Компании, функционирующие на территории Беларуси, обязаны принять достаточные меры по защите персональных данных в соответствии с национальным законодательством. Нарушения в сфере обработки персональных данных влекут за собой административную, а в отдельных случаях - уголовную ответственность. Например, умышленное незаконное распространение персональных данных наказывается штрафом до 200 базовых величин, который налагается на виновных работников компании. Что касается ответственности самой компании, то такое нарушение, как невыполнение мер по обеспечению защиты персональных данных влечет административную ответственность в виде штрафа от 20 до 50 базовых величин. Для компаний, которые обрабатывают заявки клиентов в режиме онлайн, такая ошибка может быть фатальной и бизнес окажется под угрозой существования.
Юристы ООО «СБ-Глобал» примут все возможные меры по защите персональных данных, окажут юридическую помощь и избавят вас от возможных проблем, связанных с законодательством.
Как соблюсти закон о защите персоданных?
Основной акт законодательства, который регулирует порядок процедуры — Закон от 07.05.2021 №99-З «О защите персональных данных». В соответствии с актом, к данным, которые подлежат сохранности, относятся ФИО, дата и место рождения, паспортные данные, банковские реквизиты, гражданство, адрес регистрации и фактическое место жительство, телефон, информация о месте работы, личные фотоснимки и прочее.
Современные рыночные реалии предполагают, что большинство бизнесов в разном виде сталкиваются с обработкой, в т.ч. хранением или передачей персональных данных, следовательно, и требования в соблюдении мер их защиты должны выполняться в полном объеме, включая обязательное обучение коллектива компании с требованиями по обработке. Несоблюдение установленных правил приводит к административной, а в отдельных случаях и к уголовной ответственности. Наши специалисты выделяют несколько этапов, которые необходимо пройти, чтобы соблюсти закон о защите персональных данных.
Этап №1: назначение ответственного должностного лица (подразделения)
Чтобы запустить четко работающий механизм, важно обозначить структурное подразделение или лицо, которое будет осуществлять и нести ответственность за внутренний контроль, и определить его права и обязанности (DPO - Data Protection Officer, должностное лицо компании по защите данных). Также целесообразно разработать локальный правовой акт (например, положение) об организации внутреннего контроля обработки персональных данных. При этом необходимо, чтобы ответственным лицом был освобожденный работник, выполняющий исключительно функции контроля и соблюдения законодательства, не связанный с с обработкой персональных данных в бизнес- и других процессах. . По результату данного этапа у компании должны быть разработаны и следующие документы: приказ о назначении ответственного лица, должностная инструкция и положение об организации внутреннего контроля.
Этап №2: анализ актуальных бизнес-процессов, разработка политики обработки персональных данных
Чтобы понимать, как обрабатывать персональные данные, какие требования необходимо соблюсти, а также чтобы избежать потенциальной утечки личной информации, важно зафиксировать в каких бизнес-процессах используются личные сведения клиентов. Затем специалисты определяют, соответствуют ли нынешние механизмы требованиям законодательства. По итогу анализа разрабатывается реестр обработки персональных данных.
Этап №3: разработка ЛПА и оформление кадровых документов
Чтобы в ходе проверок не получить предписание от регулятора и избежать наказания, важно издать документы, которые определяют политику компании в отношении обработки персональных данных. Политика разрабатывается на основании указанного реестра обработки персональных данных – ключевой и основополагающий локальный правовой акт компании по данной теме, которая должна определять цели, способы и действия по обработке, категории субъектов персональных данных и виды данных, подлежащих обработке, а также сроки хранения данных и др. ключевые аспекты.
Компания может разработать несколько политик: политика для посетителей ресурса, для обработки информации при видеонаблюдении или для соискателей в процессе поиска сотрудников. Также важно внести определить должностные обязанности лиц, кто занимается обработкой данных, закрепив это в должностных инструкциях (приказах, др. локальных актах).
