Закон "О защите персональных данных"

Закон "О защите персональных данных"

22.12.2021
В Беларуси с 15 ноября вступили в силу основные положения Закона «О защите персональных данных».

15 ноября вступили в силу основные положения Закона «О защите персональных данных». Согласно которому, все субъекты хозяйственной деятельности обязаны:

  • разработать пакет документов по сбору, обработке, защите и хранению персональных данных;
  • организовать места хранения персональных данных;
  • назначить ответственных лиц, которые будут иметь доступ к обработке и хранению персональных данных.

Согласно действующему законодательству под персональными данными понимают, любую информацию, которая относится к идентифицированному физическому лицу или лицу, которое может быть идентифицировано (фамилия, имя, адрес, номер паспорта, IP адрес, cookies и другие).

С чего необходимо начать:
Данные сотрудников и физических лиц, с которыми взаимодействует компания проанализировать по критериям:

  • какие данные собираются и обрабатываются, сколько хранятся и зачем;
  • где и как хранятся персональные данные, привлекаются ли подрядчики для хранения;
  • куда и кому передаются, кто имеет доступ к обрабатываемым данным, привлекаются ли третьи лица, например, платежные сервисы, провайдеры услуг и т.д. 
Компании необходимо:
  • Получить информированное добровольное согласие (человек должен знать цель сбора персональных данных, какие у него есть права и другое). Такое согласие можно получить от сотрудника (будущего кандидата и т.п.), как в письменном, так и в электронном виде.
  • Обучить назначенных ответственными за хранение и обработку персональных данных сотрудников работе с персональными данными. (Вы может провести обучение как самостоятельно, так и в образовательных учреждениях, за исключением тех компаний, которые работают с большим объемом данных (численность сотрудников и физических лиц превышает 10.000), их обучение должно проходить в надзорном органе).
  • Разработать и внедрить в ЛПА компании пакет документов, включающий в себя:
  1. Политику компании в отношении обработки персональных данных;
  2. Положения компании в отношении обработки персональных данных;
  3. Приказ о назначении ответственного за контроль обработки персональных данных;
  4. Должностную инструкцию ответственного за контроль персональных данных;
  5. Форму согласия на обработку персональных данных;
  6. Форму разъяснения последствий дачи согласия или отказа на обработку персональных данных.
Пакет документов, который необходим компании включает в себя указанный перечень документов, но не ограничивается им, в связи со спецификой деятельности конкретной компании. Если Вам необходима помощь в разработке пакета документов наша компания готова помочь Вам!