugas, operator memiliki haknya sendiri. Benar, mereka sedikit, tetapi bagaimanapun, mereka tidak boleh dilupakan. Daftar operator data pribadi memberikan yang terakhir hanya satuhak untuk menerima informasi tentang perubahan undang-undang jika terkait dengan data pribadi.
Siapa yang termasuk dalam database
Kami telah mengatakan di atas bahwa tidak semua orang perlu dimasukkan ke dalam daftar operator data pribadi. Siapa yang harus mengajukan pemberitahuan?
- Sumber daya internet. Ini termasuk portal, jejaring sosial, forum, karena pendaftaran memerlukan data pribadi, meskipun sedikit.
- Belanja online. Mereka membutuhkan ini karena pembeli meninggalkan nomor telepon kontak untuk panggilan kembali atau alamat pos saat memesan.
- Situs yang mempublikasikan informasi tentang subjek atau mengirimkannya ke email. Dan juga di sini Anda dapat memasukkan situs-situs yang sudah berisi informasi pribadi.
- Organisasi, perusahaan atau pengusaha yang terus-menerus memproses data. Ini adalah kantor akuntansi dan hukum, agen perjalanan, perumahan dan layanan komunal, registrar, registrar, institusi medis dan bank, institusi pendidikan, perusahaan yang menyediakan layanan dan mengeluarkan kartu klub.
- Organisasi yang bekerja di bawah kontrak hukum perdata dengan pekerja lepas.
- Perusahaan yang menggunakan sistem CRM.
Perhatian! Roskomnadzor dapat memblokir sumber daya Internet jika yang terakhir melanggar hukum di bidang pemrosesan data.
Pengusaha - operator atau bukan?
Kami telah mengindikasikan bahwa setiap orang harus membuat perubahan pada daftar operator data pribadi, tetapi pendapat tentang pemberi kerja masih berbeda. Bagaimanasebagai aturan, mereka diklasifikasikan sebagai operator data pribadi, tetapi ada pengecualian. Misalnya, ini adalah manajer yang menyimpan dan mengumpulkan informasi hanya untuk membuat kontrak kerja atau perintah internal sesuai dengan hukum.
Siapa yang tidak dianggap sebagai operator
Pendaftaran operator data pribadi tidak diperlukan untuk semua orang dan organisasi. Siapa yang bisa melakukannya tanpanya?
- Perusahaan telepon yang menggunakan data pelanggan hanya untuk menyediakan layanan komunikasi.
- Organisasi keagamaan dan sosial yang menggunakan informasi pribadi tentang anggota hanya untuk tujuan yang ditentukan dalam dokumen pendirian.
- Institusi dan individu yang menggunakan data yang diungkapkan oleh subjek.
- Perusahaan yang menerbitkan tiket satu kali.
- Sistem data publik dirancang untuk melindungi dan memelihara ketertiban umum.
- Organisasi memproses data tanpa sistem otomatis.
- Perusahaan transportasi yang menerima informasi untuk menerbitkan tiket perjalanan.
Penting untuk dipahami bahwa untuk Roskomnadzor tidak masalah apakah suatu organisasi atau orang termasuk dalam daftar operator yang memproses data pribadi atau tidak. Layanan memiliki hak untuk melakukan kunjungan inspeksi ke institusi mana pun. Artinya, bahkan mereka yang tidak dianggap sebagai operator secara hukum dapat bertanggung jawab atas ketidakpatuhan terhadap persyaratan untuk perlindungan data pribadi.
Cara mendapatkan hak untuk memproses informasi pribadi
Untuk memastikan keamanan pengiriman dan penyimpanan informasi pribadi, proses lisensi dan sertifikasi telah dikembangkan untuk organisasi yang menyimpan dan mengumpulkan data.
Untuk mendapatkan lisensi, tidak cukup mengirim karyawan untuk pelatihan, Anda juga perlu membeli sarana perlindungan teknis. Memperoleh lisensi berlangsung dalam beberapa tahap:
- Mengirim pemberitahuan ke register operator pengolah data pribadi mengenai niat yang ada untuk memproses.
- Melewati survei pendahuluan sistem informasi yang tersedia untuk perusahaan.
- Merancang sistem proteksi dengan mempertimbangkan infrastruktur otomasi dan perangkat komputer.
- Pengadaan dan pelaksanaan alat pelindung diri.
- Membawa tempat sesuai dengan persyaratan keamanan, keselamatan kebakaran, catu daya.
- Melatih karyawan atau meningkatkan keterampilan mereka di bidang perlindungan data pribadi dengan sertifikasi berikutnya.
