Алгоритм приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“

1. Назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, определение его должностных обязанностей, утверждение положения об организации внутреннего контроля за обработкой персональных данных.

2. Выявление и фиксация бизнес-процессов, в которых используются персональные данные.

3. Анализ бизнес-процессов, в которых используются персональные данные, на предмет соответствия требованиям законодательства о персональных данных.

4. Издание документов, определяющих политику в отношении обработки персональных данных и обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет к данной политике.

5. Разработка иных (кроме определяющих политику в отношении персональных данных) документов:

6. Внесение изменений в должностные обязанности лиц, обрабатывающих персональные данные.

7. Ознакомление работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных.

8. Обучение лиц, непосредственно осуществляющих обработку персональных данных, и лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных.

9. Реализация организационных и технических мер.

10. Осуществление технической и криптографической защиты персональных данных в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

 Алгоритм действий оператора (Версия для печати)

2. Реестр обработки персональных данных (примеры).

3. Рекомендации по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных.

4. Рекомендации об обработке персональных данных в связи с трудовой (служебной) деятельностью.

5. Рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.

6. Разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность).

7. Разъяснения законодательства о персональных данных (об объеме сведений, необходимом для оформления доверенности).

8. Постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

9. Разъяснения законодательства о персональных данных (о праве субъекта персональных данных получать от оператора информацию о предоставлении своих персональных данных третьим лицам).

10. Протокол по результатам проведения круглого стола на тему ”Реализация Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в нормотворческой деятельности“.

11. Рекомендации о применении Закона о защите персональных данных в сфере образования/2022 г.

12. Рекомендации о применении Закона о защите персональных данных в сфере образования/2023 г.

13. Разъяснения законодательства о персональных данных (о порядке осуществления видеонаблюдения в многоквартирных жилых домах).

14. Разъяснения об обработке персональных данных при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.

15. Разъяснения о применении законодательства о персональных данных в деятельности учреждений среднего специального и высшего образования.

16. Рекомендации по обработке персональных данных в сфере здравоохранения.