В выпуск 1 ЕКСД включена новая должность — специалист по внутреннему контролю за обработкой персональных данных. Нужен ли такой специалист в организации здравоохранения? Какие функции он должен выполнять и каким требованиям соответствовать? Расскажем об этом в статье.
Постановлением Министерства труда и социальной защиты Республики Беларусь от 31.10.2022 № 62 «Об изменении постановлений Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159 и Министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1» (далее — постановление № 62) в выпуск 1 ЕКСД включена новая должность служащего «Специалист по внутреннему контролю за обработкой персональных данных».
Справочно: образец должностной инструкции специалиста по внутреннему контролю за обработкой персональных данных размещен на сайте Национального центра защиты персональных данных (далее — НЦЗПД) 11 мая 2022 г. в разделе «Портфель оператора» (короткая ссылка — clck.ru/33ScXR).
Согласно п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (в ред. от 01.06.2022) одной из обязательных для оператора мер по обеспечению защиты персональных данных (далее — ПД) является назначение лица, ответственного за осуществление внутреннего контроля за обработкой ПД.
Это важно
В законодательстве не указано, каким образом должна быть реализована мера по назначению ответственного за осуществление внутреннего контроля за обработкой ПД.
Перед оператором может возникнуть выбор: назначить такое лицо в рамках трудовых отношений или же передать соответствующие функции на аутсорсинг.
Как указал НЦЗПД, назначение лица, ответственного за осуществление внутреннего контроля, может быть реализовано одним из следующих способов:
