Nambari ya usajili ya kichakataji data ya kibinafsi. Usajili wa opereta wa data ya kibinafsi kwa matumizi ya ndani

Kwenye tovuti ya Mshauri

Opereta wa data ya kibinafsi - makampuni na watu binafsi wanaokusanya, kuhifadhi na kuchakata data ya kibinafsi. Kwa mfano, wao hukusanya anwani za barua pepe kwa ajili ya kutumwa au kuwauliza wateja kuacha jina na nambari zao za simu ili kuagiza katika duka la mtandaoni. Kwa kweli sheria inasema:

Zbagoyno: 152-FZ - katika "Kesi"

Data ya kibinafsi ni data yoyote kuhusu mtu ambayo anaweza kutambuliwa. Kwa mfano:

  • Barua pepe;
  • simu,
  • jina la kwanza na la mwisho;
  • Tarehe ya kuzaliwa;
  • anwani;
  • kiungo.

Jina la utani bila data nyingine haizingatiwi data ya kibinafsi haiwezi kutumika kutambua mtu.

Hali ya geolocation na vidakuzi ni ya utata. Rasmi, hazizingatiwi data ya kibinafsi ndani yao wenyewe. Kwa mfano, ni vigumu kuamua ni nani katika hatua hii tu kwa geoposition. Kwa kweli, Roskomnadzor mnamo 2016-2017 ilitengeneza mapendekezo ya usindikaji wa data hii na kuanza kufanya ukaguzi.

Roskomnadzor anaamini kuwa kampuni inakuwa mwendeshaji wa data ya kibinafsi wakati inapoanza kusindika data. Ikiwa kampuni iliwasilisha arifa kuhusu hili au la haijalishi. Mara tu mtu mmoja alipojaza fomu ya maoni kwenye tovuti, kampuni ikawa operator wa data ya kibinafsi. Mahakama huchukua msimamo sawa.

Data ya mitandao ya kijamii

Kwa jina, habari kutoka kwa kurasa zilizo wazi kwenye mitandao ya kijamii inaweza kuchukuliwa kuwa inapatikana kwa umma. Inaweza kuonekana kuwa mtu huyo alijiandikisha kwenye mtandao wa kijamii na akatoa ufikiaji wa jina lake na nambari ya simu. Hii inamaanisha kuwa data inaweza kuchukuliwa. Katika toleo na watumiaji wa VKontakte kuna kifungu kinachosema kwamba data inaweza kupatikana kwa watumiaji wengine wa Mtandao:

Kwa kweli, watu wachache walisoma toleo. Kwa hiyo, Roskomnadzor anasema kwamba data kutoka kwa mitandao ya kijamii inaweza kusindika ikiwa mtu ametoa kibali.

Mnamo 2017, VKontakte ilishtaki Data Double na Ofisi ya Kitaifa ya Historia ya Mikopo. Walichukua taarifa kutoka kwa wasifu wa umma wa watumiaji, wakatathmini historia yao ya mikopo na kuuza taarifa kwa benki.

Inabadilika kuwa data kwenye mitandao ya kijamii haizingatiwi kuwa inapatikana kwa umma. Huwezi kuchukua tu simu za watumiaji na kuanza kuziuzia visafishaji vya utupu vya roboti. Katika kesi hiyo, mtandao wa kijamii ulitaka kuzingatia tatizo, hivyo madai yalikuwa ya ruble. Lakini katika kesi nyingine, mtumiaji anaweza kushtaki kampuni kwa milioni moja au mbili.

Ushauri wetu ni kupata ruhusa kutoka kwa wateja kutumia data wazi kutoka kwa mitandao ya kijamii. Kwa mfano, wakati wa kujiandikisha kwenye duka la mtandaoni na data ya VKontakte, unaweza kuonyesha ujumbe ufuatao:

"Kwa usajili, tutatumia data wazi kutoka kwa ukurasa wako wa VKontakte: jina, barua pepe, simu. Ikiwa unakubaliana na hili, bofya kitufe cha "Next".

Mtumiaji akikubali, hakutakuwa na madai dhidi ya kampuni.

Wakati arifa haihitajiki

Kuna vighairi kisheria wakati kampuni inachakata data lakini haiwi opereta wa data ya kibinafsi:

  • huchakata tu data ya mfanyakazi ambayo inahitajika kisheria na haihamishi kwa mtu mwingine yeyote bila idhini ya mfanyakazi. Kwa mfano, anajaza agizo la ajira na kadi ya mfanyakazi na kuzihifadhi kwenye sefu.

    • Ikiwa mhasibu anataka kuhamisha data ya mfanyakazi kwa benki kwa mradi wa mshahara, kampuni inakuwa operator wa data ya kibinafsi na lazima ipate kibali cha mfanyakazi;

  • huchakata data ya kibinafsi kwenye karatasi. Ili kutoa kadi ya punguzo, muuzaji anaandika jina la mteja na nambari ya simu kwenye daftari, lakini haingii data kwenye kompyuta;
  • hutumia taarifa zinazopatikana kwa umma- zile ambazo mtu aliripoti juu yake mwenyewe. Kwa mfano, inachukua data kutoka kwa saraka ya simu ya wakazi wa Tula.

Inatokea kwamba karibu makampuni yote yanasindika data ya kibinafsi, hivyo wanahitaji kuwasilisha taarifa kwa Roskomnadzor. Isipokuwa ni watengeneza nywele kijijini au wauza nyama sokoni.

ukaguzi wa Roskomnadzor

Tunajua kampuni zinazochakata data ya kibinafsi na zinaogopa kutoa notisi. Wanafikiri kwamba kwa vile hapo awali walichakata data bila taarifa, walikiuka sheria na watapokea faini. Kwa kweli walivunja sheria, lakini hii haimaanishi kwamba Roskomnadzor atakuja mara moja na ukaguzi.

Usajili wa waendeshaji wa data ya kibinafsi kwenye tovuti ya Roskomnadzor

Kuna kampuni elfu 380 kwenye rejista ya Roskomnadzor, na idadi hiyo inakua kila wakati:

Roskomnadzor haiwezi kuangalia makampuni yote kwenye orodha. Kulingana na uchunguzi wetu, ukaguzi mara nyingi huja kwa kampuni ambazo zinajaribu kujificha na hazipendi arifa. Hii ilithibitishwa na Roskomnadzor kwenye Siku ya Wazi katika msimu wa joto.

Cheki haiji mara moja. Kwanza, Roskomnadzor hutuma barua kuuliza kwa nini kampuni inakusanya data na haijiandikishi kama opereta. Kukosa kujibu barua kama hiyo ni sababu ya uthibitisho.

Wafanyikazi wa idara wanaweza kugundua tovuti ya kampuni kwenye Mtandao, kuangalia wauzaji wote wa vifaa vya elektroniki, au kuchagua njia nyingine. Kulikuwa na kesi wakati huko Astrakhan makampuni yote yenye barua A yalipigwa faini, ambayo ilisindika data ya kibinafsi na haikuwasilisha taarifa.

Roskomnadzor mara nyingi hulipa kipaumbele kwa kampuni zinazotumia data ya kibinafsi kwa:

  • kuweka wafanyakazi kazini na kutoa sera za bima au mipango ya mishahara kwa ajili yao;
  • kadi za uaminifu;
  • barua za matangazo;
  • utoaji wa huduma;
  • usajili kwenye tovuti;
  • wito kwa wateja watarajiwa.

Faini kwa ukiukaji wa sheria ya data ya kibinafsi katika Msimbo wa Makosa ya Utawala wa Shirikisho la Urusi kwenye wavuti ya Mshauri.

Kwa hiyo, tunapendekeza kuwasilisha taarifa kwa Roskomnadzor kwa makampuni yote ambayo yana tovuti yenye fomu ya usajili au usajili wa jarida. Faini ya usindikaji wa data ya kibinafsi bila taarifa ni rubles 5,000. Mbali na hili, Roskomnadzor inaweza kuzuia tovuti au kusimamisha shughuli za kampuni, lakini hizi ni hatua za nadra.

Ikiwa Roskomnadzor inakuja na ukaguzi, inaweza kupata kwamba kampuni hiyo inasindika data ya kibinafsi kwa usahihi inaweza kuwa hadi rubles 75,000.

Kuanzia Julai 1, 2017, dhima ya ukiukaji wa sheria kwenye data ya kibinafsi imekuwa kali. Mashirika ya usimamizi yanapaswa kushughulikia data gani ya kibinafsi, wanapaswa kufanya nini ikiwa wamiliki hawakubali usindikaji wa data ya kibinafsi?

Tulizungumza juu ya hili na Dmitry Yuryevich Artyukhin, mkuu wa Huduma ya Shirikisho ya Usimamizi wa Mawasiliano, Teknolojia ya Habari na Mawasiliano ya Misa katika Jamhuri ya Karelia.

Kuhusu usindikaji wa data ya kibinafsi

Dmitry Yuryevich, tuambie ni data gani ya kibinafsi na inapatikana katika sekta ya huduma za makazi na jumuiya?

Data ya kibinafsi ni taarifa yoyote kwa msingi ambayo mtu mahususi anaweza kutambuliwa kipekee.

Usindikaji wa data ya kibinafsi ni hatua yoyote, ya kiotomatiki au isiyo ya kiotomatiki, inayofanywa na data ya kibinafsi. Huu ni mkusanyiko, kurekodi, kuweka utaratibu, mkusanyiko, uhifadhi na ufafanuzi wa data.

Tunajumuisha jina la mwisho, jina la kwanza, patronymic, tarehe na mahali pa kuzaliwa kwa mtu, na maelezo ya hati ya utambulisho kama data ya kibinafsi. Na habari nyingine nyingi, kwa msingi ambao unaweza kutambua moja kwa moja au moja kwa moja mtu maalum.

Inapaswa kukumbushwa katika akili kwamba ikiwa haiwezekani kutambua mtu maalum bila kupata maelezo ya ziada, basi habari hiyo sio data ya kibinafsi.

Kwa mfano, orodha za wadaiwa zimewekwa kwenye vyombo vya habari. Zina majina ya mwisho na vianzilishi. Mtu huyo hawezi kutambuliwa kulingana na maelezo haya. Ni jambo tofauti kabisa ikiwa shirika la usimamizi linaweka orodha hizi kwenye mlango wa nyumba ambayo mtu anaishi.

Bila shaka, shughuli za usimamizi wa MKD zinahusishwa na usindikaji wa data ya kibinafsi. Kila aina ya usimamizi: shirika la usimamizi, HOA au hata usimamizi wa moja kwa moja unahusisha ukusanyaji na usindikaji wa data ya kibinafsi.

Mashirika ya usimamizi huingia katika makubaliano na wamiliki wa majengo kwa ajili ya usimamizi wa majengo ya ghorofa, ambayo data ya kibinafsi inapaswa kuonyeshwa. Kwa kuongezea, kampuni za usimamizi, kama vyombo vya kisheria, zina uhusiano wa kisheria na wafanyikazi wao, ambao umewekwa na sheria ya kazi. Kwa hiyo, mashirika ya usimamizi ni waendeshaji wa usindikaji wa data binafsi.

Kuhusu opereta kwa usindikaji data ya kibinafsi

Opereta wa data ya kibinafsi ni nani?

