В одной из белорусских организаций в ходе проверки выявлен сотрудник, чей рабочий день длился всего 288 секунд. Об этом сообщает Telegram-канал Национального центра защиты персональных данных.
Столь нетипичный случай зафиксирован в ходе контрольных мероприятий, проведенных специалистами центра.
Речь идет о должностном лице, на которое было возложено обеспечение внутреннего контроля за обработкой персональных данных.

Главные мысли за минуту
- Продолжительность рабочего дня ответственного за внутренний контроль сотрудника составила 288 секунд, или 4 минуты 48 секунд.
- Проверка подтвердила, что качественно исполнять обязанности по защите персональных данных за такой промежуток времени невозможно.
- В течение этих считаных минут назначенное на позицию DPO (специалист по защите данных) лицо находилось вне офиса нанимателя.
- Формальный подход к организации труда ответственного специалиста назван одной из причин серьезных нарушений законодательства о персональных данных.
- Нарушения допустил проверенный оператор, при этом факты выявлены Национальным центром защиты персональных данных.
Согласно данным проверки, специалист, призванный осуществлять внутренний контроль за обработкой персональных данных, появлялся на рабочем месте формально.
Даже для режима неполного рабочего времени 4 минуты 48 секунд в день — показатель, не имеющий ничего общего с добросовестным исполнением обязанностей. Специалисты центра констатируют: выполнять функции по защите персональных данных качественно за столь короткий срок попросту невозможно.
Примечательно, что даже эти 288 секунд, которые засчитывались как рабочий день, сотрудник проводил не в офисе нанимателя. Таким образом, лицо, назначенное на позицию DPO (Data Protection Officer), фактически было отстранено от исполнения прямых обязанностей, а его присутствие на работе носило исключительно символический характер.
В Национальном центре защиты персональных данных подчеркивают: недопустимый формальный подход к организации труда ответственного специалиста повлек за собой неэффективность его работы.
Это, в свою очередь, стало одной из причин иных серьезных нарушений законодательства о персональных данных, которые допустил проверенный оператор.
Речь идет о системном сбое в механизме внутреннего контроля, когда назначение ответственного лица превращается в формальность, не обеспеченную реальными временными и организационными ресурсами.