ხმები და მუსიკა 

პერსონალური მონაცემების დამუშავების ოპერატორების სია. არის თუ არა ვალდებული კომპანია დარეგისტრირდეს პერსონალურ მონაცემთა ოპერატორთა რეესტრში?

პერსონალურ მონაცემებთან მუშაობა ოპერატორს უამრავ პასუხისმგებლობას აკისრებს. მოდით შევხედოთ მათგან რამდენიმე ყველაზე მნიშვნელოვანს.

აცნობეთ Roskomnadzor-ს პერსონალური მონაცემების დამუშავების დაწყების შესახებ (). ასეთი შეტყობინება უნდა გაეგზავნოს სააგენტოს მონაცემთა დამუშავების დაწყებამდე, რომელშიც მითითებულია:

  • სახელი (სრული სახელი), ოპერატორის მისამართი;
  • პერსონალური მონაცემების დამუშავების მიზანი;
  • პერსონალური მონაცემების კატეგორიები;
  • სუბიექტების კატეგორიები, რომელთა პერსონალური მონაცემები მუშავდება;
  • პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი;
  • პერსონალური მონაცემებით ქმედებების ჩამონათვალი, ოპერატორის მიერ პერსონალური მონაცემების დასამუშავებლად გამოყენებული მეთოდების ზოგადი აღწერა;
  • პერსონალური მონაცემების დაცვის ზომები;
  • ფიზიკური პირის სრული სახელი ან პერსონალური მონაცემების დამუშავების ორგანიზებაზე პასუხისმგებელი იურიდიული პირის დასახელება და მათი საკონტაქტო ტელეფონის ნომრები, საფოსტო მისამართები და ელექტრონული ფოსტის მისამართები;
  • პერსონალური მონაცემების დამუშავების დაწყების თარიღი;
  • პერსონალური მონაცემების დამუშავების შეწყვეტის ვადა ან პირობა;
  • მონაცემები მათი დამუშავების დროს პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემის არსებობის ან არარსებობის შესახებ;
  • ინფორმაცია რუსების პირადი მონაცემების შემცველი საინფორმაციო ბაზის ადგილმდებარეობის შესახებ;
  • ინფორმაცია პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის შესახებ რუსეთის ფედერაციის მთავრობის მიერ დადგენილი პერსონალური მონაცემების დაცვის მოთხოვნების შესაბამისად (ჩვენ ვსაუბრობთ, კერძოდ, პერსონალურ მონაცემებზე, რომლებიც დამოკიდებულია უსაფრთხოების საფრთხეებზე, პერსონალურ მონაცემებზე, რომელთა შესრულებაც უზრუნველყოფს პერსონალური მონაცემების დაცვის დადგენილ დონეებს, ასევე, პერსონალური მონაცემების საინფორმაციო სისტემების გარეთ ასეთი მონაცემების შენახვის ტექნოლოგიებს).

ამავდროულად, არის სიტუაციები, როდესაც არ არის საჭირო როსკომნადზორის შეტყობინება პერსონალური მონაცემების დამუშავების შესახებ. ეს, მაგალითად, არის დამსაქმებლის მიერ თანამშრომლის მონაცემების დამუშავება, ოპერატორის მიერ კლიენტის მონაცემების მიღება მასთან ხელშეკრულების გაფორმებისას (თუ ეს ინფორმაცია არ მიეწოდება მესამე პირებს სუბიექტის თანხმობის გარეშე და გამოიყენება ექსკლუზიურად. მითითებული ხელშეკრულების შესასრულებლად), საჯაროდ ხელმისაწვდომი პერსონალური მონაცემების დამუშავება, ოპერატორის პირის ტერიტორიაზე ერთჯერადი საშვის გაცემა, მხოლოდ სუბიექტის სრული სახელის გამოყენებით და ა.შ. ().

უზრუნველყოს პერსონალური მონაცემების კონფიდენციალურობა. ეს ნიშნავს, რომ მათი გავრცელება შეუძლებელია სუბიექტის თანხმობის გარეშე (). პერსონალურ მონაცემებზე წვდომის მქონე პირთა ეს პასუხისმგებლობა ერთ-ერთი მთავარია. კერძოდ, დასაქმებულთა პერსონალური მონაცემების გადაცემისას დამსაქმებელი ვალდებულია:

  • არ გაუმჟღავნოთ თანამშრომლის პერსონალური მონაცემები მესამე პირს მისი წერილობითი თანხმობის გარეშე (გარდა იმ შემთხვევებისა, როდესაც ეს აუცილებელია თანამშრომლის სიცოცხლისა და ჯანმრთელობისთვის საფრთხის თავიდან ასაცილებლად და კანონით გათვალისწინებულ სხვა შემთხვევებში - მაგალითად, მონაცემების გადაცემისას სოციალური დაზღვევის ფონდში, რუსეთის ფედერაციის საპენსიო ფონდში, საგადასახადო ორგანოებში, სამხედრო კომისარიატებში, პროკურატურაში, სამართალდამცავ ორგანოებში, GIT და ა.შ.);
  • გააფრთხილოს პირები, რომლებიც იღებენ თანამშრომლის პერსონალურ მონაცემებს, რომ ეს ინფორმაცია შეიძლება გამოყენებულ იქნას მხოლოდ იმ მიზნებისთვის, რისთვისაც იგი იქნა მიწოდებული - უფრო მეტიც, დამსაქმებელმა შეიძლება მოითხოვოს ასეთ პირებს დაადასტურონ, რომ ეს წესი დაცულია;
  • თანამშრომლის პერსონალური მონაცემების გადაცემა ერთ ორგანიზაციაში, ერთი ინდმეწარმესგან ადგილობრივი მარეგულირებელი აქტის შესაბამისად, რომელსაც თანამშრომელი უნდა გაეცნოს ხელმოწერას;
  • დაუშვას თანამშრომლების პერსონალურ მონაცემებზე წვდომა მხოლოდ სპეციალურად უფლებამოსილ პირებს და მათ უნდა ჰქონდეთ უფლება მიიღონ მხოლოდ ის მონაცემები, რომლებიც აუცილებელია კონკრეტული ფუნქციების შესასრულებლად;
  • არ მოითხოვოს ინფორმაცია თანამშრომლის ჯანმრთელობის მდგომარეობის შესახებ, გარდა იმ ინფორმაციისა, რომელიც ეხება თანამშრომლის სამსახურებრივი ფუნქციის შესრულების შესაძლებლობის საკითხს;
  • შეზღუდოს თანამშრომლების წარმომადგენლებისთვის გადაცემული ინფორმაცია მხოლოდ იმ თანამშრომლის მონაცემებით, რომლებიც აუცილებელია აღნიშნული წარმომადგენლებისთვის მათი ფუნქციების შესასრულებლად ().

მიიღეთ ზომები პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად (). ამისათვის ორგანიზაციამ უნდა დანიშნოს პირი, რომელიც პასუხისმგებელია პერსონალური მონაცემების დამუშავების ორგანიზებაზე (). ასეთი პირი ვალდებულია განახორციელოს შიდა კონტროლი ოპერატორისა და მისი თანამშრომლების მიერ პერსონალური მონაცემების დაცვის მოთხოვნებთან შესაბამისობაზე, თანამშრომლებს მიაწოდოს პერსონალური მონაცემების დამუშავების შესახებ დებულებები და ადგილობრივი რეგულაციები, ასევე მოაწყოს პერსონალური მონაცემების სუბიექტების მოთხოვნებისა და მოთხოვნების მიღება და დამუშავება. გარდა ამისა, ამავე მიზნებისათვის უნდა იქნას გამოყენებული ტექნიკური ზომები დამუშავების უსაფრთხოების უზრუნველსაყოფად, ასევე უნდა გაიცეს დოკუმენტები, რომლებიც განსაზღვრავს კომპანიის პოლიტიკას პერსონალური მონაცემების დამუშავებასთან დაკავშირებით და ა.შ.