Помимо этого, компания также должна иметь локальные правовые акты, определяющие: порядок доступа к персональным данным, в т.ч. обрабатываемым в информационных ресурсах (системах); перечень информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых он является, а также категорий персональных данных, подлежащих включению в данные ресурсы (системы); формы согласий на обработку персоданных и договоров об их обработке и т.д.
Затем необходимо ознакомить с законодательством и локальными правовыми актами работников и иных лиц, осуществляющих обработку.
Следующий шаг — обучение сотрудников, ответственных за внутренний контроль и работу с персональными данными, перечень лиц определен приказом ОАЦ при Президенте Республики Беларусь «Об обучении по вопросам защиты персональных данных». Команда юристов компании ООО «СБ-Глобал» разбирается во всех тонкостях действующего законодательства, поэтому детально проконсультирует вас по вопросам составления необходимой документации и подготовке сотрудников.
Этап №4: разработка организационных и технических документов
Чтобы в полной мере и в соответствии с законодательством реализовывать организационные и технические меры по защите личной информации, необходимо разработать документацию, регулирующую используемые механизмы. Компания обязана обеспечить возможность отозвать согласие субъекта на обработку персональных данных, подтверждение информации о способах получения согласия и условиях, при которых оно было дано, хранение информации, регулирующей предоставление персоданных третьим лицам.
Меры ответственности за нарушение законодательства
Для юридических лиц предусмотрена только административная ответственность в виде штрафа, сумма которого устанавливается уполномоченными органами. Такая мера применяется за пренебрежении организацией мерами по защите данных.
Что касается физических лиц, то за незаконную обработку персоданных они также могут быть привлечены к административной ответственности, а в определенных случаях – и к уголовной.
Помимо штрафа и финансовых потерь, безответственное отношение к личной информации о гражданах Республики Беларусь чревато утратой репутации, восстановить которую порой невозможно. Оптимальная превентивная мера — работа с квалифицированными специалистами, которые обеспечат сохранность данных, разработают необходимые локальные правовые акты, чтобы избежать неприятностей в ходе проверок. Юристы ООО «СБ-Глобал» имеют практический опыт, поэтому готовы сопровождать вас на каждом этапе и обеспечивать финансовую и юридическую безопасность.
Что включает в себя услуга по защите персональных данных в компании «СБ-Глобал»?
Помимо консультации по базовым вопросам применения законодательных норм в конкретном случае, мы предлагаем:
- провести правовую экспертизу имеющейся у компании правовой документации на соответствие законодательству, оценить возможные риски и последствия их реализации;
- подготовить пакет локальных правовых актов с учетом особенностей вашего бизнеса и правовых тонкостей;
- помощь по внедрению разработанной документации в бизнес-процессы с учетом специфики вида деятельности компании;
- разработку рекомендаций для сотрудников, связанных с обработкой персональных данных.
Наша команда обеспечит конфиденциальность полученной информации и сделает все возможное, чтобы сохранить вашу финансовую безопасность. Обращайтесь за бесплатной консультацией к нашим специалистам — оставляйте заявку на сайте или звоните по указанным номерам.
Услуга "Защита персональных данных" включает в себя следующие функции:
- Консультация по общим вопросам применения законодательства о защите персональных данных;
- Правовая экспертиза Ваших документов на соответствие нормам закона и оценка рисков;
- Подготовка необходимых документов с учетом тонкостей законодательства и помощь в их внедрении с учетом специфики конкретного бизнеса;
- Рекомендации персоналу по работе с персональными данными.
Стоимость услуги — от 100 руб.
Корпоративным клиентам ОАО «Сбер Банка» предоставляется скидка 20%.
Мы гарантируем, что Ваша документация будет подготовлена на высшем уровне, а практическое применение в полной мере соответствовать законодательству. Вы можете быть уверены, что мы делаем все возможное, чтобы обеспечить Вашу финансовую безопасность.