Обучение по вопросам защиты персональных данных и содействие в адаптации процессов компании в части обработки персональных данных
15 ноября текущего года вступил в силу Закон Республики Беларусь «О защите персональных данных» № 99-З (далее – Закон), который устанавливает ограничения допустимости сбора и обработки персональных данных. Обработка персональных данных должна быть соразмерна заявленным целям и обеспечивать справедливое соотношение интересов всех вовлеченных в данный процесс лиц.
В дополнение, с 15 ноября вступил в силу ряд положений Указа Президента Республики Беларусь «О мерах по совершенствованию защиты персональных данных» № 422 (далее – Указ), согласно которому:
- операторы[1](уполномоченные лица) организуют не реже одного раза в пять лет прохождение обученияпо вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных;
- операторы, являющиеся государственными органами, юридическими лицами Республики Беларусь, иными организациями, устанавливают и поддерживают в актуальном состоянии:
- перечень информационных ресурсов (систем), содержащих персональные данные, собственниками (владельцами) которых они являются;
- категории персональных данных, подлежащих включению в такие ресурсы (системы):
- общедоступные персональные данные;
- специальные персональные данные (кроме биометрических и генетических персональных данных);
- биометрические и генетические персональные данные;
- персональные данные, не являющиеся общедоступными или специальными;
- перечень уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами;
- срок хранения обрабатываемых персональных данных;
- операторы (уполномоченные лица) до 15 декабря 2021 г., а в последующие годы — до 15 ноября обеспечивают представление Национальному центру защиты персональных данных информации о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, которым необходимо пройти обучение в Национальном центре защиты персональных данных.
В целях выполнения организациями (операторами, уполномоченными лицами) требований Указа профильные специалисты нашей компании готовы провести обучение и оказать содействие в адаптации процессов компании в части обработки персональных данных в соответствии с законодательством Республики Беларусь и подготовке базового пакета документов:
- Политика по защите персональных данных в соответствии с требованиями законодательства Республики Беларусь (при необходимости — с соблюдением требований GDPR);
- Внутреннее руководство по обработке персональных данных (для целей удобства адаптации);
- Соглашение о неразглашение конфиденциальной информации;
- Схема работы по обработке персональных данных;
- Разработка дополнительного соглашения общего характера по защите персональных данных в соответствии с требованиями законодательства Республики Беларусь (при необходимости GDPR) для дальнейшего заключение такого дополнительного соглашения с контрагентами (включая допустимые способы передачи персональных данных);
- Согласие на обработку персональных данных (при отсутствии такового), в том числе подготовка дополнительного согласия в случае предоставления данных своих несовершеннолетних детей;
- Приказ о назначении ответственного по работе с персональными данными и за осуществление внутреннего контроля за обработкой персональных данных; приказ об утверждении Политики; приказ об утверждении Руководства;
- Письмо в Национальный центр защиты персональных данных информации и соответственно осуществление коммуникаций с данным центром.
В случае заинтересованности, пожалуйста, сообщите нам по email или через форму обратной связи на странице контактов.
Также вы можете ознакомиться подробнее на нашем сайте о Законе о защите персональных данных и о GDPR.
[1] Справочно: Под оператором понимается государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.