Kwa mujibu wa sheria, opereta wa data ya kibinafsi ni shirika la serikali, shirika la manispaa, chombo cha kisheria au mtu ambaye, peke yake au na watu wengine, huchakata data ya kibinafsi. Mtu kama huyo huamua madhumuni ya usindikaji wa PD na muundo wao.

Huluki yoyote ya kisheria, ikijumuisha mashirika ya usimamizi, vyama vya wamiliki wa nyumba na vyama vya ushirika, huwa kiendesha data kiotomatiki.

Je, ni nani anayepaswa kumuarifu MA kwamba ndiye mendeshaji wa data ya kibinafsi?

Hakuna haja ya kumjulisha Roskomnadzor ikiwa operator hupokea data ya kibinafsi chini ya makubaliano na somo la data ya kibinafsi, ikiwa ni pamoja na kwamba PD haijasambazwa au kuhamishiwa kwa watu wa tatu.

Sheria hiyo hiyo inatumika ikiwa data ya kibinafsi inahusiana na wanachama wa chama cha umma au shirika la kidini, inapatikana kwa umma na inajumuisha jina la mwisho, jina la kwanza na patronymic. Orodha kamili inaweza kusomwa katika Sehemu ya 2 ya Kifungu cha 22 N 152-FZ.

Uamuzi wa kutuma arifa kwa shirika lililoidhinishwa hufanywa na opereta wa data ya kibinafsi. Ikiwa opereta hutuma au haitumi arifa, bado anabaki kuwa mwendeshaji wa data ya kibinafsi.

Tunakumbusha mara kwa mara vyombo vya kisheria kuhusu hitaji la kututumia arifa (Kifungu cha 22 N 152-FZ). Ikiwa taasisi ya kisheria haijajumuishwa katika rejista ya waendeshaji wa data ya kibinafsi, hii haitoi msamaha kutoka kwa udhibiti na hatua za usimamizi.

Badala yake, kinyume chake, vyombo hivyo vya kisheria ambavyo, kwa mtazamo wetu, vinaweza kuwa waendeshaji wa data ya kibinafsi, kusindika data ya kibinafsi na hazijumuishwa kwenye orodha ambayo haijumuishi hitaji la kutuma arifa, lakini haikutuma arifa, uwezekano mkubwa utajumuishwa katika mpango wa ukaguzi.

Mahitaji ya taarifa kwa Roskomnadzor yameorodheshwa katika Sehemu ya 3 ya Kifungu cha 22 N 152-FZ.

Kuhusu idhini ya usindikaji wa data ya kibinafsi

Unahitaji lini kupata idhini ili kuchakata data ya kibinafsi?

Opereta wa data ya kibinafsi lazima aelewe kwamba usindikaji wa data ya kibinafsi unaweza tu kufanywa kwa idhini ya somo la data ya kibinafsi au ikiwa kuna misingi nyingine ya kisheria. Wakati huo huo, ni lazima ieleweke kwamba kila kesi ya mtu binafsi ni ya mtu binafsi.

Ni nani anayewajibika kwa data ya kibinafsi ikiwa kampuni ya usimamizi, ambayo inashughulikia data ya kibinafsi ya wamiliki, itaihamisha chini ya mkataba kwa mtu wa tatu?

Ikiwa shirika la usimamizi linapanga kukabidhi usindikaji wa data ya kibinafsi kwa wahusika wengine, lazima iwe na idhini ya mada ya data ya kibinafsi. Ikiwa hakuna kibali kama hicho, mwendeshaji atawajibika. Hakuna haja ya kupata idhini ikiwa hii imeanzishwa na sheria za shirikisho.

Mtu anayesindika data ya kibinafsi kwa niaba ya mwendeshaji hatakiwi kupata kibali cha somo la data ya kibinafsi kusindika data yake ya kibinafsi. Shirika la usimamizi linawajibika katika hali hii.

Shirika la usimamizi linapaswa kufanya nini ikiwa mmiliki hakubali usindikaji wa data ya kibinafsi?

Hakuna njia ya kulazimisha mmiliki; unahitaji kujaribu kumshawishi, kuwaambia ni matokeo gani yanaweza kutokea kwa mhusika katika kesi ya kukataa kutoa idhini. Lakini kwa hali yoyote, usindikaji wa data ya kibinafsi bila idhini kwa kutokuwepo kwa misingi nyingine ya kisheria ya usindikaji data ya kibinafsi hairuhusiwi.

Mzigo wa kuthibitisha idhini kwa usindikaji wa PD ni wa opereta wa data ya kibinafsi.

Juu ya dhima ya ukiukaji wa sheria kwenye data ya kibinafsi

Ni faini zipi zipo na nani anatoa?

Hadi Julai 1, 2017, dhima ya utawala ilianzishwa kwa ukiukaji wa utaratibu uliowekwa wa kukusanya, kuhifadhi, matumizi au usambazaji wa data ya kibinafsi chini ya Kifungu cha 13.11 cha Kanuni ya Utawala ya Shirikisho la Urusi. Kwa vyombo vya kisheria, hii ni onyo au kuwekwa kwa faini ya utawala kutoka rubles elfu tano hadi kumi elfu.

Utaratibu ulikuwa kama ifuatavyo: Roskomnadzor ilifanya shughuli za udhibiti na usimamizi katika uwanja wa PD. Ikiwa wakati wa shughuli aligundua ukiukwaji, alitoa taarifa kwa ofisi ya mwendesha mashitaka kwa hatua. Ofisi ya mwendesha mashitaka ilizingatia ujumbe huo na, ikiwa ukiukaji ulitambuliwa, ilitoa uamuzi wa kuanzisha kesi ya utawala na kuipeleka mahakamani.

