Անձնական տվյալների օպերատորն է Գործառույթները և պարտականությունները, առանձնահատկությունները

2024 Հեղինակ: Howard Calhoun | [email protected]. Վերջին փոփոխված: 2023-12-17 10:30

Անձնական տվյալների օպերատոր. ո՞վ է սա: Ոչ բոլորը գիտեն, թե սա ինչ գործունեություն է: Մինչդեռ տեխնոլոգիաների դարաշրջանում այն գնալով ավելի մեծ պահանջարկ ունի։ Այսպիսով, ո՞վ է անձնական տվյալների օպերատորը: Եկեք խոսենք այդ մասին հոդվածում: Իսկ ավելի պարզ դարձնելու համար եկեք սկսենք սահմանումից։

Սահմանում

Անձնական տվյալների օպերատորը ֆիզիկական կամ իրավաբանական անձ է, ինչպես նաև քաղաքային կամ պետական հիմնարկ, որը մշակում և ստանում է անձնական տեղեկությունները, որոշում տրամադրվող տվյալների նպատակներն ու ընթացակարգերը:

Օպերատորն իրավունք ունի ինքնուրույն աշխատելու կամ կարող է դիմել երրորդ կողմերի օգնությանը: Վերջիններս այս դեպքում նույնպես օպերատոր են համարվում։

Ինչ են անձնական տվյալները

Մենք պարզեցինք, թե ով է մշակում անձնական տվյալները: Սա անձնական տվյալների օպերատորն է։ Բայց ի՞նչ է նշանակում անձնական տվյալներ ասելով։ Օրենքը չունի ցուցակ, որը հստակ կպատասխանի այս հարցին։ Որպես կանոն, անձնական տվյալները ներառում են անձնագրի տվյալները, նույնականացման համարը, ստաժը, տեղըգրանցումը և բնակության վայրը, աշխատանքի վայրը, ընտանիքի կազմը, կրթությունը. Հազվագյուտ դեպքերում սա կարող է ներառել նպաստների կամ առողջական վիճակի մասին տվյալներ:

Իրականում, անձնական տվյալների օպերատորը հաստատություն է, որն ընդունում է անձի անձնական տվյալները: Նույնիսկ եթե դրանք միայն անձնագրային տվյալներ են, կազմակերպությունը դեռ համարվում է անձնական տվյալների օպերատոր։

Կարելի է բերել նման օպերատորների ամենահայտնի օրինակները։ Սրանք բանկերն են, որոնք աշխատում են հաճախորդների հետ և տեղեկատվություն հարկատուների, տուրիստական գործակալությունների մասին: Սա ներառում է նաև կայքեր, որոնք գրանցման համար պահանջում են տեղեկություններ բաժանորդի մասին, խանութներ, որտեղ զեղչի քարտեր են թողարկվում: Ցանկում ներառված են նաև կլինիկաներ, որոնց հասանելի են բժշկական քարտերը։ Սա վերջնական ցուցակ չէ, պարզապես անհնար է թվարկել բոլոր կազմակերպություններին և հաստատություններին, որոնք մշակում են անձնական տվյալները:

Որտեղ է գտնվում տեղեկատվությունը

Բնականաբար, նման ծավալի տեղեկատվություն ինչ-որ տեղ պետք է պարունակվի։ Այդ իսկ պատճառով ներդրվել է անձնական տվյալների օպերատորների ռեգիստր։ Սա Ռոսկոմնադզորի հատուկ բազան է, որն արտացոլում է բոլոր իրավաբանական և ֆիզիկական անձինք, ովքեր համարվում են օպերատոր:

Տվյալների բազայում ընդգրկվելու համար բավական է ինքնուրույն հայտարարել Ռոսկոմնադզորի իշխանություններին՝ գրավոր դիմում ներկայացնելով կամ էլ. Եվ դուք կարող եք նաև տեղեկացնել իշխանություններին ձեռնարկության բլանկի վրա: Այս ընթացակարգը մանրամասն նկարագրված է Ռուսաստանի հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության 2011թ. հրամանում։

