До 15 ноября организации должны представить информацию в НЗППД
Фото: freepik.com
Национальный центр защиты персональных данных напоминает операторам, что до 15.11.2022 им надо представить информацию, необходимую для организации обучения в 2023 году.
Операторы должны отправить в адрес НЦЗПД сведения о количестве лиц:
– ответственных за осуществление внутреннего контроля за обработкой персональных данных (ПД);
– непосредственно осуществляющих обработку ПД;
– в обязанности которых входит обеспечение информационной безопасности.
Для этих работников будет организовано повышение их квалификации в центре.
Скачать форму для предоставления сведений в НЦЗПД.
Требование о передачи информации прописано в Указе от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных».
Справочно: операторы (уполномоченные лица) до 15 ноября обеспечивают представление НЦЗПД информации о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой ПД, а также лиц, непосредственно осуществляющих обработку ПД, которым необходимо пройти обучение в центре (подп. 3.3 п. 3 Указа № 422).
Под оператором понимается госорган, юрлицо РБ, иная организация, физлицо, в т.ч. индивидуальный предприниматель (ИП), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку ПД.
Под уполномоченным лицом понимается госорган, юрлицо РБ, иная организация, физлицо, в т.ч. ИП, которые в соответствии с актом законодательства, решением госоргана, являющегося оператором, либо на основании договора с оператором осуществляют обработку ПД от имени оператора или в его интересах.
Какие организации обязаны отправить работников на обучение в НЦЗПД
В НЦЗПД обучение по вопросам защиты ПД по образовательной программе повышения квалификации руководящих работников и специалистов проходят лица, ответственные за осуществление внутреннего контроля за обработкой ПД, выполняющие эти функции:
– в банках и небанковских кредитно-финансовых организациях;
– в страховых организациях;
– у операторов электросвязи (за исключением ИП);
– в республиканской и территориальных организациях по государственной регистрации недвижимого имущества, прав на него и сделок с ним;
– в Белорусской нотариальной палате, областных (Минской городской) нотариальных палатах;
– в риэлтерских организациях;
– в организациях здравоохранения;
– в местных исполнительных и распорядительных органах (за исключением сельских (поселковых) исполнительных комитетов), их структурных подразделениях с правами юридического лица;
– у операторов (уполномоченных лиц), организующих и (или) осуществляющих обработку ПД не менее 10 тыс. физлиц, за исключением ПД работников этих операторов (уполномоченных лиц) в процессе осуществления трудовой (служебной) деятельности.
Этот перечень утвержден приказом ОАЦ при Президенте от 12.11.2021 № 194 «Об обучении по вопросам защиты персональных данных».
Периодичность обучения
Операторы (уполномоченные лица) организуют не реже 1 раза в 5 лет прохождение в центре обучения по вопросам защиты ПД лицами, ответственными за осуществление внутреннего контроля за обработкой данных, а также лицами, непосредственно осуществляющими обработку данных, в т.ч. категориями лиц, определенными ОАЦ.
Собственники (владельцы) информационных систем, указанные в ч. 1 п. 3 Положения о технической и криптографической защите информации, утв. Указом от 16.04.2013 № 196, обеспечивают обучение в НЦЗПД не реже 1 раза в 3 года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации (подп. 3.2 п. 3 Указа № 422).