ამავდროულად, ორგანიზაციამ უნდა გაასაჯაროოს პერსონალური მონაცემების დამუშავების პოლიტიკა (). საუკეთესო გზაა დოკუმენტის განთავსება ოპერატორის ვებსაიტზე. მაგრამ იმ შემთხვევებში, როდესაც ეს შეუძლებელია, საკმარისია დააინსტალიროთ "ჯიბე" პოლიტიკით ქაღალდზე ორგანიზაციის ვიზიტორებისთვის ხელმისაწვდომი ნებისმიერ ადგილას. გამონაკლისი არის ოპერატორები, რომლებიც აგროვებენ პერსონალურ მონაცემებს პირდაპირ ინტერნეტის საშუალებით - მათ უნდა გამოაქვეყნონ პოლიტიკა ვებსაიტზე და უზრუნველყონ მითითებულ დოკუმენტზე წვდომის შესაძლებლობა. Roskomnadzor-ის ოფიციალურ ვებსაიტზე შეგიძლიათ იპოვოთ რეკომენდაციები პერსონალური მონაცემების დამუშავების პოლიტიკის შედგენის შესახებ.

არ აურიოთ პოლიტიკა, რომელიც ძირითადად ეხება მესამე მხარეებს (კონტრაქტორებს, კლიენტებს და ა. იმოქმედოს, ამიტომ არ უნდა იყოს საჯარო, მაგრამ სავალდებულოა თანამშრომლების გაცნობა ხელმოწერის საწინააღმდეგოდ ().

მასალები თემაზე

წაიკითხეთ რა პრობლემები შეიძლება შეექმნას ოპერატორს პერსონალური მონაცემების ლოკალიზაციის მოთხოვნების შესრულებისას და როგორ გადაჭრას ისინი ყველაზე ეფექტურად ჩვენს მასალაში "".

დაიცავით რუსების პერსონალური მონაცემების ლოკალიზაციის მოთხოვნები. 2015 წლის 1 სექტემბრიდან, ყველა ოპერატორმა პერსონალური მონაცემების შეგროვებისას უნდა უზრუნველყოს მათი დამუშავება რუსეთში მდებარე მონაცემთა ბაზების გამოყენებით (). პერსონალური მონაცემების ეგრეთ წოდებულმა ლოკალიზაციამ თავდაპირველად დიდი რეზონანსი გამოიწვია სპეციალისტებსა და ოპერატორებში - კანონის მოთხოვნები ისე იყო ჩამოყალიბებული, რომ ექსპერტებს ბევრი შეშფოთება ჰქონდათ. მათ შორის არის სიცხადე იმის შესახებ, თუ რომელ პერსონალურ მონაცემებს დაექვემდებარება ეს მოთხოვნა, რომელ ოპერატორებს შეეხო, დასაშვებია თუ არა პერსონალური მონაცემების დამუშავება რუსულ და უცხოურ სერვერებზე ერთდროულად, როგორ უნდა განისაზღვროს სუბიექტის მოქალაქეობა და ა.შ. როსკომნადზორმა უპასუხა ამ კითხვებზე უმეტესობას ახალი სამართლებრივი მოთხოვნების ძალაში შესვლამდეც კი. მაგალითად, სააგენტომ ოპერატორებს უფლება მისცა, დამოუკიდებლად გადაეწყვიტათ იმ პირის მოქალაქეობის დადგენის საკითხი, ვისი მონაცემებიც მუშავდება, ან გამოეყენებინათ ლოკალიზაციის მოთხოვნა ყველა სუბიექტის პერსონალურ მონაცემებზე. გარდა ამისა, Roskomnadzor-მა განმარტა, რომ იმ შემთხვევაში, როდესაც პერსონალური მონაცემები დაფიქსირდა რუსულ მონაცემთა ბაზაში შეგროვების დროს, მათი შემდგომი დამუშავება შესაძლებელია ქვეყნის ფარგლებს გარეთ მდებარე ელექტრონულ მონაცემთა ბაზაში.

როგორც პერსონალური მონაცემების დამუშავების პოლიტიკაში, ასევე თანამშრომლების პერსონალური მონაცემების დაცვის, შენახვის, დამუშავებისა და გადაცემის შესახებ დებულებაში უნდა აღინიშნოს, რომ პერსონალური მონაცემების შეგროვებისას ოპერატორი იღებს ვალდებულებას უზრუნველყოს ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება. (განახლება, შეცვლა), რუსების პერსონალური მონაცემების მოძიება რუსეთის ტერიტორიაზე მდებარე მონაცემთა ბაზების გამოყენებით და ასევე მიუთითეთ ასეთი მონაცემთა ბაზის ადგილმდებარეობა.

დროულად შეწყვიტეთ პერსონალური მონაცემების დამუშავება. თუ პერსონალური მონაცემების დამუშავების მიზანი მიღწეულია ან სუბიექტმა გააუქმა თანხმობა მათ დამუშავებაზე, ოპერატორმა უნდა შეწყვიტოს ამ მონაცემების დამუშავება და წაშალოს იგი 30 დღის განმავლობაში, თუ ხელშეკრულებაში სხვა ვადა არ არის მითითებული ().

2006 წლის 27 ივლისის კანონი პერსონალური მონაცემების შესახებ No152-FZ ავალდებულებს ყველას, ვინც მონაწილეობს პერსონალური მონაცემების დამუშავებაში, დარეგისტრირდეს სპეციალურ რეესტრში. რა სახის რეესტრია ეს, ვისთვის არის მასში ჩართვა სავალდებულო და როგორ ხდება რეგისტრაციის პროცედურა - ამაზეა ჩვენი სტატია.

ვინ არის პერსონალური მონაცემების ოპერატორი

კანონი No152-FZ მოიცავს სამთავრობო უწყებებს, ორგანიზაციებს და პირებს, რომლებიც აგროვებენ პერსონალურ მონაცემებს, როგორც ოპერატორები, ასევე დამოუკიდებლად განსაზღვრავენ შეგროვების მიზნებს, ინფორმაციის შემადგენლობას და მასთან განხორციელებულ ქმედებებს (152-FZ კანონის მე-3 მუხლი. ).

მარტივად რომ ვთქვათ, პერსონალური მონაცემების ოპერატორი არის ადამიანი, რომელიც იყენებს მოქალაქეების პერსონალურ მონაცემებს შრომით და სხვა ურთიერთობებისთვის. მათი მთავარი ამოცანაა შეინარჩუნონ მიღებული პერსონალური მონაცემების კონფიდენციალურობა, ე.ი. მესამე პირებისთვის მონაცემების გადაცემისა და მათი გავრცელების აკრძალვა ინდივიდუალური თანხმობის გარეშე, თუ ეს მონაცემები არ არის ანონიმური.

Roskomnadzor-ის პერსონალური მონაცემების ოპერატორების რეესტრი

პერსონალური მონაცემების დამუშავების დაწყებამდე ოპერატორი ვალდებულია აცნობოს პერსონალური მონაცემების ოპერატორების რეესტრის წარმოებაზე უფლებამოსილ სამთავრობო სააგენტოს - Roskomnadzor (152-FZ კანონის 22-ე მუხლის პირველი ნაწილი). ეს ფედერალური სამსახური ზედამხედველობს კომუნიკაციების, მასობრივი კომუნიკაციების და საინფორმაციო ტექნოლოგიების სფეროს. ოპერატორების მიერ პერსონალური მონაცემების დამუშავებაზე სახელმწიფო კონტროლს, კანონის შესაბამისად, ახორციელებს ასევე როსკომნადზორი. ამ მიზნებისათვის ის ახორციელებს პერსონალური მონაცემების ოპერატორების შემოწმებას, რუსეთის ფედერაციის ტელეკომის და მასობრივი კომუნიკაციების სამინისტროს 2011 წლის 14 ნოემბრის No312 ბრძანებით დამტკიცებული რეგულაციების შესაბამისად.

პერსონალური მონაცემების დამუშავების ოპერატორების რეესტრის ნახვა შეგიძლიათ Roskomnadzor-ის ოფიციალურ ვებსაიტზე, მისი ინფორმაცია საჯაროდ არის ხელმისაწვდომი.

