根据《联邦个人数据法》,个人数据管理者有义务指定一名人员负责处理个人数据。
一些管理者将处理个人数据的责任分配给管理人员,说,你们收集闪存驱动器,你们将表格从谷歌转移到 Yandex,你们阅读法律修正案并在隐私政策中反映创新。这是不可能做到的,因为只有一个人负责处理个人数据。
了解到这一点后,公司负责人(特别是小公司)会找到他认为最不忙的员工。工人脆弱的肩膀上扛着重任,但背后却隐藏着一句鼓励的话:“谷歌一下,只需半个小时,没什么复杂的。”
但是,各位企业主,如果与 PD 合作如此简单,我就不会在这里发布一系列厚厚的材料,Legal Up 的律师团队也不会工作过度。
因此,这位“最不忙”的员工(会计、人力资源、管理员,在特别困难的情况下,是普通的经理或顾问)开始用谷歌搜索,并意识到需要花半个小时才能回过神来,意识到需要掌握多少信息,需要实施多少信息。毕竟,负责处理个人数据的人履行着重要的职责,包括:
- 监控运营商及其员工是否遵守个人数据法规;
- 了解“关于个人数据”的法律;
- 了解运营者经营所在地区适用法律的具体情况;
- 向运营商的员工告知有关个人数据的立法规定、有关个人数据处理问题的地方法案以及个人数据保护的要求;
- 了解考虑个人数据主体的请求的程序以及与监管机构互动的程序;
- 了解处理个人数据的规则并将其传授给其他员工;
- 创建并传达处理个人数据有形媒体的指示;
- 制定地方法规(包括处理个人数据的政策)并更新。
这并非完整的列表,而只是主要的。
谁可以负责公司的 PD 工作
负责处理个人数据的人员的职能可能会与其他职位合并。 南非电报数据 这意味着负担最少的员工实际上可以承担这样的工作。同时,他的职位描述中必须纳入新的职责。
如果公司中每个人都负担过重,或者每个人都断然拒绝承担负责处理个人数据的人员的职能,那么可以引入另一个法人实体作为处理个人数据的人员:法律允许这样做。
也就是说,个人数据处理者有权指定自己的雇员作为负责人,或者与第三方专家签订协议,将个人数据处理的控制权委托给他们。
谁有权处理 PD
这种权力不仅限于负责处理个人数据的人。始终有 有效的电话营销外包 一个人负责,处理可以由其他员工(人力资源、会计等)完成。
处理个人信息的员工范围由个人信息处理者命令确定。
一般来说,操作员需要记住:
- 应仅限于少数员工访问个人数据;
- 只需收集对实现既定目标真正重要的信息(我在这里更详细地讨论了这一点,请刷新您的记忆)。
与 PD 合作时出现严重错误的一个例子
最近,我遇到了一个很好的例子,说明如何因对 PD 工作的基本知识无知而导致罚款。
塞瓦斯托波尔地区社会保险基金分支机构的工作人员给一位残疾儿童的法定代表人发了一封信。如果信封里没有写上我上一句话的话,这个普通的举动不会引起什么轰动。是的,他们就是这么写的:致残疾儿童的法定代表人。社会保险基金的工作人员在未经书面同意的情况下分发了一类特殊个人数据。结果:该基金被追究行政责任(第四上诉法院,案件编号 P16-280/2023)。
2023年,此类违法行为可能被处以30,000卢布的罚 安圭拉讯息 款。 2025年,类似的错误将造成30万至70万卢布的损失(《俄罗斯联邦行政违法行为法典》第13.11条第2部分)。
为了避免在公司财务历史上因不当使用个人数据而被罚款的悲惨记录,您需要任命和培训一名负责人,并及时向团队传达有关所有创新的信息。对个人数据保护不力和泄密的罚款只会增加。 RKN不会怜悯您的公司,即使它拥有三个员工,年营业额为100万卢布。该法律没有为小企业提供任何优惠:即使是微型企业也必须有专门负责处理个人数据的人员,并对处理个人数据的员工进行正确的工作培训。
当然,你随时可以联系个人数据保护律师来解决情况问题和/或使用商业支持服务:寻求帮助比支付罚款更有利可图。