Tangu Julai ya kwanza hali imebadilika. Toleo jipya la Kifungu cha 13.11 cha Kanuni ya Makosa ya Utawala wa Shirikisho la Urusi ni ya kina zaidi sasa ina vifungu saba, vyote vinavyohusiana na usindikaji wa data ya kibinafsi. Faini zinaongezeka, Roskomnadzor ina mamlaka ya kuandaa itifaki, ambayo ni, kuanzisha kesi za makosa ya kiutawala, kupita ofisi ya mwendesha mashitaka.

Faini ya juu iliyotolewa katika Kifungu cha 13.11 cha Kanuni ya Makosa ya Utawala wa Shirikisho la Urusi kama ilivyorekebishwa ni rubles 75,000. Itawezekana kuipata kwa usindikaji wa data ya kibinafsi bila kupata idhini ya somo la data ya kibinafsi kwa maandishi, ikiwa imetolewa na sheria.

Kama sheria ya jumla, waendeshaji wa data ya kibinafsi wanahitajika kutuma arifa kwa Roskomnadzor kabla ya kusindika data hii. Wakati huo huo, sheria ina idadi ya tofauti ambayo si lazima kumjulisha Roskomnadzor.

Ikiwa kampuni inapanga kukusanya taarifa kuhusu watu binafsi, lazima ijulishe Roskomnadzor mara baada ya usajili. Aidha, shirika lazima lijulishwe nia ya kusindika data ya kibinafsi ya wananchi kabla ya usindikaji wa habari kuanza (Kifungu cha 22 cha Sheria ya Shirikisho ya Julai 27, 2006 No. 152-FZ "Katika Data ya Kibinafsi"). Mnamo Julai 1, 2017, ongezeko la faini za utawala zilianzishwa kwa kutofuata mahitaji ya Sheria ya Shirikisho Na. 152-FZ.

Unaweza kutuma ujumbe kwa Roskomnadzor kupitia mtandao kwenye tovuti rasmi ya idara. Notisi hiyo inaonyesha msingi wa kisheria wa usindikaji wa data ya kibinafsi, madhumuni ya kukusanya data, tarehe ya kuanza kwa usindikaji na hatua za kuhakikisha usalama wa habari iliyopokelewa. Mkusanyiko wa data unachukuliwa kuwa mkusanyo kutoka kwa watu binafsi wa taarifa yoyote inayowaruhusu kutambuliwa.

Wakati huo huo, sheria ina idadi ya tofauti ambayo haihitajiki kumjulisha Roskomnadzor. Orodha ya vikwazo vile imeanzishwa katika Sanaa. 22 ya Sheria ya Shirikisho ya Julai 27, 2006 No. 152-FZ. Arifa haihitajiki katika kesi zifuatazo:

  • Wakati wa kukusanya na kusindika data ya kibinafsi bila kutumia zana za otomatiki. Ikiwa usindikaji unafanywa bila kompyuta na hifadhidata za elektroniki, hakuna haja ya kumjulisha Roskomnadzor. Wakati huo huo, operator wa data lazima azingatie mahitaji ya Serikali ya Shirikisho la Urusi la Septemba 15, 2008 No. 687 "Kanuni juu ya maalum ya usindikaji wa data ya kibinafsi iliyofanywa bila kutumia zana za automatisering." Ikiwa kampuni hutumia kompyuta, hii haimaanishi kuwa usindikaji wa data unafanywa kwa kutumia zana za otomatiki. Usindikaji usio wa kiotomatiki wa data ya kibinafsi ni matumizi, ufafanuzi, usambazaji, uharibifu wa data ya kibinafsi ambayo hufanywa na ushiriki wa moja kwa moja wa mtu.
  • Wakati wa kukusanya habari za kibinafsi kutoka kwa wafanyikazi kama sehemu ya uhusiano wa ajira. Hii inatumika tu kwa data ambayo lazima itolewe kwa mwajiri wakati wa kuunda makubaliano ya ajira na ya pamoja. Roskomnadzor lazima ijulishwe kuhusu ukusanyaji na usindikaji wa habari ambayo haihusiani na mahusiano ya kazi. Pia unahitaji kukujulisha ikiwa mwajiri anatarajia kusindika data ya wafanyakazi waliofukuzwa (kifungu cha 1, sehemu ya 2, kifungu cha 22 cha Sheria ya Shirikisho ya Julai 27, 2006 No. 152-FZ).
  • Wakati kampuni inaingia katika makubaliano na mtu binafsi. Katika kesi hii, hakuna haja ya kumjulisha Roskomnadzor ikiwa mkandarasi / muuzaji / muuzaji hana nia ya kuhamisha data ya kibinafsi kwa watu wa tatu (kifungu cha 2, sehemu ya 2, kifungu cha 22 cha Sheria ya Shirikisho ya Julai 27, 2006 No. 152- FZ). Data ya kibinafsi lazima itumike tu kwa ajili ya utendaji wa mkataba kuhusiana na ambayo ilipatikana.
  • Wakati wa kukusanya taarifa na chama cha umma au shirika la kidini. Usindikaji wa habari kutoka kwa wanachama wa mashirika kama haya hufanywa bila arifa, isipokuwa data ya kibinafsi inasambazwa au kufichuliwa kwa watu wengine bila idhini iliyoandikwa ya mada ya data ya kibinafsi (kifungu cha 3, sehemu ya 2, kifungu cha 22 cha Sheria ya Shirikisho ya Julai 27). , 2006 No. 152-FZ).
  • Wakati wa kukusanya na kusindika habari ambazo mtu mwenyewe ametoa kwa umma (kifungu cha 4, sehemu ya 2, kifungu cha 22 cha Sheria ya Shirikisho ya Julai 27, 2006 No. 152-FZ).
  • Wakati wa kukusanya data ya kibinafsi ambayo inajumuisha tu jina la kwanza, patronymic na jina la mwisho la mtu binafsi (kifungu cha 5, sehemu ya 2, kifungu cha 22 cha Sheria ya Shirikisho ya Julai 27, 2006 No. 152-FZ).
  • Baada ya kupokea taarifa kwa kuingia kwa wakati mmoja kwa mtu binafsi katika eneo la operator wa data (kifungu cha 6, sehemu ya 2, kifungu cha 22 cha Sheria ya Shirikisho ya Julai 27, 2006 No. 152-FZ).
  • Wakati usindikaji wa data iliyojumuishwa katika mifumo ya habari ya data ya kibinafsi ambayo ina hali ya mifumo ya habari ya otomatiki ya serikali (kifungu cha 7, sehemu ya 2, kifungu cha 22 cha Sheria ya Shirikisho ya Julai 27, 2006 No. 152-FZ).
  • Wakati wa kukusanya taarifa na makampuni ya usafiri ili kuhakikisha utendaji salama wa tata ya usafiri, kulinda maslahi ya mtu binafsi, jamii na serikali katika uwanja wa tata ya usafiri.

