A személyes adatok kezelője (az Orosz Föderáció 2006. július 27-i N 152-FZ "A személyes adatokról" törvénye értelmében) - a személyes adatok feldolgozását szervező és (vagy) állami szerv, önkormányzati szerv, jogi személy vagy magánszemély. adatok, valamint a személyes adatok kezelésének céljának és tartalmának meghatározása .
Az üzemeltető köteles gondoskodni a személyes adatok bizalmas kezeléséről. A személyes adatok kezelője nem jogosult az adatok feldolgozására a személyes adatok alanyának , azaz annak a személynek a hozzájárulása nélkül, akihez az adat tartozik. Azonban az Art. 6 Az FZ-152 2. része számos olyan esetet ír elő, amikor az alany hozzájárulása nem szükséges.
Különösen nem szükséges az érintett hozzájárulása, ha személyes adatait a szövetségi törvény alapján dolgozzák fel, amely meghatározza az ilyen adatkezelés célját és tartalmát (6. cikk, 2. szakasz, 2. rész). Például az FZ-3266-1 „Az oktatásról” szövetségi törvény értelmében a középfokú oktatási intézményeket végzetteknek nem kell beleegyezniük személyes adataik feldolgozásához ahhoz, hogy felvételt nyerjenek az egységes állami vizsgára. Az egységes államvizsga lebonyolításában részt vevő szervek, szervezetek végzik "... az egységes államvizsgával kapcsolatban beérkezett személyes adatok <...> tanulói, az egységes államvizsgán résztvevők személyes adatainak átadását, feldolgozását és szolgáltatását <...> az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak követelményeivel összhangban anélkül, hogy e személyek hozzájárulását kérnék személyes adataik feldolgozásához” (15. cikk, 5.1. pont). A Személyes adatok magazin áprilisi számában egy nagy anyag (elérhetetlen link) található ennek a problémának.
Egy másik eset, amikor a személyes adatok feldolgozásához nincs szükség az érintett hozzájárulására: olyan megállapodás végrehajtása, amelynek egyik fele személyes adat tárgya. Például bármely vállalkozás és magánszemély között szolgáltatásnyújtásra vonatkozó szerződés megfelelő. Ebben a témában sok hasznos információ található a szaksajtóban. Az üzemeltetőnek meg kell tennie a szükséges szervezési és technikai intézkedéseket is, hogy megakadályozza a személyes adatokhoz való jogellenes hozzáférési kísérleteket.
Minden személyes adatkezelőnek rendelkeznie kell egy dokumentumcsomaggal , amely megerősíti az alkalmazottak és az ügyfelek személyes adatainak biztonságát.
A szükséges dokumentumok listája a személyes adatok kezelésének sajátosságaitól, a szervezeti felépítéstől és az egyes vállalkozások egyéb jellemzőitől függően változhat.
E dokumentumcsomaggal összhangban a vállalkozásnak technikai eszközöket kell bevezetnie a személyes adatok védelmére.
Személyes adatok védelméhez szükséges dokumentumok elkészítéseSzámos módja van a dokumentumok elkészítésének a 152-FZ "A személyes adatokról" követelményeinek megfelelően :
Szinte minden szervezet rendelkezik személyes adatok információs rendszerével (rövidítve ISPDn), amely tartalmazhatja például a munkavállaló vezetéknevét, keresztnevét, útlevéladatait, TIN-jét stb. Az üzemeltető ezzel az információs rendszerrel dolgozik. Attól függően, hogy egy adott szervezet ISPD-je milyen adatokat tartalmaz, ez az ISPD négy osztály egyikébe tartozhat, amelyek mindegyike különféle módokat biztosít a személyes adatok védelmére.