В основе разработки Закона лежит GDPR (Общий регламент защиты персональных данных) – регламент, где зафиксированы правила работы с персональными данными в Европейском союзе. Именно поэтому GDPR актуален и для белорусских компаний.
Закон «О защите персональных данных» содержит много оценочных (неконкретизированных, детально не разъясненных) понятий, практика применения которых в настоящее время не сформировалась.
В рамках онлайн-интенсива «Обработка персональных данных: закон белорусский – опыт европейский» спикеры поделились знаниями и опытом, как применять оценочные нормы на практике, чтобы соблюсти Закон.
Спикерами мероприятия выступили представители компании «Дата Прайваси Офис».
Яна Кузнецова, консультант по GDPR, тренер, проанализировала основания обработки персональных данных согласно Закону и GDPR. Спикер обратила внимание участников на следующее: для того чтобы согласие на обработку персональных данных было соблюденным (легитимным), оно должно быть информированным, однозначным и свободным.
Спикер рассказала, что такое политика приватности, как ее разработать, какой она должна быть, где ее размещать и как сделать отсылку на нее при сборе персональных данных, а также дала рекомендации о том, как достичь минимизации персональных данных при их обработке.
Анастасия Пархимович, консультант по GDPR, рассмотрела трансграничную передачу данных.
Спикер дала рекомендации, кого из сотрудников назначить ответственным за обработку персональных данных, какому подразделению передать эту функцию, выделила плюсы и минусы назначения в качестве лица, ответственного за обработку персональных данных, юриста.
Анастасия Пархимович обозначила дополнительные требования –навыки, на которые следует ориентироваться при определении лица, ответственного за обработку персональных данных:
- умение писать и говорить, в том числе объяснять сложные вещи простыми словами;
- понимание бизнеса компании (в том числе того, какие персональные данные компания обрабатывает и как);
- умение работать с текстами нормативных правовых актов;
- управленческие компетенции.
На вопрос участника о том, можно ли назначить ответственными двух лиц: одного – за технические меры, другого – за организационные и правовые, например, лицо по информационной безопасности и юриста, Дарья Заграничнова, консультант по GDPR, дала следующий ответ: «Да, можно назначать двух ответственных за обработку. Но координирует и контролирует все процессы назначенное ответственное лицо за защиту персональных данных в организации».
Спикеры ответили и на другие вопросы участников, касающиеся обработки персональных данных.
Посмотреть подробную программу и купить видеозапись онлайн-интенсива можно по ссылке.