Конкретизируем обязанности работников при обработке персональных данных
Для обеспечения выполнения учреждением образования как оператором (уполномоченным лицом) требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон) необходимо определить обязанности работников, которые непосредственно обрабатывают персональные данные, организовать и провести их обучение. Разберемся, как это сделать.
Работники, осуществляющие обработку персональных данных
Под работниками, осуществляющими обработку персональных данных, в первую очередь понимаются работники, трудовая функция которых преимущественно связана с обработкой персональных данных, и во вторую очередь — иные работники, осуществляющие обработку персональных данных эпизодически.
В п. 6 алгоритма приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона* (далее — Алгоритм) в качестве примера работников, трудовая функция которых в основном связана с обработкой персональных данных, названы работники кадровых, бухгалтерских служб, работники, ответственные за функционирование информационного ресурса (системы)). Кроме того, это работники иных структурных подразделений, чья трудовая функция связана со сбором (получением), хранением, использованием, предоставлением, распространением и совершением иных действий с персональными данными, в т. ч. работники, которые получают согласие субъектов на обработку персональных данных.
* С алгоритмом приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона можно ознакомиться на сайте НЦЗПД.
Следует учитывать, что обработка персональных данных работниками может осуществляться как в информационном ресурсе (системе), так и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
по теме
и затем На экран «Домой»
на верхней панели или нажмите меню и затем Добавить на домашний экран/экран приложений