Кто такой оператор персональных данных

Оператор — это тот, кто определяет цели и состав обрабатываемых персональных данных. Чаще всего это владелец сайта или бизнеса, ради которого собираются данные.

Ключевые обязанности оператора

обрабатывать данные законно и только для заявленных целей;
публиковать политику обработки ПДн (ст. 18.1);
получать согласие и подтверждать его при проверке;
назначить ответственного за организацию обработки ПДн;
принимать меры защиты данных (ст. 19);
реагировать на запросы субъектов и Роскомнадзора.

А если данные обрабатывает подрядчик?

Передача обработки сервису рассылок, CRM, хостингу или колл-центру не снимает ответственности. Нужен договор поручения обработки (ст. 6 ч.3), а перед субъектом всё равно отвечает оператор.

Материал носит информационный характер и не заменяет юридическую консультацию.

Ключевые обязанности оператора

А если данные обрабатывает подрядчик?

Проверим ваш сайт на эту и ещё 7 проверок

Читайте также

Что такое 152-ФЗ и кому он нужен

Уведомление в Роскомнадзор об обработке ПДн

Политика обработки персональных данных: как составить