საკმარისია შეტყობინების ერთხელ წარდგენა ოპერატორის მუშაობის მთელი პერიოდის განმავლობაში. ამავდროულად, კანონი შეიცავს გამონაკლისების ჩამონათვალს, როდესაც შესაძლებელია პერსონალურ მონაცემებთან მუშაობა პერსონალური მონაცემების ოპერატორების რეესტრში ჩართვის გარეშე (N152-FZ კანონის 22-ე მუხლის მე-2 ნაწილი):

  • როდესაც ოპერატორ-დამსაქმებლები ამუშავებენ მხოლოდ შრომის კანონმდებლობის შესაბამისად მიღებულ მონაცემებს;
  • თუ ოპერატორმა მიიღო მონაცემები კონტრაგენტისგან ხელშეკრულების დადებასთან დაკავშირებით და არ იყენებს მას ხელშეკრულების გაფორმების გარდა სხვა მიზნებისთვის;
  • როდესაც პერსონალური მონაცემების ოპერატორი არის რელიგიური ან საჯარო ორგანიზაცია, რომელიც ამუშავებს მისი მონაწილეების პერსონალურ მონაცემებს თავისი წესდებით გათვალისწინებული მიზნებისთვის;
  • თუ მოქალაქემ თავად გახადა თავისი პერსონალური მონაცემები საჯაროდ;
  • თუ პერსონალური მონაცემები არ შეიცავს არაფერს, გარდა სრული სახელისა;
  • როდესაც მონაცემები მიიღება ერთჯერადი საშვის გაცემისთვის;
  • სახელმწიფო ავტომატური საინფორმაციო სისტემებით პერსონალური მონაცემების დამუშავებისას;
  • თუ პერსონალური მონაცემები მუშავდება „ქაღალდზე“, ე.ი. ავტომატიზაციის გამოყენების გარეშე;
  • როდესაც მონაცემები გამოიყენება სატრანსპორტო სისტემების უსაფრთხოების უზრუნველსაყოფად.

ყველას, ვინც არ არის ჩამოთვლილი ამ სიაში, ვალდებულია წარადგინოს შეტყობინება Roskomnadzor-ის პერსონალური მონაცემების ოპერატორების რეესტრში ჩასართავად. ბევრი ინდივიდუალური მეწარმე და ორგანიზაცია უგულებელყოფს ამ მოთხოვნას ან ძალიან გვიან გაიგებს ამის შესახებ. მაგრამ შეგიძლიათ მოგვიანებით გაგზავნოთ შეტყობინება რეესტრში ჩასართავად, რომელშიც მიუთითეთ პერსონალური მონაცემების დამუშავების დაწყების რეალური თარიღი და დაგვიანებისთვის ჯარიმები არ მოჰყვება.

როგორ აცნობოთ როსკომნადზორს

პერსონალური მონაცემების დამუშავების შესახებ შეტყობინების გასაგზავნად, პერსონალური მონაცემების დამუშავების ოპერატორმა უნდა შეავსოს ელექტრონული ფორმა Roskomnadzor-ის ვებსაიტზე. შეტყობინების ფორმა შეიცავს:

  • ინფორმაცია თავად ოპერატორის შესახებ (სახელი, INN, OGRN, ადგილმდებარეობის მისამართი, ტელეფონის ნომერი, ლიცენზიის ნომრები და ა.შ.);
  • დებულების მიხედვით მონაცემთა დამუშავების სამართლებრივი საფუძველი და მიზნები;
  • პერსონალური მონაცემების დაცვის ღონისძიებებისა და საშუალებების აღწერა;
  • ოპერატორის მიერ პერსონალური მონაცემების დამუშავების დაწყების ფაქტიური თარიღი;
  • პირობები, რომლითაც დამუშავება შეწყდება (მაგალითად, საექსპლუატაციო ლიცენზიის გაუქმებისას), ან კონკრეტული შეწყვეტის პერიოდი;
  • პერსონალური მონაცემების კატეგორიები, რომლებიც ექვემდებარება დამუშავებას (სახელი, დაბადების წელი, ოჯახური მდგომარეობა, საცხოვრებელი მისამართი, პროფესია, შემოსავალი, ჯანმრთელობის მდგომარეობა და ა.შ.), ბიომეტრიული მონაცემების გამოყენება;
  • ქმედებები პერსონალურ მონაცემებთან და მათი დამუშავების მეთოდებთან (ავტომატური თუ არა, ინტერნეტით გადაცემით თუ არა და ა.შ.);
  • პერსონალური მონაცემების დამუშავებაზე პასუხისმგებელი პირის მონაცემები.

ელექტრონული შეტყობინების შევსების შემდეგ, პერსონალური მონაცემების ოპერატორი აგზავნის მას Roskomnadzor-ში, ხოლო მეორე ეგზემპლარი იბეჭდება ქაღალდზე. ბეჭდურ ვერსიას ხელს აწერს მენეჯერი და დამოწმებულია ბეჭდით. მას უნდა ახლდეს საჭირო დოკუმენტების პაკეტი (რეგლამენტი პერსონალური მონაცემების შესახებ, დამუშავებაზე თანხმობის ფორმა, პასუხისმგებელი პირების დანიშვნის ბრძანება და ა.შ.) და გაგზავნილი როსკომნადზორის ტერიტორიულ ოფისში ფოსტით.

რეესტრში რეგისტრაციისთვის გამოყოფილია 30 დღე Roskomnadzor-ის მიერ შეტყობინების მიღების დღიდან. თქვენ შეგიძლიათ აკონტროლოთ გაგზავნილი შეტყობინების სტატუსი იმავე ვებსაიტზე.

თუ Roskomnadzor მიიჩნევს, რომ შეტყობინებაში მითითებული ინფორმაცია არასრული ან არასანდოა, მას შეუძლია მოითხოვოს განმარტება ოპერატორისგან. თუ რაიმე მონაცემი შეიცვლება, ოპერატორმა 10 დღის ვადაში უნდა აცნობოს ზედამხედველობის ორგანოს რეესტრში კორექტირების შესასრულებლად.

1. ეს დებულება დამუშავების განმახორციელებელ ოპერატორთა რეესტრის წარმოების შესახებ (შემდგომში რეგულაციები) შემუშავებულია 2006 წლის 27 ივლისის ფედერალური კანონის N „პერსონალური მონაცემების შესახებ“ (შემდგომში კანონი) (შეგროვებული) შესაბამისად. რუსეთის ფედერაციის კანონმდებლობა, 2006 წლის 31 ივლისი, N 31 (1 ნაწილი), მუხლი 3451), განახორციელოს უფლებამოსილება აწარმოოს პერსონალური მონაცემების დამამუშავებელი ოპერატორების რეესტრი (შემდგომში ოპერატორი), რომელიც მინიჭებულია ფედერალური სამსახურისთვის. მასობრივი კომუნიკაციების, კომუნიკაციებისა და კულტურული მემკვიდრეობის დაცვის ზედამხედველობა (შემდგომში - სამსახური) სამსახურის შესახებ დებულების შესაბამისად, დამტკიცებული რუსეთის ფედერაციის მთავრობის 2007 წლის 06.06.2007 N 354 დადგენილებით (რუსეთის კანონმდებლობის კრებული). ფედერაცია, 06.11.2007, N 24, N 52, მუხ.


2. ეს დებულება ადგენს პერსონალური მონაცემების დამმუშავებელი ოპერატორების რეესტრის წარმოების წესს (შემდგომში – რეესტრი).

3. ამ რეგლამენტში გამოყენებული ცნებები:

რეგისტრაცია - სია, პერსონალური მონაცემების დამმუშავებელი ოპერატორების სია;

ოპერატორთა რეესტრის წარმოება - სამსახურის საქმიანობა, მათ შორის მონაცემთა შეგროვება, აღრიცხვა, დამუშავება, შენახვა და მიწოდება, რომელიც წარმოადგენს პერსონალური მონაცემების დამმუშავებელი ოპერატორების რეესტრის წარმოების სისტემას;

ოპერატორი - სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, რომელიც ორგანიზებას უწევს და (ან) ახორციელებს პერსონალური მონაცემების დამუშავებას, ასევე ადგენს პერსონალური მონაცემების დამუშავების მიზნებსა და შინაარსს;

პერსონალური მონაცემების დამუშავება - ქმედებები (ოპერაციები) პერსონალურ მონაცემებთან, მათ შორის შეგროვება, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), გამოყენება, გავრცელება (გადაცემის ჩათვლით), დეპერსონალიზაცია, დაბლოკვა, პერსონალური მონაცემების განადგურება.