Քանի որ բոլոր օպերատորները ներառված են անձնական տվյալների օպերատորների ռեգիստրում, նրանք պարտավոր են տեղեկացնել Ռոսկոմնադզորին բոլոր փոփոխությունների մասին,որոնք վերաբերում են անձնական տեղեկատվության հետ գործառնություններին, դրանց մշակմանը: Վերջինս իր հերթին վերահսկում է օպերատորների աշխատանքը և պարբերաբար ստուգումներ իրականացնում։

Ռոսկոմնադզորի անձնական տվյալների օպերատորների ցանկը հասանելի է բոլորին, այն կարելի է դիտել ծառայության պաշտոնական կայքում։

Ի դեպ, մարմինը չի կարող հրաժարվել իրավաբանական կամ ֆիզիկական անձի գրանցամատյանում գրանցումից։ Եթե դա տեղի ունենա, ապա ծառայությունը խախտում է օրենքը, ինչը նշանակում է, որ տուգանք է կիրառվում Ռոսկոմնադզորի նկատմամբ։ Վերջինիս գումարը կարող է հասնել հինգ հարյուր հազար ռուբլու։

Օպերատորների պարտավորություններ

Ինչպես ցանկացած գործունեության դեպքում, անձնական տեղեկատվության հետ աշխատելը ենթակա է պարտավորությունների և իրավունքների: Հաշվի առեք անձնական տվյալների օպերատորների պարտականությունները:

Ռոսկոմնադզորը պարտավորեցնում է ծառայությանը տեղեկացնել, որ իրենք սկսել են մշակել տեղեկատվություն։ Այս պարտավորությունը դրվում է «Անձնական տվյալների մասին» օրենքի 22-րդ հոդվածի համաձայն։ Ծանուցումը պետք է պարունակի հետևյալ տեղեկատվությունը.

1. Օպերատորի հասցեն, անունը կամ անունը, ազգանունը, հայրանունը։
2. Անձնական տեղեկատվության մշակման հիմք:
3. Անձնական տեղեկատվության կատեգորիա։
4. Սուբյեկտի կատեգորիա, որի անձնական տվյալները պետք է մշակվեն:
5. Հղում դեպի կարգավորող փաստաթղթեր, որոնք թույլ են տալիս մշակել տեղեկատվություն:
6. Գործողությունների ցանկ, որոնք օպերատորը կկատարի անձնական տվյալների մշակման համար, ինչպես նաև այն մեթոդների նկարագրությունը, որոնք նա կկիրառի գործընթացում:
7. Ձեռնարկված միջոցառումներ՝ տեղեկատվության պաշտպանության համար։
8. Իրավաբանական անձի անվանումըմշակման գործընթացի կազմակերպման համար պատասխանատու անձի անձը կամ անունը, ազգանունը և հայրանունը. Բացի այդ, պետք է տրամադրվեն կոնտակտային հեռախոսահամարները, էլ.փոստի հասցեն և փոստային հասցեն:
9. Ամսաթիվ, որից սկսվում է տվյալների մշակումը:
10. մշակման պայմանները և պայմանները, որոնց համաձայն այն դադարեցվում է:
11. Տեղեկություն մշակման պահին տվյալների միջսահմանային փոխանցում կա, թե ոչ:
12. Տեղեկություններ այն մասին, թե որտեղ է գտնվում տվյալների բազան, որը պարունակում է մեր երկրի քաղաքացիների անձնական տվյալները։
13. Տվյալներ տեղեկատվության անվտանգության մասին և արդյոք այն համապատասխանում է մեր երկրի կառավարության կողմից սահմանված պահանջներին։

