НЦЗПД в Беларуси будет осуществлять контроль за обработкой персональных данных в виде плановых, внеплановых и камеральных проверок
<p> МИНСК, 2 ноября – ПраймПресс. Создаваемый в соответствии с указом президента Беларуси от 28 октября 2021 г №422 «О мерах по совершенствованию защиты персональных данных» Национальный центр по защите персональных данных (НЦЗПД) в качестве уполномоченного органа по защите прав субъектов персональных данных, будет осуществлять контроль за обработкой персональных данных в виде плановых, внеплановых и камеральных проверок. Об этом говорится в комментарии юридической компании REVERA. </p> <p> В нем отмечено, что практически всех субъектов предпринимательской деятельности в Беларуси можно отнести к операторам персональных данных. Оператором персональных данных является государственный орган, юрлицо, иная организация, физлицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных. По сути, любая организация является оператором персональных данных как минимум в отношении данных о собственных участниках (если это физические лица), их представителях (например, если участник — юридическое лицо), работниках и представителях своих клиентов (или самих клиентов, если они — физические лица). Если она передает данные другой организации, к примеру, для ведения бухгалтерского учета, последняя будет являться уполномоченным лицом. </p> <p> </p> <p> Права НЦЗПД </p> <p> Среди прав, которыми наделяется НЦЗПД: </p> <p> - право проводить проверки на предмет соблюдения требований законодательства; </p> <p> - право требовать в установленных случаях изменения, блокирования, удаления персональных данных или прекращения их обработки; </p> <p> - право проводить аудиты по вопросам соблюдения операторами требований законодательства о персональных данных. </p> <p> </p> <p> Виды проверок НЦЗПД </p> <p> НЦЗПД может осуществлять контроль за обработкой персональных данных в виде плановых, внеплановых и камеральных проверок. </p> <p> Плановые проверки в отношении одного и того же оператора (уполномоченного лица) могут проводиться не чаще одного раза в два года. План проверок утверждается директором НЦЗПД и подлежит публикации на официальном сайте НЦЗПД не позднее 30 декабря года, предшествующего году проведения проверки. О назначении плановой проверки оператор (уполномоченное лицо) также будет письменно уведомлен не позднее 10 рабочих дней до начала ее проведения. </p> <p> Внеплановые проверки могут назначаться директором НЦЗПД при наличии сведений о нарушении требований законодательств о персональных данных, в том числе полученных от организации или физического лица, жалоб субъектов персональных данных. При этом анонимная информация не будет служить основанием для внеплановых проверок. </p> <p> В рамках камеральных проверок НЦЗПД проанализирует информацию, размещенную в СМИ и интернете, а также документы и иную информацию, включая полученную от оператора (уполномоченного лица) по запросу НЦЗПД. По результатам такой проверки оператору (уполномоченному лицу) могут быть направлены рекомендации об устранении выявленных нарушений. Камеральная проверка будет проводиться без уведомления оператора (уполномоченного лица). </p> <p> </p> <p> Обязанности операторов персональных данных </p> <p> Указ также закрепляет дополнительные обязанности операторов (уполномоченных лиц), в частности, организовывать не реже одного раза в пять лет прохождение обучение по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных. </p> <p> Также операторы обязаны с 1 января 2024 г вносить сведения об информационных ресурсах (системах), содержащих персональные данные в создаваемый НЦЗПД реестр операторов персональных данных, а также обеспечивать актуализацию соответствующих сведений. </p> <p> Операторы персональных данных обязаны установить и поддерживать в актуальном состоянии перечень информационных ресурсов (систем), содержащих персональные данные, собственниками (владельцами) которых они являются, а также соблюдать срок хранения обрабатываемых персональных данных. </p> <p> Административная ответственность за нарушение законодательства о защите персональных данных установлена в ст. 23.7 КоАП (за незаконные сбор, обработку, хранение или предоставление персональных данных, нарушение прав субъекта данных, распространение персональных данных, несоблюдение мер обеспечения защиты персональных данных) и предусматривает максимальный штраф до 200 базовых величин (5,8 тыс бел руб, 2,379 тыс долл по курсу Нацбанка Беларуси). </p>
2021-11-02
Primepress
НЦЗПД в Беларуси будет осуществлять контроль за обработкой персональных данных в виде плановых, внеплановых и камеральных проверок
МИНСК, 2 ноября – ПраймПресс. Создаваемый в соответствии с указом президента Беларуси от 28 октября 2021 г №422 «О мерах по совершенствованию защиты персональных данных» Национальный центр по защите персональных данных (НЦЗПД) в качестве уполномоченного органа по защите прав субъектов персональных данных, будет осуществлять контроль за обработкой персональных данных в виде плановых, внеплановых и камеральных проверок. Об этом говорится в комментарии юридической компании REVERA.