II. რეესტრში შეტანილი ინფორმაციის შემადგენლობა

4. რეესტრი შეიცავს შემდეგ ინფორმაციას ოპერატორების შესახებ:

ა) რეგისტრაციის ნომერი;

ბ) ოპერატორის სახელი (გვარი, სახელი, პატრონიმი);

გ) პერსონალური მონაცემების დამმუშავებელი ოპერატორის ფილიალების (წარმომადგენლობითი ოფისების) მისამართები (ასეთის არსებობის შემთხვევაში);

დ) შეტყობინების გაგზავნის თარიღი;

ე) პერსონალური მონაცემების დამუშავების მიზანი;

თ) პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი;

ი) პერსონალური მონაცემებით ქმედებების ჩამონათვალი, ოპერატორის მიერ პერსონალური მონაცემების დამუშავებისათვის გამოყენებული მეთოდების ზოგადი აღწერა;

კ) იმ ღონისძიებების აღწერას, რომელთა განხორციელებასაც ოპერატორი იღებს ვალდებულებას პერსონალური მონაცემების დამუშავებისას მათი დამუშავებისას პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად;

ლ) პერსონალური მონაცემების დამუშავების დაწყების თარიღი;

ნ) პერსონალური მონაცემების დამუშავების შეწყვეტის ვადას ან პირობას;

ნ) ოპერატორთა რეესტრში შეტანის თარიღი და მიზეზები;

პ) ოპერატორთა რეესტრიდან გარიცხვის თარიღი და მიზეზი;

პ) განხორციელებული ცვლილებები.

III. რეესტრში ოპერატორების ჩართვის პირობები

5. ოპერატორები რეესტრში შედიან შემდეგი პირობების დაკმაყოფილების შემთხვევაში:

პერსონალური მონაცემების დამუშავების (დამუშავების განზრახვის) შესახებ შეტყობინების გაგზავნა სამსახურის ტერიტორიულ ადმინისტრაციაში (შემდგომში შეტყობინება). შეტყობინებაში მითითებული ინფორმაცია უნდა შეესაბამებოდეს კანონის 22-ე მუხლის მე-3 ნაწილს;

მიღებული შეტყობინების რეგისტრაცია სამსახურის ტერიტორიულ ადმინისტრაციაში, მისი დამუშავება დამტკიცების ან უარყოფის შესახებ გადაწყვეტილების მისაღებად;

სამსახურის უფროსის ან უფროსის მოადგილის მიერ ოპერატორის რეესტრში შეყვანის შესახებ ბრძანების ხელმოწერა.

6. ოპერატორის მიერ გაგზავნილი შეტყობინების დედანი ყველა მიღებული დოკუმენტის დანართით უნდა ინახებოდეს სამსახურის შესაბამის ტერიტორიულ განყოფილებაში.

IV. რეესტრში ოპერატორების ჩართვის პროცედურა

7. სამსახურის ტერიტორიული დეპარტამენტების მიერ დამუშავებული შეტყობინებების ანალიზის შედეგების საფუძველზე, სამსახურს უფლება აქვს გადაამოწმოს შეტყობინებაში მოცემული ოპერატორების მიერ მოწოდებული ინფორმაციის სიზუსტე და სისრულე, ან ჩართოს სხვა სახელმწიფო ორგანოები. მათი უფლებამოსილების საზღვრები ასეთი გადამოწმების განსახორციელებლად. სამსახურს ასევე აქვს უფლება მოითხოვოს ფიზიკური ან იურიდიული პირებისაგან მისი უფლებამოსილების განსახორციელებლად საჭირო ინფორმაცია და მიიღოს ეს ინფორმაცია უფასოდ, მათ შორის, თუ საჭიროა დაკარგული ინფორმაციის დაზუსტება ან დამატება.

8. დამუშავებულ შეტყობინებაში შემავალი ინფორმაციის შემოწმების შედეგების საფუძველზე სამსახური შეტყობინების მიღებიდან ოცდაათი დღის ვადაში იღებს გადაწყვეტილებას ოპერატორის რეესტრში შეყვანის შესახებ, რომელიც გაიცემა რეესტრში. სამსახურის უფროსის ან სამსახურის უფროსის მოადგილის ბრძანება ოპერატორის რეესტრში შეყვანის შესახებ.

9. გაცემული ბრძანების საფუძველზე რეესტრში კეთდება ჩანაწერი ოპერატორის შესახებ, რომელსაც ენიჭება სარეგისტრაციო ნომერი.

10. ბრძანების ხელმოწერის თარიღად ითვლება ოპერატორის რეესტრში შეტანის თარიღი.

11. ოპერატორის რეესტრში შეყვანის შესახებ ინფორმაცია უნდა გამოქვეყნდეს სამსახურის ოფიციალურ ვებგვერდზე ბრძანების ხელმოწერის დღიდან არაუგვიანეს სამი დღისა.

V. რეესტრის წარმოების წესი

12. რეესტრი იწარმოება ერთიანი საინფორმაციო სისტემის (შემდგომში UIS) გამოყენებით ელექტრონული ფორმით.

13. რეესტრს აწარმოებს სამსახური, რომელიც ამ რეგლამენტით განსაზღვრული პირობების გათვალისწინებით, რეესტრში შესაბამისი ჩანაწერებით აერთიანებს ოპერატორებს რეესტრში, ცვლის მითითებულ ჩანაწერებში მოცემულ ინფორმაციას, აცილებს ოპერატორებს რეესტრიდან დამატებით. ადრე გაკეთებული ჩანაწერები ოპერატორების რეესტრიდან გარიცხვის შესახებ.

14. თუ შეტყობინებაში მოცემული ინფორმაცია იცვლება ოპერატორის რეესტრში შეტანის შემდეგ, იგი ვალდებულია ცვლილებების შესახებ აცნობოს სამსახურს ცვლილებების შეტანის დღიდან ათი სამუშაო დღის ვადაში. რეესტრში აღნიშნული ცვლილებების შეტანა ხდება სამსახურის უფროსის ან უფროსის მოადგილის ბრძანების საფუძველზე და არ იწვევს რეესტრში შესაბამისი ჩანაწერის სარეგისტრაციო ნომრის ცვლილებას.

15. რეესტრში არსებული ინფორმაცია, გარდა ამ დებულების მე-4 პუნქტის „კ“ ქვეპუნქტისა, ხელმისაწვდომია საჯაროდ.

16. ინფორმაცია რეესტრის შესახებ ქვეყნდება სამსახურის ოფიციალურ ვებგვერდზე.

17. რეესტრში შემავალ ოპერატორებს უფლება აქვთ მიიღონ ამონაწერი რეესტრიდან სამსახურში წერილობითი განცხადების საფუძველზე არაუგვიანეს ოცდაათი დღისა.

VI. ოპერატორების რეესტრიდან გამორიცხვის პროცედურა

18. ოპერატორის რეესტრიდან ამორიცხვის საკითხი განიხილება შემდეგ შემთხვევებში:

სამსახურის ან მისი ტერიტორიული განყოფილებების მიერ რეესტრში შეტანილი ოპერატორის წერილობითი განცხადების (განცხადების) მიღება გამორიცხვის შესახებ თანდართული დასაბუთებით;

სამსახურის ან მისი ტერიტორიული განყოფილებების მიერ ზომების მიღება ოპერატორის მიერ კანონის მოთხოვნათა დარღვევით განხორციელებული პერსონალური მონაცემების დამუშავების შეჩერების ან შეწყვეტის მიზნით.

