Комітет із забезпечення захисту персональних даних.

Загальні положення:

Комітет був створений у 2019 році як реакція на впровадження європейського законодавства щодо захисту персональних даних (GDPR) в український бізнес. Таке рішення було обумовлено багатомільйонними штрафами і взятими Україною зобов'язаннями (в Угоді про асоціацію з ЄС) забезпечити належний рівень захисту персональних даних відповідно до європейських та міжнародних стандартів.

Комітет очолила Олена Колченогова (Selivanova Elena) - юрист, провідний фахівець компанії Nota group і сертифікований DPO (Data Protection Officer)

Структура:

Комітет складається із трьох осіб, що призначаються головою комітету на відповідному засіданні комітету. Голова комітету призначається та відкликається Вищою Радою Асоціації. Строк повноважень голови комітету складає один рік або до наступного переобрання. Засідання Комітету проводяться один раз на три місяці та вважаються правомочними, якщо на них присутній голова комітету. Рішення приймаються простою більшістю голосів. 

Мета та завдання:

Метою комітету є забезпечення дотримання законодавства із захисту персональних даних членами Асоціації, а також проведення професійної підготовки та навчання співробітників компаній – членів Асоціації, інших юридичних та фізичних осіб з метою впровадження та підвищення рівня знань з питань захисту персональних даних відповідно до українського та європейського законодавства.   

Завдання комітету: навчання, консультування, нагляд за дотриманням законодавства із захисту персональних даних, що включає ознайомлення, консультування та нагляд щодо положень законодавства із захисту персональних даних, розробка та впровадження організаційних та технічних засобів забезпечення захисту персональних даних серед членів Асоціації, їх прав у якості суб'єкта даних, операторів (процесорів) та контролерів.

Функціонал:

  • Інформувати та консультувати щодо законодавства із захисту персональних даних і пов'язаним з ним зобов'язаннями;
  • Підвищувати обізнаність та забезпечувати підготовку кадрів;
  • Надавати рекомендації щодо оцінки впливу на захист даних;
  • Співпрацювати з контролюючими органами із захисту персональних даних;
  • Проводити семінари, лекції та інші організаційні заходи з інформування та консультування щодо дотримання законодавства із захисту персональних даних;   
  • Надавати рекомендації щодо практичного застосування законодавства про захист персональних даних, роз’яснювати права і обов’язки відповідних осіб за зверненням суб’єктів персональних даних, володільців або розпорядників персональних даних;
  • Розробляти та впроваджувати кодекси поведінки у сфері захисту персональних даних та змін до них;
  • Здійснювати моніторинг нових практик, тенденцій та технологій захисту персональних даних;
  • Організовувати та забезпечувати взаємодію з іноземними суб’єктами відносин, пов’язаних із персональними даними;
  • Брати участь у роботі міжнародних організацій з питань захисту персональних даних.