Прошло почти три года с момента вступления в силу Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон), который активно реализуется во всех сферах экономики, в т. ч. в образовании. Большинство заведующих УДО хорошо ориентируются в самом понятии «персональные данные», в вопросах обработки и предоставления ПД, но часто недостаточное внимание уделяют защите таких данных. Рассмотрим, какие действия должен предпринять и предусмотреть заведующий УДО для того, чтобы обеспечить защиту ПД от любого рода незаконных посягательств.
Виды мер по обеспечению защиты ПД
Пунктом 1 ст. 17 Закона установлено, что оператор (уполномоченное лицо) для обеспечения защиты ПД от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления ПД, а также от иных неправомерных действий в отношении ПД обязан принимать следующие меры:
- правовые;
- организационные;
- технические.
Кроме того, меры по защите ПД можно подразделить:
- на обязательные;
- рекомендуемые;
- возможные.
Обязательные меры по защите ПД
В соответствии с п. 5 ст. 17 Закона, подп. 3.5 п. 3 Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных» к обязательным мерам по обеспечению защиты ПД относятся: