В основе разработки Закона лежит GDPR (Общий регламент защиты персональных данных) – регламент, где зафиксированы правила работы с персональными данными в Европейском союзе. Именно поэтому GDPR актуален и для белорусских компаний.
Закон «О защите персональных данных» содержит много оценочных (неконкретизированных, детально не разъясненных) понятий, практика применения которых в настоящее время не сформировалась.
В рамках онлайн-интенсива «Обработка персональных данных: закон белорусский – опыт европейский» спикеры поделились знаниями и опытом, как применять оценочные нормы на практике, чтобы соблюсти Закон.
Спикерами мероприятия выступили представители компании «Дата Прайваси Офис».
Яна Кузнецова, консультант по GDPR, тренер, проанализировала основания обработки персональных данных согласно Закону и GDPR. Спикер обратила внимание участников на следующее: для того чтобы согласие на обработку персональных данных было соблюденным (легитимным), оно должно быть информированным, однозначным и свободным.
Спикер рассказала, что такое политика приватности, как ее разработать, какой она должна быть, где ее размещать и как сделать отсылку на нее при сборе персональных данных, а также дала рекомендации о том, как достичь минимизации персональных данных при их обработке.
![](https://static.tildacdn.com/tild6230-3833-4563-b566-653261346661/Screenshot_1.jpg)
Анастасия Пархимович, консультант по GDPR, рассмотрела трансграничную передачу данных.
Спикер дала рекомендации, кого из сотрудников назначить ответственным за обработку персональных данных, какому подразделению передать эту функцию, выделила плюсы и минусы назначения в качестве лица, ответственного за обработку персональных данных, юриста.
Анастасия Пархимович обозначила дополнительные требования –навыки, на которые следует ориентироваться при определении лица, ответственного за обработку персональных данных:
- умение писать и говорить, в том числе объяснять сложные вещи простыми словами;
- понимание бизнеса компании (в том числе того, какие персональные данные компания обрабатывает и как);
- умение работать с текстами нормативных правовых актов;
- управленческие компетенции.
На вопрос участника о том, можно ли назначить ответственными двух лиц: одного – за технические меры, другого – за организационные и правовые, например, лицо по информационной безопасности и юриста, Дарья Заграничнова, консультант по GDPR, дала следующий ответ: «Да, можно назначать двух ответственных за обработку. Но координирует и контролирует все процессы назначенное ответственное лицо за защиту персональных данных в организации».
Спикеры ответили и на другие вопросы участников, касающиеся обработки персональных данных.
Посмотреть подробную программу и купить видеозапись онлайн-интенсива можно по ссылке.