Во время проверки одного из операторов Национальный центр защиты персональных данных выявил необычное нарушение. Ответственным за внутренний контроль за обработкой персональных данных (DPO) назначили сотрудника, который работал всего 4 минуты 48 секунд в день.

Кроме того, этот человек находился вне места нахождения нанимателя. В Центре пришли к выводу, что при таких условиях DPO объективно не мог эффективно выполнять свои обязанности.
DPO – это специалист или ответственное лицо, которое следит, чтобы организация правильно работала с персональными данными: соблюдала требования закона, контролировала внутренние процессы и помогала не допускать нарушений.
По итогам проверки Центр установил, что формальный подход к назначению DPO стал одной из причин других серьезных нарушений законодательства о персональных данных, которые допустил оператор.
В Центре напомнили: назначение ответственного за внутренний контроль не должно быть “для галочки”. Это должен быть реальный механизм контроля, который помогает организации соблюдать требования законодательства и защищать данные людей.
В Беларуси операторы персональных данных обязаны организовать внутренний контроль за обработкой таких данных. Для компаний это не только формальное назначение ответственного лица, но и реальная работа: оценка процессов, контроль доступа к данным, соблюдение правил хранения и обработки информации, а также реагирование на нарушения.