19. ოპერატორები გამოირიცხება რეესტრიდან ერთ-ერთი შემდეგი პირობის დაფიქსირებისას:

ოპერატორის ლიკვიდაცია;

ოპერატორის საქმიანობის შეწყვეტა მისი რეორგანიზაციის შედეგად, გარდა ტრანსფორმაციის სახით რეორგანიზაციისა;

ოპერატორის ლიცენზირებული საქმიანობის განხორციელების ლიცენზიის გაუქმება, თუ ასეთი საქმიანობის განხორციელების ლიცენზიის პირობაა პერსონალური მონაცემების მესამე პირებზე გადაცემის აკრძალვა პერსონალური მონაცემების სუბიექტის წერილობითი თანხმობის გარეშე;

შეტყობინებაში მითითებული პერსონალური მონაცემების დამუშავების შეწყვეტის ვადის ან პირობების დადგომა;

სასამართლოს გადაწყვეტილება ოპერატორის მიერ პერსონალური მონაცემების დამუშავებასთან დაკავშირებული საქმიანობის შეწყვეტის შესახებ;

სხვა, რომლებიც დადგენილია რუსეთის ფედერაციის კანონმდებლობით პერსონალური მონაცემების სფეროში.

20. გადაწყვეტილება ოპერატორის რეესტრიდან გარიცხვის შესახებ ფორმდება სამსახურის უფროსის ან სამსახურის უფროსის მოადგილის ბრძანებით.

გაცემული ბრძანების საფუძველზე რეესტრში შეიტანება ინფორმაცია ოპერატორის რეესტრიდან გარიცხვის შესახებ. ოპერატორის რეესტრიდან გარიცხვის შემდეგ, შესაბამისი ჩანაწერის სარეგისტრაციო ნომერი არ გამოიყენება მომავალში.

21. ოპერატორის რეესტრიდან გარიცხვის შესახებ ინფორმაცია უნდა გამოქვეყნდეს სერვისის ოფიციალურ ვებ-გვერდზე ინტერნეტში, ბრძანების ხელმოწერის დღიდან არაუგვიანეს სამი დღისა.

სულ რამდენიმე დღეში, 2017 წლის 1 ივლისს, ძალაში შევა ადმინისტრაციულ სამართალდარღვევათა კოდექსში შეტანილი ცვლილებები და შეუსრულებლობისთვის პასუხისმგებლობის გამკაცრება (შემდგომში კანონი No152-FZ). ამ თემაზე საკმარისი ინფორმაცია იყო, „კლერკიც“ წერდა.

მაგრამ კითხვები კვლავ რჩება.

თითქოს უბრალოდ აჟიოტაჟია ამ თემის ირგვლივ. რა მოხდა სინამდვილეში? ზოგადად, კანონი არ შეცვლილა. მასში ცვლილებები მხოლოდ ჯარიმების კუთხით შევიდა.

ახლა ხელოვნების მიხედვით. ადმინისტრაციული კოდექსის 13.11 კანონით არის მხოლოდ ერთი დარღვევა იურიდიული პირებისთვის 10000 რუბლის ოდენობით ჯარიმით. 1 ივლისის შემდეგ შვიდი იქნება და ჯარიმა შეიძლება იყოს 295000 რუბლამდე.

რატომ იღებს ხელისუფლება ახლა პერსონალურ მონაცემებს? ყველა ჯარიმა, რომელიც ძალაში შედის 1 ივლისს, არის ყველაზე გავრცელებული დარღვევა, რომელიც როსკომნადზორმა გამოავლინა ბოლო ხუთი წლის განმავლობაში.

ერთ-ერთი მთავარი კითხვა: ნამდვილად სჭირდება ყველა საიტს როსკომნადზორში პერსონალური მონაცემების ოპერატორად დარეგისტრირება?

თურმე არა. ამ საჭიროების თავიდან აცილება შესაძლებელია. მაგრამ როგორც? მომხმარებლებისგან მიღებული მონაცემები უნდა დამუშავდეს მომხმარებლის ხელშეკრულების საფუძველზე. No152-FZ კანონის 22-ე მუხლის მე-2 პუნქტის მე-2 ქვეპუნქტი ითვალისწინებს შემდეგს.

ჩვენ ციტირებთ:

„...2. ოპერატორს უფლება აქვს დაამუშაოს პერსონალური მონაცემები პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს შეტყობინების გარეშე:

…2) მიღებული ოპერატორის მიერ ხელშეკრულების დადებასთან დაკავშირებით, რომლის მხარეც არის პერსონალური მონაცემების სუბიექტი, თუ პერსონალური მონაცემები არ არის გავრცელებული და არ არის მიწოდებული მესამე პირებისთვის პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე და გამოიყენება ოპერატორის მიერ მხოლოდ მითითებული ხელშეკრულების გასაფორმებლად და პერსონალური მონაცემების საგანთან ხელშეკრულებების დასადებად;“

თუ ორგანიზაციის ან ინდივიდის ვებსაიტს აქვს ვიზიტორთა მონაცემების შეგროვების ფორმა - მაგალითად, გამოხმაურების ფორმა, საინფორმაციო ბიულეტენის, რეგისტრაციის ან პირადი ანგარიშის გამოწერის ხაზი, ეს ითვლება პერსონალური მონაცემების დამუშავებად.

ნებისმიერი ორგანიზაციის საქმიანობა აუცილებლად გულისხმობს პერსონალური მონაცემების საინფორმაციო სისტემაში (ISPD) დამუშავებას. ყველა საწარმო, რომელიც იყენებს კონფიდენციალურ ინფორმაციას თანამშრომლების, კლიენტების, პარტნიორების და სხვა პირების შესახებ, ვალდებულია დარეგისტრირდეს პერსონალური მონაცემების ოპერატორად.

პერსონალური მონაცემების შენახვისა და დაცვის პროცედურა

კონფიდენციალური ინფორმაციის დაცვის ორგანიზება ხდება რამდენიმე ეტაპად:

  • პერსონალური მონაცემების დამუშავებაზე საწყისი სამუშაოს შემოწმება (ადგილობრივი მარეგულირებელი ჩარჩოს გადახედვა, პერსონალური მონაცემების საინფორმაციო ნაკადების ანალიზი და ზოგადად ISPD, საინფორმაციო სისტემის უსაფრთხოების ხარვეზების და საფრთხეების იდენტიფიცირება, ხარვეზების გამოსწორების წინადადებების გაკეთება, პერსონალური გაუმჯობესება. მონაცემთა დაცვის სისტემები).
  • პერსონალური მონაცემების დაცვის მარეგულირებელი ბაზის შემუშავება. ეს ეტაპი მოიცავს ISPD-ის კლასიფიკაციას და რეგისტრაციას, როგორც პერსონალური მონაცემების ოპერატორს როსკომნადზორში.
  • პერსონალური მონაცემების დაცვის სისტემის დიზაინი - პერსონალური მონაცემთა დაცვის საშუალებების მეთოდების, ზომებისა და კლასის შერჩევა, მონაცემთა დაცვის სისტემის შესაქმნელად ტექნიკური დოკუმენტაციის შემუშავება, აგრეთვე ინფორმაციის დასაცავად კონკრეტული ზომების შემუშავება მონაცემთა თითოეულ კონკრეტულ დაცვაში. სისტემა.
  • მონაცემთა დაცვის სისტემების დანერგვა – პერსონალური მონაცემთა დაცვის სისტემების ამოქმედება და მონაცემთა დაცვის სისტემების არსებული საშუალებების დაყენება.
  • ISPD-სთან შესაბამისობის შეფასება, რომლის ფარგლებშიც ტარდება ISPD-ის შეფასების ტესტები და გაიცემა შესაბამისი სერტიფიკატი.

პერსონალურ მონაცემთა ოპერატორად რეგისტრაცია როსკომნადზორის რეესტრში არის პერსონალური მონაცემების დამუშავებისა და დაცვის ორგანიზების საერთო პროცესის ნაწილი.

ISPDn ოპერატორის რეგისტრაციის ეტაპები როსკომნადზორში

ISPD ოპერატორის რეგისტრაცია მოიცავს შემდეგ ნაბიჯებს:

  • პერსონალური მონაცემების დამუშავებისა და დაცვის მარეგულირებელი ბაზის შემუშავება და მიღება.
  • პერსონალური მონაცემების დამუშავების განზრახვის შესახებ შეტყობინების ფორმის შევსება როსკომნადზორის ტერიტორიული ორგანოს ვებსაიტზე.
  • შეტყობინების გაგზავნა პერსონალურ მონაცემთა სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანოს საინფორმაციო სისტემაში.
  • დაბეჭდეთ შევსებული ფორმა ხელმოწერებით.
  • შეტყობინების ბეჭდური ფორმის გაგზავნა როსკომნადზორის შესაბამის ტერიტორიულ ორგანოში ოპერატორის რეგისტრაციის ადგილზე.

გეპატიჟებით მოამზადოთ პერსონალური მონაცემების ოპერატორად რეგისტრაციისთვის საჭირო დოკუმენტები ჩვენი ონლაინ სერვისის გამოყენებით. ეს გვერდი შეიცავს აქტებს, ინსტრუქციებს, წესებს, ჟურნალებს, შენიშვნებს და სხვა დოკუმენტებს.

ხშირად გამოიყენება ამ ნიმუშით:

  • საინფორმაციო წერილი პერსონალური მონაცემების დამმუშავებელი ოპერატორების რეესტრში ინფორმაციაში ცვლილებების შეტანის შესახებ
  • თანხმობა პერსონალური მონაცემების მესამე პირებისთვის გადაცემაზე
  • დაცვას დაქვემდებარებული პერსონალური მონაცემების სია ISPDn-ში
  • პერსონალური მონაცემების დაცვა სასწავლო დაწესებულებებში

პოპულარული დოკუმენტები და პროცედურები:

პერსონალური მონაცემების ოპერატორის რეგისტრაცია შიდა გამოყენებისთვის

პუნქტი 4 - ეს უნდა გააკეთოს ყველა იურიდიულმა პირმა. პირი ან ინდივიდუალური მეწარმე, თუ ეს გულისხმობს თანამშრომლებისა და კლიენტების პერსონალური მონაცემების დამუშავებას?

ჩვენ ვართ კომპანია, რომელმაც შექმნა და განიხილავს სისტემა, სადაც არის მომხმარებლის კლიენტების პერსონალური მონაცემები, ამ დოკუმენტების ნაკრები ჩვენთვის არ არის შესაფერისი, უფრო შესაფერისია, როდესაც დამსაქმებელი ამუშავებს თავისი თანამშრომლების მონაცემებს, მაგრამ იგივე არ არის მთლიანად მართალი.

გამარჯობა! რამდენიმე კითხვა მაქვს შაბლონების დაყენებასთან დაკავშირებით. 1) გთხოვთ, მითხრათ, როგორ დავაკონფიგურიროთ ISPD სისტემის შაბლონები, რათა სისტემა კლასიფიცირდეს მიმდინარე ტიპის 1 საფრთხეების მიხედვით და უსაფრთხოების 1-ლი დონის უზრუნველსაყოფად. ამ შემთხვევაში, იქნება თუ არა შემოთავაზებული შაბლონები ერთმანეთთან შესაბამისობაში? 2.) შესაძლებელია თუ არა სისტემის ყველა დოკუმენტის (28 დოკუმენტის) წინასწარ შევსება თავდაპირველად შეყვანილი მონაცემებით (იურიდიული პირის დასახელება, პერსონალური მონაცემების კატეგორია), თუ საჭიროა მათი ყოველ ჯერზე შეყვანა ცალკე სისტემური დოკუმენტის შევსებისას. ?

გთხოვთ, მიუთითოთ რა არის PD უსაფრთხოების მინიმალური შესაძლო დონე, რომელიც შეიძლება შეიქმნას თქვენი შაბლონების საფუძველზე? (ჩვენ დაინტერესებული ვართ სისტემისთვის ხარჯების მინიმიზაციაში. დამუშავდება თანამშრომლებისა და კონტრაქტორების პერსონალური მონაცემები. ჩვენ არ ვამუშავებთ პერსონალურ მონაცემებს და ბიომეტრიულ მონაცემებს სპეციალურ კატეგორიებს)

გამარჯობა! ჩვენ დაინტერესებული ვართ, გამოვიყენოთ დავალებების შენარჩუნებისა და ჩაწერის მექანიზმი, როგორც ჩვენი თანამშრომლების შრომითი მოვალეობების ნაწილი, ანგარიშის (პერსონალური ანგარიში) დარეგისტრირებით თანამშრომლის სახელით (მომხმარებლის სახელი) და ამ ჩანაწერისთვის უნიკალური იდენტიფიკატორის (შესვლა) და პაროლის მიწოდებით. , როგორც რეკომენდებულია თქვენი „რეგლამენტის“ შაბლონის ინტელექტუალური საკუთრებაში“, პუნქტი 6.2. ამავდროულად, აღნიშნული ინტელექტუალური საკუთრების რეგულაციების 6.4 პუნქტში ნათქვამია, რომ ყველა კორპორატიული ელექტრონული ფოსტის მისამართი და ყველა შესვლა ან მომხმარებლის სახელი პროგრამულ ინსტრუმენტებში მითითებულია კომპანიის გენერალური დირექტორის მიერ დამტკიცებულ სპეციალურ შიდა დოკუმენტში, რომელიც განახლებულია და შემოტანილია. საჭიროებისამებრ კომპანიის ყველა თანამშრომლის საყურადღებოდ, ე.ი. მონაცემები ეძლევა სხვა პირებს. გთხოვთ, განმარტოთ შემდეგი კითხვები: 1.) პერსონალურ მონაცემებს ეკუთვნის ანგარიშის მონაცემები (პერსონალური ანგარიში) თანამშრომლის სახელით (მომხმარებლის სახელი) და შიდა სისტემაში თანამშრომლის უნიკალური იდენტიფიკატორი (შესვლა) და პაროლი (და თუ ასეა, რა კატეგორია) ოპერატორი, თანამშრომლის ელექტრონული ფოსტის მისამართი ოპერატორის შიდა სისტემაში? 2.) თუ ასეთი მონაცემები ეხება პერსონალურ მონაცემებს, იქნება თუ არა მათი გამოყენების რაიმე სპეციფიკური მახასიათებელი თქვენს ISPD შაბლონებში (მოიწვევს ეს კრიპტოგრაფიული დაცვის ხელსაწყოების შეძენას და ა.შ.)?

გამარჯობა! კანონის მიხედვით, შრომის კანონმდებლობის შესაბამისად დამუშავებული პერსონალური მონაცემების დამუშავებისას არ არის საჭირო მარეგულირებლის შეტყობინება. რაც შეეხება კანდიდატებს, რომლებიც არ არიან დაქირავებული? მათი მონაცემები რჩება, გვაქვს თუ არა უფლება მარეგულირებლის შეტყობინების გარეშე შევინახოთ? მაგალითად, თუ კანდიდატმა არ გაიარა გამოსაცდელი ვადა (აქ აშკარაა შრომითი ურთიერთობა). ან, მაგალითად, გამოცდის ჩაბარების უფლებაც არ ჰქონდა? ჩვენ უბრალოდ დღეს არ გვჭირდება ეს მონაცემები, მაგრამ ხვალ დავაყენეთ პროფილი, მოვიწვიეთ ადამიანი და დავიქირავეთ. იქნება თუ არა ეს შრომის კოდექსის 86-ე მუხლის დებულება ნაწილში „დასაქმებულის პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს მხოლოდ კანონებთან და სხვა რეგულაციებთან შესაბამისობის უზრუნველყოფის, თანამშრომლების დასაქმების პოვნაში დახმარების მიზნით“ და, შესაბამისად, შეუძლია. განხორციელდება მარეგულირებლის ცოდნის გარეშე?

გამარჯობა. მონაცემთა დამუშავების დოკუმენტების პაკეტი განკუთვნილია თანამშრომლებისთვის ან კონტრაქტორებისთვის?

გჭირდებათ დოკუმენტების ონლაინ შევსება თუ გადმოწერის შემდეგ მხოლოდ WORD-ში?

გამარჯობა! თუ თქვენ ამუშავებთ თქვენი თანამშრომლების ან კლიენტების პერსონალურ მონაცემებს, მაშინ აუცილებელია მათი დაცვა. აუცილებელია პროცედურაში წარმოდგენილი ადგილობრივი რეგულაციების სწორი ნაკრების შემუშავება, აგრეთვე ტექნიკური ღონისძიებების გათვალისწინება, თუ დამუშავება ხორციელდება ავტომატიზებულ ან ნაწილობრივ ავტომატიზებულ რეჟიმში და ორგანიზაციულ რეჟიმში. ერთადერთი გამონაკლისი ეხება Roskomnadzor-ისთვის შეტყობინების გაგზავნას პერსონალური მონაცემების ოპერატორად რეგისტრაციისთვის. ყველა ეს გამონაკლისი გათვალისწინებულია 152-FZ 22-ე მუხლის მე-2 პუნქტში. ყველაზე გავრცელებული გამონაკლისია დასაქმებულთა პერსონალური მონაცემების დამუშავება შრომის კანონმდებლობის ფარგლებში, კლიენტების პერსონალური მონაცემების დამუშავება, როგორც ხელშეკრულების შესრულების ნაწილი (მაგალითად, კლიენტისთვის საქონლის მიწოდების მიზნით, საჭიროა იცოდე მისი მისამართი, პასპორტის დეტალები).

გამარჯობა! ხელოვნების მე-2 პუნქტის მიხედვით. No152-FZ კანონის 3, პერსონალური მონაცემების ოპერატორი გაგებულია, კერძოდ, როგორც იურიდიული პირი, რომელიც დამოუკიდებლად ან სხვა პირებთან ერთად ორგანიზებას უწევს და (ან) ახორციელებს პერსონალური მონაცემების დამუშავებას. პერსონალური მონაცემების დამუშავება ნიშნავს ნებისმიერ მოქმედებას (ოპერაციას) ან ქმედებების (ოპერაციების) ერთობლიობას, რომელიც შესრულებულია ავტომატიზაციის ხელსაწყოების გამოყენებით ან პერსონალური მონაცემებით ასეთი ხელსაწყოების გამოყენების გარეშე, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა). პერსონალური მონაცემების მოპოვება, გამოყენება, გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, პერსონალური მონაცემების განადგურება (152-FZ კანონის მე-3 მუხლის პუნქტი). , თქვენ ახორციელებთ ზემოთ ჩამოთვლილ ქმედებებს რომელიმე ან ერთ ან ერთობლიობას - კანონის თანახმად, თქვენ ხართ პერსონალური მონაცემების ოპერატორი, თანმდევი ყველა პასუხისმგებლობით. კანონი არ უშვებს გამონაკლისს იმ ოპერატორებს, რომლებმაც არ შეაგროვეს პერსონალური მონაცემები უშუალოდ სუბიექტებისგან, მაგრამ მიიღეს პერსონალური მონაცემები სხვა ოპერატორისგან. ოპერატორი – ის, ვინც ახორციელებს დამუშავებას, ე.ი. ნებისმიერი პირი, რომელიც ახორციელებს ხელოვნებაში მითითებულ ერთ-ერთს მაინც. 3 ფედერალური კანონი No152 ქმედებები PD-სთან. და ამ შემთხვევაში, გირჩევთ, დაიცვათ პროცედურა: http://www..გმადლობთ სერვისით სარგებლობისთვის!

გამარჯობა! თქვენ უნდა უპასუხოთ კითხვებს გვერდის მარცხენა მხარეს არსებულ კითხვარში - ავტომატურად გენერირებული იქნება საჭირო დოკუმენტების პაკეტი. თუ რომელიმე დოკუმენტში შეყვანილი მნიშვნელობა ზოგადი პაკეტის სხვა დოკუმენტის იდენტურია, მაშინ ის ავტომატურად შეივსება ამ დოკუმენტში. დოკუმენტის შაბლონები შესაფერისია პერსონალური მონაცემების უსაფრთხოების 1-ლი დონის უზრუნველსაყოფად. თქვენს ყურადღებას ვაქცევთ, რომ გარდა დოკუმენტაციის შემუშავებისა, აუცილებელია ტექნიკური დაცვის ღონისძიებების შემუშავება და განხორციელება. ასეთი „ძირითადი“ ზომების შემადგენლობა და შინაარსი განისაზღვრება FSTEC 2013 წლის 18 თებერვლის №21 ბრძანებით „პერსონალური მონაცემების საინფორმაციო სისტემებში დამუშავებისას პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად ორგანიზაციული და ტექნიკური ღონისძიებების შემადგენლობისა და შინაარსის დამტკიცების შესახებ. გმადლობთ ჩვენი სერვისით სარგებლობისთვის!

იხილეთ პასუხი ქვემოთ

გამარჯობა, პერსონალური მონაცემები არის ნებისმიერი ინფორმაცია, რომელიც საშუალებას აძლევს ადამიანს ზუსტად განსაზღვროს ინდივიდი (2006 წლის 27 ივლისის ფედერალური კანონის No152-FZ „პერსონალური მონაცემების შესახებ“). ამ შემთხვევაში, ინდივიდუალური კორპორატიული ელექტრონული ფოსტის მისამართები და შესვლა ან მომხმარებლის სახელები არის თანამშრომლების პერსონალური მონაცემები, რომლებიც აუცილებელია დამსაქმებლისთვის შრომით ურთიერთობებთან დაკავშირებით, რაც თავისთავად არ გულისხმობს სპეციალური დაცვის რეჟიმის კონკრეტულ გამოყენებას (ექვემდებარება დებულებებს. რუსეთის ფედერაციის შრომის კოდექსის მე-14 თავით დადგენილი მოთხოვნები). გირჩევთ გაეცნოთ პროცედურას, რომელიც განთავსებულია ბმულზე: http://www.. გმადლობთ ჩვენი სერვისით სარგებლობისთვის!

გამარჯობა. დამსაქმებელს უფლება აქვს, Roskomnadzor-ის შეტყობინების გარეშე, დაამუშაოს კანდიდატების პერსონალური მონაცემები თანამდებობებზე, შეინახოს მათი რეზიუმე, შექმნას განმცხადებლების როგორც ქაღალდის, ასევე ელექტრონული მონაცემთა ბაზა, თუ მათ აქვთ წერილობითი თანხმობა. ეს დასკვნა ემყარება იმ ფაქტს, რომ მე-2 ნაწილის 1-ლი პუნქტის თანახმად, მუხ. 2006 წლის 27 ივლისის №152-FZ ფედერალური კანონის 22 „პერსონალური მონაცემების შესახებ“, უფლებამოსილი ორგანოს შეტყობინების გარეშე, შრომის კანონმდებლობის შესაბამისად დამუშავებული მონაცემები შეიძლება დამუშავდეს აპლიკანტების პერსონალური მონაცემების მონაცემთა ბაზაში დამსაქმებელს, თუ ასე იყო მიცემული წერილობით კანდიდატის თანხმობა და ასეთი შენახვის ვადა. რაც შეეხება ყოფილ თანამშრომლებს (როგორც მათ, ვინც ვერ გაიარა ტესტი), მიგვაჩნია, რომ თუ რუსეთის ფედერაციის შრომის კოდექსი ან სხვა კანონები არ აკისრებს დამსაქმებელს ვალდებულებას, დაამუშავოს ყოფილი თანამშრომლების მონაცემები, მაშინ ასეთი დამუშავება უნდა მოხდეს. ხორციელდება მხოლოდ Roskomnadzor-ის შეტყობინებით (თუ არ არსებობს პერსონალური მონაცემების დამუშავების სხვა საფუძველი შეტყობინებების წარდგენის გარეშე, მაგალითად, პერსონალური მონაცემების დამუშავება ავტომატიზაციის ხელსაწყოების გამოყენების გარეშე). ჩვენ გირჩევთ, რომ ეს საკითხი განმარტოთ უფლებამოსილ ორგანოსთან. გმადლობთ თქვენი თხოვნისთვის.

22 მუხლი 152-FZ წაიკითხა. მაგრამ რადგან ჩვენ არ ვდებთ შრომით ურთიერთობას ყველა განმცხადებელთან, რომელთა პერსონალურ მონაცემებს ვაგროვებთ (ვიღებთ მათ ტესტირებისთვის ან მინიმუმ ვიწვევთ გასაუბრებაზე), Roskomnadzor-ს მაინც სჭირდება შეტყობინება ამ შემთხვევაში.

