1. Кого из работников можно назначить в качестве лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, и сколько таких лиц должно быть?
- необходимые знания и опыт работников;
- хватит ли одного человека или нужно создавать подразделение? Критерии и рекомендации, практика компаний;
- нужно создавать новую должность или возлагать обязанности на существующих работников?
- как ввести и поименовать новую должность, если в Едином квалификационном справочнике должностей служащих и ОКЗ подобной должности нет?
- если не вводится новая штатная единица, на кого возлагать обязанности по внутренней обработке персональных данных?
- стоит ли назначать на такую должность юриста? Плюсы и минусы.
2. Какие функции и обязанности возложить на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных?
- рекомендации НЦЗПД, учет российского и европейского опыта определения функций (в связи с отсутствием соответствующей регламентации в белорусском законе);
- характеристика функций (консультирование, контроль и взаимодействие с надзорным органом);
- рекомендации по обязанностям, которые следует возложить на лицо (подразделение);
- зона ответственности лица (структурного подразделения);
- алгоритм сотрудничества с иными операторами обработки персональных данных (предоставление устной и письменной информации о работнике вышестоящим организациям, иным организациям и третьим лицам, государственным органам (налоговая, суд и др.)).
3. Как правильно оформить назначение ответственного лица?
- оформление документов в случаях, когда вводится новая должность – специалист по обработке персональных данных;
- оформление документов в случаях, когда назначается работник, несколько работников в структурном подразделении: важные моменты и рекомендации;
- алгоритм проверки документов о назначении ответственного лица (подразделения).