Kişisel veri operatörü İşlevler ve sorumluluklar, özellikler
Kişisel veri operatörü İşlevler ve sorumluluklar, özellikler

Video: Kişisel veri operatörü İşlevler ve sorumluluklar, özellikler

Video: Kişisel veri operatörü İşlevler ve sorumluluklar, özellikler
Video: E RAPOR SORGULAMASI NASIL YAPILIR ? ENGELLİ RAPORU VE DİĞERLERİ 2024, Kasım
Anonim

Kişisel veri operatörü - bu kim? Herkes bunun ne tür bir faaliyet olduğunu bilmiyor. Bu arada, teknoloji çağında giderek daha fazla talep görüyor. Peki kişisel verilerin operatörü kimdir? Makalede bunun hakkında konuşalım. Ve daha açık hale getirmek için bir tanımla başlayalım.

Tanım

Kişisel veri operatörü, kişisel bilgileri işleyen ve alan, sağlanan verilerin amaçlarını ve prosedürlerini belirleyen bir belediye veya devlet kurumunun yanı sıra bir gerçek veya tüzel kişidir.

Operatör bağımsız olarak çalışma hakkına sahiptir veya yardım için üçüncü taraflara başvurabilir. İkincisi de bu durumda operatör olarak kabul edilir.

Kişisel veri nedir

Veri depolama
Veri depolama

Kişisel bilgileri kimin işlediğini bulduk. Bu, kişisel verilerin operatörüdür. Ancak kişisel verilerle ne kastedilmektedir? Kanunda bu soruya net bir şekilde cevap verecek bir liste yok. Kural olarak, kişisel bilgiler arasında pasaport verileri, kimlik numarası, kıdem, yerkayıt ve ikametgah, iş yeri, aile yapısı, eğitim. Nadir durumlarda, bu, faydalar veya sağlık durumuyla ilgili verileri içerebilir.

Aslında kişisel veri operatörü, bir kişiden kişisel bilgileri kabul eden bir kurumdur. Bu yalnızca pasaport verileri olsa bile, kuruluş yine de kişisel verilerin operatörü olarak kabul edilir.

Bu tür operatörlerin en ünlü örnekleri verilebilir. Bunlar, müşterilerle çalışan ve vergi mükellefleri, seyahat acenteleri hakkında bilgi veren bankalardır. Buna kayıt için abone hakkında bilgi gerektiren siteler, indirim kartlarının verildiği mağazalar da dahildir. Liste ayrıca tıbbi kartlara erişimi olan klinikleri de içerir. Bu kesin bir liste değildir, kişisel bilgileri işleyen tüm kurum ve kuruluşları listelemek kesinlikle imkansızdır.

Bilginin bulunduğu yer

Doğal olarak, bu kadar çok bilgi bir yerde saklanmalıdır. Bu nedenle, kişisel veri operatörlerinin bir kaydı tanıtıldı. Bu, operatör olarak kabul edilen tüm tüzel kişilikleri ve bireyleri yansıtan özel bir Roskomnadzor tabanıdır.

Veritabanına dahil olmak için Roskomnadzor yetkililerine bağımsız olarak yazılı bir başvuruda bulunmak veya bir e-posta göndermek yeterlidir. Ayrıca işletmenin antetli kağıdına da bildirimde bulunabilirsiniz. Bu prosedür, Rusya Telekom ve Kitle İletişim Bakanlığı'nın 2011 tarihli emrinde ayrıntılı olarak açıklanmıştır.

Tüm operatörler kişisel veri operatörlerinin kaydına dahil olduğundan, tüm değişiklikleri Roskomnadzor'a bildirmeleri gerekir,kişisel bilgilerle ilgili işlemler, işlenmesi. İkincisi, operatörlerin çalışmalarını kontrol eder ve periyodik olarak kontroller yapar.

Roskomnadzor'un kişisel veri operatörlerinin listesi herkese açıktır, hizmetin resmi web sitesinde görüntülenebilir.

Bu arada, makam bir tüzel veya gerçek kişinin siciline girmeyi reddedemez. Bu olursa, hizmet yasayı ihlal eder, bu da Roskomnadzor'a para cezası verildiği anlamına gelir. İkincisinin miktarı beş yüz bin rubleye ulaşabilir.

