Практические Рекомендации по выполнению Регламента № 2016/679 "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных" |
Количество просмотров 116
Автор пресс-служба Ассоциации белорусских банков пресс-служба Ассоциации белорусских банков
Автор банки, банки, технологии, технологии, данные, данные, интернет-сервисы интернет-сервисы
Практические Рекомендации по выполнению Регламента № 2016/679 "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных"

В 2019 году заканчивается переходный период, в течение которого контролирующие органы стран ЕС выполняли роль консультанта, а предприятия должны были сделать все необходимое для выполнения директивы о GDPR. Например, В Латвии уже начато более 30 дел об административном нарушении за несоблюдение директивы ЕС о GDPR и, как показал опрос, полное юридическое соблюдение требований директивы ЕС обеспечили пока всего 39,3% опрошенных предприятий, а 60,7% латвийских предприятий подвержены риску получения штрафа за несоблюдение директивы.

Предприниматели все еще ошибочно считают, что директива касается только крупных предприятий с большим числом работников или хранящих большие базы данных клиентов. Однако директива распространяется на все предприятия, даже такие, где работают всего несколько человек, и деятельность которых не связана с хранением большого объема информации.

Ассоциация белорусских банков совместно с европейскими экспертами подготовила Рекомендации для банков по соблюдению требований GDPR

Рекомендации для банков по выполнению требований Регламента № 2016/679 Европейского Парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)», Брюссель, 27.04.2016 (далее – Регламент)

1. Провести анализ локальных нормативных правовых актов банка на соответствие нормам Регламента

Такой анализ необходим, прежде всего, для того, чтобы установить, в каких процессах возможны нарушения по защите персональных данных в результате отсутствия соответствующих требований в ЛПНА. Кроме того, закрепление во внутренних документах, регламентирующих порядок работы, мер по исполнению норм Регламента будет являться положительным аргументом при проведении процедуры доказательства их реализации. В этой связи целесообразным является также выполнение второго пункта Рекомендаций.

2. Разработать внутренний Регламент по защите персональных данных

Его разработка будет способствовать адаптации действующих положений по защите и обработке персональных данных к требованиям Регламента с учетом специфики деятельности банка.

3. Назначить ответственное лицо по защите персональных данных

Назначение специалиста по защите данных (Data Privacy Officer) с точно определенными задачами и полномочиями повысит эффективность выполнения подразделениями банка требований по их защите. Следует провести обучение данного специалиста(-ов). Он(-и) должен(-ы) разбираться в законодательной базе и быть способным(-и) работать с обращениями граждан и надзорными органами. Также стоит учесть, что согласно Регламенту организация должна опубликовать информацию о таком сотруднике и направить ее национальному регулятору по защите персональных данных соответствующей страны Европейского Союза.

4. Провести полную инвентаризацию (учет) персональных данныхклиентов – граждан ЕС, которыми располагает банк

Проведение инвентаризации поможет определить масштаб дальнейших работ, необходимых для выполнения требований Регламента на практике. Для этого требуется создать реестр всех персональных данных европейских граждан, хранимых в настоящий момент, и поддерживать его в актуальном состоянии. В реестре укажите формат персональных данных граждан ЕС (бумажный или электронный носитель), дату и источник их получения, цель сбора/хранения и период, их значимость и т.д.

5. Провести инвентаризацию процессов, в ходе которых банк получает персональные данные граждан ЕС, и оценить данные процессы

Составьте перечень бизнес-процессов, в рамках которых происходит сбор персональных данных. Выявите процессы обработки данных, представляющих высокий риск в отношении прав и свобод их субъектов, а также трансграничные потоки персональных данных и данных, обрабатываемых с привлечением сторонних организаций.

6. Выполнить проверку процессов обработки персональных данных и набора получаемых данных с точки зрения соблюдения принципов их обработки согласно Регламенту

Принципами обработки персональных данных в соответствии с Регламентом являются:

Подробнее читайте в статье.


<...>


Полный текст документа находится в платном доступе только для зарегистрированных пользователей. Если у Вас уже есть доступ, пожалуйста, войдите в систему.

Поделиться в соцсетях:


Материалы по теме:

Оцените систему с бесплатным доступом на 3 дня

Пользуйтесь всеми преимуществами портала Findirector.by

Войдите под своей учетной записью

Свежие статьи
Сейчас читают

1. В ФСЗН разъяснили актуальные вопросы уплаты страховых взносов

О законодательных нововведениях во время пресс-конференции в пресс-центре Дома прессы напомнила управляющий ФCЗН Наталия Павлюченко. Специалист поделилась свежими данными: с начала года уже более сотни человек, относящихся к числу самозанятых, начали уплачивать страховые пенсионные взносы. Следует напомнить: размер выплат для этой категории граждан составляет 29 процентов от суммы дохода, не меньшей минимальной заработной платы по стране.

2. Капитуляция ФРС США: почему регулятор так резко поменял взгляды?

Федеральная резервная система, которая несколько лет проводила политику ужесточения и даже в декабре 2018 г. делала крайне "ястребиные" заявления, вынуждена была сдаться и пойти на поводу у рынков. Фактически это полная капитуляция. Рынок получил практически все, что хотел. Если же сравнивать заявления ФРС конца прошлого года и то, что мы видим сегодня, то разворот произошел на 180 градусов.

3. О пенсиях белорусов, работающих в странах ЕАЭС

В Евразийском экономическом союзе разрабатывают соглашение о пенсионном обеспечении граждан стран, входящих в ЕЭАС (помимо Беларуси это Россия, Казахстан, Кыргызстан и Армения). Всем гражданам ЕАЭС, которые работают в любой стране ЕАЭС, хотят предоставить такие же права по формированию пенсии, какие есть у граждан этой страны. Допустим, белорус решил поработать пять лет в России. Пенсию за эти пять лет он получит на тех же условиях, что и любой гражданин России, и выплачивать ее будут из российского пенсионного фонда. Если после этого белорус решит переехать работать еще на пять лет в Казахстан, то пенсию за эти пять лет он получит от Казахстана.

4. Почему Беларусь обвинили в невыполнении антикоррупционных стандартов

Группа государств Совета Европы по борьбе с коррупцией 19 марта выступила с беспрецедентным публичным заявлением о несоблюдении антикоррупционных стандартов ГРЕКО Беларусью. Это связано с тем, что с 2012 года, когда ГРЕКО адресовала Беларуси 24 рекомендации и обратилась к ее властям с просьбой разрешить публикацию доклада об оценке, 20 рекомендаций так и остались невыполненными.

5. Шумченко: у ИП возникла проблема с наличными расчетами за рубежом

Глава общественной организации «Перспектива» Анатолий Шумченко решил обратиться к главе Администрации президента, в Совмин и Нацбанк: ИП столкнулись с проблемой расчетов наличными (в инвалюте) за пределами страны из-за постановления Национального банка № 612, которое было принято в декабре 2018 года.<p

6. Белстат о росте неплатежей

Просроченная задолженность по кредитам и займам организаций (без учета микроорганизаций и малых вневедомственных организаций) на 1 февраля 2019 года составила 2 млрд 915,2 млн рублей. За год она выросла на 19,4%, за январь — на 0,8%, следует из данных Белстата.

7. В Беларуси более 60% компаний нерентабельны или низкорентабельны

Такова оперативная статистика по крупным и средним предприятиям реального сектора. В начале 2019 года такой бизнес был в основном малоэффективен. Ежемесячно власти собирают финансовую статистику почти по 7 тысячам крупных и средних предприятий в реальном секторе. В числе прочих показателей замеряется и уровень рентабельности продаж.
Актуальные новости

1. Сколько электричества получили белорусы от солнца, ветра и воды? |

Установленные мощности белорусской «зеленой» энергетики в прошлом году выросли, а драйвером выступили инвесторы в ветроэнергетику. Как подсчитали эксперты на основании кадастра выданных Министерством природных ресурсов и охраны окружающей среды сертификатов о подтверждении происхождения энергии, общий прирост мощностей «зеленой» энергетики в 2018 году составил 36, 822 МВт электрической энергии.

2. 5 скандалов вокруг клининговой компании, которой заинтересовались белорусские следователи |

В 1994 году супруги Эдуард и Елена Апсит создали в Минске клининговую компанию, ознакомившись с опытом подобного бизнеса в Нидерландах. Спустя несколько лет они приехали развивать бизнес в Москву, и со временем их группа компаний Facilicom выросла до внушительных размеров. Среди их бизнеса есть даже «Народный доверительный банк». Фирма под названием «Чистый свет» стал одним из крупнейших клининговых операторов. Среди ее клиентов было, например, Министерство обороны России.

3. Ярослав Романчук о российском "мы вас кормим" |

"Очевидно, что кредиты и инвестиции России в Беларусь никак нельзя квалифицировать, как «дотации» или «субсидии». Кремль принимает решения о кредитах явно не потому, что он даёт нам займы по 0 – 2% годовых на 7- 10 лет. Опять же требовать у России удешевление кредита - это очень слабая позиция. Правительство, да сделайте вы всё необходимое, чтобы получить инвестиционный рейтинг от международных организаций, уйдите с 6-ой группы кредитного риска по ОЭСР и войдите в 1 – 3 группы – и Беларусь будет иметь вполне европейские ставки по кредитам."

4. МАиС о новом порядке выдачи разрешений на продление сроков строительства |

МАиС подготовлены предложения в Совет Министров: «Они жесткие, радикальные. Предусматривается разрешение на продление сроков такого строительства не более одного раза. После того, как один раз сроки местными органами госуправления будут продлены, этот участок либо недострой должен изыматься или передаваться другому застройщику».

5. О сути проекта Указа «О создании системы прослеживаемости товаров» |

Система прослеживаемости будет создаваться на базе товарно-транспортных и товарных накладных в виде электронных документов. «Особенностью составления электронных накладных является то, что данный документ интегрирован в бизнес-среду и является одним из действующих элементов электронного взаимодействия покупателя (получателя) и продавца (поставщика).

6. Когда и как можно будет пользоваться советскими брендами в будущем |

Сложности, связанные с советскими брендами, возникли после распада СССР. Большинство предприятий перешло в частные руки, а их владельцы начали регистрировать товарные знаки в национальных патентных ведомствах стран бывшего СССР и, соответственно, получать исключительное право на их использование в рамках отдельных государств. При этом у предпринимателей появилась возможность зарегистрировать такие товарные знаки как в своей стране, так и на территории любого другого государства и впоследствии проводить работу по защите своих исключительных прав на товарные знаки.

7. КГК о нарушениях валютного контроля предприятиями Могилевской области |

Контрольно-аналитические мероприятия КГК Могилевской области в 32 организациях позволили выявить несвоевременное получение от зарубежных партнеров товаров по импортным контрактам и денег за экспортированную продукцию, выполненные работы, оказанные услуги на общую сумму Br200 тыс., 2,6 млн евро и 280,2 млн российских рублей.