Он работал дистанционно.
В Беларуси нашелся работник, которому наниматель установил рабочее время всего в четыре минуты 48 секунд в день — притом дистанционно. Правда, закончилось это плохо не для него, а для компании.
О владельце, возможно, самого короткого рабочего дня в стране рассказал Национальный центр защиты персональных данных, который проводил проверку одного из операторов.
Выяснилось, что человек, назначенный в компании ответственным за внутренний контроль за обработкой персональных данных (DPO), был оформлен на условиях неполного рабочего времени.
Только вот «неполнота» оказалась экстремальной: на выполнение обязанностей ему отводилось менее пяти минут в день, да и те он проводил не в офисе.
Проверяющие пришли к закономерному выводу — за отведенное время эффективно следить за защитой персональных данных физически невозможно. Именно фиктивность этой должности в Центре называют одной из причин других, уже «очень серьезных», нарушений законодательства о персональных данных, которые допустила компания.
DPO (Data Protection Officer) — это специалист по защите персональных данных, чье назначение в Беларуси регулируется требованием закона «О защите персональных данных» № 99-З для коммерческих организаций и гопсударственных органов.
В рамках своих обязанностей это должностное лицо осуществляет внутренний контроль и аудит законности обработки личных данных клиентов и сотрудников, оценивает риски, внедряет корпоративную политику безопасности, а также инструктирует персонал по вопросам конфиденциальности. Кроме того, DPO выполняет роль связующего звена между компанией и Национальным центром защиты персональных данных и непосредственно отвечает на обращения и жалобы граждан.