Национальным центром защиты персональных данных разработан практический инструмент для операторов – чек‑лист, который поможет грамотно оценить риски при привлечении уполномоченных лиц к обработке персональных данных.
Юридическая основа для таких мер закреплена в Законе Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных». Так, согласно абзацу четвёртому пункта 1 статьи 16, оператор несёт прямую обязанность обеспечивать защиту персональных данных на всех этапах их обработки. Для этого следует привлекать к обработке персональных данных только тех уполномоченных лиц, которые во исполнение положений статьи 17 Закона принимают правовые, организационные и технические меры по обеспечению защиты персональных данных.
На практике это означает, что оператору нельзя ограничиваться формальным выбором подрядчика или партнёра: важно убедиться, что тот реально способен обеспечить нужный уровень безопасности. Для этого стоит приложить разумные усилия и провести предварительную проверку – например, изучить сайт уполномоченного лица, связаться с сотрудником, отвечающим за внутренний контроль, а также направить чек‑лист и запросить ответы по реализации мер, предусмотренных статьёй 17.
Чек‑лист, разработанный Центром, структурирует ключевые вопросы, на которые оператору стоит обратить внимание при работе с уполномоченными лицами. В комплекте с ним идёт ба́лльная методика оценки мер –она служит ориентиром и при этом остаётся гибкой: её можно адаптировать под специфику деятельности компании в рамках риск‑ориентированного подхода.
Все чек-листы и приложения доступны для скачивания.

