Урок 2.2. Назначение ответственного за обработку персональных данных

Следующий шаг — назначение ответственного за организацию обработки и защиты персональных данных (ФЗ «О персональных данных» № 152-ФЗ, Ч. 1 ст. 22.1). В последнее время таких специалистов называют DPO (Data Protection officer).

Из основных компетенций DPO можно выделить следующие:

• Кибербезопасность: DPO должен понимать, как построить грамотную систему защиты персональных данных.
• Юридические знания: существенная часть работы будет посвящена работе с правовыми основаниями, договорами и законодательством.
• Информационные технологии: понимание работы технологий, которые используются в компании позволит построить качественную систему управления персональными данными.
• Коммуникативные навыки: DPO должен очень много общаться — с работниками, регулятором, партнерами (в случае возникновения вопросов по ПДн), проводить обучения и отвечать на вопросы.

Основные функции ответственного:

• Разработка внутренних документов: создание и обновление внутренней документации, регламентирующей порядок сбора, хранения, передачи и уничтожения персональных данных сотрудников и клиентов.
• Обучение персонала: организация тренингов и семинаров по вопросам обработки и защиты персональных данных среди работников компании.
• Организация контроля соответствия обработки ПДн в компании требованиям законодательства: регулярный мониторинг изменений законодательных актов и адаптация процессов компании под новые требования.
• Обработка обращений и запросов субъектов ПДн: организация приема и подготовки ответов на запросы субъектов.
• Взаимодействие с контролирующими органами: участие в проверках и предоставление необходимой информации Роскомнадзору и другим регулирующим органам.