Одним из наиболее сложных вопросов, имеющих важное значение для правильного применения Закона № 99-З от 7 мая 2021 года "О защите персональных данных", является определение статуса (оператор или уполномоченное лицо) организаций, занимающихся обработкой персональных данных субъектов персональных данных, отметили в центре.
– Закон по-разному определяет правовое положение операторов и уполномоченных лиц, характер их обязанностей, степень ответственности, требования к наличию правовых оснований для обработки персональных данных субъектов персональных данных, – подчеркнули в пресс-службе.
В центре пояснили, что в случае, если нарушены права субъектов персональных данных при их обработке, ответственность несет оператор, даже если обработка персональных данных поручена им уполномоченному лицу. В свою очередь, уполномоченное лицо несет ответственность перед оператором.
В рекомендациях разъяснены вопросы, связанные со статусом операторов и уполномоченных лиц, правовой основой их отношений, их обязанностями и ответственностью за несоблюдение законодательства о персональных данных, сооператорством. Приведены стандартные положения для включения в договор между оператором и уполномоченным лицом о поручении обработки персональных данных.
Отмечается, что рекомендации проработаны с профессиональным сообществом и рассмотрены на консультативном совете при Национальном центре защиты персональных данных, в состав которого входят в том числе представители различных сфер, где обработка персональных данных имеет значительные масштабы.
