ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Услуги лица, ответственного за сбор и обработку персональных данных

Аутсорсинг услуг лица, ответственного за сбор и обработку персональных данных («ПД»), может включать:

- запуск департамента лица, ответственного за сбор и обработку ПД;

- выполнение контроля за соответствием деятельности компании утвержденным процессам и процедурам;

- работа с обращениями субъектов ПД (заявления, жалобы);

- взаимодействие с государственными органами; 

- проведение тренингов для сотрудников.

Аудит процессов и процедур

Аудит внутренних процессов и процедур клиента по сбору, использованию, хранению и передаче ПД, оценка соответствия законодательству о ПД, рекомендации по устранению выявленных  нарушений.

Разработка и адаптация политик и иных документов, обновление политик  

Разработка политик и иной внутренней документации о ПД, например: 

- политика по обеспечению конфиденциальности ПД;

- политика по осуществлению контроля за соблюдением компанией и ее работниками законодательства о ПД;

- политики по приему и обработке запросов субъектов данных;

- политики по устранению нарушений законодательства о ПД;

- письма-согласия на сбор и обработку ПД;

- адаптация иностранных процедур о ПД в соответствии с требованиями законодательства РК;

-  внесение изменений в политики и иные документы в связи с изменением законодательства РК.

Обучение

Тренинги для сотрудников по законодательству о ПД, а также тренинги по внутренним процессам и процедурам.

Внедрение процедур и контроль

Контроль за внедрением процедур по сбору и обработке ПД, юридическое сопровождение в ходе их внедрения.

Консультирование по вопросам ПД

Представительство

Сопровождение производств о нарушении ПД, включая представительство в суде, а также перед государственным органом. 

ЧАСТО ЗАДАВАЕМЕЫ ВОПРОСЫ?

Кто должен назначить лицо, ответственное за организацию обработки ПД?  

Любое юридическое лицо, независимо от сферы деятельности, если оно собирает и обрабатывает ПД, как минимум, сотрудников, а также кандидатов на замещение вакантных должностей, ПД сотрудников контрагентов.

Кто такое лицо, ответственно за организацию обработки ПД?  

Это сотрудник компании или специалист, который организует обработку ПД компании на основе гражданского договора. На данное лицо возложена основная функция – осуществлять контроль за соблюдением компанией законодательства о ПД, а также контроль за приемом и обработкой обращений субъектов данных.

Что должно делать лицо, ответственное за организацию обработки ПД?

Закон РК «О персональных данных и их защите» возложил три обязательные функции на лицо, ответственное за организацию обработки ПД:  

- осуществлять внутренний контроль за соблюдением компанией и ее работниками законодательства РК о ПД, в том числе требований к защите ПД;

- доводить до сведения работников компании положения законодательства РК о ПД;

- осуществлять контроль за приемом и обработкой обращений субъектов, связанных с отзывом ПД, нарушением прав субъектов т.д.

Перечень обязанностей, по желанию предпринимателя, может быть расширен.