Реализация требований Общего регламента по защите данных (ВВП)
Реализация требований ВНП обязательна для следующих компаний:
- компании, предоставляющие услуги в Республики Молдова или в любой другой страны, не входящей в ЕС для Европейской экономической зоны (государства-члены ЕС);
- компании в Европейском Союзе, которые осуществляют экономическую деятельность в Республике Молдова или в других странах за пределами ЕС;
- компании в Республики Молдова или из любой другой страны, не входящей в ЕС, которая хранится в облаке в Европейской экономической зоне.
Конкретные требования к ВВП:
- Оценка воздействия на регулирование;
- Предварительные консультации с надзорными органами;
- Разработка Политики безопасности (внутренних правил) для обработки персональных данных, связанных с управляемыми компаниями системами записей (человеческие ресурсы, учет, переписка, видеонаблюдение, контроль доступа, веб-страница, мобильные приложения и т. д.);
- Оценка и внедрение требований, установленных ГБП, включая осуществление мер контроля и соблюдения сотрудниками компании;
- Подготовка сотрудников и новобранцев по правовому режиму ВВП;
- Представительство в отношении надзорного органа, государственных и частных органов и субъектов персональных данных.
Регистрация и авторизация компаний в Национальном центре защиты персональных данных
- Идентификация систем записей и баз данных или регистров, подлежащих регистрации в CNPDPC;
- Проверка внутренних правил (положений, инструкций, контрактов, обследований) с точки зрения соответствия требованиям в области защиты персональных данных;
- Разработка и изменение внутренних правил в соответствии с требованиями в области защиты персональных данных;
- Представление уведомлений CNPDCP и заявка на регистрацию / авторизацию в качестве оператора персональных данных;
Задачи и обязанности сотрудника по защите персональных данных, которые касаются:
Внешний аудит
- идентификация систем записей, баз данных, информационных регистров, содержащих личные данные;
- установление правил, инструкций, внутренних положений и проверка их соответствия с требованиями в области защиты персональных данных;
- Выдача предложений и рекомендаций, которые должны быть выполнены в целях соблюдения правового режима защиты персональных данных.
Предупреждение
- Конфиденциальность по дизайну – адаптация информационных систем, баз данных, журналов веб-сайтов, файлов cookie, приложений, физических операций хранения файлов / папок и т. д. обработка персональных данных;
- Конфиденциальность по умолчанию – постоянная адаптация требований соответствия и безопасности для обработки персональных данных.
Деятельность по составлению и адаптации внутренних документов
- Изменение внутренних документов (инструкций, положений, приказов, инструкций, договоров, опросов и т.д.) в соответствии с требованиями по защите персональных данных;
- Разработка правил, инструкций, приказов, постановлений, договоров, обзоров, пояснительных записок, статей о конфиденциальности в соответствии с требованиями по защите персональных данных.
ПРЕДСТАВИТЕЛЬСТВО
- Представительство в отношении физических лиц (субъекты персональных данных);
- В отношении контрольных органов.
Образование
Обучение новобранцев и сотрудников в области защиты персональных данных и предоставление практических решений и рекомендаций по обработке персональных данных по конкретным случаям;
Проверка
- Проверка соблюдения сотрудниками внутренних приказов и положений, включая требования в области защиты персональных данных;
- Выполнение имитационных мер для обеспечения требований в области защиты персональных данных.
Консалтинг
- Предоставление поддержки и принятие решений по отдельным делам по телефону или электронной почте или проведение рабочих визитов в офисе бенефициара.
Информация
- Информация по электронной почте или Viber / Skype / WhatsApp / телеграмм / мессенджера о последних тенденциях и новостях в области защиты персональных данных;
- Информирование о поправках и дополнениях действующих нормативных актов в отношении области защиты персональных данных.