Во время проверки одного из операторов Национальный центр защиты персональных данных выявил необычное нарушение. Ответственным за внутренний контроль за обработкой персональных данных (DPO) назначили сотрудника, который работал всего 4 минуты 48 секунд в день.

DPO

Кроме того, этот человек находился вне места нахождения нанимателя. В Центре пришли к выводу, что при таких условиях DPO объективно не мог эффективно выполнять свои обязанности.

DPO – это специалист или ответственное лицо, которое следит, чтобы организация правильно работала с персональными данными: соблюдала требования закона, контролировала внутренние процессы и помогала не допускать нарушений.

По итогам проверки Центр установил, что формальный подход к назначению DPO стал одной из причин других серьезных нарушений законодательства о персональных данных, которые допустил оператор.

В Центре напомнили: назначение ответственного за внутренний контроль не должно быть “для галочки”. Это должен быть реальный механизм контроля, который помогает организации соблюдать требования законодательства и защищать данные людей.

В Беларуси операторы персональных данных обязаны организовать внутренний контроль за обработкой таких данных. Для компаний это не только формальное назначение ответственного лица, но и реальная работа: оценка процессов, контроль доступа к данным, соблюдение правил хранения и обработки информации, а также реагирование на нарушения.