Организация внутреннего контроля за обработкой персональных данных в учреждении образования
Назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, — это обязательная мера, которая в соответствии со ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон № 99-З) должна быть принята в любом учреждении образования.
Необходимо не просто назначить такое лицо и определить его полномочия — обязанности и права, но и надлежаще организовать внутренний контроль за обработкой персональных данных.
В статье приведены рекомендации, как это сделать.
Положение об организации внутреннего контроля
Наряду с изданием политики в отношении обработки персональных данных в учреждении должны быть реализованы и другие правовые и организационные меры, в т. ч. принято положение об организации внутреннего контроля за обработкой персональных данных (далее — Положение).
В Положении необходимо регламентировать следующие вопросы осуществления внутреннего контроля за обработкой персональных данных (далее — внутренний контроль):
- общие положения, в т. ч. определить цели осуществления внутреннего контроля;
- полномочия лица, ответственного за осуществление внутреннего контроля;
- порядок организации внутреннего контроля;
- порядок назначения и проведения служебных расследований по фактам нарушений обязательных требований по обработке персональных данных и их защите;
- порядок рассмотрения жалоб и иных обращений по вопросам обработки персональных данных.
по теме
и затем На экран «Домой»
на верхней панели или нажмите меню и затем Добавить на домашний экран/экран приложений