व्यक्तिगत डेटा ऑपरेटर है कार्य और जिम्मेदारियां, विशेषताएं

2024 लेखक: Howard Calhoun | [email protected]. अंतिम बार संशोधित: 2023-12-17 10:28

व्यक्तिगत डेटा ऑपरेटर - यह कौन है? हर कोई नहीं जानता कि यह किस तरह की गतिविधि है। इस बीच, प्रौद्योगिकी के युग में, इसकी मांग तेजी से बढ़ रही है। तो व्यक्तिगत डेटा का संचालक कौन है? आइए लेख में इसके बारे में बात करते हैं। और इसे स्पष्ट करने के लिए, आइए एक परिभाषा के साथ शुरू करते हैं।

परिभाषा

एक व्यक्तिगत डेटा ऑपरेटर एक प्राकृतिक या कानूनी व्यक्ति है, साथ ही एक नगरपालिका या राज्य संस्थान है जो व्यक्तिगत जानकारी को संसाधित और प्राप्त करता है, प्रदान किए गए डेटा के उद्देश्यों और प्रक्रियाओं को निर्धारित करता है।

ऑपरेटर को स्वायत्त रूप से काम करने का अधिकार है, या मदद के लिए तीसरे पक्ष की ओर रुख कर सकता है। बाद वाले को भी इस मामले में संचालिका माना जाता है।

व्यक्तिगत डेटा क्या है

हमें पता चला कि व्यक्तिगत जानकारी कौन संसाधित कर रहा है। यह व्यक्तिगत डेटा का ऑपरेटर है। लेकिन व्यक्तिगत डेटा का क्या मतलब है? कानून में ऐसी कोई सूची नहीं है जो इस प्रश्न का स्पष्ट उत्तर दे। एक नियम के रूप में, व्यक्तिगत जानकारी में पासपोर्ट डेटा, पहचान संख्या, वरिष्ठता, स्थान शामिल हैंपंजीकरण और निवास, कार्य स्थान, पारिवारिक संरचना, शिक्षा। दुर्लभ मामलों में, इसमें लाभ या स्वास्थ्य स्थिति पर डेटा शामिल हो सकता है।

वास्तव में, एक व्यक्तिगत डेटा ऑपरेटर एक ऐसी संस्था है जो किसी व्यक्ति से व्यक्तिगत जानकारी स्वीकार करती है। भले ही यह केवल पासपोर्ट डेटा है, फिर भी संगठन को व्यक्तिगत डेटा का संचालक माना जाता है।

ऐसे ऑपरेटरों के सबसे प्रसिद्ध उदाहरण दिए जा सकते हैं। ये ऐसे बैंक हैं जो ग्राहकों के साथ काम करते हैं और करदाताओं, ट्रैवल एजेंसियों के बारे में जानकारी देते हैं। इसमें वे साइटें भी शामिल हैं जिन्हें पंजीकरण के लिए ग्राहक के बारे में जानकारी की आवश्यकता होती है, स्टोर जहां डिस्काउंट कार्ड जारी किए जाते हैं। सूची में ऐसे क्लीनिक भी शामिल हैं जिनके पास मेडिकल कार्ड तक पहुंच है। यह एक निश्चित सूची नहीं है, व्यक्तिगत जानकारी को संसाधित करने वाले सभी संगठनों और संस्थानों को सूचीबद्ध करना असंभव है।

जहां जानकारी मिलती है

स्वाभाविक रूप से, इतनी मात्रा में जानकारी कहीं न कहीं निहित होनी चाहिए। इस कारण से, व्यक्तिगत डेटा ऑपरेटरों का एक रजिस्टर पेश किया गया था। यह Roskomnadzor का एक विशिष्ट आधार है, जो सभी कानूनी संस्थाओं और व्यक्तियों को दर्शाता है जिन्हें ऑपरेटर माना जाता है।

डेटाबेस में शामिल होने के लिए, एक लिखित आवेदन जमा करके या एक ई-मेल भेजकर स्वतंत्र रूप से Roskomnadzor अधिकारियों को घोषित करने के लिए पर्याप्त है। और आप उद्यम के लेटरहेड पर अधिकारियों को सूचित भी कर सकते हैं। 2011 के रूसी दूरसंचार और जन संचार मंत्रालय के आदेश में इस प्रक्रिया का विस्तार से वर्णन किया गया था।

