Указ Президента Республики Беларусь от 28 октября 2021 года № 422 «О мерах по совершенствованию защиты персональных данных» (с изменениями и дополнениями по состоянию на 24.03.2025 г.)

Указ Президента Республики Беларусь от 28 октября 2021 года № 422
О мерах по совершенствованию защиты персональных данных

(с изменениями и дополнениями по состоянию на 24.03.2025 г.)

(Извлечение)

В целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных ПОСТАНОВЛЯЮ:

1. Создать Национальный центр защиты персональных данных Республики Беларусь (далее, если не определено иное, - Национальный центр защиты персональных данных).

2. Утвердить Положение о Национальном центре защиты персональных данных (прилагается).

3. Установить, что:

3.1. Национальный центр защиты персональных данных имеет право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам технической и (или) криптографической защиты информации, защиты персональных данных;

3.2. собственники (владельцы) информационных систем* и владельцы критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации, обеспечивают:

обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, по образовательной программе повышения квалификации руководящих работников и специалистов по вопросам технической и (или) криптографической защиты информации;

ежегодное до 15 ноября представление Национальному центру защиты персональных данных информации о количестве работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, для повышения их квалификации;

______________________________

* Указанных в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196.

Подпункт 3.3 вступил в силу с 15 ноября 2021 г.

3.3. операторы (уполномоченные лица)* организуют не реже одного раза в пять лет прохождение обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе:

категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь, - в Национальном центре защиты персональных данных по образовательной программе повышения квалификации руководящих работников и специалистов;

иными лицами:

в учреждениях образования, а также в иных организациях, которым предоставлено право реализации образовательной программы повышения квалификации руководящих работников и специалистов, по образовательной программе повышения квалификации руководящих работников и специалистов;

в других организациях по образовательной программе обучающих курсов (лекториев, тематических семинаров, практикумов, тренингов, офицерских курсов и иных видов обучающих курсов);