Ответственный за обработку персональных данных в организации
Фото: rawpixel
Национальный центр защиты персональных данных дал рекомендации по назначению в организациях ответственных лиц за осуществление внутреннего контроля за обработкой персональных данных.
В каждой организации согласно Закону от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) обязательно должно быть структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (ПД).
Смысл внутреннего контроля
В любой организации происходит множество бизнес-процессов, связанных с использованием ПД. Поэтому важно организовать ежедневный контроль за применением правовых оснований обработки данных в зависимости от цели использования личной информации. Это поможет избежать нарушений.
По наблюдению НЦЗПД, «многие нарушения обусловлены незнанием или ошибочным представлением о возможных (допустимых) пределах использования персональных данных, неосведомленностью о положениях законодательства о персональных данных».
Выполнение норм Закона оградит от претензий уполномоченного органа по защите прав субъектов ПД (НЦЗПД), иных госорганов, самих субъектов персональных данных.
Создание института внутреннего контроля за соблюдением законодательства о ПД и специальный порядок обучения лиц, уполномоченных вести внутренний контроль, предусмотрены Законом. В НЦЗПД подчеркивают, что при назначении...
