Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» открыл новый этап в регулировании субъективных прав индивидуумов. По истечении 3 лет с момента принятия Закона многие белорусские юридические лица, представительства иностранных компаний на территории Беларуси концептуально пересматривают свои подходы к защите персональных данных сотрудников, контрагентов и третьих лиц.

Пересматриваются и существенно перерабатываются положения ранее разработанных локальных правовых актов компаний с учетом осознания специфики белорусского законодательства и проблематики, выявленной практикой правоприменения (например, это касается взаимоотношений по передаче персональных данных зарубежным головным компаниям и партнерам).

На предмет обеспечения мер по защите персональных данных проводится экспертиза заключаемых трудовых договоров (контрактов).

Всё чаще в гражданско-правовых договорах, заключаемых в рамках осуществления основной хозяйственной деятельности (и не только) можно увидеть отдельный раздел, посвященный обработке и защите персональных данных. При проведении переговоров по заключению договора для некоторых контрагентов этот блок вопросов является ключевым.

На официальном сайте регулятора - Национального центра защиты персональных данных - размещены проекты документов и довольно подробные комментарии законодательства и рекомендации в отношении обработки и обеспечения мер защиты персональных данных.

Мы также уже предлагали разработанные нами материалы (в том числе пакет документов), направленные на снижение рисков по привлечению к ответственности при работе с персональными данными.

Однако данные рекомендации и проекты документов не могут учесть всей специфики деятельности юридических лиц и осуществляемых ими бизнес - процессов.

Какие блоки вопросов необходимо проработать перед тем, как приступить к разработке (пересмотру, обновлению) пакета документов, регулирующих процессы обработки персональных данных в компании?

 Схематичное представление деятельности компании. Как минимум, обсуждаются такие блоки, как Бухгалтерия, Договоры, Сервер, Сайт, Социальные сети, Сотрудники.

 Алгоритм и содержание бизнес - процессов в компании.

 Вопросы сотрудничества с иными субъектами при осуществлении деятельности компании, в том числе выявление лиц, уполномоченных компанией на обработку персональных данных.

 Проработка информации на сайте компании и в социальных сетях. Проверка наличия согласий на размещение фото- и видеоматериалов.

 Выявление всех информационных ресурсов, содержащих персональные данные.

 Оценка штатного расписания и должностных инструкций с точки зрения подготовки перечня должностей, связанных с обработкой персональных данных.

 Анализ гражданско-правовых договоров с контрагентами на предмет обеспечения мер по защите персональных данных.

 Способы хранения информации.

Важно: законодательство в сфере защиты персональных данных динамично развивается, нарабатывается практика его применения, поэтому со стороны компаний - операторов необходим постоянный контроль за изменениями и поддержание локальных правовых актов и иных документов (особое внимание – Реестр обработки персональных данных) в актуальном состоянии.

Borovtsov & Salei имеет большой опыт консультирования по вопросам обработки персональных данных и обеспечения мер по защите прав субъектов персональных данных. Мы готовы оказать Вам юридическую поддержку по разработке полного пакета документов, актуализации локальных правовых актов компании, экспертизе действующих договоров с контрагентами, очертить риски, позаботиться о вашей репутации.

«Заботясь о счастье других, мы находим свое собственное» (Платон)