Юрист по защите персональных данных

Компания STONE ищет Юриста по защите персональных данных. Что мы предлагаем: Оформление по ТК РФ, оплачиваемый больничный, отпуск 28 календарных дней; Заработная плата, состоящая из оклада и годового бонуса; Формат работы: офис или гибрид; График работы: пн - чт с 9.45 до 19.00, пт с 9.45 до 18.00; Программа STONE REWARDS - компенсация затрат на фитнес/здоровье/хобби и другие активности на выбор; Масштабные задачи и возможность карьерного роста - 60% руководителей выросли внутри компании; Корпоративная электронная библиотека STONE и обучение за счет компании; Активная корпоративная жизнь – мероприятия для сотрудников и их детей, подарки к знаменательным датам и событиям, футбольный клуб, занятия по йоге и пилатесу, масштабные корпоративные мероприятия, благотворительные проекты. В зону ответственности будет входить: Организация и контроль процессов обработки персональных данных в соответствии с законодательством РФ (ФЗ 152 и ФЗ 572); Разработка, внедрение и контроль соблюдения локальных нормативных актов и политики компании по защите персональных данных; Обеспечение соблюдения принципов законности, конфиденциальности, целевого использования и минимизации данных; Проведение инструктажей и обучения сотрудников, имеющих доступ к персональным данным, по вопросам их обработки и безопасности; Контроль доступа к персональным данным, организация разграничения прав доступа, включая биометрические данные; Прием и обработка запросов субъектов персональных данных, обеспечение реализации их прав, включая доступ, изменение и удаление данных; Проведение внутренних аудитов и проверок по соблюдению законодательства и внутренних правил обработки персональных данных; Взаимодействие с контролирующими органами (Роскомнадзор) по вопросам защиты и безопасности данных, своевременное уведомление о выявленных инцидентах; Контроль передачи биометрических данных в Единую биометрическую систему и предотвращение хранения биометрии в собственных базах компании; Обеспечение применения технических и организационных мер для защиты персональных данных от несанкционированного доступа, утраты или искажения; Координация действий подразделений и консультирование сотрудников компании по вопросам защиты и обработки персональных данных; Участие в расследовании инцидентов, связанных с нарушением безопасности персональных данных; Подготовка отчетности и предложений по совершенствованию защиты персональных данных в компании. Для нас важно: Образование: Высшее образование (предпочтительно юридическое, IT, информационная безопасность или смежные направления); Опыт работы: Желателен опыт работы в области защиты персональных данных, информационной безопасности или сопровождения проектов по внедрению нормативных актов (ФЗ 152, ФЗ 572 и др.); Знания законодательства: Глубокое понимание Федерального закона № 152-ФЗ "О персональных данных", Федерального закона № 572-ФЗ о биометрии, а также нормативных актов и требований Роскомнадзора; Опыт работы с Единой биометрической системой (ЕБС) и понимание нюансов обработки биометрии будет преимуществом.