Оператор персональных данных — это лицо (или организация), в чьи обязанности входит обработка личных данных, а также определение их состава и других манипуляций, совершаемых с персональными сведениями.
Закон выделяет двух субъектов персональной информации — это оператор и обработчик.
Первый определяет задачи обработки, второй — совершает с полученными данными какие-либо действия (анализ, хранение, удаление и др.).
Как это работает? Представьте, что у маркетплейса есть база покупателей, которая хранится на «облаке» сторонней организации, и с ней работает маркетинговая компания.
В этом случае мы имеем:
-
одного оператора — маркетплейс;
-
двух обработчиков — сторонняя организация и маркетинговая компания;
Как понять, что вы обрабатываете персональные сведения? В настоящее время это делают почти все представители бизнеса, кроме данных для личных контактов (визитки и др.), которые используются не в коммерческих целях.
-
Владельцы сайтов, на которых есть формы обратной связи и информация о том, как и в каких целях она используется;
-
Сервисные центры, турагентства и прочие организации, где требуются паспортные данные для заключения договоров;
-
Компании, которые собирают и обрабатывают личную информацию о штатных сотрудниках и сторонних работниках;
Важно: оператор полностью ответственен за сохранение и утечку предоставляемых данных. Это значит, что он должен обеспечить все условия для того, чтобы личные сведения не стали общедоступными и не попали в руки мошенников.