В ходе семинара были рассмотрены вопросы разработки локальных правовых актов и внесения изменений в действующие документы компании и работников в части обработки персональных данных, а также вопросы назначения лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, определения его функций и обязанностей.
Рассматривая вопрос о том, нужно ли вносить изменения (и какие) в учредительные документы, устав организации, договор оказания услуг с ИП ‒ управляющим организации, Матвей Городник, юрист Borovtsov & Salei, специализирующийся на вопросах защиты персональных данных, телекоммуникации и IT, отметил:
«Изменения в договор оказания услуг с ИП-управляющим подлежат внесению. Такие изменения вносятся путем заключения соответствующего дополнительного соглашения с указанием:
- целей обработки персональных данных;
- перечня действий, которые будут совершаться с персональными данными уполномоченным лицом;
- обязанностей по соблюдению конфиденциальности персональных данных;
- мер по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
Милена Рак, юрист Arzinger Law Offices, специализирующаяся на вопросах защиты персональных данных, отметила обязанности, рекомендуемые НЦЗПД к возложению на работников:
· осуществление (участие в осуществлении) внутреннего контроля за обработкой персональных данных;
· консультирование руководителя и работников по вопросам применения законодательства о персональных данных;
· участие в разработке (поддержании в актуальном состоянии) документов, определяющих политику организации в отношении обработки персональных данных;
· ведение (координация ведения) реестра обработки персональных данных;
· участие в обучении работников организации и иных лиц, непосредственно осуществляющих обработку персональных данных, по вопросам защиты персональных данных (в том числе разработка тестов, иных заданий, их проверка и т.п.);
· участие в рассмотрении заявлений субъектов персональных данных;
· взаимодействие с уполномоченным органом по защите прав субъектов персональных данных.
В рамках дискуссионной панели эксперты Павел Лашук, юрист Cектора технологий, медиа и телекоммуникаций Sorainen; Матвей Городник, юрист Borovtsov & Salei, и модератор Вероника Соколовская, руководитель направления «Интеллектуальная собственность» SBH Law Offices, обсудили следующие проблемные вопросы обработки персональных данных:
1. Относится ли фото к биометрическим персональным данным?
2. Cookies как персональные данные.
На онлайн-семинаре в рамках блиц-сессии были рассмотрены вопросы участников, направленные до и во время мероприятия.
Участникам также была предоставлена возможность задать вопросы после семинара, ответы на которые были даны в ходе дополнительной трансляции 24 февраля 2022 г. на YouTube-канале «Юрист».
Посмотреть подробную программу и купить видеозапись онлайн-семинара можно по ссылке.