Закон о защите персональных данных. Что нужно знать автосервисам?
Дорогие друзья, 15 ноября 2021 года в Беларуси вступил в силу закон «О защите персональных данных»!
Да, уже прошло не мало времени, однако многие автосервисы до сих пор не выполнили требования законодательства.
Что же нужно сделать руководителю СТО, чтобы выполнить требования Закона?
"в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных уполномоченными лицами ООО «ХХХХХХХ» и в соответствии с абзацем 2 пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных»"
а) Утвердить Политику компании в отношении обработки, доступа и защиты персональных данных
б) Утвердить перечень должностей, имеющих право обработки персональных данных работающих и клиентов Вашей компании, работников, имеющих доступ к работе с персональными данными, обрабатываемыми в Вашей компании
в) назначить ответственного за осуществление внутреннего контроля за обработкой персональных данных работающих и клиентов, по технической защите персональных данных работающих, обрабатываемых в Вашей компании
г) обязать ответственное лицо строго соблюдать требования Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» (с изменениями и дополнениями);
д) довести до сведения работников положения локальных нормативных правовых актов и нормативных правовых актов Республики Беларусь по вопросам обработки персональных данных и требований по защите персональных данных.
е) указать, что обработка персональных данных работающих в случаях, не оговоренных в ст.6 Закона № 99-З, осуществляется только с письменного согласия работающих
ж) утвердить форму письменного согласия работающего на обработку персональных данных для случаев, не предусмотренных ст.6 Закона № 99-З.
з) на время отсутствия ответственного назначить временно исполняющим обязанности ответственного за осуществлением внутреннего контроля за обработкой персональных данных
и)Ознакомить персонал СТО с приказом и об ответственности за нарушение порядка обработки и защиты персональных данных ("предупреждены").
Приложением к приказу оформить ПЕРЕЧЕНЬ
работников, имеющих доступ к работе с персональными данными, обрабатываемыми
Установить порядок доступа и работы с персональными данными
Разработать и оформить Политику обработки персональных данных. Разместить Политику на сайте компании, а также в месте оформления заказов (на приемке).
Разработать и внедрить в документооборот СОГЛАСИЕ клиента на обработку персональных данных (печатать совместно с заказом)
Разработать и внедрить документ "Согласие" сотрудника Вашей компании на обработку сведений (в том числе персональных данных). К этому документу неоднозначное отношение у юристов. Кто-то считает, что его оформлять не нужно.
7.ЗАПИСЬ В ДОКУМЕНТ ПОДТВЕРЖДАЮЩИЙ ЗАКАЗ (например в "заказ-наряд")
запись может быть такой: «Согласен (согласна) на обработку моих персональных данных в соответствии с политикой в отношении обработки, доступа и защиты персональных данных"
Получать согласие от посетителей Вашего сайта
Организовать надежное хранение персональных данных с ограничением доступа к данным. Осуществлять техническую и криптографическую защиту персональных данных. Требования к защите персональных данных можно найти в приказе оперативно-аналитического центра при президенте Республики Беларусь от 20 февраля 2020 г. №66.
Информационные системы, в которых хранятся или обрабатываются персональные данные, должны соответствовать более полусотне критериев.
10. ОЗНАКОМИТЬ И ОБУЧИТЬ СОТРУДНИКОВ.
Проинформировать сотрудников о новом законе и политике компании в отношении к персональным данным, провести обучение ответственных по работе с персональными данными.
Чтобы сделать документы правильно и тратить на это время обращайтесь к нам. Разработаем комплект для Вашего СТО в сжатые сроки, доступно.
ответственность за нарушение закона «О персональных данных»
Статьей 23.7 КоАП Республики Беларуси предусмотрена административная ответственность в виде штрафа до 200 базовых величин. Она может наступить за:
- незаконный сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных; умышленное незаконное распространение персональных данных;
- несоблюдение мер обеспечения защиты персональных данных.
К административной ответственности может быть привлечена как компания, так и конкретные люди, руководители или сотрудники, которые занимались обработкой и защитой персональных данных.
К уголовной – только физические лица.
Компания будет нести также гражданскую ответственность:
обязана возместить человеку имущественный или моральный ущерб, понесенный им в случае разглашения или утечки его персональных данных, если такое требование заявит пострадавшее лицо.
