Юридическая защита персональных данных

Комплексная защита персональных данных в РБ

Национальный центр защиты персональных данных (далее — НЦЗПД) регулярно корректирует методические рекомендации, а также стандартизирует правоприменительную практику закона №99-3.

Важно! Ошибочно полагать, что создание одного только набора документов для корпоративного сайта полностью закрывает риски получения штрафов и предписаний от НЦЗПД.

Комплексная защита персональных данных (далее — ЗПД) подразумевает внедрение регламентов и корректировку бизнес-процессов во всех плоскостях работы компании:

• Практической.

• Юридической.

• Технической.

Сотрудники НЦЗПД оценивают не только наличие комплекта документов и размещения политики обработки персональных данных (далее — ПД) на сайте компании. Во время проверки фокус смещается на то, насколько ответственные и рядовые сотрудники понимают правила работы с ПД. Важным вопросом становится то, насколько очевидно, заметно, удобно и оперативно работает ваша система по работе с отзывом согласия на обработку персональных данных и их удаление.

К кому обращено наибольшее внимание регулятора

Закон о защите персональных данных в Беларуси относится абсолютно ко всем юридическим лицам, которые работаю с ПД собственных сотрудников, заказчиков, покупателей, контрагентов. Занимаются сбором, хранением, обработкой и передачей персональных данных. При этом особо пристальное внимание регулятора привлекают компании, которые:

1. Уже имеют зарегистрированные жалобы.
2. Работают с системами онлайн-платежей, паспортными данными и чувствительной личной информацией о человеке.
3. Хранят и обрабатывают большие массивы персональных данных физических лиц.

Сферы деятельности, для которых разработка и внедрение регламента защиты и обработки персональных данных необходима в приоритетном порядке:

Медицина

Клиники, стоматология, диагностика, хирургия, косметология и реабилитация и др.

Финансы

Банки, микрофинансовые организации, лизинговые и страховые компании

E-commerce

Интернет-магазины, электронные сервисы, приложения

IT-сектор

От разработчиков шаблонных решений, до узкоспециализированной кастомной разработки

Аутсорсинг

Юридические, бухгалтерские, рекламные услуги, кадровые агентства, кол-центры и т. д.

Образование

Детские сады, школы, университеты, дистанционное онлайн обучение

• Медицина (клиники общего/детского/спортивного профиля, стоматология, хирургия и имплантация, протезирование, лабораторная и функциональная диагностика, эстетическая медицина и косметология, реабилитационные центры, санаторно-курортное лечение и т. д.).
• Финансы (банки, микрофинансовые организации, лизинговые и страховые компании).
• E-commerce (интернет-магазины, электронные сервисы, приложения).
• IT-сектор (от разработчиков шаблонных решений, до узкоспециализированной кастомной разработки).
• Аутсорсинг (юридические, бухгалтерские, рекламные услуги, кадровые агентства, кол-центры и т. д.).

Существует высокая вероятность того, что в течение ближайших нескольких лет, будет значительно ужесточен режим контроля по ЗПД. Для деятельности в области медицины уже работает строгий надзор с обязательной аттестацией систем защиты персональных данных.

Важно! Если компания осуществляет аутсорсинг, персональные данные, полученные во время оказания услуг, должны охраняться на уровне не ниже, чем у самого заказчика. Это требование уже сейчас выставляется крупными компаниями к претендентам на роль своих подрядчиков.

Сопутствующие услуги при разработке документов по защите персональных данных

Комплексная юридическая защита персональных данных требует обновления смежной коммерческой документации. Для корректного функционирования бизнеса в цифровой среде помимо вопроса с персональными данными в 9 из 10 случаев происходит разработка или доработка ещё 2 документов:

1. Договор оферты.
2. Пользовательское соглашение.

Данные документы тесно связаны с процессами сбора пользовательской информации, поэтому их адаптация происходит параллельно с проработкой ЗПД.