Սա չի նշանակում, որ ցանկացած իրավիճակում անձնական տվյալների մշակման օպերատորները պետք է ծանուցեն Ռոսկոմնադզորին։ Լինում են դեպքեր, երբ դա ընդհանրապես անհրաժեշտ չէ։ Օրինակ, ծանուցման կարիք չկա, եթե գործատուն մշակում է իր աշխատողների մասին տեղեկությունները: Սա ներառում է նաև այն իրավիճակը, երբ հաճախորդի հետ ինչ-որ բանի համար պայմանագիր է կնքվում։ Այս դեպքում կանոնը գործում է միայն այնքան ժամանակ, քանի դեռ տեղեկատվությունը երրորդ անձանց չի տրամադրվել առանց հաճախորդի համաձայնության: Կարիք չկա ծանուցում գրել նրանց, ովքեր ինչ-որ տարածքի մեկանգամյա կտրոն են տալիս, մշակում են ազատ հասանելի տվյալները, օգտագործում են միայն անձի անունը, ազգանունը և հայրանունը։

Ռոսկոմնադզորի անձնական տվյալների օպերատորների ռեգիստրը պարտադրում է անձնական տեղեկատվության գաղտնիության ապահովման տեսքով։ Այսինքն՝ առանց նրա համաձայնության հնարավոր չէ որեւէ անձի մասին որեւէ տեղեկություն տարածել։ այնօպերատորների հիմնական պահանջներից մեկը։

Գործատուների պարտավորությունները

Կան կետեր, որոնք գործատուները պետք է պահպանեն տվյալներ փոխանցելիս.

1. Մի բացահայտեք աշխատողի մասին տեղեկատվությունը երրորդ անձանց առանց նրա համաձայնության: Կարևոր է հիշել, որ համաձայնությունը պետք է տրվի գրավոր: Բայց դա չի վերաբերում այն իրավիճակներին, երբ տեղեկատվության բարձրաձայնումն օգնում է կանխել աշխատողի առողջությանը և կյանքին սպառնացող վտանգը կամ պահանջվում է տվյալներ փոխանցել պետական ծառայություններին: Վերջիններս ներառում են Կենսաթոշակային հիմնադրամը, իրավապահ մարմինները, Դաշնային դատական ծառայությունը, զինկոմիսարիատները, դատախազությունը և այլ մարմիններ։
2. Զգուշացրու անձնական տեղեկատվություն ստացող անձանց, որ այն կարող է օգտագործվել միայն իր նպատակային նպատակների համար: Ի դեպ, գործատուն իրավունք ունի պահանջել այս կանոնին համապատասխանության հաստատում։
3. Փոխանցեք անձնական տվյալները միայն մեկ ձեռնարկության կամ մեկ ձեռնարկատիրոջ ներսում: Դա պետք է տեղի ունենա ներքին փաստաթղթի համաձայն, որը աշխատակիցը ուսումնասիրել և ստորագրել է դրա տակ:
4. Թույլ տվեք միայն լիազորված անձանց զբաղվել անձնական տեղեկություններով: Սա չի նշանակում, որ այդ մարդիկ կարող են պահանջել որևէ տեղեկություն, նրանք իրավունք ունեն օգտագործել միայն այն տվյալները, որոնք անհրաժեշտ են որոշակի առաջադրանքներ կատարելու համար։
5. Մի շոշափեք աշխատողի առողջությանը, եթե դա չի ազդում նրա անմիջական աշխատանքային պարտականությունների վրա:
6. Սահմանափակեք այն տեղեկատվությունը, որը ստանում է աշխատողի ներկայացուցիչը միայն այն, ինչ անհրաժեշտ է ներկայացուցչի կողմից նշված գործառույթները կատարելու համար:

Այս բոլոր նորմերը սահմանված են «Անձնական տվյալների մասին» օրենքով և աշխատանքային օրենսգրքի որոշ հոդվածներով։ Վերադառնանք Ռոսկոմնադզորի անձնական տվյալների օպերատորների ռեգիստրին և նրանց պարտականություններին։

Այլ պարտականություններ

Վերևում արդեն նշել ենք, թե ինչ պետք է անեն օպերատորները: Եկեք վերադառնանք այս հարցին։

