Юрисконсульт/Специалист по внутреннему контролю за обработкой персональных данных

Требования:
• высшее юридическое образование;
• опыт работы в качестве лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (Data Protection Officer), не менее 1 года;
• опыт работы юрисконсультом не менее 2 лет;
• глубокие знания законодательства Республики Беларусь в области защите персональных данных и понимание регуляторных подходов Национального центра защиты персональных данных;
• глубокие знания обязательственного права, права интеллектуальной собственности и корпоративного права;
• наличие практических навыков работы по осуществлению внутреннего контроля за обработкой персональных данных, а также юридической работы в коммерческой организации;
• знание английского языка не ниже В2 (выше среднего);
• внимание к деталям, исполнительность и добросовестное отношение к труду, перфекционизм в подготовке документов, ориентация на максимальный результат, оперативность в выполнении поручений, collaborative подход к работе и общению с коллегами, стремление развиваться и получать новые знания, готовность выполнить любые задачи, которые ставит руководитель;

Будут преимуществом:
• знание специального правового режима Парка высоких технологий и (или) законодательства о платежных услугах;
• выполнение юридической работы и (или) работы по осуществлению внутреннего контроля за обработкой персональных данных в банковской сфере;
• диплом с отличием об очном окончании юридического факультета Белорусского государственного университета;
• документ о прохождении обучения в Национальном центре защиты персональных данных.

Должностные обязанности:
• осуществлять внутренний контроль за обработкой персональных данных, в т.ч. выполнять организационные, консультативные, контрольные, информационно-образовательные и иные функции, связанные с обеспечением комплексной работы по соблюдению законодательства о персональных данных;
• изучать и анализировать процессы обработки персональных данных, определять риски, связанные с процессами обработки персональных данных, и предлагать меры по их минимизации;
• анализировать бизнес-процессы на соответствие законодательству о защите персональных данных, формировать требования к бизнес-процессам, предполагающим обработку персональных данных;
• вырабатывать и предлагать к реализации правовые и организационные меры по обеспечению защиты персональных данных;
• разрабатывать документы в сфере обработки персональных данных (в т.ч. определяющие политику оператора/уполномоченного лица в отношении обработки персональных данных, порядок доступа к персональным данным), обеспечивать их ведение и поддержание в актуальном состоянии, оценивать полноту и корректность внесения в них информации;
• принимать участие в определении и осуществлении мер технической и криптографической защиты персональных данных;
• осуществлять контроль за своевременным внесением работниками изменений в персональные данные, которые являются неполными, устаревшими или неточными, прекращением обработки персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных;
• проводить проверки по соблюдению требований законодательства о персональных данных в структурных подразделениях для выявления нарушений и предупреждения их возникновения;
• изучать нарушения работниками требований к обработке персональных данных, вносить предложения по привлечению виновных к ответственности;
• консультировать работников и уполномоченных лиц по вопросам обработки и защиты персональных данных;
• оценивать и согласовывать проекты локальных правовых актов, проекты договоров, продукты/сервисы иные объекты, реализуемые нанимателем, на предмет их соответствия законодательству о персональных данных;
• ознакомлять работников с законодательством о персональных данных (в т.ч. с требованиями по защите персональных данных);
• организовывать прохождение обучения работников, осуществляющих обработку персональных данных, по вопросам обработки и защиты персональных данных (в т.ч. проводить такое обучение);
• предлагать оптимальные формы обучения работников, исходя из их трудовых функций;
• рассматривать заявления и жалобы субъектов персональных данных по вопросам обработки персональных данных, принимать необходимые меры по восстановлению их нарушенных прав;
• обеспечивать взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (в т.ч. по вопросам уведомления о нарушениях систем защиты персональных данных, исполнения требований данного органа);
• разрабатывать проекты договоров и проводить их юридическую экспертизу;
• принимать меры юридического характера по защите объектов интеллектуальной собственности и коммерческой тайны нанимателя;
• готовить проекты документов корпоративного права;
• обеспечивать выполнение требований законодательства об оказании платежных услуг;
• консультировать работников по вопросам применения законодательства (в том числе о Парке высоких технологий и платежных услугах), вести претензионно-исковую работу, а также выполнять иные задачи юридического плана по поручению руководителя.