Operatörlerin yükümlülükleri

Operatör çalışması
Operatör çalışması

Her faaliyette olduğu gibi, kişisel bilgilerle çalışmak da yükümlülüklere ve haklara tabidir. Kişisel veri operatörlerinin sorumluluklarını göz önünde bulundurun.

Roskomnadzor, bilgileri işlemeye başladıklarını hizmete bildirmekle yükümlüdür. Bu yükümlülük “Kişisel Veriler Kanunu”nun 22. maddesi uyarınca getirilmiştir. Bildirim aşağıdaki bilgileri içermelidir:

  1. Operatörün adresi, adı veya adı, soyadı, soyadı.
  2. Kişisel bilgilerin işlenmesi için temel.
  3. Kişisel bilgi kategorisi.
  4. Kişisel verileri işlenecek kişinin kategorisi.
  5. Bilgilerin işlenmesine izin veren düzenleyici belgelere bağlantı.
  6. Operatörün kişisel verilerin işlenmesi için gerçekleştireceği eylemlerin listesi ve ayrıca süreçte kullanacağı yöntemlerin açıklaması.
  7. Bilgileri korumak için alınan önlemler.
  8. Tüzel kişinin adıişleme sürecini organize etmekten sorumlu kişinin adı, soyadı ve soyadı. Ayrıca iletişim telefon numaraları, e-posta adresi ve posta adresi sağlanmalıdır.
  9. Veri işlemenin başladığı tarih.
  10. İşleme koşulları ve sonlandırıldığı koşullar.
  11. İşleme sırasında bir sınır ötesi veri aktarımı olup olmadığı hakkında bilgi.
  12. Ülkemizin vatandaşlarının kişisel bilgilerini içeren veri tabanının nerede bulunduğuna dair bilgiler.
  13. Bilgilerin güvenliği ve ülkemiz hükümeti tarafından belirlenen gereksinimleri karşılayıp karşılamadığına ilişkin veriler.

Bu, hiçbir durumda kişisel veri işleme operatörlerinin Roskomnadzor'u bilgilendirmesi gerektiği anlamına gelmez. Bunun hiç gerekli olmadığı zamanlar vardır. Örneğin, bir işveren çalışanları hakkındaki bilgileri işlerse bildirime gerek yoktur. Bu aynı zamanda bir müşteriyle bir şey için bir sözleşmenin imzalandığı durumu da içerir. Bu durumda kural, müşterinin rızası olmadan üçüncü şahıslara bilgi verilmediği sürece geçerlidir. Bir bölgeye tek seferlik geçiş izni veren, serbestçe erişilebilen verileri işleyen, yalnızca bir kişinin adını, soyadını ve soyadını kullananlara bir bildirim yazmaya gerek yoktur.

Roskomnadzor'un kişisel veri operatörlerinin kaydı, kişisel bilgilerin gizliliğini sağlama şeklinde bir yükümlülük getirir. Yani, bir kişi hakkında rızası olmadan herhangi bir bilgiyi dağıtmak imkansızdır. BToperatörler için temel gereksinimlerden biridir.

İşverenlerin yükümlülükleri

İşverenlerin veri aktarırken uyması gereken noktalar vardır:

  1. Bir çalışanla ilgili bilgileri onun rızası olmadan üçüncü şahıslara ifşa etmeyin. Onayın yazılı olarak verilmesi gerektiğini hatırlamak önemlidir. Ancak bu, bilgilerin seslendirilmesinin bir çalışanın sağlığına ve yaşamına yönelik bir tehdidi önlemeye yardımcı olduğu veya verilerin devlet hizmetlerine aktarılmasının gerekli olduğu durumlar için geçerli değildir. İkincisi, Emekli Sandığı, kolluk kuvvetleri, Federal Yargı Hizmeti, askeri komiserler, savcılık ve diğer organları içerir.
  2. Kişisel bilgileri alan kişileri, bunların yalnızca amacına uygun olarak kullanılabileceği konusunda uyarın. Bu arada, işverenin bu kurala uygunluğun onaylanmasını talep etme hakkı vardır.
  3. Kişisel verileri yalnızca bir kuruluş veya bir girişimci içinde aktarın. Bu, çalışanın incelediği ve altında imzaladığı dahili bir belgeye göre yapılmalıdır.
  4. Yalnızca yetkili kişilerin kişisel bilgilerle ilgilenmesine izin verin. Bu, bu kişilerin herhangi bir bilgi talep edebilecekleri anlamına gelmez, yalnızca belirli görevleri gerçekleştirmek için gerekli olan verileri kullanma hakkına sahiptir.
  5. Doğrudan iş görevlerini etkilemiyorsa, bir çalışanın sağlığına dokunmayın.
  6. Bir çalışan temsilcisinin aldığı bilgileri, yalnızca temsilci tarafından belirtilen işlevleri gerçekleştirmek için gerekli olan bilgilerle sınırlandırın.

