Спикер: Лосев Владимир, юрист, лектор Национального центра защиты персональных данных Республики Беларусь. Более 25 разработок и внедрений в компаниях Беларуси документов по защите персональных данных в 2022 г. Более 30 лет всестороннего опыта работы в прокуратуре, управлении, юридическом образовании и науке. Кандидат юридических наук, доцент, профессор Белорусского государственного экономического университета
1. Назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (далее – внутренний контроль) - Введение в штат специалиста / структурного подразделения по обработке персональных данных: право или обязанность?
- Кого из работников рекомендуется назначить в качестве лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, и сколько таких лиц должно быть?
- необходимые знания и опыт работников
- хватит ли одного человека или нужно создавать подразделение? Критерии и рекомендации, практика компаний
- нужно создавать новую должность или возлагать обязанности на существующих работников?
- стоит ли назначать на такую должность юриста, специалиста по кадрам, руководителя компании? Плюсы и минусы
- Какие функции и обязанности следует возложить на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных?
- характеристика функций (консультирование, контроль и взаимодействие с надзорным органом)
- рекомендации по обязанностям, которые следует возложить на лицо (подразделение)
- зона ответственности лица (структурного подразделения)
- алгоритм сотрудничества с иными операторами обработки персональных данных (предоставление устной и письменной информации о работнике вышестоящим организациям, иным организациям и третьим лицам, государственным органам (налоговая, суд и др.))
- Как правильно оформить назначение ответственного лица / структурного подразделения? Алгоритм, рекомендации, ошибки.
2. Планирование и осуществление внутреннего контроля: важные моменты, разбор ошибок
3. Порядок проведения проверок, служебных расследований, рассмотрения жалоб Разбор кейсов: Кейс 1. Возложение обязанности по внутреннему контролю за обработкой персональных данных на совместителя Могут ли на юриста возложить функции контроля за обработкой персональных данных, если он осуществляет еще и работу специалиста по организации закупок на условиях совмещения?
Кейс 2. Истребование сведений о привлечении к ответственности при назначении лица, ответственного за внутренний контроль по обработке персональных данных Необходимо ли до назначения лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, делать запрос в РОВД о наличии/отсутствии фактов привлечения к административной/уголовной ответственности?
Нужно ли направлять такие запросы в отношении лиц, которые осуществляют непосредственную обработку персональных данных?
Кейс 3. Обязанности специалиста, ответственного за внутренний контроль Может ли специалист, ответственный за внутренний контроль по защите персональных данных, входить в комиссию по уничтожению персональных данных и в целом заниматься вопросами уничтожения персональных данных?