Защита персональных данных

Защита персональных данных в Беларуси

Еще совсем недавно слова защита персональных данных были для многих из нас пустым звуком. Однако, времена меняются. Меняется наше отношение к сбору и распространению нашей личной информации. Вместе с этим, меняется и законодательство. Теперь защита персональных данных регулируется законодательством Беларуси.

О защите персональных данных в Беларуси

15 ноября 2021 года вступил в силу Закон Республики Беларусь «О защите персональных данных». Создан новый регулятор в сфере защиты персональных данных – Национальный центр защиты персональных данных. Какие новшества появились в законодательстве? Как они затрагивают бизнес-процессы?

Определение персональных данных

Персональными данными Закон называет любую информацию, относящуюся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

В качестве примеров персональных данных можно назвать фамилию, собственное имя, отчество; пол. К ним также относятся место и дата рождения; адрес регистрации; контактные данные, адрес электронной почты. Сведения об образовании, опыте работы, квалификации; о регистрации брака; об инвалидности. Все это тоже персональные данные. Критерием для отнесения данных о физическом лице к персональными является их способность идентифицировать физическое лицо.

Ваши Клиенты вносят на сайте вашей компании свои данные, которые вы используете для обратной связи? Вы храните данные о ваших контрагентах в CMR-системе? Ваш HR-менеджер собирает данные о потенциальных кандидатах для трудоустройства? Если ответ хоть на один из этих вопросов положительный, необходимо должным образом позаботиться о соблюдении законодательства о защите персональных данных.

Условия обработки персональных данных

Обработка персональных данных возможна при условии согласия соответствующего физического лица (работник при получении от него персональных данных, для целей, не связанных с трудоустройством, член семьи работника, кандидат для трудоустройства и др.). Согласие на обработку персональных данных должно быть целевым, свободным, однозначным и информированно выражать волю субъекта на разрешение обработки своих персональных данных.

Когда возможна обработка персональных данных без согласия лица?

Закон предусматривает случаи, когда обработка персональных данных возможна и без согласия субъекта персональных данных. В частности, к таким случаям относятся следующие:

  • при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
  • при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором. Однако это не освобождает оператора от необходимости получения согласия иных лиц, участвующих в исполнении договора (например, работники Заказчика);
  • при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа и др.

Форма согласия на обработку персональных данных

Согласие на обработку персональных данных может быть получено:

  • в письменной форме,
  • в виде электронного документа
  • или в иной электронной форме.

В иной электронной форме согласие на обработку персональных данных может быть получено посредством:

  • указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
  • проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;
  • других способов, позволяющих установить факт получения согласия субъекта персональных данных.
форма согласия на обработку персональных данных

Защита персональных данных. Обязанности операторов в области защиты персональных данных

Защита персональных данных возложена в первую очередь на операторов персональных данных. Так, определены новые обязанности для операторов персональных данных. Так, операторы обязаны:

  1. назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
  2. разработать политику в отношении обработки персональных данных;
  3. ознакомить работников компании с положениями законодательства о защите персональных данных;
  4. установить порядок доступа к персональным данным;
  5. осуществить техническую и криптографическую защиту персональных данных и др.

Кроме того, до получения согласия субъекта персональных данных на их обработку оператор обязан:

  • предоставить информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;
  • разъяснить права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия.

При этом вся указанная выше информация предоставляется в той же форме, в которой будет дано согласие субъекта.

Ответственность в сфере защиты персональных данных

Статьей 23.7 КоАП предусмотрена административная ответственность в виде штрафа до 200 базовых величин (порядка 2 000 евро или 2 300 долларов США) за:

  • умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных;
  • умышленное незаконное распространение персональных данных физических лиц;
  • несоблюдение мер обеспечения защиты персональных данных физических лиц.

КоАП также предусматривает ответственность в виде штрафа за нарушение требований законодательных актов по учету и хранению сведений о персональных данных пользователей интернет- услуг (п. 2 ст. 23.9).

В Уголовном кодексе закреплена ответственность за незаконные действия в отношении информации о частной жизни и персональных данных (ст. 203-1 УК), а также за несоблюдение мер обеспечения защиты персональных данных (ст. 203-2 УК). Санкции этих статей предусматривают наказания от общественных работ и штрафа до ограничения или лишения свободы.

Нарушение работником порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных является основанием для прекращения заключенного с ним трудового договора (п. 10 ч. 1 ст. 47 ТК).

Свяжитесь с нами! Мы поможем вам разобраться со всеми тонкостями законодательства в области защиты персональных данных!

Свяжитесь с нами!