Bütün bu normlar "Kişisel Veriler Kanunu" ve İş Kanunu'nun bazı maddelerinde tanımlanmıştır. Roskomnadzor'un kişisel veri operatörlerinin siciline ve görevlerine dönelim.

Diğer görevler

Şifreli Bilgi
Şifreli Bilgi

Operatörlerin yapması gerekenleri yukarıda belirttik. Bu konuya geri dönelim.

Operatörlerin kişisel bilgilerin güvenliğini sağlamak için adımlar atması gerekir. Bu amaçla şirket, kişisel verilerin işlenmesini organize etmekten sorumlu olan bir kişiyi seçer. Bu kişi, kişisel verilerin operatörü tarafından görevlerin yerine getirilmesini, ikincisinin bilgi kullanma güvenliği gereksinimlerine uygunluğunu kontrol etmelidir. Aynı kişi, "Kişisel Veriler Hakkında Kanun"da yapılan yeni değişikliklerin yanı sıra işlemeye ilişkin iç düzenlemelerde işleme faaliyetinde bulunan çalışanları bilgilendirmekle yükümlüdür. Ayrıca, verileri işlenen kişilerden gelen itirazların ve taleplerin işlenmesinin yanı sıra bu itirazların alınmasını organize etmekle de görevlidir. Brifingin yanı sıra teknik güvenlik ekipmanlarının kullanımının izlenmesi ve şirketin bu konudaki politikasını düzenleyen dokümanların yayınlanması gerekiyor.

Kişisel veri operatörünün politikasına gelince, herkese açık olmalıdır. Bunu yapmak için, belge operatörün web sitesinde yayınlanır ve ihtiyacı olan herkes onu tanıyabilir. Site mevcut değilse, kuruluşun tüm müşterilerinin ve ziyaretçilerinin kendilerini tanıyabileceği bir yere gerekli bilgileri içeren bir stant kurabilirsiniz.

Bunu hatırlamak önemlidirİnternet üzerinden belgeleri talep edilen kişisel veri operatörleri için seçenek ancak web sitesinde yayınlanması ile mümkündür. Roskomnadzor web sitesinde, operatörün politikasıyla ilgili bilgileri bulabilirsiniz.

Genellikle işletmenin politikası ve kişisel bilgilerin saklanması, korunması ve işlenmesi ile ilgili hükümler ile ilgili kavramların yerini alır. Son belge dahili bir işlem olarak kabul edilir, bu nedenle yalnızca işletmenin çalışanları onunla tanışır ve ardından imzalar.

Operatörün bir diğer sorumluluğu da ülkemiz vatandaşlarının kişisel bilgilerinin yerelleştirilmesi gerekliliklerine uymaktır. Gerçek şu ki, 2015 yılından itibaren tüm operatörler kişisel bilgileri toplarken bunları ülkemizde bulunan veri tabanlarını kullanarak işlemekle yükümlüdür. Kanun çıkar çıkmaz birçok belirsizlik vardı, ancak zamanla bunlar çözüldü. Artık, örneğin iletişim yoluyla kişisel veri operatörlerinin bilgi veritabanlarını kullanmak zorunda oldukları kesin olarak biliniyor.

