Практика защиты персональных данных для бизнеса по
закону 99-3 Республики Беларусь

Изучите правила работы с национальным законом Беларуси на фундаментальных занятиях по теории и прикладных мастер-классах.

После обучения вы:

Узнаете, когда можно обойтись без согласия на обработку персональных данных, а если согласие необходимо - как его правильно составить.

Сможете выделить все процессы в компании, в которых обрабатываются персональные данные, и внести их в Реестр обработок.

Научитесь грамотно отвечать на запросы субъектов о реализации их прав.

Программа обучения

Принципы защиты персональных данных в Беларуси

Мастер-класс по составлению политики приватности

Наличие ссылки на политику приватности — это не роскошь, а средство соблюдения закона. На мастер-классе вы узнаете, как сделать так, чтобы политика работала на 200%!

  • Что собой представляет политика конфиденциальности (приватности).
  • Всем ли необходимо вести политику?
  • Одна политика или несколько: как выбрать?
  • Общие требования к политике: стиль и язык, «послойный» подход.
  • Как довести политику до сведения субъектов.
  • Содержание политики: общая информация, цели обработки ПД, категории данных и категории субъектов, правовое основание обработки, срок хранения данных, права субъектов и порядок их реализации, трансграничная передача персональных данных.
  • Внесение изменений в политику.
  • Q&A.

Мастер-класс по созданию RoPA (Реестр обработок персональных данных)

Закон не обязывает компанию вести Реестр обработок. Но этот документ позволяет собрать информацию обо всех обработках в одном месте, ускоряет рассмотрение запросов субъектов персональных данных и показывает серьёзный подход к обработке персональных данных. На мастер-классе вы узнаете, как создавать и применять этот инструмент и документ.

  • Что такое Реестр обработок?
  • Зачем вести Реестр, если в Законе о нем не сказано?
  • Выделение бизнес-процесса, обработки и определение ее цели.
  • Правовое основание обработки. Закон как правовое основание.
  • Категории ПД и категории субъектов.
  • Ответственное подразделение и уполномоченное лицо.
  • Трансграничная передача ПД.
  • Срок хранения ПД.
  • Ведение Реестра и поддержка его в актуальном состоянии.
  • Q&A.

Тренер курса

Анастасия Пархимович

LLM, CIPP/E, GDPR DPP

GDPR Consultant

Анастасия успешно прошла курс GDPR DPP. Во время работы юристом в IT-компаниях участвовала во внедрении правил GDPR в программные продукты, ориентированные на европейский рынок.

Записаться на курс

Мы готовы ответить на все ваши вопросы!

Заполните форму, и мы свяжемся с вами в течение ближайшего времени!