გამარჯობა. განმცხადებელთა პერსონალური მონაცემების დამუშავება ასევე ხორციელდება შრომის კანონმდებლობის ფარგლებში. მეოთხე საარბიტრაჟო სააპელაციო სასამართლოს პოზიციის მიხედვით, ხელოვნების მე-2 ნაწილის 1-ლი პუნქტით გათვალისწინებული საფუძველი. 2006 წლის 27 ივლისის 152-FZ ფედერალური კანონის 22 „პერსონალური მონაცემების შესახებ“ ასევე ვრცელდება პერსონალის შერჩევის საქმიანობაზე (რეზოლუცია No. 04AP-127/2018, 2018 წლის 7 თებერვალს, საქმეში No A19-17054/2017). ეს გამოწვეულია იმით, რომ შრომის კანონმდებლობა რეგულირდება არა მხოლოდ რუსეთის ფედერაციის შრომის კოდექსით, არამედ სხვა რეგულაციებით. ამრიგად, 1991 წლის 19 აპრილის ფედერალური კანონი No1032-1 „რუსეთის ფედერაციაში დასაქმების შესახებ“ ადგენს, რომ დამსაქმებლები ხელს უწყობენ დასაქმების პოლიტიკას, კერძოდ, დასაქმების გზით. მიგვაჩნია, რომ განმცხადებლის წერილობითი თანხმობა შეინახოს მისი გარკვეული მონაცემები თანხმობაში მითითებული პერიოდისთვის საკმარისი იქნება ამ სფეროში კანონის შესასრულებლად. არ არის საჭირო Roskomnadzor-ის შეტყობინება. თუმცა, დავების თავიდან აცილების მიზნით, გირჩევთ, ეს საკითხი განმარტოთ უფლებამოსილ ორგანოსთან. გმადლობთ თქვენი თხოვნისთვის.

Გმადლობთ! წავიკითხე სასამართლოს გადაწყვეტილება. რთული კითხვაა. სასამართლოს ეს გადაწყვეტილება ვარაუდობს, რომ Roskomnadzor-ის პოზიციაა აცნობოს, მაგრამ ირკუტსკის რეგიონის ადმინისტრაცია, საჩივართან ერთად, მხარი დაუჭირა იურიდიულ პირს. Roskomnadzor-ის ცნობილი პოზიციის გათვალისწინებით, უცნობია დაიკავებს თუ არა ჩვენს მხარეს ჩვენი რეგიონის AS. ამიტომაც გამოგვიგზავნეს წერილი კითხვით.

გამარჯობა. გმადლობთ პასუხისთვის. საინტერესო და სასარგებლო იქნებოდა თქვენი შეტყობინების შედეგის ნახვა ჩვენს განხილვის გვერდზე. პატივისცემით, FreshDoc კომპანია.

მე აუცილებლად გამოვაქვეყნებ როგორ პასუხობენ ისინი! თქვენი რჩევა ძალიან დამეხმარა ამ საკითხზე სამართლებრივი პოზიციის შემუშავებაში)

დაწერა. როგორ ფიქრობთ, რა უპასუხეს? არაფერი! ეს, რა თქმა უნდა, უპასუხეს, მაგრამ არაფერზე. წერილის არსი იქამდე მიდის, რომ თქვენზეა დამოკიდებული შეტყობინების გაგზავნა თუ არა. მინდოდა დავრწმუნებულიყავი, რომ გადამოწმების შემთხვევაში მათი პასუხი მქონოდა, მაგრამ არ გამომივიდა. და სხვა რეგიონში სასამართლო გადაწყვეტილების მიღმა დამალვა.. ჩვენ ჯერ არ გვაქვს ანგლო-საქსური სამართლებრივი სისტემა, არამედ კონტინენტური და ჩემთვის მთავარი დასკვნა სასამართლოს გადაწყვეტილების დასაბუთებული ნაწილიდან არის როსკომნადზორის ხედვა და დადგება თუ არა ჩვენი რაიონული სასამართლო ჩვენს მხარეს, როგორც იდგა ირკუტსკში უცნობია

გამარჯობა. Გმადლობთ პასუხისთვის. როსკომნადზორის პასუხის არსებობა არ არის გარანტირებული დაცვა დევნისგან. სასამართლოსთვის დეპარტამენტის აზრი, როგორიც არ უნდა იყოს ის, ასევე არ არის გადამწყვეტი. ჩვენ გირჩევთ ჩამოაყალიბოთ საკუთარი დასაბუთებული აზრი და, თუ ეს შესაძლებელია, მიიღოთ სასამართლო გადაწყვეტილებები, რომლებიც შეესაბამება საქმეს. პატივისცემით, FreshDoc კომპანია.

ნებისმიერ შემთხვევაში, იქნება თუ არა შეტყობინება, ნებისმიერმა ოპერატორმა უნდა შეასრულოს 152 ფედერალური კანონის 18.1, 19-ე მუხლების მოთხოვნები პერსონალური მონაცემების დამუშავებისას: დანიშნოს პასუხისმგებელი პირი, შეიმუშაოს და დაამტკიცოს პერსონალური მონაცემების პოლიტიკა და რეგულაცია. და ა.შ. უფრო მეტიც, Roskomnadzor ახორციელებს გეგმიურ ინსპექტირებას ყველა ოპერატორთან მიმართებაში, და არა მხოლოდ როსკომნადზორის რეესტრში შეტანილი შეტყობინების მიხედვით.

გამარჯობა. დიახ, PD ოპერატორის პასუხისმგებლობაა მიიღოს აუცილებელი და საკმარისი ზომები 2006 წლის 27 ივლისის №152-FZ „პერსონალური მონაცემების შესახებ“ ფედერალური კანონით გათვალისწინებული ვალდებულებების შესრულების უზრუნველსაყოფად, მიუხედავად მისი არსებობისა/ ოპერატორების რეესტრში არარსებობა (როსკომნადზორში შეტყობინების გაგზავნა). ამავდროულად, ხელოვნებაში გათვალისწინებული მოთხოვნების შესასრულებლად. 2006 წლის 27 ივლისის 22 ფედერალური კანონი No152-FZ „პერსონალური მონაცემების შესახებ“, ოპერატორი, პერსონალური მონაცემების დამუშავების დაწყებამდე, ვალდებულია აცნობოს როსკომნადზორს პერსონალური მონაცემების დამუშავების განზრახვის შესახებ, წინააღმდეგ შემთხვევაში მას ემუქრება ჯარიმა ხელოვნების მიხედვით. . 19.7 რუსეთის ფედერაციის ადმინისტრაციულ სამართალდარღვევათა კოდექსი.

გამარჯობა. პერსონალური მონაცემების სუბიექტების დიაპაზონი დადგენილია პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ დებულების „ISPD-ში დამუშავებული პერსონალური მონაცემების“ მე-3 ნაწილში, რომელიც შედის დოკუმენტების პაკეტში და შეგიძლიათ იხილოთ ბმულზე https:// www.site/?oid=7086347. კერძოდ, ადგენს, რომ მუშავდება შემდეგი სუბიექტების მონაცემები: ოპერატორის თანამშრომლები; ოპერატორის აქციონერები/დამფუძნებლები, თანამშრომლებთან დაკავშირებული პირები, აქციონერები, დამფუძნებლები (ბავშვები, რომლებზეც ალიმენტს იხდიან, ცოლები და ა.შ.); კლიენტები (ოპერატორის მომსახურების მომხმარებლები); ინდივიდუალური მეწარმეები - ოპერატორის კონტრაგენტები; ორგანიზაციების კლიენტები, ოპერატორის კონტრაგენტები (კორპორატიული კლიენტების მომსახურება). ასევე დადგენილია, რომ ეს სია შეიძლება გადაიხედოს. გმადლობთ, რომ დაგვიკავშირდით.

თქვენ შეგიძლიათ შეავსოთ დოკუმენტები პირდაპირ საიტზე.



გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა