El operador de datos personales es Funciones y responsabilidades, características

2024 Autor: Howard Calhoun | [email protected]. Última modificación: 2023-12-17 10:24

Operador de datos personales: ¿quién es? No todo el mundo sabe qué tipo de actividad es esta. Mientras tanto, en la era de la tecnología, cada vez tiene más demanda. Entonces, ¿quién es el operador de los datos personales? Hablemos de ello en el artículo. Y para que quede más claro, comencemos con una definición.

Definición

Un operador de datos personales es una persona natural o jurídica, así como una institución municipal o estatal que procesa y recibe información personal, determina las finalidades y procedimientos de los datos proporcionados.

El operador tiene derecho a trabajar de forma autónoma, o puede recurrir a terceros en busca de ayuda. Estos últimos también se consideran operadores en este caso.

¿Qué son los datos personales?

Descubrimos quién está procesando información personal. Este es el operador de datos personales. Pero, ¿qué se entiende por datos personales? La ley no tiene una lista que responda claramente a esta pregunta. Por regla general, la información personal incluye datos de pasaporte, número de identificación, antigüedad, lugarregistro y residencia, lugar de trabajo, composición familiar, educación. En casos excepcionales, esto puede incluir datos sobre beneficios o estado de salud.

De hecho, un operador de datos personales es una institución que acepta información personal de una persona. Incluso si se trata solo de datos de pasaporte, la organización sigue considerándose el operador de los datos personales.

Se pueden dar los ejemplos más famosos de tales operadores. Estos son bancos que trabajan con clientes e información sobre contribuyentes, agencias de viajes. Esto también incluye sitios que requieren información sobre el suscriptor para el registro, tiendas donde se emiten tarjetas de descuento. La lista también incluye clínicas que tienen acceso a tarjetas médicas. Esta no es una lista definitiva, simplemente es imposible enumerar todas las organizaciones e instituciones que procesan información personal.

Dónde se encuentra la información

Naturalmente, tal volumen de información debe estar contenido en alguna parte. Por este motivo, se introdujo un registro de operadores de datos personales. Esta es una base específica de Roskomnadzor, que refleja todas las personas físicas y jurídicas que se consideran operadores.

Para ser incluido en la base de datos, basta con declarar de forma independiente a las autoridades de Roskomnadzor presentando una solicitud por escrito o enviando un correo electrónico. Y también puede notificar a las autoridades en el membrete de la empresa. Este procedimiento se describió en detalle en la orden del Ministerio Ruso de Telecomunicaciones y Comunicaciones Masivas de 2011.

Dado que todos los operadores están incluidos en el registro de operadores de datos personales, deben notificar a Roskomnadzor de todos los cambios,que se relacionen con operaciones con datos personales, su tratamiento. Este último, a su vez, controla el trabajo de los operadores y realiza comprobaciones periódicas.

La lista de operadores de datos personales de Roskomnadzor está disponible para todos, se puede ver en el sitio web oficial del servicio.

Por cierto, la autoridad no puede negarse a ingresar al registro de una persona física o jurídica. Si esto sucede, entonces el servicio viola la ley, lo que significa que se impone una multa a Roskomnadzor. La cantidad de este último puede llegar a quinientos mil rublos.

Obligaciones de los operadores

Como toda actividad, trabajar con información personal está sujeto a obligaciones y derechos. Considere las responsabilidades de los operadores de datos personales.

Roskomnadzor obliga a notificar al servicio que han comenzado a procesar la información. Esta obligación se impone de conformidad con el artículo 22 de la Ley "Sobre Datos Personales". El aviso debe contener la siguiente información:

1. Dirección del operador, nombre o nombre, apellido, patronímico.
2. Base para procesar información personal.
3. Categoría de información personal.
4. Categoría del sujeto cuyos datos personales se van a tratar.
5. Enlace a documentos normativos que permiten el tratamiento de la información.
6. Lista de acciones que realizará el operador para el tratamiento de datos personales, así como una descripción de los métodos que utilizará en el proceso.
7. Medidas tomadas para proteger la información.
8. Nombre de la persona jurídicala persona o nombre, apellido y patronímico del responsable de la organización del proceso de tratamiento. Además, se deben proporcionar teléfonos de contacto, dirección de correo electrónico y dirección postal.
9. Fecha a partir de la cual comienza el procesamiento de datos.
10. Términos para el procesamiento y condiciones bajo las cuales se termina.
11. Información sobre si existe o no una transferencia transfronteriza de datos en el momento del tratamiento.
12. Información sobre dónde se encuentra la base de datos que contiene la información personal de los ciudadanos de nuestro país.
13. Datos sobre la seguridad de la información y si cumple con los requisitos establecidos por el gobierno de nuestro país.

Esto no significa que, en cualquier situación, los operadores de procesamiento de datos personales deban notificar a Roskomnadzor. Hay momentos en que esto no es necesario en absoluto. Por ejemplo, no hay necesidad de notificación si un empleador procesa información sobre sus empleados. Esto también incluye la situación en la que se celebra un contrato con un cliente por algo. En este caso, la regla solo funciona mientras la información no se proporcione a terceros sin el consentimiento del cliente. No es necesario escribir un aviso a quienes emiten un pase único a algún territorio, procesar los datos que están disponibles gratuitamente, usar solo el nombre, apellido y patronímico de una persona.

El registro de operadores de datos personales de Roskomnadzor impone una obligación en forma de garantizar la confidencialidad de la información personal. Es decir, es imposible distribuir cualquier información sobre una persona sin su consentimiento. esouno de los principales requisitos para los operadores.

Obligaciones de los empleadores

Hay puntos que los empleadores deben cumplir al momento de transferir datos:

1. No divulgar información sobre un empleado a terceros sin su consentimiento. Es importante recordar que el consentimiento debe darse por escrito. Pero esto no se aplica a situaciones en las que la transmisión de información ayuda a prevenir una amenaza para la salud y la vida de un empleado o se requiere transferir datos a servicios gubernamentales. Estos últimos incluyen la Caja de Pensiones, los organismos encargados de hacer cumplir la ley, el Servicio Judicial Federal, las comisarías militares, la fiscalía y otros órganos.
2. Advierta a las personas que reciben información personal que solo se puede utilizar para el fin previsto. Por cierto, el empleador tiene todo el derecho de exigir la confirmación del cumplimiento de esta regla.
3. Transferir datos personales dentro de una sola empresa o empresario. Esto debe realizarse de acuerdo con un documento interno que el empleado haya estudiado y firmado en virtud del mismo.
4. Permitir que solo las personas autorizadas traten la información personal. Esto no significa que estas personas puedan solicitar cualquier información, tienen derecho a utilizar únicamente los datos que sean necesarios para realizar determinadas tareas.
5. No toque la salud de un empleado si esto no afecta sus funciones laborales directas.
6. Limite la información que recibe un representante de los empleados a solo lo necesario para realizar las funciones especificadas por el representante.

Todas estas normas están definidas por la Ley "Sobre Datos Personales" y algunos artículos del Código del Trabajo. Volvamos al registro de operadores de datos personales de Roskomnadzor y sus deberes.

Otros deberes

Ya hemos mencionado anteriormente lo que deben hacer los operadores. Volvamos a este tema.

Los operadores deben tomar medidas para garantizar la seguridad de la información personal. Para ello, la empresa selecciona a una persona que se encarga de organizar el tratamiento de los datos personales. Esta persona debe controlar el desempeño de sus funciones por parte del operador de datos personales, el cumplimiento de los requisitos de este último para la seguridad del uso de la información. La misma persona está obligada a informar a los empleados involucrados en el procesamiento con las nuevas modificaciones a la Ley "Sobre Datos Personales", así como los actos internos sobre cuestiones de procesamiento. También se encarga de organizar la tramitación de los recursos y solicitudes de las personas cuyos datos se están tratando, así como la recepción de dichos recursos. Además del briefing, es necesario monitorear el uso de equipos técnicos de seguridad y emitir documentos que regulen la política de la empresa en este tema.

En cuanto a la política del operador de datos personales, debe ser pública. Para hacer esto, el documento se publica en el sitio web del operador y todos los que lo necesitan pueden familiarizarse con él. Si el sitio no está disponible, puede instalar un stand con la información necesaria en un lugar tal que todos los clientes y visitantes de la organización puedan familiarizarse con él.

Es importante recordar que parapara aquellos operadores de datos personales cuyos documentos se solicitan a través de Internet, la opción solo es posible con publicación en el sitio web. En el sitio web de Roskomnadzor, puede encontrar información sobre la política del operador.

A menudo hay una sustitución de conceptos sobre la política de la empresa y las disposiciones sobre el almacenamiento, protección y procesamiento de información personal. El último documento se considera un acto interno, por lo que solo los empleados de la empresa se familiarizan con él y luego lo firman.

Otra responsabilidad del operador es cumplir con los requisitos para la localización de información personal de los ciudadanos de nuestro país. El hecho es que desde 2015, todos los operadores, mientras recopilan información personal, están obligados a procesarla utilizando bases de datos que se encuentran en nuestro país. Tan pronto como se aprobó la ley, hubo muchas ambigüedades, pero con el tiempo se resolvieron. Ahora se sabe con certeza que, por ejemplo, los operadores de datos personales por comunicación están obligados a utilizar bases de datos de información.

El último deber es la necesidad de dejar de procesar la información personal a tiempo. Si la información ha sido utilizada y la persona cuyos datos se estaban procesando decide retirar el consentimiento para el procesamiento, entonces el operador debe dejar de procesar los datos y eliminarlos dentro de un mes. Es importante comprender que se puede especificar un término diferente en el acuerdo, por lo que es tan importante leer los documentos.

Derechos del operador

Además de los deberes, los operadores tienen sus propios derechos. Es cierto que son pocos, pero sin embargo, no deben olvidarse. La lista de operadores de datos personales le da a este último solo unael derecho a recibir información sobre cambios en la ley si se relacionan con datos personales.

Quién está incluido en la base de datos

Ya hemos dicho anteriormente que no todo el mundo necesita estar inscrito en el registro de operadores de datos personales. ¿Quién debe presentar la notificación?

1. Recursos de Internet. Esto incluye portales, redes sociales, foros, porque el registro requiere datos personales, aunque sea un poco.
2. Compras en línea. Lo necesitan porque los compradores dejan un número de teléfono de contacto para devolver la llamada o una dirección postal al hacer el pedido.
3. Sitios que publican información sobre el tema o la envían por correo electrónico. Y también aquí puedes incluir aquellos sitios que ya contienen información personal.
4. Organizaciones, empresas o empresarios que están constantemente procesando datos. Estas son oficinas de contabilidad y legales, agencias de viajes, servicios de vivienda y comunales, registradores, registradores, instituciones médicas y bancos, instituciones educativas, empresas que brindan servicios y emiten tarjetas de club.
5. Organizaciones que trabajan bajo contratos de derecho civil con autónomos.
6. Empresas que utilizan sistemas CRM.

¡Atención! Roskomnadzor puede bloquear un recurso de Internet si este último viola la ley en el campo del procesamiento de datos.

Empleador - ¿operador o no?

Ya hemos indicado que todos deberían realizar cambios en el registro de operadores de datos personales, pero las opiniones sobre los empleadores aún son diferentes. Cómopor regla general, se clasifican como operadores de datos personales, pero hay excepciones. Por ejemplo, son aquellos directivos que almacenan y recopilan información únicamente con el fin de redactar un contrato de trabajo o una orden interna de conformidad con la ley.

Quién no se considera operador

El registro de un operador de datos personales no es necesario para todas las personas y organizaciones. ¿Quién puede prescindir de él?

1. Compañías telefónicas que utilizan datos de abonados únicamente para prestar servicios de comunicación.
2. Organizaciones religiosas y sociales que utilizan información personal de sus miembros únicamente para los fines especificados en los documentos fundacionales.
3. Instituciones y personas que utilizan los datos que el sujeto ha autodivulgado.
4. Empresas que emiten pases de un solo uso.
5. Sistemas de datos públicos diseñados para proteger y mantener el orden público.
6. Organizaciones que procesan datos sin sistemas automatizados.
7. Empresas de transporte que reciben información para la emisión de billetes de viaje.

Es importante entender que para Roskomnadzor no importa si una organización o persona está incluida en el registro de operadores que procesan datos personales o no. El servicio tiene derecho a realizar una visita de inspección a cualquier institución. Es decir, incluso aquellos que no tengan la consideración legal de operadores pueden ser responsables por el incumplimiento de los requisitos de protección de datos personales.

Cómo obtener el derecho a procesar información personal

Para garantizar la seguridad de la transmisión y el almacenamiento de información personal, se ha desarrollado un proceso de licencia y certificación para las organizaciones que almacenan y recopilan datos.

Para obtener una licencia, no es suficiente enviar empleados a capacitarse, también es necesario adquirir medios técnicos de protección. La obtención de una licencia se realiza en varias etapas:

1. Envío de una notificación al registro de operadores de tratamiento de datos personales sobre la intención de tratar existente.
2. Pasar un estudio preliminar de los sistemas de información disponibles para la empresa.
3. Diseñar un sistema de protección teniendo en cuenta la infraestructura de automatización y equipos de cómputo.
4. Adquisición e implementación de equipos de protección.
5. Adecuar las instalaciones a los requisitos de seguridad, protección contra incendios y suministro eléctrico.
6. Formación de empleados o mejora de sus competencias en el ámbito de la protección de datos personales con posterior certificación.

Si se cumplen todos los puntos, el almacenamiento y la protección de la información personal serán efectivos.

Es importante comprender que todos los puntos se relacionan con el procesamiento de información en forma electrónica, aunque este método no puede considerarse seguro para los datos almacenados.

Comprobación de las actividades de los operadores

El operador que procesa datos personales está sujeto periódicamente a la inspección de Roskomnadzor. Este último puede llevarse a cabo de acuerdo con el plan, o puede basarse en la denuncia de la persona que sufrió las acciones ilegales del operador.

Controlar el cumplimiento de la ley sobre el tratamiento de datos personales tres departamentos:

1. Roskomnadzor. Realiza controles de cumplimiento y también es responsable de realizar los controles.
2. Servicio Federal de Exportación y Control Técnico. Este servicio protege los datos que se encuentran en las computadoras dentro de la organización, y sus canales de transmisión. Esto último solo ocurre cuando la información no está encriptada.
3. Servicio Federal de Seguridad. Controla los medios de encriptación de transmisión y procesamiento de información personal. Ella también desarrolla y distribuye estos productos.

Puede verificar a qué organización pertenece este o aquel operador. Para hacer esto, vaya al sitio web de Roskomnadzor y busque el registro de operadores.

Para ver la información, solo debe ingresar el número de registro de la empresa o su nombre. Un número de identificación fiscal también funcionará.

También puede averiguar cuán legítimamente se solicitó la información. Si la empresa no está en la lista, puede ponerse en contacto con Roskomnadzor. Él lo incluirá en el registro o prohibirá las actividades ilegales para recopilar datos personales.

La inspección se lleva a cabo sobre la base de una apelación de los ciudadanos o por iniciativa de un órgano departamental, por ejemplo, la oficina del fiscal. Por violación del procesamiento y almacenamiento de información personal, se proporciona responsabilidad. La sanción puede ser administrativa, penal o disciplinaria, todo depende de la gravedad de la infracción.