Son görev, kişisel bilgilerin işlenmesini zamanında durdurma ihtiyacıdır. Bilgiler kullanılmışsa ve verileri işlenen kişi, işleme için onayını geri çekmeye karar verirse, operatör verileri işlemeyi durdurmalı ve bir ay içinde silmelidir. Sözleşmede farklı bir terimin belirtilebileceğini anlamak önemlidir, bu yüzden belgeleri okumak çok önemlidir.

Operatör hakları

Görevlerin yanı sıra operatörlerin kendi hakları vardır. Doğru, onlar az, ama yine de unutulmamalılar. Kişisel veri operatörlerinin listesi, ikincisine yalnızca bir tane verirkişisel verilerle ilgili olmaları durumunda yasadaki değişiklikler hakkında bilgi alma hakkı.

Veritabanına kimler dahil

Yukarıda herkesin kişisel veri operatörlerinin kaydına girilmesi gerekmediğini söylemiştik. Bildirimi kim göndermeli?

  1. İnternet kaynakları. Buna portallar, sosyal ağlar, forumlar dahildir, çünkü kayıt biraz da olsa kişisel veri gerektirir.
  2. Çevrimiçi alışveriş. Buna ihtiyaçları var çünkü alıcılar sipariş verirken geri aramak için bir telefon numarası veya posta adresi bırakıyor.
  3. Konuyla ilgili bilgileri yayınlayan veya e-postaya gönderen siteler. Ayrıca, zaten kişisel bilgiler içeren siteleri de buraya ekleyebilirsiniz.
  4. Sürekli olarak veri işleyen kuruluşlar, şirketler veya girişimciler. Bunlar muhasebe ve hukuk büroları, seyahat acenteleri, konut ve toplumsal hizmetler, kayıt memurları, kayıt memurları, sağlık kurumları ve bankalar, eğitim kurumları, hizmet sağlayan ve kulüp kartı veren şirketlerdir.
  5. Medeni hukuk kapsamında çalışan kuruluşlar, serbest çalışanlarla sözleşme yapar.
  6. CRM sistemlerini kullanan firmalar.

Dikkat! Roskomnadzor, veri işleme alanındaki yasaları ihlal eden bir İnternet kaynağını engelleyebilir.

İşveren - operatör mü değil mi?

Sosyal ağ kaydı
Sosyal ağ kaydı

Kişisel veri operatörlerinin kayıtlarında herkesin değişiklik yapması gerektiğini zaten belirtmiştik, ancak işverenlerle ilgili görüşler hala farklı. Nasılkural olarak, kişisel veri operatörleri olarak sınıflandırılırlar, ancak istisnalar vardır. Örneğin bunlar, yalnızca yasaya uygun olarak bir iş sözleşmesi veya iç sipariş hazırlamak için bilgi depolayan ve toplayan yöneticilerdir.

Kimler operatör olarak kabul edilmez

Kişisel veri operatörünün kaydı tüm kişi ve kuruluşlar için gerekli değildir. Kim onsuz yapabilir?

  1. Abone verilerini yalnızca iletişim hizmetleri sağlamak için kullanan telefon şirketleri.
  2. Üyeler hakkındaki kişisel bilgileri yalnızca kuruluş belgelerinde belirtilen amaçlarla kullanan dini ve sosyal kuruluşlar.
  3. Öznenin açıkladığı verileri kullanan kurum ve kişiler.
  4. Tek seferlik geçiş kartı veren şirketler.
  5. Kamu düzenini korumak ve sürdürmek için tasarlanmış kamu veri sistemleri.
  6. Otomatik sistemler olmadan veri işleyen kuruluşlar.
  7. Seyahat biletleri düzenlemek için bilgi alan nakliye şirketleri.

Roskomnadzor için bir kuruluşun veya kişinin kişisel verileri işleyen operatörlerin siciline dahil edilip edilmediğinin önemli olmadığını anlamak önemlidir. Hizmet, herhangi bir kuruma inceleme ziyareti yapma hakkına sahiptir. Yani, yasal olarak operatör sayılmayanlar bile kişisel verilerin korunması gerekliliklerine uyulmamasından sorumlu olabilir.

