Чек-лист по защите персональных данных: на что обратить внимание?

В Беларуси продолжает активно развиваться сфера защиты перс.данных. Бизнесу в своей работе важно обеспечить прозрачность обработки личных данных всех людей, которые с ним взаимодействуют, вне зависимости от своего статуса (будь то работники, клиенты, контрагенты и др.). В данной статье рассмотрим на что лучше сделать акцент при разработке документов по защите перс.данных в организации, а также пошагово разберемся в необходимых действиях.

Анализируем внешнее взаимодействие компании с персональными данными людей

Вашей фирме следует определить следующее:

• какой объем данных компания собирает у своих клиентов и контрагентов;
• для каких целей нужны собранные личные данные;
• сколько может храниться такая информация (уместно ли, что она будет храниться тот или иной срок);
• куда и кому может передаваться эта информация (к примеру, другой фирме для проведения рекламных рассылок, службе доставки и др.);
• какие зарубежные сервисы используются организацией и передает ли она туда перс.данные людей;
• какие куки-файлы собираются на сайте компании (при его наличии), какие есть формы обратной связи, подключены ли они через сторонние сервисы;
• ведется ли видеонаблюдение в местах обслуживания клиентов, сколько по времени и где хранятся записи, для каких целей установлено видеонаблюдение;
• подключена ли телефония на звонках, ведется ли запись разговоров, сколько по времени и где хранятся записи;
• и иные индивидуальные процессы в зависимости от вида деятельности организации.

Анализируем внутреннее взаимодействие компании с персональными данными работников

Тут стоит обратить внимание уже на внутренние процессы работы в организации:

• какие данные собираются у персонала, где эти данные могут быть использованы, помимо трудовой деятельности (к примеру, размещение фото работника на сайте, поздравление работника с днем рождения, участие работника в конференциях и т.д.);
• подключены ли трекинги активности на рабочих местах;
• какая пропускная система применяется и для каких целей она требуется;
• ведется ли видеонаблюдение и аудиозапись на рабочих местах, для каких целей оно установлено;
• уровень доступа работников к тем или иным перс.данным;
• привлекаются ли иные компании на аутсорсинге для ведения кадровых, бухгалтерских или иных внутренних вопросов;
• используется ли при ведении бизнеса CRM-система, 1с;
• как ведется и оформляется подбор кандидатов на вакантные должности.

Назначаем ответственного за внутренний контроль

Из текущих работников назначаем специалиста, который будет ответственным за внутренний контроль за обработкой перс.данных. Если компания крупная, то можно для таких целей создать отдельное подразделение. Ответственное лицо или лица далее должны быть направлены на обучение для повышения квалификации в области защиты перс.данных. Такое обучение ответственное лицо проходит не реже 1 раза в 5 лет.

Готовим требуемый пакет документов

В нашей рубрике вопрос-ответ можно узнать основной пакет документов по защите перс.данных, который должен быть в каждой организации. Также, помимо основного перечня, компания может разработать индивидуальные документы, предусматривающие специфику бизнеса, мировую практику в сфере защиты данных, положения GDPR (если уместно применять) и иное.

Знакомим с документами о защите перс.данных

Общая политика, политика по куки-файлам, политика видеонаблюдения – публикуются в открытом доступе на сайте компании, остальные документы доводятся до сведения работников путем ознакомления с ними под роспись. С работниками также проводятся обязательные мероприятия, касающиеся работы с персональными данными при выполнении своих трудовых обязанностей.

Важно отслеживать изменения в законодательстве, текущую практику и комментарии НЦЗПД касаемо обработки личных данных, чтобы поддерживать свои документы в актуальном состоянии и также вовремя оптимизировать рабочие и бизнес-процессы.

Юристы компании Грин Лигал готовы проанализировать работу Вашего бизнеса, дать необходимые рекомендации и разработать документы по защите персональных данных с учетом всех требований законодательства.