C ноября 2021 года в Беларуси вступил в силу Закон «О защите персональных данных», благодаря которому в стране появилось комплексное регулирование сферы защиты персональной информации граждан.

Ранее такого нормативного акта в Беларуси не существовало, а отдельные моменты были прописаны в Законе «Об информации, информатизации и защите информации» и Законе «О регистре населения».

Современный мир устроен так, что люди чуть ли не ежедневно предоставляют свои персональные данные компаниям и другим людям. На работе, в банках, офисах мобильных операторов, любых госучреждениях нас просят сообщить свое имя и фамилию, домашний адрес, номер и серию паспорта, контактный телефон и иные сведения. При этом важно, чтобы такая информация не стала достоянием широкой общественности или не была недобросовестно использована. На каких основаниях и кому их давать, как защитить конфиденциальные сведения, все это и описано в Законе «О защите персональных данных».

Можно выделить несколько важных моментов, прописанных в Законе. Среди них:

Определение понятия «персональные данные». Теперь к таким данным относится любая информация, с помощью которой можно идентифицировать человека. Это не только номер паспорта или год рождения – IMEI смартфона и даже IP адрес тоже считается персональными данными. Если человек сам распространил свои личные данные, то такие данные считаются общедоступными.

Разъяснение, что следует понимать под обработкой персональных данных. В Законе сказано, что это любое действие с персональными данными: и сбор, и хранение, систематизация, использование, распространение и т.д. 

Введение понятия «оператор персональных данных». Это любая организация, которая обрабатывает персональные данные – магазин, банк, страховая компания, мобильный оператор, медицинский центр и пр. Операторы теперь имеют ряд обязанностей, для них прописаны строгие правила, которые необходимо соблюдать.

 

Установление конкретных мер, которые должны предпринять организации для того, чтобы обработка персональных данных была прозрачной и защищенной. Например, оператор должен назначить лицо (создать структурное подразделение), ответственное за осуществление внутреннего контроля за обработкой персональных данных; разработать пакет документов, определяющих политику в отношении обработки персональных данных; определить порядок доступа к персональным данным; внести изменения в должностные инструкции работников, осуществляющих обработку персональных данных.

 

Регулятором Закона является Национальный центр защиты персональных данных (НЦЗПД), который также был создан сразу после вступления Закона в силу. Именно он осуществляет контроль за соблюдением законодательства со стороны операторов персональных данных, обучает лиц, ответственных за обработку личных данных, может выставить оператору требование изменить или даже удалить незаконно полученные личные данные и пр.

Пожалуй, главным положительным эффектом для обычных людей станет повышение качества защиты их персональных данных. Теперь ни одна белорусская организация не может собирать данные о пользователях без их согласия на это, если не имеется другого правового основания, которое определено законодательством. Более того, пользователь имеет право отозвать свое согласие – и компания будет обязана удалить его персональные данные.

 

В рамках трудовых отношений наниматель и работник должны руководствоваться Рекомендациями НЦЗПД, согласованными с Министерством труда. Например, работник не может требовать от нанимателя удаления персональных данных, пока работает в этой компании. Зато после увольнения многие данные можно будет удалить (за исключением тех, которые на основании актов законодательства должны храниться на прежнем месте работы на протяжении определенного срока).

 

Также любой человек вправе обратиться в организацию, в которой ведется обработка его личных данных и узнать, каким третьим лицам они передаются, попросить внести изменения, получить другую информацию, касающуюся его персональных данных. Порядок подачи таких заявлений подробно описан в статье 14 Закона.

 

Кроме того, если вы считаете, что ваши права в части обработки персональных данных нарушаются оператором, вы можете обратиться прямо к регулятору Закона в НЦЗПД. И они проверят процесс обработки ваших данных в данной организации.

 

Человек может зайти на сайт любой организации и ознакомиться с Политикой в отношении обработки персональных данных данной организации.

 

За несоблюдение установленных правил Законом предусмотрена ответственность и даже наказание. Так, НЦЗПД вправе заблокировать информационный ресурс, например, сайт компании. В качестве ответственности за незаконную обработку персональных данных может быть вынесено предупреждение или даже налагаться штраф.

 

Лицо, которое пострадало из-за несоблюдения Закона «О защите персональных данных», может претендовать на возмещение морального и материального ущерба.