Kişisel bilgileri işleme hakkı nasıl alınır

Teknik araçların geliştirilmesi
Teknik araçların geliştirilmesi

Kişisel bilgilerin iletilmesi ve saklanmasının güvenliğini sağlamak için, veri depolayan ve toplayan kuruluşlar için bir lisanslama ve sertifikasyon süreci geliştirilmiştir.

Lisans almak için çalışanları eğitime göndermek yeterli değildir, ayrıca teknik koruma araçları satın almanız gerekir. Lisans alma birkaç aşamada gerçekleşir:

  1. Kişisel veri işleme operatörlerinin siciline mevcut işleme niyetiyle ilgili bir bildirim gönderme.
  2. Kurumun kullanabileceği bilgi sistemlerine ilişkin bir ön anketi geçmek.
  3. Otomasyon ve bilgisayar ekipmanlarının altyapısını dikkate alarak bir koruma sistemi tasarlamak.
  4. Koruyucu ekipmanın satın alınması ve uygulanması.
  5. Tesislerin güvenlik, yangın güvenliği, güç kaynağı gereksinimlerine uygun hale getirilmesi.
  6. Çalışanları eğitmek veya müteakip sertifikalarla kişisel verilerin korunması alanındaki becerilerini geliştirmek.

Tüm noktalar karşılanırsa, kişisel bilgilerin saklanması ve korunması etkili olacaktır.

Bu yöntemin saklanan veriler için güvenli olarak adlandırılamamasına rağmen, tüm noktaların bilgilerin elektronik biçimde işlenmesiyle ilgili olduğunu anlamak önemlidir.

Operatörlerin faaliyetlerini kontrol etme

Kişisel verileri işleyen operatör, Roskomnadzor tarafından periyodik olarak denetime tabi tutulur. İkincisi plana göre gerçekleştirilebilir veya operatörün yasa dışı eylemlerinden mağdur olan kişinin şikayetine dayanabilir.

Kişisel verilerin işlenmesine ilişkin yasaya uygunluğun kontrolü üç departman:

  1. Roskomnadzor. Uygunluk kontrollerini gerçekleştirir ve ayrıca kontrollerin yürütülmesinden sorumludur.
  2. İhracat ve Teknik Kontrol için Federal Servis. Bu hizmet, kurum içindeki bilgisayarlarda bulunan verileri ve bunların iletim kanallarını korur. İkincisi yalnızca bilgi şifrelenmediğinde gerçekleşir.
  3. Federal Güvenlik Servisi. Kişisel bilgilerin iletilmesi ve işlenmesi için şifreleme araçlarını kontrol eder. Ayrıca bu ürünleri geliştiriyor ve dağıtıyor.

Bu veya bu operatörün hangi kuruluşa ait olduğunu kontrol edebilirsiniz. Bunu yapmak için Roskomnadzor web sitesine gidin ve operatörlerin kaydını bulun.

Bilgileri görüntülemek için, şirketin kayıt numarasını veya adını girmeniz yeterlidir. Vergi kimlik numarası da işe yarar.

Bilgilerin ne kadar meşru bir şekilde istendiğini de öğrenebilirsiniz. Şirket listede yoksa, Roskomnadzor ile iletişime geçebilirsiniz. Ya onu kayıt defterine dahil edecek ya da kişisel veri toplamak için yasa dışı faaliyetleri yasaklayacak.

Denetim, vatandaşların itirazı temelinde veya bir departman organının, örneğin savcılığın inisiyatifiyle gerçekleştirilir. Kişisel bilgilerin işlenmesi ve saklanmasının ihlali için sorumluluk sağlanır. Ceza idari, cezai veya disiplin cezası olabilir, hepsi ihlalin ne kadar ciddi olduğuna bağlıdır.

Nasılsıngüvenli mi?

zamanlanmış kontrol
zamanlanmış kontrol

Teoride, bu tür sorunlardan kaçınmak için vatandaşlara, kişisel bilgilerin işlenmesine izin vermeden önce kuruluşun ilgili listede olup olmadığını kontrol etmeleri önerilir.

Aslında insanlar bunu nadiren yaparlar, çünkü çoğu insan böyle bir kayıt defterinin varlığından bile haberdar değildir.

