Национальный центр защиты персональных данных подготовил рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных, сообщает БЕЛТА со ссылкой на информацию центра.
Одним из наиболее сложных вопросов, имеющих важное значение для правильного применения закона №99-З от 7 мая 2021 года “О защите персональных данных” является определение статуса (оператор или уполномоченное лицо) организаций, занимающихся обработкой персональных данных субъектов персональных данных.
Закон по-разному определяет правовое положение операторов и уполномоченных лиц, характер их обязанностей, степень ответственности, требования к наличию правовых оснований для обработки персональных данных субъектов персональных данных.
В центре пояснили, что в случае, если нарушены права субъектов персональных данных при их обработке, ответственность несет оператор, даже если обработка персональных данных поручена им уполномоченному лицу. В свою очередь, уполномоченное лицо несет ответственность перед оператором.
В рекомендациях разъяснены вопросы, связанные со статусом операторов и уполномоченных лиц, правовой основой их отношений, их обязанностями и ответственностью за несоблюдение законодательства о персональных данных, сооператорством. Приведены стандартные положения для включения в договор между оператором и уполномоченным лицом о поручении обработки персональных данных.
Рекомендации проработаны с профессиональным сообществом и рассмотрены на консультативном совете при Национальном центре защиты персональных данных, в состав которого входят в том числе представители различных сфер, где обработка персональных данных имеет значительные масштабы.