Защита персональных данных

Субъект хозяйствования (оператор персональных данных) обязан будет принимать меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления данных, а также от иных незаконных действий в их отношении. Он самостоятельно будет определять состав и перечень мер, необходимых для выполнения обязанностей по обеспечению защиты персональных данных.

Более подробную информацию о перечне обязательных мер, которые необходимо принять Вы можете узнать у специалистов компании «ПравоГранд» по телефону +375291085085, либо оставив заявку в мессенджерах, на электронной почте info@pravogrand.by, на нашем сайте, и мы свяжемся с Вами самостоятельно в ближайшее время

Кратко рассмотрим примерные поэтапные действия оператора по защите персональных данных физических лиц, в отношении которых осуществляется обработка персональных данных:

1. Разработка документов, определяющих политику субъекта хозяйствования в отношении обработки персональных данных на основании изучения бизнес-процессов субъекта хозяйствования.

2. Назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных и определение порядка внутреннего контроля за обработкой персональных данных.

Назначение такого лица, либо структурного подразделения оформляется приказом.

3. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных.

4. Разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных.

До получения согласия субъекта персональных данных оператор должен разъяснить его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия на обработку персональных данных или об отказе от дачи такого согласия. Такое разъяснение желательно подготовить в форме письменного уведомления.

5. Получение согласия работника на обработку его персональных данных

Такое согласие должно быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

6. Определение уполномоченных лиц Оператора, которые обрабатывают персональные данные переданные Оператором в рамках взаимодействия с ними и определение порядка работы с такими лицами

7. Определение перечня информационных ресурсов (систем), где обрабатываются персональные данные и категории персональных данных, обрабатываемых в них.

8. Определение порядка доступа к персональным данным.

Как правило, закрепляется в соответствующем локальном правовом акте Оператора

Какая информация должна содержаться в данном согласии, когда его получение необходимо Вы можете узнать у специалистов компании «ПравоГранд» по телефону +375291085085, либо оставив заявку в мессенджерах, на электронной почте info@pravogrand.by, на нашем сайте, и мы свяжемся с Вами самостоятельно в ближайшее время

Также оператор персональных данных должен определить порядок доступа к таким данным и осуществить техническую и криптографическую защиту персональных данных.

Необходимо помнить, что субъект хозяйствования обязан до начала обработки персональных данных обеспечить неограниченный доступ к документам, определяющим его политику в отношении обработки таких данных, в том числе с использованием сети Интернет.

Нарушение законодательства о защите персональных данных является административным правонарушением и согласно ст. 23.7 КоАП в зависимости от состава нарушения влечет наложение штрафа от 4 до 200 базовых величин.

Специалисты ООО «ПравоГранд» рады предложить Вам свои услуги, проконсультировать по возникшим вопросам, а также помочь разработать пакет документов по работе с персональными данными в соответствие законодательством. Позвоните нам по телефону +375291085085, озвоните нам по телефону +375 29 1 085 085 либо оставьте заявку в мессенджерах, на электронной почте info@pravogrand.by, на нашем сайте, и мы свяжемся с Вами самостоятельно в ближайшее время.