Мероприятия по введению регулы защиты данных в отделах предприятия

Читать на латышском
Читать на английском

08.11.2017

Время начала применения всеобщей регулы защиты данных уже не за горами – до 25 мая 2018 года каждое предприятие, обрабатывающее личные данные, должно произвести необходимые изменения на своём предприятии, чтобы обработка данных происходила в соответствии с требованиями регулы, и чтобы избежать потенциально больших штрафов, которые предусмотрены за нарушение правил обработки данных. Так как регула повлияет на все отрасли деятельности предприятия, необходимо подключение всех отделов, связанных с введением соответствия обработки данных. Главные отделы, на которые следует обратить особое внимание при введении правил регулы на всём предприятии – это отделы юридический, маркетинга, персонала, обслуживания клиентов и информационных технологий.
 
Юридический отдел
Так как регула носит юридический характер, на юридическом отделе лежит одна из наибольших ответственностей за введение требований регулы на предприятии, и он должен оказывать помощь и давать рекомендации остальным отделам по вопросам введения требований регулы. В числе прочего, юридический отдел должен определить, в каких случаях предприятие действует как менеджер данных или оператор и надо производить учёт обработки данных, определяя объём обработки данных, цели и правовое основание. Кроме того, если предприятие не обращало до сих пор на это повышенного внимания, тогда заданием юридическому отделу было бы разработать соответствующий договор по обработке данных или клаузул для заключения договора с третьими лицами, которым передаются личные данные. Так как регула предусматривает сообщение о нарушении личных данных, юридический отдел мог бы быть тем, кто в таких случаях будет вести переговоры с Госинспекцией данных. 
 
Отдел маркетинга
Отдел маркетинга часто имеет большое значение в обработке личных данных, особенно при отправлении маркетинговых материалов на э-почту субъектов данных с целью популяризовать предприятие и предлагаемые им услуги. Чтобы обеспечить соответствие отправки маркетинговых материалов правилам регулы, отделу следует убедиться, что получено необходимое согласие от субъекта данных на получение таких материалов. Кроме того, надо оценить, отвечает ли данное согласие правилам законного согласия, например, согласие должно быть информированным и свободным, данным недвусмысленно утверждающим действием субъекта данных. 
 
Отдел обслуживания клиентов
Одним из главных отделов, на который более прочих повлияют новые требования регулы, можно считать отдел обслуживания клиентов предприятия. В соответствии с требованиями регулы предприятиям надо обеспечить субъектам данных возможность пользоваться своими правами, предусмотренными законом. Несмотря на то, что эти права относятся ко всем субъектам данных, включая работников предприятия, большая часть требований к предприятиям исходит от клиентов. Таким образом, непосредственно отдел обслуживания клиентов должен предоставлять клиентам информацию об обработке данных, обеспечивать право доступа к личным данным, их исправлять, удалять, ограничивать обработку и обеспечивать возможность перенесения данных.
 
Отдел персонала
Отдел персонала имеет также важное значение в обеспечении соответствия предприятия требованиям регулы. От работников предприятия, которые обрабатывают данные физических лиц, необходимо получить подтверждение о неразглашении личных данных и не проведении их незаконной обработки. Чтобы все работники, связанные с обработкой личных данных, поняли правила защиты данных и их значение, каждого работника надо обучить в этой области. Такое понимание значительно уменьшит риск незаконной обработки данных.
 
Отдел ИТ
Так как сегодня обработка данных происходит преимущественно с применением технологических решений, связь отдела ИТ с процессом защиты данных существенно улучшит соответствие регуле. Главным в области ответственности отдела ИТ является обеспечение безопасности информации (например, шифрование данных), введение технических решений для реализации прав субъектов данных, ограничение доступа к личным данным.
 
Хотя регула вводит также новые требования к обработке личных данных, надо учитывать, что часть требований к обработке данных до сего дня была уточнена как в Директиве защиты данных, так и соответственно в ещё действующем законе о защите данных физических лиц. Таким образом перед началом введения требований регулы каждому предприятию рекомендуется оценить существующее на нём положение относительно обработки данных и осознать необходимые улучшения, которые надо ввести до 25 мая 2018 года, чтобы уменьшить риски несоответствия обработки данных.
 
Эти мероприятия не включают всех необходимых действий для устранения риска несоответствия обработки личных данных. Каждое предприятие должно определить свои виды обработки личных данных и соответственно оценить, какие мероприятия, предусмотренные регулой, необходимы в соответствии с ситуацией. Так как текст регулы может показаться сложным, целесообразно проконсультироваться с опытными юристами и специалистами ИТ в области защиты данных с разработанной и проверенной методикой оценки соответствия обработки данных.
 

 

 
Контактная информация
PwC Legal
mindlink@lv.pwc.com
Tel: +371 67094400
© 2019 PricewaterhouseCoopers. "PricewaterhouseCoopers" является участником международной сети PricewaterhouseCoopers International Limited, каждый участник которой является отдельным и независимым юридическим лицом.  | Последние изменения: 14.01.2019