Кто назначает и по каким критериям инспектора по защите ПД / Data Protection Officer?
Категории вопросов:

Кто назначает и по каким критериям инспектора по защите ПД / Data Protection Officer?

Автор:
Слабко Александра
25.06.2020 07:50
773

Вопрос:

Кто назначает и по каким критериям инспектора по защите ПД / Data Protection Officer?

Ответ:

Персональные данные относятся к частной жизни, а частная жизнь охраняется тайной, которая гарантируется Конституцией РК. Правовое регулирование защиты персональных данных закреплено Законом РК «О персональных данных и их защите».

Персональные данные - сведения, относящиеся к определенному физическому лицу, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Принимающая сторона обязана обеспечить сбор, обработку и защиту персональных данных собственника, обеспечить порядок хранения и т.п. в соответствии с требованиями действующего законодательства.

Для реализации соблюдения требований по защите персональных данных, компании, как правило, утверждают документ – Положение/Политику о защите персональных данных, в котором оговорены вопросы защиты персональных данных. Т.е. в каждой компании может быть разработан свой внутренний документ под свою специфику работы, свои нормативы и правила – тот же закон о персональных данных и их защите, согласно которому определен порядок сбора/обработки/хранение ПД и определение мер по предотвращению  утечки личных данных.

Что касается вопроса,  кто может назначать инспектора по защите ПД и по каким критериям, то данный аспект вопроса – законодательством не регламентирован.

Так, квалификационным справочником утвержденным приказом Министерства труда и социальной защиты населения Республики Казахстан от 21 мая 2012 года № 201-п-м «Об утверждении Квалификационного справочника должностей руководителей, специалистов и других служащих» не предусмотрена должность «Инспектора по защите ПД».

Квалификационный справочник должностей руководителей, специалистов и других служащих (далее - КС) в соответствии с законодательством о труде в Республике Казахстан является основой для установления квалификационных требований к работникам и применяется для решения вопросов, связанных с регулированием трудовых отношений, обеспечением эффективной системы управления персоналом в организациях различных видов экономической деятельности независимо от организационно-правовых форм.

Так, в КС предусмотрены следующие специальности и должности:

1.  Главный специалист по защите информации;

2. Начальник отдела (лаборатории, сектора) по защите информации;

3. Администратор по обеспечению безопасности информации;

4. Инженер по защите информации;

5. Специалист службы безопасности;

6. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры;

7. Специалист по защите информации;

8. Техник по защите информации.

Требования к квалификации работников определяются их должностными обязанностями, которые обусловливают наименования должностей, в связи с чем, в основу построения КС положен должностной признак. Квалификационные характеристики служат основой для разработки должностных инструкций, содержащих конкретный перечень должностных обязанностей работников с учетом особенностей организации производства, труда и управления, их прав и ответственности. 

Уважаемый пользователь! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) ответа.

Вам также может быть интересно: