Документы по защите персональных данных
Защита персональных данных

Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» установил правовой режим защиты персональных данных в Республике Беларусь.

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Законом установлены виды персональных данных:

• биометрические персональные данные
• генетические персональные данные
• общедоступные персональные данные
• специальные персональные данные

Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Для обработки персональных данных необходимо получить согласие субьекта персональных данных.

Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

• указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
• проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;
• других способов, позволяющих установить факт получения согласия субъекта персональных данных.

Права субъекта персональных данных, установленные Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»:

• право на отзыв согласия субъекта персональных данных;
• право на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
• право на получение информации о предоставлении персональных данных третьим лицам;
• право требовать прекращения обработки персональных данных и (или) их удаления;
• право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

Обязательными мерами по обеспечению защиты персональных данных являются:

назначение оператором (уполномоченным лицом), являющимся государственным органом, юридическим лицом Республики Беларусь, иной организацией, структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

издание оператором (уполномоченным лицом), являющимся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;

ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

Законодательством Республики Беларусь не установлен перечень документов, который должен быть разработан в организации по защите персональных данных.

Однако, с учетом требований законодательства и сложившейся правоприменительной практики ООО «Райз Капитал групп» предлагает услуги по разработке следующего пакета локальных документов организации, устанавливающего порядок обработки персональных данных, а также ответственных лиц:

1. Документ о назначении ответственного (структурного подразделения или работника) за осуществлением внутреннего контроля за обработкой персональных данных (для операторов (уполномоченных лиц) и документ об организации внутреннего контроля за обработкой персональных данных
2. Перечень информационных ресурсов (систем), содержащих персональные данные, и категории персональных данных, подлежащих включению в них
3. Политика обработки персональных данных
4. Положение о порядке осуществления внутреннего контроля за обработкой персональных данных
5. Положение о политике в отношении обработки персональных данных в процессе трудовой деятельности
6. Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные
7. Положение об обработке и защите персональных данных
8. Положение о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
9. Цели, объем, правовые основания и сроки обработки персональных данных
10. Реестр обработки персональных данных
11. Положение о реестре обработки персональных данных
12. Форма согласия на обработку персональных данных
13. Форма приказа о правовом режиме защиты персональных данных и иное.

Конкретный перечень документов должен быть определен индивидуально для каждой организации исходя из специфики работы.

Юристы ООО «Райз Капитал групп» подготовят для вашей организации документы по защите персональных данных, проконсультируют по всем вопросам их внедрения и обучения сотрудников.