Спикер-эксперт – Владимир Лосев, юрист, имеет опыт выступления на образовательных мероприятиях в Национальном центре защиты персональных данных. Более 70 разработок и внедрений в компаниях Беларуси документов по защите персональных данных. Свыше 30 лет всестороннего опыта работы в прокуратуре, управлении, юридическом образовании и науке. Кандидат юридических наук, доцент. Доктор философии по праву. Профессор Белорусского государственного экономического университета. Автор многочисленных публикаций на тему защиты персональных данных

– Основные акты законодательства о защите персональных данных. Ответственность за его нарушение. Контроль в этой сфере.
– Понятие персональных данных. Общие требования к их обработке.
– Правовые основания обработки персональных данных работников и других субъектов персональных данных (без согласия; на основании согласия).
– Рекомендации Национального центра защиты персональных данных (НЦЗПД) об обработке персональных данных в связи с трудовой (служебной) деятельностью.
– Меры по обеспечению защиты персональных данных в организации: нормативные положения и рекомендации НЦЗПД.
– Разработка документов для обеспечения защиты персональных данных.
– Политика в отношении обработки персональных данных.
– Реестр обработки персональных данных работников, соискателей на трудоустройство.
– Другие документы.
– Иные обязательные меры организации.

Кейс: Наниматель направил запрос о предоставлении характеристики с предыдущего места работы в отношении кандидата для трудоустройства. Организация, в которой работает кандидат, написала, что работник отсутствует на работе по невыясненным обстоятельствам, в связи с чем и в соответствии с Законом «О защите персональных данных» попросила выслать согласие работника на обработку персональных данных. При этом организация указала, что в отношении предоставляемой информации почему-то установлен режим коммерческой тайны (ст. 12 и 13 Закона «О коммерческой тайне»).

Правомерен ли отказ в выдаче характеристики работника без его согласия на обработку персональных данных?

Спикер – Екатерина Яколцевич, юрист ООО «Ревера Лигал»

– Выбор правового основания для обработки персональных данных клиентов: на что обратить внимание, чтобы не допустить ошибок.
– Ошибки, допускаемые при оформлении документов, определяющих политику оператора в отношении обработки персональных данных клиентов.
– Ошибки, допускаемые при передаче персональных данных третьим лицам.
– Иные ошибки при обработке персональных данных клиентов.
– Разбор кейсов.

Кейс 1. Организация в форме заявления на возврат денежных средств использует формулировку «Даю согласие на обработку персональных данных в объеме, указанном в заявлении, на неопределенный срок».

Правомерно ли брать такое согласие? Если нет, то какой пункт Закона «О защите персональных данных» в данном случае нарушается?

Кейс 2. Каким образом подтвердить факт ознакомления субъекта персональных данных с разъяснениями ему его прав, связанных с обработкой персональных данных? Требуется ли ему выдавать «на руки» данные разъяснения или достаточно даты и подписи, что он ознакомился с ними?

Спикер – Татьяна Соколовская, руководитель юридического отдела (ведущий юрисконсульт) ГУ «Республиканский научно-практический центр онкологии и медицинской радиологии им. Н.Н.Александрова», старший преподаватель кафедры конституционного права юридического факультета БГУ

1. Локальное регулирование:
– как закрепить обязанность по защите персональных данных внутри организации: наиболее распространенные ошибки при разработке и оформлении ЛНПА;
– нужно ли вносить изменения в учредительные документы организации в целях приведения этих документов в соответствие с законодательством о персональных данных?
– как определить состав обязанностей работников, допущенных к обработке персональных данных? Как привести должностные инструкции и трудовые договоры таких работников в соответствие с законодательством?

2. Проблемные вопросы обработки персональных данных:
– согласие на обработку персональных данных: ошибки и корректное составление;
– ответственность предприятия-оператора за обработку персональных данных без согласия субъекта персональных данных;
– как правильно прекратить обработку персональных данных, уничтожить их или удалить?
– кто будет являться уполномоченным лицом по обработке персональных данных и какие обязательства влечет этот статус?

3. Разбор кейсов.

Кейс 1 . Вносятся изменения в политику обработки персональных данных. При размещении для общего доступа нужно ли каждый раз в графе «утверждено приказом» добавлять «в новой редакции» с указанием нового приказа или не обязательно?
Кейс 2 . При отправлении в служебную командировку для бронирования авиа/мест проживания планируется заключить договор с туроператором. Нужно ли отдельно согласие работников на обработку персональных данных для этой цели?