В нем отмечено, что практически всех субъектов предпринимательской деятельности в Беларуси можно отнести к операторам персональных данных. Оператором персональных данных является государственный орган, юрлицо, иная организация, физлицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных. По сути, любая организация является оператором персональных данных как минимум в отношении данных о собственных участниках (если это физические лица), их представителях (например, если участник — юридическое лицо), работниках и представителях своих клиентов (или самих клиентов, если они — физические лица). Если она передает данные другой организации, к примеру, для ведения бухгалтерского учета, последняя будет являться уполномоченным лицом.
Права НЦЗПД
Среди прав, которыми наделяется НЦЗПД:
- право проводить проверки на предмет соблюдения требований законодательства;
- право требовать в установленных случаях изменения, блокирования, удаления персональных данных или прекращения их обработки;
- право проводить аудиты по вопросам соблюдения операторами требований законодательства о персональных данных.
Виды проверок НЦЗПД
НЦЗПД может осуществлять контроль за обработкой персональных данных в виде плановых, внеплановых и камеральных проверок.
Плановые проверки в отношении одного и того же оператора (уполномоченного лица) могут проводиться не чаще одного раза в два года. План проверок утверждается директором НЦЗПД и подлежит публикации на официальном сайте НЦЗПД не позднее 30 декабря года, предшествующего году проведения проверки. О назначении плановой проверки оператор (уполномоченное лицо) также будет письменно уведомлен не позднее 10 рабочих дней до начала ее проведения.
Внеплановые проверки могут назначаться директором НЦЗПД при наличии сведений о нарушении требований законодательств о персональных данных, в том числе полученных от организации или физического лица, жалоб субъектов персональных данных. При этом анонимная информация не будет служить основанием для внеплановых проверок.
В рамках камеральных проверок НЦЗПД проанализирует информацию, размещенную в СМИ и интернете, а также документы и иную информацию, включая полученную от оператора (уполномоченного лица) по запросу НЦЗПД. По результатам такой проверки оператору (уполномоченному лицу) могут быть направлены рекомендации об устранении выявленных нарушений. Камеральная проверка будет проводиться без уведомления оператора (уполномоченного лица).
Обязанности операторов персональных данных
Указ также закрепляет дополнительные обязанности операторов (уполномоченных лиц), в частности, организовывать не реже одного раза в пять лет прохождение обучение по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных.
Также операторы обязаны с 1 января 2024 г вносить сведения об информационных ресурсах (системах), содержащих персональные данные в создаваемый НЦЗПД реестр операторов персональных данных, а также обеспечивать актуализацию соответствующих сведений.
Операторы персональных данных обязаны установить и поддерживать в актуальном состоянии перечень информационных ресурсов (систем), содержащих персональные данные, собственниками (владельцами) которых они являются, а также соблюдать срок хранения обрабатываемых персональных данных.
Административная ответственность за нарушение законодательства о защите персональных данных установлена в ст. 23.7 КоАП (за незаконные сбор, обработку, хранение или предоставление персональных данных, нарушение прав субъекта данных, распространение персональных данных, несоблюдение мер обеспечения защиты персональных данных) и предусматривает максимальный штраф до 200 базовых величин (5,8 тыс бел руб, 2,379 тыс долл по курсу Нацбанка Беларуси).