Защита персональных данных в УДО: что необходимо проконтролировать заведующему

С учетом требований законодательства о персональных данных и позиции Национального центра защиты персональных данных (далее — Центр) в отношении применения отдельных положений Закона в УДО необходимо предпринять следующие меры.

1. Назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, внести необходимые дополнения (изменения) в должностную инструкцию этого работника.

Конкретные квалификационные требования, предъявляемые к работникам, на которых возлагаются функции специалиста, осуществляющего внутренний контроль за обработкой персональных данных, установлены в Едином квалификационном справочнике должностей служащих «Должности служащих для всех видов деятельности» (выпуск 1) (утв. постановлением Министерства труда Республики Беларусь от 30.12.1999 № 159).

Справочно: назначение лица, ответственного за осуществление внутреннего контроля (возложение соответствующих обязанностей на конкретного специалиста), не снимает ответственности с заведующего и других работников УДО за несоблюдение требований законодательства о персональных данных.

2. Составить и поддерживать в актуальном состоянии реестр обработки персональных данных.

Реестр ведется в целях осуществления надлежащего контроля за обработкой персональных данных, систематизации и учета видов их обработки.

Реестр обработки персональных данных в УДО может состоять из разделов, указанных ниже. Как заполняется реестр, показано на примере такой цели обработки персональных данных, как осуществление административных процедур.