Օպերատորներից պահանջվում է քայլեր ձեռնարկել անձնական տեղեկատվության անվտանգությունն ապահովելու համար: Այդ նպատակով ընկերությունը ընտրում է անձի, ով պատասխանատու է անձնական տվյալների մշակման կազմակերպման համար: Այդ անձը պետք է վերահսկի անձնական տվյալների օպերատորի կողմից պարտականությունների կատարումը, տեղեկատվության օգտագործման անվտանգության վերաբերյալ վերջինիս պահանջների պահպանումը։ Նույն անձը պարտավոր է մշակման մեջ ներգրավված աշխատողներին ծանոթացնել «Անձնական տվյալների մասին» օրենքում կատարված նոր փոփոխություններին, ինչպես նաև մշակման հարցերի ներքին ակտերին։ Նրան մեղադրանք է առաջադրվել նաև այն մարդկանց, որոնց տվյալները մշակվում են, ինչպես նաև այդ դիմումների ընդունումը կազմակերպելու համար։ Բացի ճեպազրույցից, անհրաժեշտ է վերահսկել տեխնիկական անվտանգության սարքավորումների օգտագործումը և տրամադրել փաստաթղթեր, որոնք կարգավորում են ընկերության քաղաքականությունն այս հարցում։

Ինչ վերաբերում է անձնական տվյալների օպերատորի քաղաքականությանը, ապա այն պետք է լինի հրապարակային։ Դրա համար փաստաթուղթը տեղադրվում է օպերատորի կայքում, և յուրաքանչյուր ոք, ով դրա կարիքն ունի, կարող է ծանոթանալ դրան: Եթե կայքը հասանելի չէ, ապա դուք կարող եք տեղադրել ստենդ՝ անհրաժեշտ տեղեկատվությամբ այնպիսի վայրում, որ կազմակերպության բոլոր հաճախորդները և այցելուները կարողանան ծանոթանալ դրան։

Կարևոր է հիշել, որ դրա համարԱնձնական տվյալների այն օպերատորների համար, որոնց փաստաթղթերը պահանջվում են ինտերնետի միջոցով, տարբերակը հնարավոր է միայն կայքում հրապարակման դեպքում: Ռոսկոմնադզորի կայքում դուք կարող եք տեղեկատվություն գտնել օպերատորի քաղաքականության վերաբերյալ:

Հաճախ տեղի է ունենում ձեռնարկության քաղաքականության և անձնական տեղեկատվության պահպանման, պաշտպանության և մշակման վերաբերյալ դրույթների փոխարինում: Վերջին փաստաթուղթը համարվում է ներքին ակտ, ուստի դրան ծանոթանում են միայն ձեռնարկության աշխատակիցները, որից հետո ստորագրում են։

Օպերատորի մյուս պարտականությունը մեր երկրի քաղաքացիների անձնական տվյալների տեղայնացման պահանջներին համապատասխանելն է: Փաստն այն է, որ 2015 թվականից սկսած բոլոր օպերատորները, անձնական տեղեկություններ հավաքելիս, պարտավոր են մշակել դրանք՝ օգտագործելով տվյալների բազաները, որոնք գտնվում են մեր երկրում։ Օրենքն ընդունվելուն պես շատ անորոշություններ կային, բայց ժամանակի ընթացքում դրանք հարթվեցին։ Այժմ հաստատ հայտնի է, որ, օրինակ, կապի միջոցով անձնական տվյալների օպերատորները պարտավոր են օգտվել տեղեկատվական բազաներից։

Վերջին պարտականությունը անձնական տեղեկատվության մշակումը ժամանակին դադարեցնելու անհրաժեշտությունն է: Եթե տեղեկատվությունը օգտագործվել է, և անձը, ում տվյալները մշակվել են, որոշել է հետ կանչել մշակման համաձայնությունը, ապա օպերատորը պետք է դադարեցնի տվյալների մշակումը և ջնջի դրանք մեկ ամսվա ընթացքում: Կարևոր է հասկանալ, որ պայմանագրում կարող է նշված լինել այլ ժամկետ, այդ իսկ պատճառով շատ կարևոր է կարդալ փաստաթղթերը:

