Защита персональных данных: порядок действий нанимателя (Окончание) |
Читайте начало статьи.
Этап 6. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных*.
Обязательной мерой по обеспечению защиты персональных данных также являются ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством (абз. 4 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон № 99-З)).
Этап 7. Установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).
Согласно п. 1 ст. 2 Закона № 99-З защита персональных данных при их обработке осуществляется:
1. с использованием средств автоматизации;
2. без использования средств автоматизации.
В последнем случае должен обеспечиваться поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
Доступ к персональным данным необходимо предоставлять только тем работникам организации, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. В организации следует установить перечень лиц, имеющим доступ к персональным данным.
Для лица, получившего доступ к персональным данным, обязательным является требование не допускать распространение, разглашение и использование без согласия субъекта персональных данных данной информации, а также при наличии иного законного основания.
Примерная форма обязательства о неразглашении персональных данных
Обработка персональных данных может производиться уполномоченным лицом, под которым понимается государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах (абз. 16 ст. 1 Закона № 99-З).
<...>