Jika semua poin terpenuhi, maka penyimpanan dan perlindungan informasi pribadi akan efektif.
Penting untuk dipahami bahwa semua poin berhubungan dengan pemrosesan informasi dalam bentuk elektronik, meskipun metode ini tidak dapat disebut aman untuk data yang disimpan.
Memeriksa aktivitas operator
Operator yang memproses data pribadi secara berkala diperiksa oleh Roskomnadzor. Yang terakhir dapat dilakukan sesuai dengan rencana, atau dapat didasarkan pada keluhan orang yang menderita dari tindakan ilegal operator.
Kontrol kepatuhan terhadap undang-undang tentang pemrosesan data pribadi tiga departemen:
- Roskomnadzor. Dia melakukan pemeriksaan kepatuhan dan juga bertanggung jawab untuk melakukan pemeriksaan.
- Layanan Federal untuk Ekspor dan Kontrol Teknis. Layanan ini melindungi data yang ada di komputer dalam organisasi, dan saluran transmisinya. Yang terakhir hanya terjadi ketika informasi tidak dienkripsi.
- Layanan Keamanan Federal. Mengontrol sarana enkripsi untuk transmisi dan pemrosesan informasi pribadi. Dia juga mengembangkan dan mendistribusikan produk-produk ini.
Anda dapat memeriksa sendiri organisasi mana yang dimiliki oleh operator ini atau itu. Untuk melakukan ini, buka situs web Roskomnadzor dan temukan daftar operator.
Untuk melihat informasinya, Anda hanya perlu memasukkan nomor registrasi perusahaan atau namanya. Nomor identifikasi pajak akan berfungsi juga.
Anda juga dapat mengetahui seberapa sah informasi tersebut diminta. Jika perusahaan tidak ada dalam daftar, maka Anda dapat menghubungi Roskomnadzor. Dia akan memasukkannya ke dalam registri, atau melarang aktivitas ilegal untuk mengumpulkan data pribadi.
Pemeriksaan dilakukan atas dasar permohonan dari warga negara atau atas inisiatif badan departemen, misalnya, kantor kejaksaan. Untuk pelanggaran pemrosesan dan penyimpanan informasi pribadi, tanggung jawab diberikan. Hukuman bisa administratif, pidana atau disiplin, semua tergantung seberapa serius pelanggarannya.
Bagaimana kabarmuaman?
Secara teori, untuk menghindari masalah seperti itu, warga disarankan untuk memeriksa apakah organisasi tersebut ada dalam daftar yang relevan sebelum memberikan persetujuan untuk pemrosesan informasi pribadi.
Sebenarnya, orang jarang melakukan ini, jika hanya karena kebanyakan orang bahkan tidak tahu tentang keberadaan registri seperti itu.
Perlu dilihat terutama pada organisasi kecil yang tidak selalu memiliki kondisi yang sesuai untuk memproses informasi. Jika ada kecurigaan tentang ini, maka persetujuan tidak diperlukan. Biarkan mereka menolak Anda di satu tempat, tetapi Anda dapat menemukan organisasi yang lebih cocok dan Anda tidak akan memiliki masalah.
Hak subjek data
Meskipun setiap operator memiliki kebijakan data pribadinya sendiri, kebijakan tersebut tidak boleh melanggar hukum. Artinya, semua hak orang yang memberikan informasi pribadi tentang diri mereka harus dihormati.
Hak dasar meliputi:
- Hak untuk mengakses informasi Anda sendiri. Artinya, seseorang berhak mengetahui siapa yang mengolah datanya, untuk tujuan apa dan siapa yang akan melihat informasi tersebut. Seseorang mungkin memerlukan klarifikasi data, memblokirnya atau menghapusnya sama sekali. Untuk mengakses data Anda, Anda harus mengajukan permintaan ke operator. Ini dapat dilakukan baik oleh subjek itu sendiri maupun oleh wakilnya. Hak ini juga dibatasi, misalnya jika data mempengaruhi keamanan negara, melanggar kebebasan konstitusional dan hak pihak ketiga, atau mengganggu kegiatan pencarian operasional.
- Hak untuk memproses informasi pribadi untuk mempromosikan barang, jasa, atau karya di pasar atau untuk tujuan kampanye politik. Pemrosesan data hanya terjadi jika subjek menyetujuinya. Jika terjadi konflik, pemrosesan dianggap telah terjadi tanpa persetujuan klien, kecuali jika operator dapat membuktikan sebaliknya. Segera setelah subjek meminta untuk menghentikan pemrosesan data, operator wajib melakukannya.