चूंकि सभी ऑपरेटरों को व्यक्तिगत डेटा ऑपरेटरों के रजिस्टर में शामिल किया गया है, इसलिए उन्हें सभी परिवर्तनों के बारे में Roskomnadzor को सूचित करना आवश्यक है,जो व्यक्तिगत जानकारी, उसके प्रसंस्करण के साथ संचालन से संबंधित है। उत्तरार्द्ध, बदले में, ऑपरेटरों के काम को नियंत्रित करता है और समय-समय पर जांच करता है।

Roskomnadzor के व्यक्तिगत डेटा ऑपरेटरों की सूची सभी के लिए उपलब्ध है, इसे सेवा की आधिकारिक वेबसाइट पर देखा जा सकता है।

वैसे, प्राधिकरण कानूनी या प्राकृतिक व्यक्ति के रजिस्टर में प्रवेश करने से इंकार नहीं कर सकता है। यदि ऐसा होता है, तो सेवा कानून का उल्लंघन करती है, जिसका अर्थ है कि Roskomnadzor पर जुर्माना लगाया जाता है। उत्तरार्द्ध की राशि पांच सौ हजार रूबल तक पहुंच सकती है।

ऑपरेटरों के दायित्व

किसी भी गतिविधि की तरह, व्यक्तिगत जानकारी के साथ काम करना दायित्वों और अधिकारों के अधीन है। व्यक्तिगत डेटा ऑपरेटरों की जिम्मेदारियों पर विचार करें।

Roskomnadzor सेवा को सूचित करने के लिए बाध्य है कि उन्होंने जानकारी संसाधित करना शुरू कर दिया है। यह दायित्व "व्यक्तिगत डेटा पर" कानून के अनुच्छेद 22 के अनुसार लगाया गया है। नोटिस में निम्नलिखित जानकारी होनी चाहिए:

1. ऑपरेटर का पता, नाम या पहला नाम, उपनाम, संरक्षक।
2. व्यक्तिगत जानकारी संसाधित करने का आधार।
3. व्यक्तिगत जानकारी श्रेणी।
4. उस विषय की श्रेणी जिसका व्यक्तिगत डेटा संसाधित किया जाना है।
5. नियामक दस्तावेजों से लिंक करें जो सूचना के प्रसंस्करण की अनुमति देते हैं।
6. व्यक्तिगत डेटा के प्रसंस्करण के लिए ऑपरेटर द्वारा किए जाने वाले कार्यों की सूची, साथ ही उन तरीकों का विवरण जो वह इस प्रक्रिया में उपयोग करेगा।
7. सूचना की सुरक्षा के लिए किए गए उपाय।
8. कानूनी इकाई का नामप्रसंस्करण प्रक्रिया के आयोजन के लिए जिम्मेदार व्यक्ति या नाम, उपनाम और संरक्षक। इसके अलावा, संपर्क फोन नंबर, ईमेल पता और डाक पता प्रदान किया जाना चाहिए।
9. डेटा प्रोसेसिंग शुरू होने की तारीख।
10. प्रसंस्करण की शर्तें और शर्तें जिसके तहत इसे समाप्त किया गया है।
11. प्रसंस्करण के समय सीमा पार डेटा स्थानांतरण है या नहीं, इसके बारे में जानकारी।
12. डेटाबेस कहाँ स्थित है, इस बारे में जानकारी, जिसमें हमारे देश के नागरिकों की व्यक्तिगत जानकारी शामिल है।
13. सूचना की सुरक्षा के बारे में डेटा और क्या यह हमारे देश की सरकार द्वारा निर्धारित आवश्यकताओं को पूरा करता है।

इसका मतलब यह नहीं है कि किसी भी स्थिति में, व्यक्तिगत डेटा प्रोसेसिंग ऑपरेटरों को Roskomnadzor को सूचित करना चाहिए। ऐसे समय होते हैं जब यह बिल्कुल भी आवश्यक नहीं होता है। उदाहरण के लिए, यदि कोई नियोक्ता अपने कर्मचारियों के बारे में जानकारी संसाधित करता है तो अधिसूचना की कोई आवश्यकता नहीं है। इसमें वह स्थिति भी शामिल है जब किसी ग्राहक के साथ किसी चीज के लिए अनुबंध किया जाता है। इस मामले में, नियम केवल तब तक काम करता है जब तक कि ग्राहक की सहमति के बिना तीसरे पक्ष को जानकारी प्रदान नहीं की जाती है। उन लोगों को नोटिस लिखने की कोई आवश्यकता नहीं है जो किसी क्षेत्र में वन-टाइम पास जारी करते हैं, स्वतंत्र रूप से उपलब्ध डेटा को संसाधित करते हैं, किसी व्यक्ति के केवल प्रथम नाम, उपनाम और संरक्षक का उपयोग करते हैं।

Roskomnadzor के व्यक्तिगत डेटा ऑपरेटरों का रजिस्टर व्यक्तिगत जानकारी की गोपनीयता सुनिश्चित करने के रूप में एक दायित्व लगाता है। यानी किसी व्यक्ति की सहमति के बिना उसके बारे में कोई भी जानकारी वितरित करना असंभव है। यहऑपरेटरों के लिए मुख्य आवश्यकताओं में से एक।

नियोक्ताओं के दायित्व

ऐसे बिंदु हैं जिनका डेटा ट्रांसफर करते समय नियोक्ताओं को पालन करना चाहिए:

1. किसी कर्मचारी के बारे में उसकी सहमति के बिना तीसरे पक्ष को जानकारी का खुलासा न करें। यह याद रखना महत्वपूर्ण है कि सहमति लिखित रूप में दी जानी चाहिए। लेकिन यह उन स्थितियों पर लागू नहीं होता है जहां सूचना की आवाज से किसी कर्मचारी के स्वास्थ्य और जीवन के लिए खतरे को रोकने में मदद मिलती है या सरकारी सेवाओं को डेटा स्थानांतरित करने की आवश्यकता होती है। उत्तरार्द्ध में पेंशन फंड, कानून प्रवर्तन एजेंसियां, संघीय न्यायिक सेवा, सैन्य आयुक्त, अभियोजक का कार्यालय और अन्य निकाय शामिल हैं।
2. व्यक्तिगत जानकारी प्राप्त करने वाले व्यक्तियों को चेतावनी दें कि इसका उपयोग केवल अपने इच्छित उद्देश्य के लिए किया जा सकता है। वैसे, नियोक्ता को इस नियम के अनुपालन की पुष्टि की मांग करने का पूरा अधिकार है।
3. केवल एक उद्यम या एक उद्यमी के भीतर व्यक्तिगत डेटा स्थानांतरित करें। यह एक आंतरिक दस्तावेज़ के अनुसार होना चाहिए जिसका कर्मचारी ने अध्ययन किया है और इसके तहत हस्ताक्षर किए हैं।
4. केवल अधिकृत व्यक्तियों को व्यक्तिगत जानकारी से निपटने की अनुमति दें। इसका मतलब यह नहीं है कि ये लोग किसी भी जानकारी का अनुरोध कर सकते हैं, उन्हें केवल उस डेटा का उपयोग करने का अधिकार है जो कुछ कार्यों को करने के लिए आवश्यक है।
5. किसी कर्मचारी के स्वास्थ्य को स्पर्श न करें यदि इससे उसके प्रत्यक्ष कार्य कर्तव्यों पर कोई प्रभाव नहीं पड़ता है।
6. एक कर्मचारी प्रतिनिधि को प्राप्त होने वाली जानकारी को केवल प्रतिनिधि द्वारा निर्दिष्ट कार्यों को करने के लिए आवश्यक जानकारी तक सीमित करें।

इन सभी मानदंडों को "व्यक्तिगत डेटा पर" कानून और श्रम संहिता के कुछ लेखों द्वारा परिभाषित किया गया है। आइए Roskomnadzor के व्यक्तिगत डेटा ऑपरेटरों और उनके कर्तव्यों के रजिस्टर पर लौटते हैं।

