Наши специалисты ответят на любой интересующий вопрос по услуге
Задать вопросВ начале 2023 г. в Едином квалификационном справочнике должностей служащих появилась квалификационная характеристика новой профессии – специалист по внутреннему контролю за обработкой персональных данных. Одновременно на рынке труда возникла профессия «специалист по защите персональных данных». Нужно ли нанимать такого сотрудника в компанию? Какие обязанности он должен выполнять и кому подчиняться? Национальный центр защиты персональных данных выпустил подробное разъяснение по этим вопросам.
В центре отметили, что в любой организации, где есть работники и обрабатываются их персональные данные, а также данные других лиц (клиентов, партнеров) должен быть назначен человек, ответственный за внутренний контроль над обработкой персональных данных. Для решения этих вопросов внутри организации можно также создать структурное подразделение. Тем более, что согласно п. 3 ст. 17 Закона «О защите персональных данных», назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных является обязательным.
Центр предлагает три варианта реализации этого требования:
Отдельно Национальный центр защиты персональных данных напоминает, что даже назначение сотрудника, ответственного за внутренний контроль, не освобождает от ответственности за нарушения закона ни оператора, ни уполномоченных лиц, ни работников, которые непосредственно связаны с обработкой персональных данных.
Что должен делать специалист?
Ответственный за внутренний контроль должен:
Полная квалификационная характеристика специалиста изложена в Едином квалификационном справочнике должностей служащих.
Требования к образованию и опыту
Ввиду того, что эта специальность новая, подготовка специалистов на уровне высшего образования пока не проводится. В квалификационной характеристике лишь указано, что специалист должен иметь высшее образование. Требований к стажу работы и специальности нет.
Тем не менее, при назначении кандидата следует учитывать знание им законодательства о защите персональных данных и способность выполнять свои функции. При этом такие специалисты, а также работники, непосредственно занятые обработкой персональных данных, должны не реже одного раза в 5 лет проходить обучение в Национальном центре защиты персональных данных.
Ведомство также напомнило, что персональные данные – это ценный актив, который нужно охранять не меньше, чем материальные активы предприятия. Недостаточное внимание к этому процессу может стать причиной утечки конфиденциальных данных, которая навредит интересам граждан и станет причиной репутационных издержек предприятия.
Напомним, ранее мы уже рассказывали о масштабных утечках личных данных белорусов.
Подготовил Алексей КОНОПЛЁВ
Фото из открытых интернет-источников