Как исполнить требования законодательства о защите персональных данных: 8 обязательных шагов

15 ноября 2021 г. вступил в силу Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных». Также был создан Национальный центр защиты персональных данных — уполномоченный орган по защите прав субъектов персональных данных, который уже частично сформировал план проверок на 2022 год.

Рассмотрим алгоритм приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями указанного Закона.

Косько Юрий

Юрист, специалист в сфере трудового права, выпускающий редактор портала «Судебная и арбитражная практика» (sudpraktika.by)

Самосейко Владимир

Юрист, магистр права

3439Shape 1 copy 6Created with Avocode.

Содержание:

Образцы документов:

  • приказ о внесении изменений в штатное расписание (образец по ссылке);
  • должностная инструкция (образец по ссылке);
  • приказ о назначении лица (лиц), ответственного за осуществление внутреннего контроля за обработкой персональных данных (образец по ссылке);
  • положение об организации внутреннего контроля за обработкой персональных данных (образец по ссылке
  • реестр обработок персональных данных (образец  ссылке)
  • положение о политике организации в отношении обработки персональных данных (образец по ссылке);
  • положение о порядке доступа работников и иных лиц к обработке персональных данных (образец по ссылке);
  • формы согласия субъектов персональных данных применительно к обработке персональных данных на основании согласия (образец по ссылке);
  • приказ об определении лиц, имеющих право доступа к персональным данным работников, обрабатываемым организацией (образец по ссылке);
  • положение об уничтожении (удалении) персональных данных (образец по ссылке).
  • положение о порядке обучения по вопросам персональных данных (образец по ссылке);
  • приказ о направлении на обучение (организации обучения в учреждении) (образец по ссылке);
  • журнал учета обращений субъектов персональных данных по вопросам обработки их персональных данных (образец по ссылке).

Шаг 1. Назначение ответственных лиц

  • Назначить структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных. 
  • Определить его должностные обязанности, утвердить положение об организации внутреннего контроля за обработкой персональных данных.

Варианты назначения ответственного лица:

  • освобожденный работник (отдельное структурное подразделение);
3439Shape 1 copy 6Created with Avocode.
Последнее
по теме