अन्य कर्तव्य

हम पहले ही ऊपर बता चुके हैं कि ऑपरेटरों को क्या करना चाहिए। आइए इस मुद्दे पर वापस आते हैं।

ऑपरेटरों को व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए कदम उठाने की आवश्यकता है। इस उद्देश्य के लिए, कंपनी एक ऐसे व्यक्ति का चयन करती है जो व्यक्तिगत डेटा के प्रसंस्करण को व्यवस्थित करने के लिए जिम्मेदार है। इस व्यक्ति को व्यक्तिगत डेटा के ऑपरेटर द्वारा कर्तव्यों के प्रदर्शन को नियंत्रित करना चाहिए, सूचना का उपयोग करने की सुरक्षा के लिए बाद की आवश्यकताओं का अनुपालन करना चाहिए। वही व्यक्ति प्रसंस्करण में शामिल कर्मचारियों को "व्यक्तिगत डेटा पर" कानून में नए संशोधनों के साथ-साथ प्रसंस्करण मुद्दों पर आंतरिक कृत्यों से परिचित कराने के लिए बाध्य है। उन पर उन लोगों से अपीलों और अनुरोधों के प्रसंस्करण को व्यवस्थित करने का भी आरोप है, जिनके डेटा को संसाधित किया जा रहा है, साथ ही साथ इन अपीलों को स्वीकार किया जा रहा है। ब्रीफिंग के अलावा, तकनीकी सुरक्षा उपकरणों के उपयोग की निगरानी करना और इस मुद्दे पर कंपनी की नीति को विनियमित करने वाले दस्तावेज़ जारी करना आवश्यक है।

व्यक्तिगत डेटा ऑपरेटर की नीति के लिए, यह सार्वजनिक होना चाहिए। ऐसा करने के लिए, दस्तावेज़ को ऑपरेटर की वेबसाइट पर पोस्ट किया जाता है, और हर कोई जिसे इसकी आवश्यकता होती है, वह इससे खुद को परिचित कर सकता है। यदि साइट उपलब्ध नहीं है, तो आप आवश्यक जानकारी के साथ एक ऐसी जगह पर एक स्टैंड स्थापित कर सकते हैं जिससे संगठन के सभी ग्राहक और आगंतुक खुद को इससे परिचित कर सकें।

यह याद रखना महत्वपूर्ण है किउन व्यक्तिगत डेटा ऑपरेटरों के लिए जिनके दस्तावेजों का अनुरोध इंटरनेट के माध्यम से किया जाता है, विकल्प केवल वेबसाइट पर प्रकाशन के साथ ही संभव है। Roskomnadzor वेबसाइट पर, आप ऑपरेटर की नीति के बारे में जानकारी प्राप्त कर सकते हैं।

अक्सर उद्यम की नीति और व्यक्तिगत जानकारी के भंडारण, संरक्षण और प्रसंस्करण पर प्रावधानों के बारे में अवधारणाओं का प्रतिस्थापन होता है। अंतिम दस्तावेज़ को एक आंतरिक अधिनियम माना जाता है, इसलिए केवल उद्यम के कर्मचारी ही इससे परिचित होते हैं, जिसके बाद वे इस पर हस्ताक्षर करते हैं।

ऑपरेटर की एक और जिम्मेदारी हमारे देश के नागरिकों की व्यक्तिगत जानकारी के स्थानीयकरण के लिए आवश्यकताओं का पालन करना है। तथ्य यह है कि 2015 से, सभी ऑपरेटर, व्यक्तिगत जानकारी एकत्र करते समय, हमारे देश में स्थित डेटाबेस का उपयोग करके उन्हें संसाधित करने के लिए बाध्य हैं। जैसे ही कानून पारित हुआ, बहुत सारी अस्पष्टताएं थीं, लेकिन समय के साथ उनका समाधान हो गया। अब यह निश्चित रूप से ज्ञात है कि, उदाहरण के लिए, संचार द्वारा व्यक्तिगत डेटा के संचालक सूचना डेटाबेस का उपयोग करने के लिए बाध्य हैं।