¿Cómo estás?seguro?

En teoría, para evitar este tipo de problemas, se recomienda a los ciudadanos que verifiquen si la organización está en la lista pertinente antes de dar su consentimiento para el procesamiento de información personal.

De hecho, la gente rara vez hace esto, aunque solo sea porque la mayoría de la gente ni siquiera sabe acerca de la existencia de dicho registro.

Vale especialmente la pena fijarse en las organizaciones pequeñas que no siempre cuentan con las condiciones adecuadas para el procesamiento de la información. Si hay sospechas sobre esto, entonces no es necesario el consentimiento. Deja que te rechacen en un solo lugar, pero puedes encontrar una organización más adecuada y no tendrás ningún problema.

Derechos de los sujetos de datos

A pesar de que cada operador tiene su propia política de datos personales, no debería ir en contra de la ley. Es decir, se deben respetar todos los derechos de las personas que brindan información personal sobre sí mismas.

Los derechos fundamentales incluyen:

1. El derecho a acceder a su propia información. Es decir, una persona tiene derecho a saber quién trata sus datos, con qué finalidad y quién verá la información. Una persona puede solicitar aclaración de datos, bloquearlos o eliminarlos por completo. Para acceder a sus datos, debe enviar una solicitud al operador. Esto lo puede hacer tanto el propio sujeto como su representante. También existen restricciones a este derecho, por ejemplo, si los datos afectan la seguridad del estado, violan las libertades constitucionales y los derechos de terceros, o interfieren con las actividades de búsqueda operativa.
2. El derecho a procesar información personal para la promoción de bienes, servicios u obras en el mercado o con fines de campaña política. El procesamiento de datos se lleva a cabo solo si el sujeto está de acuerdo. En caso de conflicto, se entenderá que el tratamiento se ha realizado sin el consentimiento del cliente, salvo que el operador haya podido probar lo contrario. Tan pronto como el sujeto solicite dejar de procesar los datos, el operador está obligado a hacerlo.
3. El derecho del interesado a tomar una decisión basada en el tratamiento automatizado de sus datos personales. Está prohibido por ley procesar datos sin el consentimiento por escrito de la persona, solo sobre la base del procesamiento automatizado. La ley federal prevé excepciones.
4. Derecho a apelar la inacción o acción del operador. Una persona tiene derecho a presentar una solicitud ante el organismo autorizado para la protección de los derechos de los sujetos de información personal o ante el tribunal. Sin embargo, debe haber motivos para tal tratamiento, por ejemplo, violación de derechos o tratamiento indebido de datos.

El sujeto también puede reclamar daños o compensación material en los tribunales.

Conclusión

Como puede ver, este tema está fuertemente regulado. Después de todo, es precisamente por la recepción incontrolada de información personal que los ciudadanos de nuestro país se convierten en víctimas de estafadores y personas simplemente deshonestas. El estado está tratando de endurecer los requisitos tanto como sea posible para que, al menos de alguna manera, pueda garantizar la seguridad del almacenamiento de datos.

Se están desarrollando varios sistemas de protección, empresasestán siendo certificados y autorizados solo para hacer la vida más fácil a los ciudadanos comunes.

Sin embargo, la gente tampoco debería estar ociosa. Después de todo, nuestro propio bienestar depende de nosotros. En el artículo, describimos cómo puede verificar si una organización está en el registro o no. Utilice esta información, no consienta el procesamiento de datos por parte de instituciones dudosas, y entonces no tendrá que demostrar que se han violado sus derechos. Los problemas de la mayoría de nosotros se deben a la f alta de atención, y todo porque no están acostumbrados a leer los documentos antes de firmarlos. Mientras tanto, esto se debe enseñar desde la cuna, así como cuidar los conocimientos jurídicos del niño. Cuanto antes empecemos a preparar a los niños para la edad adulta, más fácil será para ellos.