Օպերատորի իրավունք

Պարտականություններից բացի օպերատորներն ունեն իրենց իրավունքները: Ճիշտ է, դրանք քիչ են, բայց, այնուամենայնիվ, չպետք է մոռանալ։ Անձնական տվյալների օպերատորների ցանկը վերջինիս տալիս է միայն մեկըօրենքի փոփոխությունների մասին տեղեկատվություն ստանալու իրավունքը, եթե դրանք վերաբերում են անձնական տվյալներին։

Ով է ներառված տվյալների բազայում

Վերևում արդեն ասել ենք, որ ոչ բոլորին է պետք անձնական տվյալների օպերատորների ռեգիստր մուտքագրել: Ո՞վ պետք է ուղարկի ծանուցումը:

1. Ինտերնետ ռեսուրսներ. Սա ներառում է պորտալներ, սոցիալական ցանցեր, ֆորումներ, քանի որ գրանցման համար անհրաժեշտ են անձնական տվյալներ, թեև մի փոքր:
2. Օնլայն գնումներ. Նրանց դա անհրաժեշտ է, քանի որ գնորդները պատվիրելիս թողնում են կոնտակտային հեռախոսահամար՝ հետ կանչելու համար կամ փոստային հասցե:
3. Կայքեր, որոնք հրապարակում են տեղեկություններ թեմայի վերաբերյալ կամ ուղարկում են էլ. Եվ նաև այստեղ կարող եք ներառել այն կայքերը, որոնք արդեն պարունակում են անձնական տվյալներ։
4. Կազմակերպություններ, ընկերություններ կամ ձեռնարկատերեր, ովքեր մշտապես մշակում են տվյալներ: Սրանք հաշվապահական և իրավաբանական գրասենյակներ, տուրիստական գործակալություններ, բնակարանային և կոմունալ ծառայություններ, գրանցողներ, գրանցողներ, բժշկական հաստատություններ և բանկեր, ուսումնական հաստատություններ, ծառայություններ մատուցող և ակումբային քարտեր թողարկող ընկերություններ։
5. Կազմակերպությունները, որոնք աշխատում են քաղաքացիական իրավունքի համաձայն, պայմանագրեր են կնքում ֆրիլանսերների հետ:
6. Ընկերություններ, որոնք օգտագործում են CRM համակարգեր:

Ուշադրություն. Ռոսկոմնադզորը կարող է արգելափակել ինտերնետային ռեսուրսը, եթե վերջինս խախտի տվյալների մշակման ոլորտում օրենքը։

Գործատու՝ օպերատոր, թե ոչ

Մենք արդեն նշել ենք, որ բոլորը պետք է փոփոխություններ կատարեն անձնական տվյալների օպերատորների ռեգիստրում, սակայն գործատուների մասին կարծիքները դեռևս տարբեր են։ Ինչպեսորպես կանոն, դրանք դասակարգվում են որպես անձնական տվյալների օպերատորներ, սակայն կան բացառություններ։ Օրինակ՝ սրանք այն մենեջերներն են, ովքեր տեղեկատվություն են պահում և հավաքում միայն օրենքով սահմանված կարգով աշխատանքային պայմանագիր կամ ներքին պատվեր կազմելու համար։

Ով չի համարվում օպերատոր

Անձնական տվյալների օպերատորի գրանցումն անհրաժեշտ չէ բոլոր մարդկանց և կազմակերպությունների համար: Ո՞վ կարող է անել առանց դրա:

1. Հեռախոսային ընկերություններ, որոնք օգտագործում են բաժանորդների տվյալները միայն կապի ծառայություններ մատուցելու համար:
2. Կրոնական և սոցիալական կազմակերպություններ, որոնք օգտագործում են անդամների մասին անձնական տվյալները միայն հիմնադիր փաստաթղթերում նշված նպատակների համար:
3. Հաստատություններ և անհատներ, ովքեր օգտագործում են այն տվյալները, որոնք սուբյեկտն ինքն է հրապարակել:
4. Ընկերություններ, որոնք թողարկում են մեկանգամյա կտրոններ։
5. Հանրային տվյալների համակարգեր, որոնք նախատեսված են հասարակական կարգը պաշտպանելու և պահպանելու համար:
6. Կազմակերպություններ, որոնք մշակում են տվյալներ առանց ավտոմատացված համակարգերի:
7. Տրանսպորտային ընկերություններ, որոնք տեղեկատվություն են ստանում ճամփորդական տոմսեր տրամադրելու համար:

Կարևոր է հասկանալ, որ Ռոսկոմնադզորի համար կարևոր չէ՝ կազմակերպությունը կամ անձը ներառված է անձնական տվյալներ մշակող օպերատորների ռեգիստրում, թե ոչ։ Ծառայությունն իրավունք ունի տեսչական այց կատարել ցանկացած հաստատություն։ Այսինքն՝ նույնիսկ նրանք, ովքեր օրինականորեն օպերատոր չեն համարվում, կարող են պատասխանատվություն կրել անձնական տվյալների պաշտպանության պահանջներին չհամապատասխանելու համար։

Ինչպես ստանալ անձնական տվյալների մշակման իրավունք

Անձնական տեղեկատվության փոխանցման և պահպանման անվտանգությունն ապահովելու համար մշակվել է լիցենզավորման և հավաստագրման գործընթաց այն կազմակերպությունների համար, որոնք պահում և հավաքում են տվյալներ:

Լիցենզիա ստանալու համար բավարար չէ աշխատողներին վերապատրաստման ուղարկելը, անհրաժեշտ է ձեռք բերել նաև պաշտպանության տեխնիկական միջոցներ։ Լիցենզիա ստանալը տեղի է ունենում մի քանի փուլով.

1. Ծանուցման ուղարկում անձնական տվյալների մշակման օպերատորների գրանցամատյանին՝ մշակման առկա մտադրության վերաբերյալ:
2. Ձեռնարկությանը հասանելի տեղեկատվական համակարգերի նախնական հետազոտություն անցնել։
3. Պաշտպանական համակարգի նախագծում՝ հաշվի առնելով ավտոմատացման և համակարգչային սարքավորումների ենթակառուցվածքը։
4. Պաշտպանիչ սարքավորումների ձեռքբերում և ներդրում.
5. Տարածքների համապատասխանեցում անվտանգության, հրդեհային անվտանգության, էլեկտրամատակարարման պահանջներին։
6. Աշխատակիցների վերապատրաստում կամ անձնական տվյալների պաշտպանության ոլորտում նրանց հմտությունների բարելավում հետագա սերտիֆիկացմամբ:

Եթե բոլոր կետերը պահպանվեն, ապա անձնական տեղեկատվության պահպանումն ու պաշտպանությունը արդյունավետ կլինի:

Կարևոր է հասկանալ, որ բոլոր կետերը վերաբերում են էլեկտրոնային ձևով տեղեկատվության մշակմանը, թեև այս մեթոդը չի կարելի համարել անվտանգ պահված տվյալների համար:

Օպերատորների գործունեության ստուգում

Օպերատորը, ով մշակում է անձնական տվյալները, պարբերաբար ենթարկվում է ստուգման Ռոսկոմնադզորի կողմից։ Վերջինս կարող է իրականացվել ըստ պլանի, կամ հիմնված լինել օպերատորի անօրինական գործողություններից տուժած անձի բողոքի վրա։

Վերահսկում է անձնական տվյալների մշակման մասին օրենքի համապատասխանությունը երեք բաժին՝

1. Ռոսկոմնադզոր. Նա կատարում է համապատասխանության ստուգումներ և նաև պատասխանատու է ստուգումների անցկացման համար:
2. Արտահանման և տեխնիկական վերահսկողության դաշնային ծառայություն: Այս ծառայությունը պաշտպանում է կազմակերպության համակարգիչների մեջ գտնվող տվյալները և դրանց փոխանցման ուղիները: Վերջինս տեղի է ունենում միայն այն դեպքում, երբ տեղեկատվությունը ծածկագրված չէ:
3. Անվտանգության դաշնային ծառայություն. Վերահսկում է անձնական տեղեկատվության փոխանցման և մշակման կոդավորման միջոցները: Նա նաև մշակում և տարածում է այս ապրանքները։

Դուք կարող եք ստուգել, թե որ կազմակերպությանն է պատկանում այս կամ այն օպերատորը ձեզ։ Դա անելու համար այցելեք Ռոսկոմնադզորի կայք և գտեք օպերատորների ռեգիստրը։

Տեղեկությունները դիտելու համար պարզապես անհրաժեշտ է մուտքագրել ընկերության գրանցման համարը կամ անունը։ Հարկային նույնականացման համարը նույնպես կաշխատի։

Դուք կարող եք նաև պարզել, թե որքան օրինական կերպով է պահանջվել տեղեկատվությունը: Եթե ընկերությունը ցուցակում չկա, ապա կարող եք դիմել Ռոսկոմնադզորին։ Նա կա՛մ այն կներառի գրանցամատյանում, կա՛մ արգելի անձնական տվյալների հավաքագրման անօրինական գործունեությունը:

Ստուգումն իրականացվում է քաղաքացիների դիմումի հիման վրա կամ գերատեսչական մարմնի, օրինակ՝ դատախազության նախաձեռնությամբ։ Անձնական տեղեկատվության մշակման և պահպանման խախտման համար նախատեսված է պատասխանատվություն: Պատիժը կարող է լինել վարչական, քրեական կամ կարգապահական, ամեն ինչ կախված է նրանից, թե որքան լուրջ է խախտումը։

Ինչպե՞ս եսապահով?

Տեսականորեն նման խնդիրներից խուսափելու համար քաղաքացիներին խորհուրդ է տրվում նախքան անձնական տվյալների մշակմանը համաձայնություն տալը ստուգել կազմակերպությունը համապատասխան ցուցակում գտնվելու համար:

Իրականում մարդիկ հազվադեպ են դա անում, թեկուզ միայն այն պատճառով, որ մարդկանց մեծամասնությունը նույնիսկ չգիտի նման ռեեստրի գոյության մասին:

Հատկապես արժե նայել փոքր կազմակերպություններին, որոնք միշտ չէ, որ ունեն տեղեկատվության մշակման համապատասխան պայմաններ։ Եթե այս մասին կասկածներ կան, ապա համաձայնությունը անհրաժեշտ չէ։ Թող մի տեղ մերժեն ձեզ, բայց դուք կարող եք գտնել ավելի հարմար կազմակերպություն և ոչ մի խնդիր չեք ունենա։

Տվյալների սուբյեկտի իրավունքներ

Չնայած այն հանգամանքին, որ յուրաքանչյուր օպերատոր ունի անձնական տվյալների իր քաղաքականությունը, այն չպետք է հակասի օրենքին: Այսինքն՝ պետք է հարգվեն այն մարդկանց բոլոր իրավունքները, ովքեր տրամադրում են իրենց մասին անձնական տեղեկություններ։

Հիմնական իրավունքները ներառում են՝

1. Ձեր սեփական տեղեկատվության մուտք գործելու իրավունք: Այսինքն՝ մարդն իրավունք ունի իմանալու, թե ով է մշակում իր տվյալները, ինչ նպատակով և ով է տեսնելու տեղեկատվությունը։ Անձը կարող է պահանջել տվյալների պարզաբանում, արգելափակել կամ ընդհանրապես ջնջել դրանք: Ձեր տվյալները մուտք գործելու համար դուք պետք է հարցում ներկայացնեք օպերատորին: Դա կարող է անել ինչպես ինքը՝ սուբյեկտը, այնպես էլ նրա ներկայացուցիչը։ Կան նաև այս իրավունքի սահմանափակումներ, օրինակ՝ եթե տվյալները ազդում են պետության անվտանգության վրա, խախտում են սահմանադրական ազատությունները և երրորդ անձանց իրավունքները կամ միջամտում օպերատիվ-որոնողական աշխատանքներին։
2. Անձնական տեղեկություններ մշակելու իրավունք՝ շուկայում ապրանքների, ծառայությունների կամ աշխատանքների առաջմղման կամ քաղաքական քարոզչության նպատակով: Տվյալների մշակումը տեղի է ունենում միայն այն դեպքում, եթե սուբյեկտը համաձայն է դրան: Հակամարտության դեպքում մշակումը համարվում է իրականացված առանց հաճախորդի համաձայնության, եթե օպերատորը չի կարողացել ապացուցել հակառակը: Հենց որ սուբյեկտը պահանջի դադարեցնել տվյալների մշակումը, օպերատորը պարտավոր է դա անել:
3. Սուբյեկտի՝ անձնական տեղեկատվության ավտոմատացված մշակման հիման վրա որոշում կայացնելու իրավունքը: Օրենքով արգելվում է տվյալների մշակումն առանց անձի գրավոր համաձայնության՝ միայն ավտոմատացված մշակման հիման վրա։ Բացառություններ նախատեսված են դաշնային օրենքով։
4. Օպերատորի անգործությունը կամ գործողությունը բողոքարկելու իրավունք: Անձն իրավունք ունի դիմելու լիազորված մարմնին անձնական տեղեկատվության սուբյեկտների իրավունքների պաշտպանության համար կամ դատարան։ Այնուամենայնիվ, նման վերաբերմունքի համար պետք է լինեն հիմքեր, օրինակ՝ իրավունքների խախտում կամ տվյալների ոչ պատշաճ մշակում։

Սուբյեկտը կարող է նաև վնասի փոխհատուցում կամ նյութական փոխհատուցում պահանջել դատարանում:

Եզրակացություն

Ինչպես տեսնում եք, այս հարցը խիստ կարգավորվում է։ Ի վերջո, հենց անձնական տեղեկատվության անվերահսկելի ստացման պատճառով է, որ մեր երկրի քաղաքացիները դառնում են խարդախների և պարզապես անազնիվ մարդկանց զոհ: Պետությունը փորձում է հնարավորինս խստացնել պահանջները, որպեսզի գոնե ինչ-որ կերպ երաշխավորի տվյալների պահպանման անվտանգությունը։

Զարգանում են տարբեր պաշտպանիչ համակարգեր, ձեռնարկություններնրանք հավաստագրվում և լիցենզավորվում են պարզապես սովորական քաղաքացիների կյանքը հեշտացնելու համար:

Սակայն մարդիկ նույնպես պարապ չպետք է մնան. Ի վերջո, մեր սեփական բարեկեցությունը կախված է մեզանից: Հոդվածում մենք նկարագրել ենք, թե ինչպես կարող եք ստուգել՝ արդյոք կազմակերպությունը գրանցամատյանում է, թե ոչ: Օգտագործեք այս տեղեկությունը, մի համաձայնեք կասկածելի հաստատությունների կողմից տվյալների մշակմանը, և այդ դեպքում ստիպված չեք լինի ապացուցել, որ ձեր իրավունքները խախտվել են: Մեզանից շատերի անհանգստությունը կապված է անուշադրության հետ, և բոլորն այն պատճառով, որ նրանք սովոր չեն փաստաթղթերը ստորագրելուց առաջ կարդալ: Մինչդեռ սա պետք է օրորոցից սովորեցնել, ինչպես նաև հոգ տանել երեխայի իրավական գիտելիքների մասին։ Որքան շուտ սկսենք պատրաստել երեխաներին մեծահասակների համար, այնքան ավելի հեշտ կլինի նրանց համար։