如上所述,个人数据的处理受到法律层面的法律监管。它为私人信息的收集、处理和存储制定了必须遵循的严格规则:
个人数据的获取和使用仅是为了实现运营者的合法目的。
收集个人信息时,必须征得各主体同意后方可使用。
只有在数据所有者知情且遵守法律的情况下,才会将个人数据传输给第三方。
完成公司(组织)规定的任务后, 厄瓜多尔消费者电子费者电子邮件列表表 个人数据必须匿名或简单删除。
处理个人数据的企业(机构)必须告知主体以何种方式、出于何种目的使用这些信息,并说明其在进行此类操作时所享有的权利。
需要客户个人数据来实现某些目的的运营商必须保护其免遭泄露、篡改、第三方未经授权的访问或破坏。
每个主体都必须能够自由访问其个人数据,并且在发现违法或不准确的情况下能够更正、阻止或删除这些数据。
不遵守个人信息使用原则往往会导致行政责任甚至刑事责任。因此,我们建议您遵守法律规定,为个人数据的安全存储和正确使用创造必要的条件。
最能增加您销量的 5 篇文章
销售经理关键绩效指标
销售部发展计划
成功销售的10个秘诀
销售经理计划
经理关键绩效指标
个人数据的运营者和主体是谁
第 152-FZ 号法律文本提到了个人数据的“主体”和“操作者”概念。让我们更详细地讨论一下它们。
PD 运营商是处理和存储 PD 并概述此类处理的目的或方法的国家(市)机构、企业或民法主体(个人)。如何确定谁被视为运营商?为此,我们来看看个人信息的处理和保护需要哪些内容。
根据联邦法律 152 的标准,如果您将个人数据保留在您的服务或云数据库中,则个人数据将被存储。此外,如果组织的档案包含包含人员纸质信息的文件夹,则该组织是个人数据的保管人。
个人数据的处理涉及对其进行的操作:注册、核算、分析、选择、调整、转移、删除。通过简单地收集个人数据,您就可以对其进行处理。
PD主体是普通消费者(公民),其信息由运营商获取。假设您在超市填写表格以获取顾客卡,从而成为个人数据的主体。商店本身扮演着您个人数据的运营商的角色。
组织以不同的方式使用所有这些信息。某些员工可以访问人员信息,而其他员工(例如销售部门)则可以使用消费者数据。因此,企业在制定个人数据使用规则时,通常会区分数据所有者(主体)的类别。这些人可以是客户、员工、实习生、员工家属、客户代表等。
我们来总结一下。谁被视为 PD 操作员?接收、分析、传输和更改个人数据并将其存储在服务器上的人。
谁被称为个人数据的主体?运营者(企业、事业单位、个体工商户)存储和使用的个人信息的所有者。
也读一下!
用于完成交易和管理员工的销售工具
运营商如何承担保护个人数据的义务
根据第 152-FZ 号法律,PD 收集者有义务确保其可靠的保护,其级别决定了可用信息的类型。
公共——不需要强大的保护,因为它们很容易收集,而且总的来说,没有必要隐藏。
其他 PD 需要得到更有力的保护,因为它为有限的人群所知。
生物识别数据需要加强保护。在他们的帮助下,人们被识别出来。
特殊 PD 需要最大程度的安全性。他们会让你伤害对象。
为了确保个人数据的机密性,按照法律规定,运营商必须创建相当安全的IT基础设施,使个人数据能够清晰地访问,并防止丢失和泄露给第三方。此外,所有操作(信息的收集、处理、传输)均仅在所有者知情的情况下进行。运营者本人对其个人信息的行为、存储和保护措施向国家负责。
个人数据保护
资料来源:shutterstock.com
为您的基地提供何种安全保障由立法中规定的 LZ(安全级别)决定。选择取决于个人数据的类型和潜在风险。 PD保护有四个级别:
UZ-3、UZ-4——信息可存储在经过国家认证的云存储中。
UZ-1、UZ-2 - 需要特殊条件,仅适用于选定的提供商。
在 MCS(云解决方案)云服务中,您可以存储保护级别为 UZ-2、UZ-3、UZ-4 的个人数据。为了保存特殊条件(UZ-1、UZ-2)的PD,以私有云或中央存储中心的专用虚拟机管理程序的形式提供认证。
VK Cloud云平台(以前称为MCS)允许您获得用于存储个人数据的混合基础设施,完全适应法律领域。为了更快地完成所有程序,VK 专业人员将协助您认证您的私人电路。
违反法律的责任
如果处理公司个人数据时不遵守法律标准,则根据违规类型,运营商将面临 30,000-6,000,000 卢布的处罚(《俄罗斯联邦行政违法法典》第 13.11 条)。
此外,自 2022 年 9 月 1 日起,因未能提供 PD 而拒绝与客户签订合同的,将被处以 30,000-50,000 卢布的行政罚款(对于法人实体)。
有关个人数据隐私的常见问题
PD为何关闭?
个人数据的保密性将保护主体的个人信息不被泄露、分发或被第三方用于谋取私利。这可以防止信息滥用、欺诈、披露、歧视和身份盗窃的风险。每个人都有权对个人数据保密。这是有效使用它们的一个关键方面。
谁应该确保个人信息的安全?
保护个人数据被认为是运营商(公司、组织)或有权访问私人数据的任何人的责任。
哪些不被视为特殊个人信息?
这是您的其余个人信息。该组包括所有未公开的信息、生物识别信息和特殊信息。例如,俱乐部的会员资格、某个社会团体的会员资格、公司数据(例如,会计信息 - 工资、服务年限、休假时间等)。其他信息与特殊信息很难区分。
何时应将 PD 从公共来源中删除?
根据第 152 号联邦法(第 8 条),所有个人数据(无论是公开的还是私人的)只有在其所有者知情并同意的情况下才能公开。应个人数据主体或授权机构(法院、政府机构、联邦 Roskomnadzor 等)的要求,必须从所使用的来源中删除公民的个人数据。
披露个人数据是什么意思?
在司法实践中,这一定义被解读为严重违反保密规则。例如,如果有关员工的信息在其不知情的情况下被转移给第三方。在这种情况下,俄罗斯联邦刑法规定了泄露个人数据的刑事责任。这包括旨在向未经授权的人员传播私人信息的任何行为(联邦法第 152 条第 3 条)。
正如我们所看到的,个人数据的机密性是我们这个时代与确保安全相关的最重要的问题。如今,每个公司或民权实体都必须负责维护和保护公民的相关信息,并考虑到所有潜在风险。