15 ноября вступил в силу Закон Республики Беларусь «О защите персональных данных», который затрагивает практически всех – граждан, государственные органы и бизнес.
С какой же целью был принят новый закон?
Цель его – повысить уровень защиты персональных данных и обеспечить более полную реализацию конституционных прав граждан на защиту от незаконного вмешательства в личную жизнь.
Принятие закона было плановым. Он полностью соответствует мировым тенденциям защиты персональных данных, так что подразумевает не только защиту от действий активизировавшихся в последнее время хакеров.
Согласно закону, персональные данные – это любая информация, относящаяся к конкретному гражданину, или на основании которой он может быть идентифицирован.
Например, база данных, где указаны фамилия, имя, отчество, дата рождения, место регистрации, паспортные данные, подпадает под действие нового закона.
Обрабатывать персональные данные можно только с согласия человека, которому они принадлежат.
Однако, есть масса случаев, когда согласие не требуется:
– в судах и при ведении административного или уголовного процесса;
– при проведении оперативно-розыскной деятельности;
– для обеспечения национальной безопасности, в борьбе с коррупцией, нелегальными доходами, финансированием незаконной деятельности;
– для ведения учета страхования;
– при нотариальной деятельности;
– при рассмотрении вопросов о назначении пенсии;
– для государственной статистики и расчета платы за коммунальные услуги;
– для защиты жизни и здоровья человека, если персональные данные необходимы медикам.
Отдельно прописано право СМИ не согласовывать с гражданином использование персональных данных, если журналист работает легально, а его деятельность направлена на защиту общественных интересов.
Общество имеет право знать об угрозах национальной безопасности, общественному порядку, здоровью населения и состоянию окружающей среды, а также информацию, влияющую на исполнение обязанностей государственными служащими и общественными деятелями.
При этом обработка персональных данных должна иметь прозрачный характер. Гражданин имеет право знать, какие его персональные данные будут использованы и для чего.
Контролировать исполнение нового закона будет специально созданный Оперативно-аналитическим центром Администрации Президента Национальный центр защиты персональных данных. Каковы же его функции?
Все юридические лица, государственные органы, иные организации и индивидуальные предприниматели, которые в своей деятельности используют персональные данные, теперь считаются операторами по обработке персональных данных. Они обязаны регулярно отправлять отчетность в Национальный центр защиты персональных данных.
Центр имеет право проверять, как выполняется законодательство по защите персональных данных, выносить письменные требования или предписания за отказ ликвидировать выявленные нарушения, требовать запрещения или приостановки использования персональных данных, если иными способами невозможно обеспечить защиту прав людей.
Национальный центр защиты персональных данных – независимая структура, которая дает оценку деятельности операторов по обработке персональных данных.
В случае хищения персональных данных и несанкционированного их использования Центр обязан искать виновных.
Если виновные найдены, – привлекать их к уголовной или административной ответственности, а доказывать виновность будет суд.
Какая же ответственность предусмотрена за несанкционированное распространение персональных данных?
Новый закон вступил в силу 15 ноября 2021 года – и сразу же в базе данных объектов недвижимости были скрыты сведения о владельцах, что полностью соответствует требованиям вступившего в силу закона.
Изменения, внесенные в Уголовный кодекс, предусматривают ответственность за незаконные действия в отношении частной жизни и персональных данных (до 5 лет лишения свободы, если речь идет о государственных служащих или их близких в связи с выполнением ими служебных обязанностей).
За нарушение законодательства о персональных данных предусмотрена и административная ответственность (статья 23.6 КоАП, максимальный штраф – 200 базовых величин).
Гражданин, который посчитает, что в отношении его нарушен закон «О защите персональных данных», имеет право на возмещение не только имущественного, но и морального ущерба.
Новый закон имеет отношение и к регулированию трудовых отношений. Он существенно затрагивает обязанности нанимателей, которые должны создать систему защиты персональных данных и назначить ответственного за это работника.
Каждый работник должен дать свое согласие на обработку персональных данных как письменно, так и в электронном виде.
Причем, согласие работника необходимо даже в том случае, если наниматель захочет выложить фото сотрудника на корпоративном сайте. А если последний уволится, его данные обязаны с сайта удалить, поскольку гражданин больше не связан трудовыми отношениями с данным нанимателем.
Автор статьи: Александр Черный
Автор фото: из открытых источников, носит иллюстративный характер