Для обеспечения выполнения учреждением образования как оператором (уполномоченным лицом) требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон) необходимо определить обязанности работников, которые непосредственно обрабатывают персональные данные, организовать и провести их обучение. Разберемся, как это сделать.
Под работниками, осуществляющими обработку персональных данных, в первую очередь понимаются работники, трудовая функция которых преимущественно связана с обработкой персональных данных, и во вторую очередь — иные работники, осуществляющие обработку персональных данных эпизодически.
В п. 6 алгоритма приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона* (далее — Алгоритм) в качестве примера работников, трудовая функция которых в основном связана с обработкой персональных данных, названы работники кадровых, бухгалтерских служб, работники, ответственные за функционирование информационного ресурса (системы)). Кроме того, это работники иных структурных подразделений, чья трудовая функция связана со сбором (получением), хранением, использованием, предоставлением, распространением и совершением иных действий с персональными данными, в т. ч. работники, которые получают согласие субъектов на обработку персональных данных.
* С алгоритмом приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона можно ознакомиться на сайте НЦЗПД.
Следует учитывать, что обработка персональных данных работниками может осуществляться как в информационном ресурсе (системе), так и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
и затем На экран «Домой»
на верхней панели или нажмите меню и затем Добавить на домашний экран/экран приложений