Подготовила Алина Кушнерова
Мы часто говорим о необходимости обучения работников организации вопросам защиты персональных данных (ПД). Это требование прописано в Законе «О защите персональных данных», который действует уже два года.
Определенные категории лиц должны проходить обучение именно в Национальном центре защиты персональных данных (НЦЗПД). К ним относятся специалисты по осуществлению внутреннего контроля за обработкой ПД (специалисты по защите ПД), работающие в банках, страховых, риэлтерских организациях, организациях здравоохранения и т.д. Они проходят обучение не реже одного раза в пять лет.
23 ноября перечень организаций, которые должны направлять своих специалистов на обучение в НЦЗПД, был расширен. Теперь к ним также относятся:
- отели (организации гостиничного обслуживания);
- туристические агентства;
- кадровые агентства и онлайн-сервисы по содействию в трудоустройстве;
- организации, осуществляющие обработку биометрических и (или) генетических персональных данных.
Изменения вступают в силу с 1 января 2024 года.
Организации из этого списка, которые уже провели обучение специалистов по защите ПД, но иным способом или в других организациях, теперь должны направить своих ответственных лиц на переобучение в НЦЗПД.
Важно! Законодатель указывает, что обучение должны пройти все лица, вовлеченные в обработку персональных данных. Однако в НЦЗПД должны обучаться именно лица, назначенные ответственными и именно в тех категориях компаний, о которых мы говорили выше. Остальные вправе выбирать себе организацию для обучения по своему усмотрению.
SP&P проводит такое обучение в корпоративном формате. За один день мы обучаем всех сотрудников компании, кому это необходимо. Подробности вы найдете здесь.
Рекомендуем заранее планировать и организовывать обучение сотрудников по вопросам защиты ПД. Это может стать дополнительным фактором для смягчения рисков при проверках НЦЗПД.
