ООО ПравоГранд

Пн-Пт: 9.00-18.00
Icon:telegram Icon:viber Icon:whatsapp
Защита персональных данных. Необходимые документы изображение 2

Защита персональных данных. Необходимые документы

Обработка персональных данных — это любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Читать полный гайд: ↪ Защита персональных данных в Беларуси

Любое юридическое лицо и/или физическое лицо, обрабатывающее персональные данные является оператором персональных данных и обязано соблюдать все условия для их защиты.

❓ Часто обращаются с вопросом:

У нас небольшая компания, с физическими лицами мы не работаем, может нам и не нужно принимать меры по защите персональных данных?

Каждый оператор должен понимать, что он может не работать с физическими лицами, но он обрабатывает персональные данные своих работников в целях ведения кадрового делопроизводства, выплаты заработной платы и иных целях, которые необходимо определить в рамках изучения бизнес-процессов юридического лица и/или индивидуального предпринимателя. Не будем также забывать о посетителях, о представителях юридических лиц, с которыми мы также взаимодействуем в рамках заключения и исполнения договоров: их персональные данные также обрабатываются.

Так, в соответствии нормами законодательства каждый оператор обязан принимать меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления данных, а также от иных незаконных действий в их отношении.

Определены обязательные меры, которые должны быть приняты оператором в целях защиты вышеуказанных данных. Вот некоторые из них:

  • назначение структурного подразделения или лица, ответственного за осуществлением контроля за обработкой персональных данных;
  • издание документов, определяющих политику в отношении обработки вышеуказанных данных, а именно:

✅ Положение (Политика) об обработке персональных данных. Их может быть несколько в зависимости от специфики деятельности субъекта хозяйствования;

✅ документ о порядке внутреннего контроля за обработкой персональных данных;

✅ документ, определяющий порядок доступа к персональным данным, в том числе к обрабатываемым в информационном ресурсе (системе))

✅ перечень уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами;

✅ перечень информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых является оператор;

✅ формы согласий субъектов персональных данных, если таковые используются оператором в качестве правовых оснований для обработки персональных данных;

✅ реестр обработки персональных данных;

✅политика о видеонаблюдении (при необходимости);

✅ аттестат соответствия системы защиты информации информационной системы требованиям по защите информации;

✅ иные документы.

  • ознакомление работников оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и политикой оператора в отношении обработки данных. Более того, обучение указанных работников и иных лиц в порядке, установленном законодательством;
  • установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе;
  • осуществление технической и криптографической защиты данных в порядке, установленном законодательством.
  • и иные меры.

Таким образом, основной документ, который должен быть разработан и утвержден – это документ, который будет определять политику в отношении обработки персональных данных.

В него, в частности, нужно включить информацию, содержащую:

  • цели обработки персональных данных;
  • перечень собираемых данных;
  • категории субъектов персональных данных;
  • порядок получения согласия субъекта персональных данных, а также форму его получения;
  • порядок сбора данных и работы с ними;
  • сроки и порядок хранения персональных данных;
  • порядок и случаи предоставления и распространения таких данных;
  • меры по защите данных и доступу к ним;
  • порядок и условия трансграничной передачи персональных данных (в случае наличия такой передачи)

Если при обработке персональных данных для некоторых целей, определенных оператором необходимо согласие субъекта персональных данных, то необходимо разработать специальную форму для дачи такого согласия. Оно может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. Согласие должно быть свободное, однозначное и информированное.

Доступ к персональным данным предоставляют только тем работникам в обязанности которых входит работа с такими данными. Перечень должностей и порядок доступа к вышеуказанным данным можно предусмотреть в соответствующей политике либо в ином ЛНПА организации.

Законом не установлен исчерпывающий пакет документов, который закроет все требования, предъявляемые к защите персональных данных, т.к. они зависят от характера и сути их обработки, которую осуществляет оператор.

В рамках исполнения Закона Республики Беларусь от 07.05.2021 «О защите персональных данных» субъекты хозяйствования, должны подготовить и привести в соответствие документы, регулирующие этот вопрос. Специалисты ООО «ПравоГранд» рады предложить Вам свои услуги, проконсультировать по возникшим вопросам, а также помочь разработать пакет документов по работе с персональными данными на основании изучения бизнес-процессов вашей организации. 

Перейти к ценам компании >>

Боржемская Елена Сергеевна
Автор статьи
Боржемская Елена Сергеевна / Руководитель
  • Опыт: 15 лет юридической практики
  • Образование: БГУ «Правоведение»
Связаться со мной