अंतिम कर्तव्य व्यक्तिगत जानकारी को समय पर संसाधित करना बंद करने की आवश्यकता है। यदि जानकारी का उपयोग किया गया है और जिस व्यक्ति का डेटा संसाधित किया जा रहा था, वह प्रसंस्करण के लिए सहमति वापस लेने का निर्णय लेता है, तो ऑपरेटर को डेटा को संसाधित करना बंद कर देना चाहिए और इसे एक महीने के भीतर हटा देना चाहिए। यह समझना महत्वपूर्ण है कि समझौते में एक अलग शब्द निर्दिष्ट किया जा सकता है, यही कारण है कि दस्तावेजों को पढ़ना इतना महत्वपूर्ण है।

ऑपरेटर के अधिकार

कर्तव्यों के अलावा, ऑपरेटरों के अपने अधिकार हैं। सच है, वे कम हैं, लेकिन फिर भी, उन्हें नहीं भूलना चाहिए। व्यक्तिगत डेटा ऑपरेटरों की सूची बाद वाले को केवल एक देती हैव्यक्तिगत डेटा से संबंधित होने पर कानून में बदलाव के बारे में जानकारी प्राप्त करने का अधिकार।

डेटाबेस में कौन शामिल है

हम पहले ही ऊपर कह चुके हैं कि व्यक्तिगत डेटा ऑपरेटरों के रजिस्टर में सभी को दर्ज करने की आवश्यकता नहीं है। अधिसूचना किसे दर्ज करनी चाहिए?

1. इंटरनेट संसाधन। इसमें पोर्टल, सामाजिक नेटवर्क, फ़ोरम शामिल हैं, क्योंकि पंजीकरण के लिए व्यक्तिगत डेटा की आवश्यकता होती है, भले ही थोड़ा सा।
2. ऑनलाइन शॉपिंग। उन्हें इसकी आवश्यकता है क्योंकि ऑर्डर करते समय खरीदार कॉल बैक या डाक पते के लिए एक संपर्क फोन नंबर छोड़ देते हैं।
3. साइटें जो विषय के बारे में जानकारी प्रकाशित करती हैं या उसे ई-मेल पर भेजती हैं। और यहां भी आप उन साइटों को शामिल कर सकते हैं जिनमें पहले से ही व्यक्तिगत जानकारी है।
4. संगठन, कंपनियां या उद्यमी जो लगातार डेटा प्रोसेस कर रहे हैं। ये लेखा और कानूनी कार्यालय, ट्रैवल एजेंसियां, आवास और सांप्रदायिक सेवाएं, रजिस्ट्रार, रजिस्ट्रार, चिकित्सा संस्थान और बैंक, शैक्षणिक संस्थान, कंपनियां हैं जो सेवाएं प्रदान करती हैं और क्लब कार्ड जारी करती हैं।
5. सिविल कानून के तहत काम करने वाले संगठन फ्रीलांसरों के साथ अनुबंध करते हैं।
6. सीआरएम सिस्टम का उपयोग करने वाली फर्में।

ध्यान दें! Roskomnadzor एक इंटरनेट संसाधन को ब्लॉक कर सकता है यदि बाद वाला डेटा प्रोसेसिंग के क्षेत्र में कानून का उल्लंघन करता है।

नियोक्ता - ऑपरेटर या नहीं?

हमने पहले ही संकेत दिया है कि सभी को व्यक्तिगत डेटा ऑपरेटरों के रजिस्टर में बदलाव करना चाहिए, लेकिन नियोक्ताओं के बारे में राय अभी भी अलग है। कैसेएक नियम के रूप में, उन्हें व्यक्तिगत डेटा ऑपरेटरों के रूप में वर्गीकृत किया जाता है, लेकिन कुछ अपवाद भी हैं। उदाहरण के लिए, ये वे प्रबंधक हैं जो केवल रोजगार अनुबंध या कानून के अनुसार आंतरिक आदेश तैयार करने के लिए जानकारी संग्रहीत और एकत्र करते हैं।

जिन्हें ऑपरेटर नहीं माना जाता है

व्यक्तिगत डेटा ऑपरेटर का पंजीकरण सभी लोगों और संगठनों के लिए आवश्यक नहीं है। इसके बिना कौन कर सकता है?

