ЕКСД дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных

Законом Республики Беларусь от 7 мая 2021 г. № 99–З «О защите персональных данных» (далее – Закон) в качестве обязательной меры по обеспечению защиты персональных данных как для операторов, так и для уполномоченных лиц предусмотрено назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (абзац второй пункта 3 статьи 17 Закона).

По инициативе Национального центра защиты персональных данных в целях единообразной практики применения в республике института ответственных за осуществление контроля за обработкой персональных данных постановлением Министерства труда и социальной защиты от 31 октября 2022 г. № 62 «Об изменении постановлений Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159 и Министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1», выпуск 1 Единого квалификационного справочника должностей служащих (ЕКСД) «Должности служащих для всех видов деятельности», утвержденный постановлением Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159, дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.

Данное постановление вступает в силу с 19 января 2023 г.

Справочно
В соответствии с частью шестой пункта 1 Общих положений Единого квалификационного справочника должностей служащих, утвержденного постановлением министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1, ЕКСД обязателен к применению в организациях независимо от их организационно-правовых форм, в которых трудовые отношения основаны на трудовом договоре (контракте).

Квалификационная характеристика содержит перечень должностных обязанностей, возлагаемых на специалиста по внутреннему контролю за обработкой персональных данных, а также предъявляемые к такому работнику квалификационные требования.

Так, на специалиста по внутреннему контролю за обработкой персональных данных возлагаются следующие функции:

• организационные (изучение и анализ процессов обработки персональных данных, определение рисков, связанных с процессами обработки персональных данных, выработка предложений по их минимизации, разработка и поддержание в актуальном состоянии документов, определяющих политику оператора в отношении обработки персональных данных, порядка доступа к персональным данным, иных документов (форм) по вопросам обработки персональных данных, разработка формы реестра персональных данных и координация его ведения, участие в определении и осуществлении мер технической и криптографической защиты персональных данных и т.п.);
• консультативные (консультирование работников и уполномоченных лиц по вопросам обработки и защиты персональных данных, согласование локальных правовых актов, договоров на предмет их соответствия законодательству о персональных данных, ознакомление работников с законодательством о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных и т.п.);
• контрольные (осуществление контроля за своевременным внесением работниками изменений в персональные данные, которые являются неполными, устаревшими или неточными, прекращением обработки персональных данных, а также осуществлением их удаления или блокирования при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами; проведение проверки по соблюдению требований законодательства о персональных данных в структурных подразделениях организации для выявления нарушений и предупреждения их возникновения, проведение расследования по нарушениям работниками требований обработки персональных данных, внесение предложений по привлечению виновных к ответственности и т.п.);
• информационно-образовательные (организация прохождения обучения работников, осуществляющих обработку персональных данных, по вопросам обработки и защиты персональных данных в порядке, установленном законодательством, поиск оптимальных форм обучения работников, исходя из их трудовых функций и т.п.);
• иные функции, связанные с обеспечением комплексной работы по соблюдению законодательства о персональных данных (рассмотрение (участие в рассмотрении) заявлений и жалоб субъектов персональных данных по вопросам обработки персональных данных, принятие необходимых мер по восстановлению их нарушенных прав, обеспечение взаимодействия с Национальным центром защиты персональных данных, в том числе по вопросам уведомления о нарушениях систем защиты персональных данных, исполнения требований по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных и т.п.).

Учитывая, что принимаемые меры по обеспечению защиты персональных данных зависят в том числе от сферы деятельности, объема обрабатываемых персональных данных, требования к наличию у лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, конкретного направления образования Законом не установлены.

В соответствии с квалификационной характеристикой специалист по внутреннему контролю за обработкой персональных данных должен иметь высшее образование. При этом требования к стажу работы не предъявляются.

Вместе с тем, для присвоения второй квалификационной категории наряду с высшим образованием требуется наличие стажа работы в должности служащего «Специалист по внутреннему контролю за обработкой персональных данных» не менее 2 лет, а первой квалификационной категории – стажа работы в должности служащего «Специалист по внутреннему контролю за обработкой персональных данных» со второй квалификационной категорией не менее 3 лет.

По сообщению официального сайта Национального центра защиты персональных данных Республики Беларусь