Обязанности:
- координирование деятельности структурных подразделений работодателя в области обработки персональных данных;
- разработка и актуализация локальных нормативных актов работодателя, регламентирующих обработку персональных данных;
- участие в разработке договоров, шаблонов и типовые форм, используемых при обработке персональных данных: в ходе трудовых отношений с работниками и при выстраивании договорных отношений с клиентами, партнерами и контрагентами.
- регламентирование порядка осуществления внутреннего контроля (аудита) соответствия обработки персональных данных законодательству об их обработке, локальным нормативным актам работодателя;
- методологическая поддержка подразделений по вопросам организации обработки персональных данных;
- организация доведения до сведения работников задействованных при обработке персональных данных положений законодательства РФ о персональных данных, локальных нормативных актов работодателя по вопросам обработки персональных данных, требований к защите персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных, иных государственных и муниципальных органов на тему обработки персональных данных, рассмотрение их, своевременная подготовка на них ответов, а также осуществление контроля за приемом и обработкой таких обращений и запросов, контроль своевременности предоставлением другими подразделениями информации для формирования ответов на такие обращения и запросы.
- организация принятия необходимых мер по восстановлению нарушенных прав субъектов персональных данных в случае выявления нарушений требований к защите их персональных данных;
- организация принятия мер по блокированию неправомерно обрабатываемых персональных данных, прекращению их обработки в соответствии с требованиями законодательства РФ;
- уведомление субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных в случае их выявления;
- проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ о персональных данных, соотнесение указанного вреда и принимаемых работодателем мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ в области обработки и защиты персональных данных;
- согласование проектов изменений локальных нормативных актов работодателя в части их соответствия законодательству об обработке персональных данных и требованиям локальных нормативных актов работодателя об обработке персональных данных.
- в установленные законодательством РФ сроки выполнение обязанностей по уведомлению:
- уполномоченного органа по защите прав субъектов персональных данных об установленных фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- федерального органа исполнительной власти уполномоченного в области обеспечения безопасности о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
Требования:
- высшее юридическое образование;
- отличное знание законодательства РФ об обработке персональных данных, подходов Роскомнадзора и судебной практики;
- опыт работы в кредитной организации в подразделении, ответственном за организационные вопросы обработки персональных данных не менее 3 (Трех) лет;
- знание гражданского и трудового законодательства;
- знание бизнес-процессов, применяемых при осуществлении банковской деятельности и деятельности в сфере финансовых рынков;
- знание методов применения правовых и организационных мер для соблюдения конфиденциальности при обработке персональных данных;
- умение организовывать процессы сбора, хранения, обработки и уничтожения персональных данных;
- умение разрабатывать и актуализировать внутренние документы (политики, регламенты, инструкции по обработке персональных данных);
- понимание принципов применения технических мер для обеспечения безопасности персональных данных;
- опыт подготовки уведомлений в Роскомнадзор;
- умение выявлять риски при обработке персональных данных и разрабатывать меры по их минимизации;
- навыки организации контроля процессов и процедур;
- опыт проведения мероприятий внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства об их обработке;
- опыт оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, принципов соотнесения указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
- опыт ознакомления работников Банка, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Банка в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- умение анализировать процессы обработки данных и предлагать улучшения;
- навыки работы с большими объемами информации;
- грамотная устная и письменная речь.
Условия:
График работы 9.00-18.00 ч
Нормированный рабочий день 5/2,
Оформление в соответствии с ТК РФ,
Офис располагается м. Пушкинская (от метро 5 минут пешком).