Важная информация по защите персональных данных

Уважаемые господа.

Любая организация (индивидуальный предприниматель) является оператором обработки персональных данных, так как в той или иной степени совершает действия с персональными данными физических лиц с использованием средств автоматизации или без использования таких средств (например: при оформлении трудовых отношений с работниками и в процессе трудовых отношений, при заключении и исполнении договоров с клиентами, при направлении информации о рекламных мероприятиях и т.п.).

В связи с этим любая организация обязана привести свою деятельность в соответствие с требованиями Закона Республики Беларусь «О защите персональных данных» (далее – Закон).

Юридическая компания ДЕ ЮРЕ КОНСАЛТ рада оказать Вам помощь в разработке необходимых документов в области защиты персональных данных.

Ниже представляем информацию об основных конкретных действиях, которые необходимо совершить в целях выполнения требований Закона в отношениях с клиентами, контрагентами, гражданами, обращающимися в организацию, в том числе при взаимодействии посредством сети интернет.

1. Назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, определить его должностные обязанности.

Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, должно проходить обучение в Национальном центре защиты персональных данных, если работает:

– в Компании, организующей и (или) осуществляющей обработку персональных данных не менее 10 тыс. физических лиц, за исключением персональных данных работников Компании в процессе осуществления трудовой (служебной) деятельности;
– в иных случаях, предусмотренных законодательством.

2. Ознакомить под роспись работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику компании в отношении обработки персональных данных, а также провести обучение указанных работников.

3. Утвердить Политику обработки персональных данных*.

4. Утвердить Положение об обработке и защите персональных данных, в том числе о порядке доступа к персональным данным*.

5. Разместить на сайте Политику обработки персональных данных*.

Такая информация должна быть опубликована на странице сайта не ниже второго уровня.

При отсутствии сайта необходимо обеспечить неограниченный доступ к Политике посредством ее размещения на информационных стендах или иными способами.

6. Обеспечить получение согласия на обработку персональных данных при взаимодействии посредством сайта организации или иных ресурсов в сети интернет.

7. Утвердить реестр обработки персональных данных*.

8. Предусмотреть в должностных инструкциях работников, трудовая функция которых в основном связана с обработкой персональных данных (включая работников кадровых, бухгалтерских служб, работников, ответственных за функционирование информационного ресурса (системы)), дополнительные обязанности по защите персональных данных исходя из специфики деятельности соответствующего работника.

9. Разработать проект согласия на обработку персональных данных и получать такое согласие в случаях, предусмотренных законодательством.

10. Утвердить Перечень информационных ресурсов (систем), содержащих персональные данные, категории персональных данных, подлежащих включению в такие ресурсы. К таким ресурсам (системам) следует относить, в том числе такие распространенные ресурсы (системы), как корпоративная электронная почта, программное обеспечение для ведения бухгалтерского учета и отчетности, сайты организации, автоматизированные системы контроля и управления доступом, системы видеонаблюдения в организации, системы электронного документооборота и т.п..

11. Определить Перечень уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами, и поддерживать его в актуальном состоянии.

12. Предусматривать в договоре с уполномоченным лицом: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии с законодательством.

13. Разместить политику (положение) в отношении обработки куки на сайте Компании.

14. Осуществлять техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

* Наименование предлагаемых документов может изменяться.

Более детальную информацию о защите персональных данных Вы можете получить по телефону или прийти на консультацию.

Телефоны:
+375 29 642 09 97
+375 29 107 69 60
+375 29 182 42 34
callback
mail
mailing
share