С 15 ноября 2021 начинает действовать комплексное регулирование защиты персональных данных, которое накладывает на операторов данных определенные обязанности.
Необходимо ли компании соответствовать требованиям законодательства в сфере защиты персональных данных?
Закон о защите персональных данных распространяется почти на все организации по той причине, что под понятие обработки персональных данных подпадает любое действие с ними. В сферу действия Закона входит, среди прочего, обработка данных работников в целях ведения кадрового учета.
Что такое персональные данные?
Любая информация, касающаяся физического лица, при определенных условиях может выступать персональными данными.
Отнесение сведений к персональным данным возможно, если они
- прямо относятся к уже известному лицу, или
- позволяют определить физическое лицо
Какие действия предпринять, чтобы не нарушать требования законодательства?
Для базового соответствия требованиям законодательства необходимо:
- разработать пакет документов по обработке персональных данных
- получить согласие субъектов персональных данных на обработку
- назначить лицо (структурное подразделение), ответственное за осуществление внутреннего контроля за обработкой персональных данных
- провести обучение сотрудников работающих с персональными данными
Как получить согласие субъекта данных?
Согласие субъекта данных может быть получено:
- в письменной форме
- в виде электронного документа (т.е. с использованием ЭЦП)
- в электронной форме (в том числе проставление отметки на интернет-ресурсе)
Кроме того, Законом о защите персональных данных устанавливаются требования к согласию: оно должно быть свободным, однозначным и информированным.
Можно ли не получать согласие субъекта персональных данных?
Да, законом предусмотрен ряд оснований, когда обработка персональных данных осуществляется без получения согласия субъекта.
Обработка данных без получения согласия допускается в случаях, когда
- данные получаются на основании договора с субъектом данных для исполнения обязанностей по такому договору
- с субъектом данных оформляются трудовые отношения или обработка осуществляется в процессе трудовой деятельности
- персональные данные были ранее распространены
- иные случаи
Есть ли ответственность?
Да, за нарушение требований законодательства в сфере защиты персональных данных предусмотрена гражданско-правовая, административная, уголовная и дисциплинарная ответственность. Так, например, за незаконную обработку, нарушение прав субъекта данных возможно наложение штрафа в размере до 50 базовых величин (1450 бел. руб.).
Национальный центр защиты персональных данных уполномочен на проведение проверок операторов, в том числе внеплановых при получении жалобы от субъекта персональных данных.
Что делать?
Приведение процессов в организации в соответствие с требованиями законодательства, издание необходимых документов могут осуществляться собственными силами или с помощью привлечения внешних консультантов.
Чем BusinessAdvisers Law&Tax Firm может помочь?
Компания BusinessAdvisers Law&Tax Firm готова:
- провести анализ деятельности Вашей организации
- оказать помощь в составлении документов, которые требуются новым законодательством в сфере защиты персональных данных
Привлечение нашей команды позволит сэкономить ресурсы компании, а также снизит риски нарушения соответствующего законодательства.
Как с нами связаться?