С 15 ноября 2021 начинает действовать комплексное регулирование защиты персональных данных, которое накладывает на операторов данных определенные обязанности.

 

Необходимо ли компании соответствовать требованиям законодательства в сфере защиты персональных данных?

Закон о защите персональных данных распространяется почти на все организации по той причине, что под понятие обработки персональных данных подпадает любое действие с ними. В сферу действия Закона входит, среди прочего, обработка данных работников в целях ведения кадрового учета.

 

Что такое персональные данные?

Любая информация, касающаяся физического лица, при определенных условиях может выступать персональными данными.

Отнесение сведений к персональным данным возможно, если они

  • прямо относятся к уже известному лицу, или
  • позволяют определить физическое лицо

 

Какие действия предпринять, чтобы не нарушать требования законодательства?

Для базового соответствия требованиям законодательства необходимо:

  • разработать пакет документов по обработке персональных данных
  • получить согласие субъектов персональных данных на обработку
  • назначить лицо (структурное подразделение), ответственное за осуществление внутреннего контроля за обработкой персональных данных
  • провести обучение сотрудников работающих с персональными данными

 

Как получить согласие субъекта данных?

Согласие субъекта данных может быть получено:

  • в письменной форме
  • в виде электронного документа (т.е. с использованием ЭЦП)
  • в электронной форме (в том числе проставление отметки на интернет-ресурсе)

Кроме того, Законом о защите персональных данных устанавливаются требования к согласию: оно должно быть свободным, однозначным и информированным.

 

Можно ли не получать согласие субъекта персональных данных?

Да, законом предусмотрен ряд оснований, когда обработка персональных данных осуществляется без получения согласия субъекта.

Обработка данных без получения согласия допускается в случаях, когда

  • данные получаются на основании договора с субъектом данных для исполнения обязанностей по такому договору
  • с субъектом данных оформляются трудовые отношения или обработка осуществляется в процессе трудовой деятельности
  • персональные данные были ранее распространены
  • иные случаи

 

Есть ли ответственность?

Да, за нарушение требований законодательства в сфере защиты персональных данных предусмотрена гражданско-правовая, административная, уголовная и дисциплинарная ответственность. Так, например, за незаконную обработку, нарушение прав субъекта данных возможно наложение штрафа в размере до 50 базовых величин (1450 бел. руб.).

Национальный центр защиты персональных данных уполномочен на проведение проверок операторов, в том числе внеплановых при получении жалобы от субъекта персональных данных.

 

Что делать?

Приведение процессов в организации в соответствие с требованиями законодательства, издание необходимых документов могут осуществляться собственными силами или с помощью привлечения внешних консультантов.

 

Чем BusinessAdvisers Law&Tax Firm может помочь?

Компания BusinessAdvisers Law&Tax Firm готова:

  • провести анализ деятельности Вашей организации
  • оказать помощь в составлении документов, которые требуются новым законодательством в сфере защиты персональных данных

Привлечение нашей команды позволит сэкономить ресурсы компании, а также снизит риски нарушения соответствующего законодательства.

Как с нами связаться?