Katika visa vingine vyote, arifa ya usindikaji wa data ni ya lazima. Ili kufafanua ikiwa shirika lako linahitajika kuwasilisha arifa, unaweza kuwasiliana na Roskomnadzor.

Ili kujifunza jinsi ya kulinda biashara yako kutokana na faini chini ya Sheria Nambari 152-FZ, soma makala

Sio makampuni yote na wajasiriamali binafsi wanajua kama wao ni waendeshaji wa data ya kibinafsi na kama wanahitaji kuhamisha habari kuwahusu wao kwa Roskomnadzor. Wacha tujue ni nani huduma inayofuatilia kwa karibu zaidi na jinsi ya kuwaarifu raia juu ya kuanza kusindika habari za kibinafsi.

Ni nani waendeshaji data ya kibinafsi na wanafanya nini?

Watu wengi wanajua kwamba data ya kibinafsi (hapa inajulikana kama PD) inajumuisha habari kuhusu jina la mwisho la raia, jina la kwanza na patronymic, taarifa kutoka kwa pasipoti yake, nambari ya simu ya mkononi, anwani ya makazi, barua pepe. Ni maelezo gani mengine yanaweza kujumuishwa katika orodha hii? Inabadilika kuwa yoyote: orodha kamili haijawasilishwa popote, na kwa kanuni haiwezi kuwa moja. Hii inathibitishwa na uundaji katika Sheria ya Shirikisho ya tarehe 27 Julai 2006 No. 152-FZ:

Data ya kibinafsi - taarifa yoyote inayohusiana na mtu aliyetambuliwa moja kwa moja au kwa njia isiyo ya moja kwa moja au anayetambulika (somo la data ya kibinafsi).

Inatokea kwamba katika baadhi ya matukio jina la mwisho, jina la kwanza na namba ya gari itakuwa ya kutosha kutambua raia, wakati kwa wengine utahitaji pia nambari yake ya leseni ya dereva na anwani ya usajili.

Opereta wa data ya kibinafsi ni shirika la serikali au manispaa, chombo cha kisheria au mtu ambaye:

  • kwa kujitegemea au kwa pamoja na watu wengine hupanga na/au kufanya usindikaji wa data ya kibinafsi;
  • huamua madhumuni ya kufanya kazi na habari ya kibinafsi, muundo wake, pamoja na vitendo (shughuli) nayo.

Hiyo ni, mtu yeyote anayeomba na kutumia data ya kibinafsi ndiye opereta wake. Na kila mtu ambaye ana uwezo wa kufikia na kuchakata taarifa ambayo raia anaweza kutambuliwa kwa kweli anafanya kazi na data ya kibinafsi na anawajibika kwa kushindwa kuzingatia sheria juu ya ulinzi wao.

Hebu tufikirie ni nani anayeweza kuainishwa kama waendeshaji PD. Benki? Ndiyo! Je, tovuti zinazokusanya nyenzo kuhusu waliojisajili? Ndiyo! Kampuni za kisheria na uhasibu zinazotoa huduma mbalimbali? Ndiyo! Maduka na saluni zinazotoa kununua kadi ya bonasi? Ndiyo tena! Vyama vya wamiliki wa nyumba, vyuo vikuu, shule za chekechea, mashirika ya usafiri, taasisi za matibabu, mifumo ya kiotomatiki, ikijumuisha ya serikali? Ndio ndio ndio! Waendeshaji PD - kila mahali, katika uwanja wowote!

Wajibu wa opereta wakati wa kusindika data ya kibinafsi

Kila mtu anayehusika na data ya kibinafsi analazimika kuzingatia sheria fulani za kukusanya, kuhakikisha usalama, kufafanua, kuzuia na kuharibu aina hii ya habari. Kwa mujibu wa Sheria ya 152-FZ, waendeshaji lazima:

  • kufanya kazi ya maelezo na somo la data ya kibinafsi, na pia kupata idhini yake ya awali ya usindikaji wa habari za kibinafsi;
  • kuwasilisha hadharani sera kuhusu usindikaji wa data ya kibinafsi;
  • kutoa hatua za ulinzi dhidi ya ufikiaji usioidhinishwa au wa bahati mbaya wa data ya kibinafsi, uharibifu wao, urekebishaji, kuzuia, kunakili, usambazaji;
  • kuharibu rekodi ikiwa mada ya data ya kibinafsi inathibitisha kuwa habari hiyo ilipatikana kinyume cha sheria au sio lazima kufikia madhumuni yaliyotajwa;
  • kuzuia upatikanaji wa habari kwa ombi la mwili ulioidhinishwa au somo la data ya kibinafsi (mwakilishi wake).
Usajili na Roskomnadzor kama opereta wa data ya kibinafsi

Sheria inasema kwamba kabla ya kuanza kazi na taarifa za kibinafsi, ni muhimu kuwasiliana na mamlaka ya usimamizi iliyoidhinishwa na taarifa kuhusu kuanza kwa kazi na taarifa za kibinafsi. Hii haina maana kwamba kila kampuni lazima iingizwe katika rejista ya Roskomnadzor ya waendeshaji wa data binafsi. Orodha hii haijumuishi mashirika na watu binafsi wanaoshughulikia taarifa ambazo:

  • kukusanywa na kuhifadhiwa kwa mujibu wa sheria za kazi;
  • kupokea tu kwa ajili ya utoaji wa huduma za mawasiliano chini ya makubaliano yaliyohitimishwa, haijasambazwa au kutolewa kwa watu wa tatu bila idhini ya somo la PD;
  • inarejelea wanachama (washiriki) wa chama cha umma au shirika la kidini ili kufikia malengo yaliyotolewa na hati zao za msingi;
  • kupatikana kwa umma na somo la PD;
  • inajumuisha tu majina ya mwisho, majina ya kwanza na patronymics ya masomo ya data ya kibinafsi;
  • inahitajika kwa kupata kibali cha wakati mmoja kwa eneo la shirika;
  • imejumuishwa katika mifumo iliyo na hadhi ya mifumo ya habari ya kiotomatiki ya serikali, na vile vile katika mifumo ya serikali ya PD iliyoundwa kulinda usalama wa serikali na utulivu wa umma;
  • kusindika bila kutumia zana za otomatiki (kompyuta);
  • kusindika ili kuhakikisha utendakazi salama wa tata ya usafiri.

Kwa kuzingatia uundaji huo, mashirika mengi hayajumuishwa tena katika rejista ya waendeshaji usindikaji data ya kibinafsi iliyohifadhiwa na Roskomnadzor. Hiyo ni, waajiri, makampuni ya kutoa huduma za mawasiliano, mashirika ya kidini, watu kupokea data binafsi tu kwa ajili ya utekelezaji wa mikataba, na wengine wengi hawapaswi kuwajulisha kuhusu ukusanyaji na usindikaji wa data binafsi. Wale ambao ubaguzi hautumiki lazima wawe kwenye orodha ya mamlaka ya udhibiti.

Utaratibu wa usajili unajumuisha kuwasilisha arifa kwa fomu fulani. Inaweza kupatikana kupitia rejista ya data ya kibinafsi ya Roskomnadzor, portal ya huduma za serikali, au kutumia Agizo la Wizara ya Mawasiliano ya Simu na Mawasiliano ya Misa ya Urusi tarehe 21 Desemba 2011 N 346. Unaweza kupakua hati inayohitajika bila malipo mwishoni mwa makala hii.

  • jina kamili na fupi la kampuni inayoonyesha fomu ya shirika na kisheria, pamoja na anwani za kisheria na za posta, TIN;
  • madhumuni ya usindikaji yaliyotajwa katika hati za kawaida au kufanywa kwa kweli;
  • kategoria za PD ambazo zitachakatwa;
  • masomo ambayo PD imepangwa kushughulikiwa, ikiwa ni pamoja na uhusiano nao, kwa mfano, abiria, akopaye, mteja, mtunza fedha, mwenye sera;
  • msingi ambao kuna haki ya usindikaji (kwa mfano, vifungu Nambari ya Hewa ya Shirikisho la Urusi au sheria ya hadhi ya raia juu ya vitendo vya hali ya kiraia), ikiwa ni pamoja na upatikanaji wa leseni kwa aina ya shughuli inayofanywa;
  • maelezo ya mbinu za usindikaji wa PD zinazotumiwa na orodha yao: usindikaji wa mwongozo, automatiska au mchanganyiko;
  • habari kuhusu watu wanaohusika na kuandaa usindikaji wa data ya kibinafsi, nambari zao za simu, anwani za posta, barua pepe;
  • habari kuhusu usimbaji fiche (cryptographic) maana yake;
  • tarehe ya kuanza, pamoja na masharti na masharti ya kukomesha usindikaji wa PD;
  • habari kuhusu wapi data imehifadhiwa wakati wa usindikaji wake, ikiwa ni pamoja na kuhusu nchi ambapo hifadhidata zilizo na habari kuhusu data ya kibinafsi ya raia wa Shirikisho la Urusi ziko;
  • habari juu ya kuhakikisha usalama wa data ya kibinafsi kulingana na mahitaji yaliyowekwa Amri ya Serikali ya Shirikisho la Urusi ya Novemba 1, 2012 N 1119.

Tafadhali kumbuka kuwa usajili wa operator wa data binafsi kwenye tovuti ya Roskomnadzor unafanywa ndani ya siku 30. Ikiwa maombi ya kielektroniki yatawasilishwa, kampuni italazimika kutuma nakala ya karatasi ya arifa kwa mamlaka ya eneo. Ikiwa taarifa haitoshi, viongozi watatuma ombi ili kufafanua nyaraka zilizowasilishwa. Haiwezekani kukataa kupokea arifa na kuingiza habari kuhusu shirika kwenye rejista.

Ikiwa, kwa sababu mbalimbali, madhumuni ya shirika kwa usindikaji wa PD yamebadilika au mabadiliko mengine yanahitajika kufanywa, inatuma barua kwa Roskomnadzor kwa fomu iliyowekwa ndani ya siku 10. Hati inaweza kupatikana hapa chini. Kwa kuongeza, wasomaji wa PPT.ru wanaweza kupakua fomu ya hati inayohitajika ili kuwatenga kampuni kutoka kwa rejista.

Huduma zote zinazotolewa na Roskomnadzor katika kesi hii ni bure.

Wajibu wa kukataa kujiandikisha katika rejista

Sheria ya sasa inatoa dhima ya usimamizi kwa ukiukaji wa mahitaji ya ulinzi wa data ya kibinafsi. Kulingana na Sheria ya Shirikisho ya tarehe 02/07/2017 No. 13-FZ, ambayo ilianza kutumika mnamo Julai 1, 2017, mnamo Kifungu cha 13.11 cha Kanuni ya Makosa ya Utawala wa Shirikisho la Urusi Kuna makosa kadhaa ambayo waendeshaji data ya kibinafsi wanaweza kutozwa faini. Kulingana na kosa, faini kwa vyombo vya kisheria chini ya kifungu hiki hutofautiana kutoka rubles 15 hadi 75,000, na kwa wajasiriamali binafsi - kutoka rubles 5 hadi 20,000.

Kukataa kujiandikisha katika rejista kunaweza kuzingatiwa kama kushindwa kutoa habari kwa mamlaka ya udhibiti. Adhabu kwa hili hutolewa kwa Kifungu cha 19.7 cha Kanuni ya Makosa ya Utawala wa Shirikisho la Urusi. Kulingana na hilo, maafisa wanakabiliwa na faini ya rubles 300 hadi 500, na vyombo vya kisheria - kutoka rubles 3,000 hadi 5,000.

Ambayo iligeuka kuwa muhimu zaidi katika uhasibu na wakati wa kuzingatia maombi ya mkopo, nk.

Lakini ni nini na ni nani bado ana haki ya kuchakata habari kama hiyo na ambaye hana haijatajwa mara chache, hata kwa kusita.

Matokeo yake, wakati mwingine ni vigumu kuelewa ni nani mtawala wa data ya kibinafsi.

- hii ni habari kuhusu mtu ambayo inamtambulisha kama mtu maalum, sio ya jumla, na haiwezi kutumika kwa kikundi cha watu. Katika hali nyingi, tunazungumza juu ya jina la mwisho, jina la kwanza, patronymic, tarehe ya kuzaliwa, anwani ambapo mtu amesajiliwa na anaishi, hali ya ndoa, nk.

Wazo la data ya kibinafsi lilianzishwa katika mzunguko wa biashara baada ya kupitishwa kwa "Kwenye Takwimu za Kibinafsi" mnamo 2006. Huko, mgawanyiko wa habari katika makundi kadhaa ulianzishwa, ambayo inafanya uwezekano wa kuamua viwango vya azimio la usindikaji kwa hali mbalimbali.

  1. Taarifa kuhusu rangi na utaifa, imani za kidini, hali ya afya na maelezo ya maisha ya karibu ya raia.
  2. Taarifa ambayo, pamoja na kutambua raia, pia inakuwezesha kupata taarifa mbalimbali kuhusu yeye, kwa mfano, nambari ya simu, mahali pa kuishi, nk.
  3. Taarifa zinazomfanya mtu mmoja aonekane tofauti na wengine - jina la mwisho, jina la kwanza na tarehe kamili ya kuzaliwa.
  4. Habari ya umma, kama sheria, haijatambulishwa, lakini wakati mwingine pia habari ambayo inahitajika kuwa ya umma na sheria, kwa mfano, mapato ya maafisa wa serikali. Kikundi tofauti ni pamoja na data hizo ambazo raia mwenyewe ametoa idhini, kwa mfano, anwani na nambari ya simu katika dawati la usaidizi la 09.

Kwa ujumla, Sheria "Kwenye Data ya Kibinafsi" imeundwa ili kuhakikisha haki ya kila raia ya faragha na ulinzi katika tukio la ukiukwaji. Kulingana na uainishaji hapo juu, mahitaji mbalimbali yanawekwa ili kuhakikisha usalama wa habari. Kwa jamii ya kwanza, mahitaji ni kali zaidi kuliko wengine wote.

Ambao ni operator wa data binafsi

Opereta wa data ya kibinafsi ni chombo cha kisheria ambacho, kwa mujibu wa shughuli zake, hushughulika na taarifa kuhusu wateja na wafanyakazi wa sasa na watarajiwa. Ukubwa wa shirika haujalishi hata kidogo, wala namna ya umiliki wake.

Kwa kweli, mwendeshaji ni shirika lolote linaloajiri wafanyikazi walioajiriwa. Baada ya yote, ajira haiwezekani bila kujaza fomu ya maombi na orodha ya kina ya habari kuhusu wewe mwenyewe, pamoja na kuwasilisha nyaraka za kibinafsi, na nakala zinafanywa kwa wote, habari imeingizwa katika programu za uhasibu, nk.

Mahitaji makuu ya sheria ya Shirikisho la Urusi kwa waendeshaji ni kuhakikisha usalama wa data ambayo shirika lilipokea wakati wa shughuli zake.

Viwango kulingana na ambayo ulinzi unahakikishwa huanzishwa katika sheria iliyotajwa pia inaweza kutajwa na kanuni za kinachojulikana kama wasimamizi

Kuna utaratibu fulani ambao unadhibiti kesi wakati shirika linapokea haki ya kufanya kazi na data ya kibinafsi bila taarifa kwa:

  • ikiwa kampuni inashughulikia tu habari inayohitajika kwa uhusiano wa wafanyikazi;
  • wakati data inayopatikana kwa umma inachakatwa;
  • ikiwa tu jina la mwisho, jina la kwanza, patronymic ni kusindika;
  • wakati zinatumiwa mara moja, kwa mfano, kutoa pasi;
  • ikiwa teknolojia ya kompyuta haitumiki kwa usindikaji.

Mashirika mengine yote yanahitajika kujiandikisha, kwa sababu hiyo hupokea nambari ya kipekee ya usajili ambayo chini yake huingizwa kwenye rejista maalum.


Inaweza kufafanua kila wakati ikiwa huluki mahususi ya kisheria ina haki ya kuomba au kuhifadhi data ya kibinafsi.

Kwa mfano, maswali hayo mara nyingi hutokea kuhusiana na taasisi za mikopo, waendeshaji wa simu, nk.

Kwa hivyo, ni kawaida kuita mashirika ya "waendeshaji wa usindikaji wa data ya kibinafsi" ambayo, kwa sababu ya shughuli zao za kitaalam, hukusanya na kusindika sio tu habari inayopatikana kwa umma, lakini pia kama mfululizo, nambari ya pasipoti, anwani ya makazi, nk.

Kupata haki ya kuchakata data ya kibinafsi

Ili kuhakikisha usalama wa uhifadhi na uhamisho wa data ya kibinafsi, utaratibu wa vyeti na kupata leseni hutolewa kwa mashirika yanayohusika katika kukusanya na kuhifadhi habari hizo.

Ili kupata leseni, biashara lazima sio tu kuwafundisha wafanyikazi, lakini pia kununua vifaa vya kinga vya kiufundi.

Utaratibu una hatua kadhaa, ambazo muhimu zaidi zinaweza kutambuliwa.

  • kuziarifu mamlaka husika kuhusu nia ya kuchakata data kwa kutumia njia (kompyuta);
  • kupitia uchunguzi wa awali wa mifumo iliyopo ya habari;
  • tengeneza mfumo wa ulinzi kwa kuzingatia miundombinu ya vifaa vya kompyuta na vifaa vingine vya automatisering;
  • kupata na kutekeleza vifaa vya kinga;
  • kuleta majengo yote kwa kufuata usalama wa moto, usalama, mahitaji ya usambazaji wa nguvu, nk.
  • kutekeleza mafunzo ya hali ya juu ya wafanyikazi katika uwanja wa ulinzi wa data ya kibinafsi na udhibitisho wao.

Kwa hivyo, inawezekana kuhakikisha uwepo wa mfumo halali wa kulinda habari wakati unapitishwa kupitia njia za mawasiliano.

Inafaa kumbuka kuwa vitendo vyote vilivyoelezewa hapo juu vinaweza kutumika tu kwa usindikaji wa data ya kibinafsi katika fomu ya elektroniki, ambayo inaweza kuwa sio salama kwa habari iliyohifadhiwa au kupitishwa.

Kuangalia shughuli za waendeshaji data binafsi

Kazi ya waendeshaji wote wa data ya kibinafsi sio tu kudhibitiwa na vitendo vya kisheria, lakini pia inakabiliwa na ukaguzi wa mara kwa mara, wote uliopangwa na wa random, kwa mfano, kwa ombi la wananchi walioathiriwa na shughuli zao.

Mashirika mengi ya usimamizi na utekelezaji wa sheria yanapaswa kuhusika katika ufuatiliaji wa kufuata sheria juu ya ulinzi wa data ya kibinafsi, lakini kwa sababu ya maelezo ya kazi hiyo, ni watatu tu kati yao wanaojitokeza (wanaitwa wasimamizi):

  • Roskomnadzor - kazi zake ni pamoja na kuthibitisha kufuata mahitaji yoyote ya udhibiti wa sheria, pamoja na kufanya ukaguzi;
  • FSTEC (Huduma ya Shirikisho kwa Udhibiti wa Kiufundi na Nje) - kazi zake ni pamoja na, kwanza kabisa, ulinzi wa data iliyo kwenye kompyuta za shirika yenyewe, pamoja na njia zao za maambukizi, wakati zinahifadhiwa na kupitishwa bila encryption;
  • FSB (Huduma ya Usalama ya Shirikisho) - inadhibiti matumizi ya njia za usimbuaji kwa usindikaji na usambazaji wa habari za kibinafsi, pamoja na ukuzaji na usambazaji wake.

Unaweza kuangalia mtazamo wa shirika fulani kuelekea waendeshaji wa habari za kibinafsi mwenyewe.

Tovuti ya Roskomnadzor ina upatikanaji wa rejista ya waendeshaji usindikaji data ya kibinafsi inapatikana kwenye kiungo hiki.

Ili kutazama habari, ingiza tu jina au nambari ya usajili ya biashara ya riba, au nambari yake ya utambulisho ya walipa kodi (TIN), kwenye uwanja unaofaa.

Kwa njia hii unaweza kujua ikiwa data iliombwa kisheria au la. Ikiwa shirika halipo kwenye orodha, basi labda Roskomnadzor inapaswa kutunza hili na ama kuiingiza kwenye rejista au kuzuia ukusanyaji haramu wa habari kuhusu wananchi.

Uthibitishaji wa waendeshaji wa data ya kibinafsi unafanywa ama kwa ombi la wananchi, au kwa mpango, kwa mfano, ofisi ya mwendesha mashitaka, ambayo inaweza kuwasiliana na Roskomnadzor kama sehemu ya ukaguzi wa shughuli za shirika.

Wajibu hutolewa kwa ukiukwaji katika usindikaji wa taarifa za wananchi. Kulingana na ukali wa hatua zilizofanywa, kunaweza kuwa na adhabu ya kiutawala, ya kinidhamu au ya jinai.

Kwa ujumla, kabla ya kutoa ruhusa ya kusindika data ya kibinafsi katika mkopo au shirika lingine linaloomba haki kama hiyo, ni bora kwanza kuhakikisha kuwa imesajiliwa kama opereta, na kwa hivyo ina kila kitu kwa uhifadhi wao salama.

Hii inaweza kutumika hasa kwa biashara ndogo ndogo, kama vile zinazotoa mikopo midogo.

Bila shaka, bila kutoa idhini hiyo, mashirika hayo kwa kawaida hukataa huduma, lakini hakuna kitu kibaya na hilo, kwa sababu Ushindani ni wa juu kabisa, na unaweza kupata chaguo lingine linalofaa kila wakati.



MAKALA INAYOHUSIANA