1. टेलीफोन कंपनियां जो केवल संचार सेवाएं प्रदान करने के लिए ग्राहक डेटा का उपयोग करती हैं।
2. धार्मिक और सामाजिक संगठन जो केवल संस्थापक दस्तावेजों में निर्दिष्ट उद्देश्यों के लिए सदस्यों के बारे में व्यक्तिगत जानकारी का उपयोग करते हैं।
3. संस्था और व्यक्ति जो उस डेटा का उपयोग करते हैं जिसे विषय ने स्वयं प्रकट किया है।
4. वन टाइम पास जारी करने वाली कंपनियां।
5. सार्वजनिक व्यवस्था की रक्षा और उसे बनाए रखने के लिए डिज़ाइन किया गया सार्वजनिक डेटा सिस्टम।
6. स्वचालित सिस्टम के बिना डेटा संसाधित करने वाले संगठन।
7. यात्रा टिकट जारी करने की सूचना प्राप्त करने वाली परिवहन कंपनियां।

यह समझना महत्वपूर्ण है कि Roskomnadzor के लिए यह कोई फर्क नहीं पड़ता कि कोई संगठन या व्यक्ति व्यक्तिगत डेटा को संसाधित करने वाले ऑपरेटरों के रजिस्टर में शामिल है या नहीं। सेवा को किसी भी संस्थान का निरीक्षण दौरा करने का अधिकार है। यही है, यहां तक कि जिन्हें कानूनी रूप से ऑपरेटर नहीं माना जाता है, वे व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यकताओं का अनुपालन न करने के लिए उत्तरदायी हो सकते हैं।

व्यक्तिगत जानकारी को संसाधित करने का अधिकार कैसे प्राप्त करें

व्यक्तिगत जानकारी के प्रसारण और भंडारण की सुरक्षा सुनिश्चित करने के लिए, डेटा को संग्रहीत और एकत्र करने वाले संगठनों के लिए एक लाइसेंसिंग और प्रमाणन प्रक्रिया विकसित की गई है।

लाइसेंस प्राप्त करने के लिए कर्मचारियों को प्रशिक्षण के लिए भेजना पर्याप्त नहीं है, आपको सुरक्षा के तकनीकी साधन भी खरीदने होंगे। लाइसेंस प्राप्त करना कई चरणों में होता है:

1. प्रसंस्करण के मौजूदा इरादे के संबंध में व्यक्तिगत डेटा प्रोसेसिंग ऑपरेटरों के रजिस्टर को एक अधिसूचना भेजना।
2. उद्यम के लिए उपलब्ध सूचना प्रणालियों का प्रारंभिक सर्वेक्षण पास करना।
3. स्वचालन और कंप्यूटर उपकरणों के बुनियादी ढांचे को ध्यान में रखते हुए एक सुरक्षा प्रणाली तैयार करना।
4. सुरक्षा उपकरणों की खरीद और कार्यान्वयन।
5. परिसर को सुरक्षा, अग्नि सुरक्षा, बिजली आपूर्ति की आवश्यकताओं के अनुरूप लाना।
6. बाद के प्रमाणन के साथ कर्मचारियों को प्रशिक्षण देना या व्यक्तिगत डेटा सुरक्षा के क्षेत्र में उनके कौशल में सुधार करना।

यदि सभी बिंदुओं को पूरा किया जाता है, तो व्यक्तिगत जानकारी का संग्रहण और संरक्षण प्रभावी होगा।

यह समझना महत्वपूर्ण है कि सभी बिंदु इलेक्ट्रॉनिक रूप में सूचना के प्रसंस्करण से संबंधित हैं, हालांकि इस पद्धति को संग्रहीत डेटा के लिए सुरक्षित नहीं कहा जा सकता है।

ऑपरेटरों की गतिविधियों की जाँच करना

व्यक्तिगत डेटा को संसाधित करने वाले ऑपरेटर को समय-समय पर Roskomnadzor द्वारा निरीक्षण के अधीन किया जाता है। उत्तरार्द्ध योजना के अनुसार किया जा सकता है, या यह उस व्यक्ति की शिकायत पर आधारित हो सकता है जो ऑपरेटर के अवैध कार्यों से पीड़ित है।

तीन विभागों के व्यक्तिगत डेटा के प्रसंस्करण पर कानून के अनुपालन को नियंत्रित करें:

