Защита персональных данных в Беларуси

Еще совсем недавно слова защита персональных данных были для многих из нас пустым звуком. Однако времена меняются. Меняется наше отношение к сбору и распространению нашей личной информации. Вместе с этим меняется и законодательство. Теперь защита персональных данных регулируется законодательством Беларуси.

О защите персональных данных в Беларуси

15 ноября 2021 года вступил в силу Закон Республики Беларусь «О защите персональных данных». Создан новый регулятор в сфере защиты персональных данных – Национальный центр защиты персональных данных. Какие новшества появились в законодательстве? Как они затрагивают бизнес-процессы?

Определение персональных данных

Персональными данными Закон называет любую информацию, относящуюся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

В качестве примеров персональных данных можно назвать фамилию, собственное имя, отчество; пол. К ним также относятся место и дата рождения; адрес регистрации; контактные данные, адрес электронной почты. Сведения об образовании, опыте работы, квалификации; о регистрации брака; об инвалидности. Все это тоже персональные данные. Критерием для отнесения данных о физическом лице к персональными является их способность идентифицировать физическое лицо.

Ваши Клиенты вносят на сайте вашей компании свои данные, которые вы используете для обратной связи? Вы храните данные о ваших контрагентах в CMR-системе? Ваш HR-менеджер собирает данные о потенциальных кандидатах для трудоустройства? Если ответ хоть на один из этих вопросов положительный, необходимо должным образом позаботиться о соблюдении законодательства о защите персональных данных.

Условия обработки персональных данных

Обработка персональных данных возможна при условии согласия соответствующего физического лица (работник при получении от него персональных данных, для целей, не связанных с трудоустройством, член семьи работника, кандидат для трудоустройства и др.). Согласие на обработку персональных данных должно быть целевым, свободным, однозначным и информированно выражать волю субъекта на разрешение обработки своих персональных данных.

Когда возможна обработка персональных данных без согласия лица?

Закон предусматривает случаи, когда обработка персональных данных возможна и без согласия субъекта персональных данных. В частности, к таким случаям относятся следующие:

• при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
• при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором. Однако это не освобождает оператора от необходимости получения согласия иных лиц, участвующих в исполнении договора (например, работники Заказчика);
• при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа и др.

Форма согласия на обработку персональных данных

Согласие на обработку персональных данных может быть получено:

• в письменной форме,
• в виде электронного документа
• или в иной электронной форме.

В иной электронной форме согласие на обработку персональных данных может быть получено посредством:

• указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
• проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;
• других способов, позволяющих установить факт получения согласия субъекта персональных данных.

Защита персональных данных. Обязанности операторов в области защиты персональных данных

Защита персональных данных возложена в первую очередь на операторов персональных данных. Так, определены новые обязанности для операторов персональных данных. Так, операторы обязаны:

1. назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
2. разработать политику в отношении обработки персональных данных;
3. ознакомить работников компании с положениями законодательства о защите персональных данных;
4. установить порядок доступа к персональным данным;
5. осуществить техническую и криптографическую защиту персональных данных и др.

Кроме того, до получения согласия субъекта персональных данных на их обработку оператор обязан:

• предоставить информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;
• разъяснить права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия.

При этом вся указанная выше информация предоставляется в той же форме, в которой будет дано согласие субъекта.

Ответственность в сфере защиты персональных данных

Статьей 23.7 КоАП предусмотрена административная ответственность в виде штрафа до 200 базовых величин (порядка 2 000 евро или 2 300 долларов США) за:

• умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных;
• умышленное незаконное распространение персональных данных физических лиц;
• несоблюдение мер обеспечения защиты персональных данных физических лиц.

КоАП также предусматривает ответственность в виде штрафа за нарушение требований законодательных актов по учету и хранению сведений о персональных данных пользователей интернет- услуг (п. 2 ст. 23.9 КоАП).

В Уголовном кодексе Республики Беларусь закреплена ответственность за незаконные действия в отношении информации о частной жизни и персональных данных (ст. 203-1 УК), а также за несоблюдение мер обеспечения защиты персональных данных (ст. 203-2 УК). Санкции этих статей предусматривают наказания от общественных работ и штрафа до ограничения или лишения свободы.

Нарушение работником порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных является основанием для прекращения заключенного с ним трудового договора (п. 10 ч. 1 ст. 47 Трудового кодекса Республики Беларусь).

Не знаете с чего начать и как не нарушить закон в сфере защиты персональных данных?

Мы оказываем следующие услуги по организации работы с персональными данными в компании:

- консультирование по вопросам организации работы с персональными данными с учетом специфики вашей деятельности;

- оценка рисков привлечения к ответственности в связи с нарушением законодательства о персональных данных;

- подготовка проектов необходимых документов (политика в отношении обработки персональных данных, согласие на обработку персональных данных клиентов, документы по назначению ответственных лиц и прочее);

- правовой аудит работы с персональными данными в компании, выработка рекомендаций.

Вас интересует, как организовать работу с коммерческой тайной в компании?

Предлагаем ознакомиться с информацией по ссылке.

Хотите заключить NDA (Соглашение о неразглашении) с контрагентом?

Подробнее об NDA читайте в соответствующем разделе.