promotii suport legal

Acasă / Înregistrare ca operator de date cu caracter personal

Operator de date cu caracter personal de multe ori este organizatorul acțiunilor, și, în unele cazuri, în conformitate cu contractul de o astfel de taxă poate fi atribuită acțiunilor clientului sau pentru contractantul furnizarea de acțiuni de performanță tehnică.

Când și modul în care compania dobândește statutul de operator de date cu caracter personal?

În cazul în care, în cadrul Participanților campaniei raportează-vă niște date personale (nume, vârstă, sex, etc.), care este deosebit de important în furnizarea de premii în valoare de mai mult de 4.000 de ruble (atunci când merge la datele de pașaport), Organizatorul este obligat să execute sarcinile operatorului de date cu caracter personal . De asemenea, prelucrarea datelor cu caracter personal, să utilizeze mijloace tehnice certificate de protecție a informației.

În general, orice companie din România, angajați odată angajat devin automat operator a datelor cu caracter personal. Personalul angajatorului datele personale, angajatorul trebuie să creeze imediat sistemul de protecție a datelor. Faptul că societatea începe brusc pentru a colecta mai multe date personale ale câștigătorilor și, de fapt, nimic nou în statutul societății nu adaugă. Compania este în continuare același operator de date cu caracter personal, numai cantitatea de date a crescut. Anterior, a avut date de angajați, iar acum câștigătorii datelor. Aceasta companie a fost obligată să dezvolte anterior sistem personal de protecție a datelor. De obicei, pentru dezvoltarea unui astfel de sistem sunt invitate la organizații specializate, costul serviciilor care este de aproximativ 1-500 de ruble.

În cazul în care societatea încalcă legea cu privire la protecția datelor cu caracter personal, acesta este amenințat cu răspundere stabilită de Codul administrativ:

  • Art. 13.11 KoApRumyniya (responsabilitatea generală pentru încălcarea ordinii juridice a colectării, stocarea, utilizarea sau difuzarea de informații cu privire la cetățeni) amenzi cetățenilor - de la 300 la 500 de ruble; pe liderii - de la 500 la 1000 de ruble; pentru persoanele juridice - de la 5 000 la 10 000 de ruble;
  • Art. 13,12 KoAPRumyniya (utilizarea mijloacelor nelegalizate de protecție a informației): o penalizare cetățenilor la rata de la 1500 la 2500 de ruble; pe funcționari - de la 2500 la 3000 de ruble; pentru persoanele juridice - de la 20 000 la 25 000 de ruble.

Având în vedere că valoarea amenzilor sunt nesemnificative (în viitorul apropiat, pentru a crește amenzile la 50 de ruble 00), precum și faptul că urmăririle acțiuni Organizatorii puțin cunoscute companii mai ușor să nu acorde o atenție deosebită la construirea sistemului de protecție a datelor cu caracter personal.

Cu toate acestea, minimul de sistem personal de protecție a datelor unei companii poate crea propria lor, fără a recurge la serviciile unor firme specializate.

Organizator de acțiune ordinul de a construi un sistem de protecție a datelor cu caracter personal:

1. Acquire un promo pentru găzduirea, care utilizează un certificat de securitate a informațiilor (DSS) și respectă legea privind protecția datelor cu caracter personal (aceste dispoziții sunt prevăzute de contract).

2. În toate cazurile, este important să fi primit de la consimțământul explicit la testarea datelor transmise. Mai mult decât atât, organizatorul ar trebui să fie capabil să dovedească că a primit acordul pentru prelucrarea datelor cu caracter personal ale unui individ. Ideal - Participant completat acordul propriu pentru datele cu caracter personal care ar trebui să conțină (punctul 4 din punctul 9 al protecției datelor cu caracter personal ..):

În toate celelalte cazuri, este suficient consimțământul în orice, în mod explicit. În acest caz, operatorii de date cu caracter personal trebuie să aibă dovada de un astfel de acord.

3. În continuare, societatea trebuie să stabilească pentru sine tipul amenințării existente. Standard pentru datele colectate de pe promo, al treilea tip de amenințare.

Pentru acest tip de amenințare societatea trebuie să facă următoarele:

4. În contractele cu furnizorii, care primesc de la datele personale ale Operatorului este necesar să se precizeze dispozițiile privind confidențialitatea datelor cu caracter personal.

6. operatorul înainte de începerea prelucrării datelor cu caracter personal este obligat să notifice Roskomnadzor intenția sa de a efectua prelucrarea datelor cu caracter personal, cu excepția cazului în anumite cazuri, în conformitate cu partea. 2, art. 22 din Legea privind protecția datelor cu caracter personal.

Notificarea:

De fapt, aceasta înseamnă că o astfel de notificare trebuie să fie trimise la Roskomnadzor înainte de începerea fiecărei acțiuni, care colectează informații personale. Pe baza primului organizator Roscomnadzor de notificare de intrare include un registru de date cu caracter personal a operatorilor.

Cu toate acestea, există o nuanță care face posibilă pentru a simplifica situația pentru Organizator. Partea a 2 linguri. 22 din Legea privind protecția datelor cu caracter personal prevede că operatorul de date cu caracter personal se pot efectua fără notificare prelucrarea datelor cu caracter personal primite de către operator în următoarele cazuri:

Pentru a profita din plin de aceste oportunități, Organizatorul pot fi incluse în dispozițiile normelor care participă la Promoție, Participantul intră efectiv într-un contract cu Organizatorul, o copie a care acționează reguli și regulamente ar trebui să conțină dispoziții stabilite la articolul (h . 2 Clauza 2 al articolului 22 din Legea privind protecția datelor cu caracter personal: .. date cu caracter personal nu se aplică și nu sunt disponibile terților fără consimțământul subiectului datelor cu caracter personal și sunt utilizate numai pentru executarea ukazannog operatorului a contractului). Într-un astfel de caz, prelucrarea datelor cu caracter personal este posibilă fără o notificare la Roscomnadzor fără a reprezenta Organizator și înregistrarea în registrul de date cu caracter personal a operatorilor.

Cine împărtășește în favoarea datelor cu caracter personal de către Operator?

De obicei, în Regulile afirmă că împărtășește Organizatorul este operatorul datelor cu caracter personal. În același timp, aceasta poate fi o excepție. Dacă este necesar, responsabilitățile operatorilor de date cu caracter personal pot fi transferate la acțiunile clientului, precum și contractantul că în Acțiuni prelucrează date cu caracter personal (informații cu privire la aceste persoane specificate în regulament). De asemenea, părțile trebuie să fie în acord pentru furnizarea de servicii pentru a consolida, care este în favoarea datelor cu caracter personal de către operator.

Concurența globală NATURA siberica destinat să unească toate Rumyniyanok
lume, folosind conceptul de „adevărata frumusețe Rusă“