Уполномоченный по защите данных
НЦЗПД информирует посетителей веб сайта о том, что в соответствии с проектом закона о защите персональных данных, контролер и обработчик, назначают ответственных за защиту персональных данных каждый раз, когда:
а) обработка персональных данных производится органом публичной власти или учреждением, оказывающим государственные услуги, за исключением судебных органов.
b) Основная деятельность контролера или обработчика состоит в обработке персональных данных, которая в силу своего характера, области применения и/или целей требует периодического или систематического мониторинга субъектов данных в широком масштабе;
c) Основная деятельность контролера или обработчика состоит в широкомасштабной обработке особой категории персональных данных.
ВАЖНО! Контролер и обработчик должны быть уверены, что ответственный за защиту персональных данных своевременно принимает надлежащие меры по любому аспекту защиты персональных данных.
Контролер и обработчик должны быть уверены, что ответственный за защиту персональных данных не получает никаких указаний относительно выполнения поставленных перед ним задач.
ПРИМЕЧАТЕЛЬНО! Ответственный за защиту персональных данных будет связующим звеном между контролером персональных данных и субъектами данных. Субъекты данных могу обращаться к ответственному за защиту персональных данных по всем вопросам, связанным с обработкой персональных данных и осуществлением прав на основании настоящего закона.
ПРИНЯТЬ К СВЕДЕНИЮ! Перед ответственным за защиту персональных данных стоят следующие задачи:
а) информирование или консультирование контролера или обработчика, а также их работников, занимающихся обработкой персональных данных, относительно их обязанностей, предусмотренных настоящим законом и нормативными положениями о защите персональных данных;
b) мониторинг соблюдения настоящего закона и нормативных положений о защите персональных данных, мониторинг политики контролера или обработчика в области защиты персональных данных, включающей распределение ответственности, привлечение внимания к проблеме и обучение персонала, занимающегося обработкой персональных данных, проведение аудита;
c) консультирование, по обращению, относительно оценки причинения ущерба защите персональных данных и мониторинг такой процедуры в соответствии со статьей 40;
d) сотрудничество с Центром;
e) предоставление Центру любой информации, связанной с обработкой персональных данных;
РЕКОМЕНДАЦИЯ! НЦЗПД рекомендует контролерам персональных данных приложить усилия для определения и назначения ответственного за защиту персональных данных, поскольку это может быть сильным союзником для контролера персональных данных/обработчика в процессе обеспечения соответствия обработки персональных данных.