1. रोसकोम्नाडज़ोर। वह अनुपालन जांच करता है और जांच करने के लिए भी जिम्मेदार है।
2. निर्यात और तकनीकी नियंत्रण के लिए संघीय सेवा। यह सेवा उस डेटा की सुरक्षा करती है जो संगठन के भीतर कंप्यूटर में है, और उनके ट्रांसमिशन चैनल। उत्तरार्द्ध केवल तब होता है जब जानकारी एन्क्रिप्टेड नहीं होती है।
3. संघीय सुरक्षा सेवा। व्यक्तिगत जानकारी के संचरण और प्रसंस्करण के एन्क्रिप्शन साधनों को नियंत्रित करता है। वह इन उत्पादों का विकास और वितरण भी करती है।

आप जांच सकते हैं कि यह या वह ऑपरेटर किस संगठन से संबंधित है। ऐसा करने के लिए, Roskomnadzor वेबसाइट पर जाएं और ऑपरेटरों का रजिस्टर खोजें।

जानकारी देखने के लिए आपको बस कंपनी का रजिस्ट्रेशन नंबर या उसका नाम दर्ज करना होगा। कर पहचान संख्या भी काम करेगी।

आप यह भी पता लगा सकते हैं कि जानकारी का अनुरोध कितने वैध तरीके से किया गया था। यदि कंपनी सूची में नहीं है, तो आप Roskomnadzor से संपर्क कर सकते हैं। वह या तो इसे रजिस्ट्री में शामिल करेगा, या व्यक्तिगत डेटा एकत्र करने के लिए अवैध गतिविधियों को प्रतिबंधित करेगा।

निरीक्षण नागरिकों की अपील के आधार पर या विभागीय निकाय की पहल पर किया जाता है, उदाहरण के लिए, अभियोजक का कार्यालय। व्यक्तिगत जानकारी के प्रसंस्करण और भंडारण के उल्लंघन के लिए, दायित्व प्रदान किया जाता है। सजा प्रशासनिक, आपराधिक या अनुशासनात्मक हो सकती है, यह सब इस बात पर निर्भर करता है कि उल्लंघन कितना गंभीर है।

आप कैसे हैंसुरक्षित?

सैद्धांतिक रूप से, ऐसी समस्याओं से बचने के लिए, नागरिकों को सलाह दी जाती है कि वे व्यक्तिगत जानकारी के प्रसंस्करण के लिए सहमति देने से पहले संगठन की प्रासंगिक सूची में होने के लिए जाँच करें।

वास्तव में, लोग शायद ही कभी ऐसा करते हैं, यदि केवल इसलिए कि अधिकांश लोगों को ऐसी रजिस्ट्री के अस्तित्व के बारे में पता भी नहीं है।

यह विशेष रूप से उन छोटे संगठनों को देखने लायक है जिनके पास सूचना प्रसंस्करण के लिए हमेशा उपयुक्त शर्तें नहीं होती हैं। यदि इसके बारे में संदेह है, तो सहमति आवश्यक नहीं है। वे आपको एक जगह मना कर दें, लेकिन आप एक अधिक उपयुक्त संगठन ढूंढ सकते हैं और आपको कोई समस्या नहीं होगी।

डेटा विषय अधिकार

इस तथ्य के बावजूद कि प्रत्येक ऑपरेटर की अपनी व्यक्तिगत डेटा नीति होती है, उसे कानून के खिलाफ नहीं जाना चाहिए। यानी अपने बारे में निजी जानकारी देने वाले लोगों के सभी अधिकारों का सम्मान किया जाना चाहिए.