Bilgi işlemek için her zaman uygun koşullara sahip olmayan küçük kuruluşlara özellikle bakmaya değer. Bununla ilgili şüpheler varsa, rıza gerekli değildir. Bırakın sizi bir yerde reddetsinler ama daha uygun bir organizasyon bulabilirsiniz ve sorun yaşamazsınız.

Veri sahibi hakları

Her operatörün kendi kişisel veri politikası olmasına rağmen, yasalara aykırı olmamalıdır. Yani kendileri hakkında kişisel bilgi veren kişilerin tüm haklarına saygı gösterilmelidir.

Temel haklar şunları içerir:

  1. Kendi bilgilerinize erişme hakkı. Yani bir kişinin verilerini kimin, hangi amaçla işlediğini ve bilgileri kimin göreceğini bilme hakkı vardır. Bir kişi verilerin açıklığa kavuşturulmasını isteyebilir, engelleyebilir veya tamamen silebilir. Verilerinize erişmek için operatöre bir istek göndermeniz gerekir. Bu hem öznenin kendisi hem de temsilcisi tarafından yapılabilir. Bu hakla ilgili kısıtlamalar da vardır, örneğin, veriler devletin güvenliğini etkiliyorsa, anayasal özgürlükleri ve üçüncü şahısların haklarını ihlal ediyorsa veya operasyonel arama faaliyetlerine müdahale ediyorsa.
  2. Piyasadaki malların, hizmetlerin veya eserlerin tanıtımı için veya siyasi kampanya amaçları için kişisel bilgileri işleme hakkı. Veri işleme, yalnızca öznenin kabul etmesi durumunda gerçekleşir. Bir çelişki durumunda, operatör aksini kanıtlayamadığı sürece, işleme müşterinin rızası olmadan gerçekleşmiş sayılır. Konu, veri işlemeyi durdurma talebinde bulunduğunda, operatör bunu yapmakla yükümlüdür.
  3. Öznenin kişisel bilgilerin otomatik olarak işlenmesine dayalı bir karar verme hakkı. Kişinin yazılı onayı olmadan, yalnızca otomatik işleme temelinde verilerin işlenmesi kanunen yasaktır. İstisnalar federal yasalarca sağlanır.
  4. Operatörün eylemsizliğine veya eylemine itiraz etme hakkı. Bir kişi, kişisel bilgilerin konularının haklarının korunması için yetkili organa veya mahkemeye başvurma hakkına sahiptir. Ancak, bu tür bir muamele için, örneğin hakların ihlali veya verilerin uygunsuz işlenmesi gibi gerekçeler bulunmalıdır.

Konu ayrıca mahkemede tazminat veya maddi tazminat talep edebilir.

Sonuç

Depolama tabanı
Depolama tabanı

Gördüğünüz gibi, bu konu sıkı bir şekilde düzenlenmiştir. Ne de olsa, ülkemiz vatandaşlarının dolandırıcıların ve dürüst olmayan insanların kurbanı olmaları, kişisel bilgilerin kontrolsüz bir şekilde alınmasından kaynaklanmaktadır. Devlet, veri depolamanın güvenliğini en azından bir şekilde garanti altına alabilmek için gereksinimleri mümkün olduğunca sıkılaştırmaya çalışıyor.

Çeşitli koruyucu sistemler geliştiriliyor, işletmelersıradan vatandaşlar için hayatı kolaylaştırmak için sertifikalandırılıyor ve lisanslanıyor.

Ancak insanlar da boş durmamalı. Sonuçta, kendi refahımız bize bağlı. Bir kuruluşun sicilde olup olmadığını nasıl kontrol edebileceğinizi yazımızda anlattık. Bu bilgileri kullanın, verilerin şüpheli kurumlar tarafından işlenmesine izin vermeyin ve ardından haklarınızın ihlal edildiğini kanıtlamak zorunda kalmazsınız. Çoğumuzun sıkıntısı dikkatsizlikten ve hepsi de belgeleri imzalamadan okumaya alışmamalarından kaynaklanıyor. Bu arada, bunun beşikten öğretilmesi ve çocuğun hukuk bilgisine dikkat edilmesi gerekir. Çocukları yetişkinliğe ne kadar erken hazırlamaya başlarsak onlar için o kadar kolay olur.

Önerilen: