Практические Рекомендации по выполнению Регламента № 2016/679 "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных"
Практические Рекомендации по выполнению Регламента № 2016/679 "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных" |
Автор пресс-служба Ассоциации белорусских банков пресс-служба Ассоциации белорусских банков
Количество просмотров 230
Автор банки, банки, технологии, технологии, данные, данные, интернет-сервисы интернет-сервисы
Практические Рекомендации по выполнению Регламента № 2016/679 "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных"

В 2019 году заканчивается переходный период, в течение которого контролирующие органы стран ЕС выполняли роль консультанта, а предприятия должны были сделать все необходимое для выполнения директивы о GDPR. Например, В Латвии уже начато более 30 дел об административном нарушении за несоблюдение директивы ЕС о GDPR и, как показал опрос, полное юридическое соблюдение требований директивы ЕС обеспечили пока всего 39,3% опрошенных предприятий, а 60,7% латвийских предприятий подвержены риску получения штрафа за несоблюдение директивы.

Предприниматели все еще ошибочно считают, что директива касается только крупных предприятий с большим числом работников или хранящих большие базы данных клиентов. Однако директива распространяется на все предприятия, даже такие, где работают всего несколько человек, и деятельность которых не связана с хранением большого объема информации.

Ассоциация белорусских банков совместно с европейскими экспертами подготовила Рекомендации для банков по соблюдению требований GDPR

Рекомендации для банков по выполнению требований Регламента № 2016/679 Европейского Парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)», Брюссель, 27.04.2016 (далее – Регламент)

1. Провести анализ локальных нормативных правовых актов банка на соответствие нормам Регламента

Такой анализ необходим, прежде всего, для того, чтобы установить, в каких процессах возможны нарушения по защите персональных данных в результате отсутствия соответствующих требований в ЛПНА. Кроме того, закрепление во внутренних документах, регламентирующих порядок работы, мер по исполнению норм Регламента будет являться положительным аргументом при проведении процедуры доказательства их реализации. В этой связи целесообразным является также выполнение второго пункта Рекомендаций.

2. Разработать внутренний Регламент по защите персональных данных

Его разработка будет способствовать адаптации действующих положений по защите и обработке персональных данных к требованиям Регламента с учетом специфики деятельности банка.

3. Назначить ответственное лицо по защите персональных данных

Назначение специалиста по защите данных (Data Privacy Officer) с точно определенными задачами и полномочиями повысит эффективность выполнения подразделениями банка требований по их защите. Следует провести обучение данного специалиста(-ов). Он(-и) должен(-ы) разбираться в законодательной базе и быть способным(-и) работать с обращениями граждан и надзорными органами. Также стоит учесть, что согласно Регламенту организация должна опубликовать информацию о таком сотруднике и направить ее национальному регулятору по защите персональных данных соответствующей страны Европейского Союза.

4. Провести полную инвентаризацию (учет) персональных данныхклиентов – граждан ЕС, которыми располагает банк

Проведение инвентаризации поможет определить масштаб дальнейших работ, необходимых для выполнения требований Регламента на практике. Для этого требуется создать реестр всех персональных данных европейских граждан, хранимых в настоящий момент, и поддерживать его в актуальном состоянии. В реестре укажите формат персональных данных граждан ЕС (бумажный или электронный носитель), дату и источник их получения, цель сбора/хранения и период, их значимость и т.д.

5. Провести инвентаризацию процессов, в ходе которых банк получает персональные данные граждан ЕС, и оценить данные процессы

Составьте перечень бизнес-процессов, в рамках которых происходит сбор персональных данных. Выявите процессы обработки данных, представляющих высокий риск в отношении прав и свобод их субъектов, а также трансграничные потоки персональных данных и данных, обрабатываемых с привлечением сторонних организаций.

6. Выполнить проверку процессов обработки персональных данных и набора получаемых данных с точки зрения соблюдения принципов их обработки согласно Регламенту

Принципами обработки персональных данных в соответствии с Регламентом являются:

Подробнее читайте в статье.


<...>


Полный текст документа находится в платном доступе только для зарегистрированных пользователей. Если у Вас уже есть доступ, пожалуйста, войдите в систему.

Оцените систему с бесплатным доступом на 3 дня

Пользуйтесь всеми преимуществами портала Findirector.by

Войдите под своей учетной записью

Поделиться в соцсетях:



Свежие статьи
Сейчас читают

1. Госкомимущество разъясняет: Вознаграждение независимого директора ОАО с долей государства

Методические рекомендации разработаны для конкретизации подходов к выплате вознаграждения независимым директорам и совершенствования корпоративного управления в акционерных обществах с участием государства. Ожидается, что Методические рекомендации позволят активизировать работу в акционерных обществах в части корпоративного управления, в том числе путем привлечения высококвалифицированных независимых директоров.

2. Три крупных инвестбанка советуют готовиться к затяжной торговой войне

Экономисты ряда крупнейших финансовых организаций, месяцами прогнозировавшие заключение торговой сделки между двумя крупнейшими экономиками мира, теперь все больше поддаются пессимизму. Goldman Sachs Group Inc., Nomura Holdings Inc. и JPMorgan Chase & Co входят в число банков, пересмотревших прогнозы на фоне угроз президента США Дональда Трампа ввести 25-процентные пошлины еще на ряд импортируемых из Китая товаров на $300 миллиардов.

3. Россия готовит криптовалюту для обхода санкций

Такая валюта нужна, чтобы проводить расчеты со странами БРИКС по оружейным контрактам, объяснил первый замглавы думского комитета по экономической политике Владимир Гутенев. Из-за санкций, которые, по оценке Госдепа, еще в 2018 году заблокировали не менее 20% оборонных сделок Москвы, «существует проблема взаиморасчетов», констатировал Гутенев. Речь идет об Индии, Китае и других странах, покупающих оружие у Рособоронэкспорта.

4. Citigroup предупреждает о скачке инфляции, который удивит рынки

Драйверы глобальной инфляции сигнализируют об ускорении роста цен, который может удивить как рынки, так и центробанки, предупреждает Citigroup Inc. Американский банк выделяет пять ключевых факторов, которые будут определять динамику инфляции в этом году, и четыре из них указывают на потенциал ее ускорения, написала в обзоре Пернилле Хеннеберг из Citi.
Актуальные новости

1. Борисовский консервный завод уличен в фиктивных сделках |

Как установил КГК совместно с межрайонной финансовой милицией, должностные лица предприятия в 2016-2018 годах оформляли фиктивные сделки по реализации готовой продукции, которая впоследствии возвращалась на завод. За три года сумма таких сделок превысила 570 тыс. рублей.

2. ОЭСР дает мрачную картину экономики из-за торговых трений |

В своей публикации парижская организация осталась верной давно сохраняемому мрачному настрою, предупредив, что сбои в торговле могут вызвать резонанс во всей мировой экономике. Этот сценарий уже начал сбываться: пошлины сказались на обрабатывающих отраслях, объемы инвестиций резко упали, доверие снизилось. Ситуация может ухудшиться, учитывая возобновившуюся торговую напряженность, которая вылилась во введение США мер к китайской Huawei Technologies.

3. Валюты развивающихся стран пали жертвой в торговой войне |

В условиях усиления напряженности трейдеры пытаются понять, могут ли развивающиеся страны преодолеть проблемы, которые обуславливают связь их валютных курсов со взлетами и падениями доллара, или хотя бы противостоять укреплению американской валюты за счет разницы в процентных ставках и более высокой доходности.

4. Глобальные банки готовятся к "кровавой бойне" валют |

Курсы некоторых валют в Азиатско-Тихоокеанском регионе уже ощущают влияние усилившихся торговых трений, приближаясь к ключевым техническим уровням. Южнокорейская вона ослабела к доллару примерно на 4% за последний месяц, а австралийский доллар приблизился к январскому минимуму в 67,41 цента США. Индонезийская рупия растеряла рост с начала года. Тайвань и Южная Корея рискуют потерять больше всего.

5. Набиуллина проиграла в «китайскую рулетку»: ЦБ России потерял на юанях еще $2 млрд |

Для российского ЦБ две «черные недели» юаня обернулись убытком на курсовых разницах на сумму около 2,1 млрд долларов, свидетельствую расчеты finanz. На 1 января, согласно годовому отчету, регулятор держал в китайской валюте 14,2% от золотовалютных резервов, или около 67 млрд долларов. Накопленные потери от дедолларизации ЗВР и их спешного перевода в Китай превышают 5 млрд долларов.