मौलिक अधिकारों में शामिल हैं:

1. अपनी खुद की जानकारी तक पहुंचने का अधिकार। यानी किसी व्यक्ति को यह जानने का अधिकार है कि उसके डेटा को कौन प्रोसेस करता है, किस उद्देश्य से और कौन जानकारी को देखेगा। किसी व्यक्ति को डेटा के स्पष्टीकरण की आवश्यकता हो सकती है, इसे ब्लॉक कर सकते हैं या इसे पूरी तरह से हटा सकते हैं। अपने डेटा तक पहुंचने के लिए, आपको ऑपरेटर को एक अनुरोध सबमिट करना होगा। यह विषय स्वयं और उसके प्रतिनिधि दोनों द्वारा किया जा सकता है। इस अधिकार पर भी प्रतिबंध हैं, उदाहरण के लिए, यदि डेटा राज्य की सुरक्षा को प्रभावित करता है, संवैधानिक स्वतंत्रता और तीसरे पक्ष के अधिकारों का उल्लंघन करता है, या परिचालन-खोज गतिविधियों में हस्तक्षेप करता है।
2. बाजार में वस्तुओं, सेवाओं या कार्यों के प्रचार के लिए या राजनीतिक प्रचार के प्रयोजनों के लिए व्यक्तिगत जानकारी को संसाधित करने का अधिकार। डेटा प्रोसेसिंग तभी होती है जब विषय इससे सहमत होता है। संघर्ष की स्थिति में, प्रसंस्करण ग्राहक की सहमति के बिना हुआ माना जाता है, जब तक कि ऑपरेटर अन्यथा साबित करने में सक्षम न हो। जैसे ही विषय डेटा को संसाधित करना बंद करने का अनुरोध करता है, ऑपरेटर ऐसा करने के लिए बाध्य होता है।
3. व्यक्तिगत जानकारी के स्वचालित प्रसंस्करण के आधार पर निर्णय लेने का विषय का अधिकार। केवल स्वचालित प्रसंस्करण के आधार पर व्यक्ति की लिखित सहमति के बिना डेटा को संसाधित करना कानून द्वारा निषिद्ध है। अपवाद संघीय कानून द्वारा प्रदान किए जाते हैं।
4. ऑपरेटर की निष्क्रियता या कार्रवाई के खिलाफ अपील करने का अधिकार। एक व्यक्ति को व्यक्तिगत जानकारी या अदालत में विषयों के अधिकारों की सुरक्षा के लिए अधिकृत निकाय में आवेदन करने का अधिकार है। हालांकि, इस तरह के उपचार के लिए आधार होना चाहिए, उदाहरण के लिए, अधिकारों का उल्लंघन या डेटा का अनुचित प्रसंस्करण।

विषय अदालत में हर्जाना या भौतिक मुआवजे की मांग भी कर सकता है।

निष्कर्ष

जैसा कि आप देख सकते हैं, यह मुद्दा बहुत अधिक विनियमित है। आखिरकार, व्यक्तिगत जानकारी की अनियंत्रित प्राप्ति के कारण ही हमारे देश के नागरिक धोखेबाजों और केवल बेईमान लोगों के शिकार हो जाते हैं। राज्य जितना संभव हो सके आवश्यकताओं को कसने की कोशिश कर रहा है ताकि वह कम से कम किसी तरह डेटा भंडारण की सुरक्षा की गारंटी दे सके।

विभिन्न सुरक्षात्मक प्रणालियां विकसित की जा रही हैं, उद्यमसामान्य नागरिकों के जीवन को आसान बनाने के लिए प्रमाणित और लाइसेंस प्राप्त किया जा रहा है।

हालांकि लोगों को आलसी भी नहीं होना चाहिए। आखिरकार, हमारी अपनी भलाई हम पर निर्भर करती है। लेख में, हमने बताया कि आप कैसे जांच सकते हैं कि कोई संगठन रजिस्टर में है या नहीं। इस जानकारी का उपयोग करें, संदिग्ध संस्थानों द्वारा डेटा के प्रसंस्करण के लिए सहमति न दें, और फिर आपको यह साबित नहीं करना होगा कि आपके अधिकारों का उल्लंघन किया गया है। हम में से अधिकांश की परेशानी असावधानी के कारण होती है, और सभी इसलिए कि उन्हें हस्ताक्षर करने से पहले दस्तावेजों को पढ़ने की आदत नहीं होती है। इस बीच, इसे पालने से पढ़ाया जाना चाहिए, साथ ही बच्चे के कानूनी ज्ञान का भी ध्यान रखना चाहिए। हम जितनी जल्दी बच्चों को वयस्कता के लिए तैयार करना शुरू करेंगे, उनके लिए यह उतना ही आसान होगा।