Персональные данные: с чего начать
Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» открыл новый этап в регулировании субъективных прав индивидуумов. По истечении 3 лет с момента принятия Закона многие белорусские юридические лица, представительства иностранных компаний на территории Беларуси концептуально пересматривают свои подходы к защите персональных данных сотрудников, контрагентов и третьих лиц.
Пересматриваются и существенно перерабатываются положения ранее разработанных локальных правовых актов компаний с учетом осознания специфики белорусского законодательства и проблематики, выявленной практикой правоприменения (например, это касается взаимоотношений по передаче персональных данных зарубежным головным компаниям и партнерам).
На предмет обеспечения мер по защите персональных данных проводится экспертиза заключаемых трудовых договоров (контрактов).
Всё чаще в гражданско-правовых договорах, заключаемых в рамках осуществления основной хозяйственной деятельности (и не только) можно увидеть отдельный раздел, посвященный обработке и защите персональных данных. При проведении переговоров по заключению договора для некоторых контрагентов этот блок вопросов является ключевым.
На официальном сайте регулятора - Национального центра защиты персональных данных - размещены проекты документов и довольно подробные комментарии законодательства и рекомендации в отношении обработки и обеспечения мер защиты персональных данных.
Мы также уже предлагали разработанные нами материалы (в том числе пакет документов), направленные на снижение рисков по привлечению к ответственности при работе с персональными данными.
Однако данные рекомендации и проекты документов не могут учесть всей специфики деятельности юридических лиц и осуществляемых ими бизнес - процессов.
Какие блоки вопросов необходимо проработать перед тем, как приступить к разработке (пересмотру, обновлению) пакета документов, регулирующих процессы обработки персональных данных в компании?
Схематичное представление деятельности компании. Как минимум, обсуждаются такие блоки, как Бухгалтерия, Договоры, Сервер, Сайт, Социальные сети, Сотрудники.
Алгоритм и содержание бизнес - процессов в компании.
Вопросы сотрудничества с иными субъектами при осуществлении деятельности компании, в том числе выявление лиц, уполномоченных компанией на обработку персональных данных.
Проработка информации на сайте компании и в социальных сетях. Проверка наличия согласий на размещение фото- и видеоматериалов.
Выявление всех информационных ресурсов, содержащих персональные данные.
Оценка штатного расписания и должностных инструкций с точки зрения подготовки перечня должностей, связанных с обработкой персональных данных.
Анализ гражданско-правовых договоров с контрагентами на предмет обеспечения мер по защите персональных данных.
Способы хранения информации.
Важно: законодательство в сфере защиты персональных данных динамично развивается, нарабатывается практика его применения, поэтому со стороны компаний - операторов необходим постоянный контроль за изменениями и поддержание локальных правовых актов и иных документов (особое внимание – Реестр обработки персональных данных) в актуальном состоянии.
Borovtsov & Salei имеет большой опыт консультирования по вопросам обработки персональных данных и обеспечения мер по защите прав субъектов персональных данных. Мы готовы оказать Вам юридическую поддержку по разработке полного пакета документов, актуализации локальных правовых актов компании, экспертизе действующих договоров с контрагентами, очертить риски, позаботиться о вашей репутации.
«Заботясь о счастье других, мы находим свое собственное» (Платон)