- Hak subjek untuk membuat keputusan berdasarkan pemrosesan otomatis informasi pribadi. Dilarang oleh hukum untuk memproses data tanpa persetujuan tertulis dari orang tersebut, hanya berdasarkan pemrosesan otomatis. Pengecualian diberikan oleh hukum federal.
- Hak untuk mengajukan banding atas kelambanan atau tindakan operator. Seseorang memiliki hak untuk mengajukan permohonan ke badan yang berwenang untuk perlindungan hak-hak subjek informasi pribadi atau ke pengadilan. Namun, harus ada alasan untuk perlakuan tersebut, misalnya, pelanggaran hak atau pemrosesan data yang tidak benar.
Subjek juga dapat meminta ganti rugi atau kompensasi materi di pengadilan.
Kesimpulan
Seperti yang Anda lihat, masalah ini sangat diatur. Lagi pula, justru karena penerimaan informasi pribadi yang tidak terkendali, warga negara kita menjadi korban penipu dan orang yang tidak jujur. Negara berusaha untuk memperketat persyaratan sebanyak mungkin sehingga setidaknya dapat menjamin keamanan penyimpanan data.
Berbagai sistem perlindungan sedang dikembangkan, perusahaandisertifikasi dan dilisensikan hanya untuk membuat hidup lebih mudah bagi warga biasa.
Namun, orang juga tidak boleh bermalas-malasan. Bagaimanapun, kesejahteraan kita sendiri tergantung pada kita. Dalam artikel tersebut, kami menjelaskan bagaimana Anda dapat memeriksa apakah suatu organisasi ada dalam daftar atau tidak. Gunakan informasi ini, jangan menyetujui pemrosesan data oleh lembaga yang meragukan, dan kemudian Anda tidak perlu membuktikan bahwa hak Anda telah dilanggar. Masalah kebanyakan dari kita adalah karena kurangnya perhatian, dan semua karena mereka tidak terbiasa membaca dokumen sebelum menandatanganinya. Sementara itu, hal ini harus diajarkan sejak buaian, sekaligus menjaga pengetahuan hukum anak. Semakin cepat kita mempersiapkan anak untuk dewasa, semakin mudah bagi mereka.
Direkomendasikan:
Pelanggan dalam konstruksi adalah Definisi, tanggung jawab, dan fungsi
Siapa pelanggan dalam konstruksi, fungsi apa yang dia lakukan, hak apa yang dia miliki? Untuk memahami proses produksi konstruksi, diperlukan pemahaman tentang peran yang dimainkan oleh setiap orang yang terlibat, baik itu pelanggan, investor, kontraktor, dan subkontraktor. Seluruh esensi dari pekerjaan pelanggan akan diungkapkan di bawah ini
Tanggung jawab pekerjaan seorang manajer salon kecantikan: kualitas dan fungsi pribadi seorang karyawan
Industri kecantikan sangat populer. Setiap gadis dan wanita ingin terlihat menarik, tanpa memandang usia. Ini berlaku untuk wanita muda dan wanita dengan usia yang lebih elegan. Baik mereka maupun yang lain lebih memilih untuk beralih ke layanan profesional di salon kecantikan. Tugas manajer lembaga semacam itu, sebagai suatu peraturan, melibatkan kebutuhan untuk melakukan segalanya agar pelanggan puas dan kembali lagi
Tanggung jawab petugas operator. Deskripsi pekerjaan dari operator transportasi jalan
Apa tanggung jawab petugas operator? Pertama-tama - implementasi pengiriman, pembentukan produksi, dan banyak lagi. Namun, ini hanya tanggung jawab dasar. Daftar ini mungkin terlihat berbeda, tergantung pada spesifikasi perusahaan
Wakil kepala departemen: fungsi dan tanggung jawab, kualifikasi, kualitas pribadi
Ketentuan umum tentang wakil kepala departemen. Persyaratan dasar dan khusus untuk seorang pejabat. Tanggung jawab pekerjaan, umpan balik dari unit struktural lainnya. Hak dan kewajiban seorang spesialis. Fitur menulis resume, kualitas pribadi "wakil", informasi tentang pengalaman kerja
Tanggung jawab dan tanggung jawab fungsional seorang akuntan untuk dokumentasi utama
Profesi ini dianggap sangat umum akhir-akhir ini. Ada beberapa jenis akuntan, dan salah satunya adalah spesialis dalam dokumentasi primer. Tentang dia yang akan dibahas lebih lanjut