Что такое персональные данные и чем они важны?
С 15 ноября 2021 года в Беларуси вступил в силу Закон от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите ПД). Принятие данного закона говорит о возможности актуализации подходов к защите персональных данных, также об упорядочении нормативного регулирования охраны персональных данных. Исходя из абзаца 9 статьи 1 Закона о защите ПД персональные данные – любая информация, относимая к уже распознанному человеку или человеку, который может быть распознан.
На сегодняшний день сложно представить компанию, которая бы не обрабатывала персональные данные, поскольку обработка – любое действие, совершаемое с персональными данными, включая систематизацию, блокирование, хранение, обезличивание, удаление и т.д. В компанию любого вида деятельности, как правило, поступают персональные данные работников, контрагентов, клиентов/заказчиков, которые могут временно или на постоянной основе находиться на материальных или виртуальных/облачных носителях. Учитывая стремительное развитие цифровой среды персональные данные активно собираются и через различные онлайн-платформы (сайты, интернет-магазины и проч.). Любой человек заинтересован в охране/защите своих личных данных от передачи их другим лицам без его согласия, противозаконного доступа к данным, использования данных в плохих и приносящих вред целях и т.д., поскольку в век IT-технологий персональные данные – удобное средство для совершения непоправимых действий, организации травли, издевательств, осуществления психологического насилия и др. В свою очередь утечка, утрата персональных данных в компании вполне реально навредит ее репутации и осуществлению бизнес-процессов.
Какие бывают виды персональных данных?
Анализируя Закон о защите ПД возможно определить такие перс. данные, как:
- Специальные персональные данные – данные, которые касаются:
- расовой или национальной принадлежности;
- политических взглядов;
- членства в профессиональных союзах;
- религиозных или других убеждений;
- здоровья или половой жизни;
- привлечения к административной или уголовной ответственности.
К специальным данным Закон о защите ПД относит биометрические и генетические персональные данные, которые имеют свое закрепленное определение. Биометрические персональные данные – информация о физических, биологических особенностях человека, используемая для его уникальной идентификации (изображение лица, радужка глаза и др.). Генетические персональные данные – информация о генетических или наследуемых особенностях человека, содержащая уникальные данные о физиологии этого человека либо здоровье. В соответствии с комментарием Национального центра защиты персональных данных (далее – НЦЗПД), были выделены специальные перс. данные по причине того, что раскрытие таких данных может привести к таким последствиям как разрыв семейных связей, буллинг, дискриминация, преследования человека и т.д.
- Общедоступные персональные данные – данные, которые распространяются непосредственно человеком или с его согласия либо если распространение допустимо согласно законодательным актам. К общедоступным данным могут относиться данные любой характеристики человека (специальные или иные). Понятие общедоступных данных говорит о том, что фактически любое лицо может получить к ним доступ, в связи с чем Закон о защите о ПД устанавливает, так сказать, более упрощенный порядок обращения с такими данными. Также из законодательства исходит, что если компания обрабатывает только общедоступные данные, то вправе не применять положения о криптографической защите данных.
Оператор и субъект персональных данных
Исходя из Закона о защите ПД и комментария НЦЗПД к нему можно выделить следующие признаки, характеризующие оператора:
1. Субъектный состав:
- Организации, в частности госорганы;
- Физические лица, являющиеся индивидуальными предпринимателями;
- Физические лица, осуществляющие деятельность для получения прибыли, но не имеющие статуса индивидуального предпринимателя.
Физлицо, которое получает и обрабатывает данные для личного и иного использования, не связанного с их предпринимательской или проф. деятельностью, к операторам не относятся.
2. Оператор организует и(или) осуществляет обработку перс. данных
Оператор может организовывать обработку данных (определять задачи, объем, сроки и др.), а осуществление обработки поручить иному лицу. Оператор может просто осуществлять обработку данных в качестве реализации возложенных на него функций или полномочий в соответствии с уже определенными целями, задачами и проч. (к примеру, так работают госорганы по уже определенным установкам в законодательстве). Оператор может организовывать и осуществлять обработку данных самостоятельно без участия в этом иных лиц.
Субъектом персональных данных являются физическое лицо, в отношении которого обрабатываются перс. данные. Это может быть любое физическое лицо вне зависимости от пола, расы, национальности, возраста, убеждений и др.
Ответственность за несоблюдение обязанностей в отношении персональных данных
При нарушении законодательства по персональным данным применяется разного рода ответственность:
- Дисциплинарная. Работники, на которых есть обязанности по обработке перс. данных могут быть подвержены дисциплинарной ответственности за нарушение порядка такой обработки. Меру дисциплинарной ответственности наниматель вправе определить самостоятельно вплоть до увольнения работника за совершенный проступок;
- Административная. Такая ответственность предусмотрена ст. 23.7 Кодекса об административных правонарушениях. Административное взыскание за совершение данного правонарушения предусмотрено в виде штрафа.
- Уголовная. Ответственность предусмотрена ст. 2031, 2032 Уголовного кодекса. За совершение данных преступлений может грозить наказание в виде общественных работ, штрафа, лишения права занимать определенные должности или заниматься определенной деятельностью, исправительных работ, ареста, ограничения свободы, лишения свободы.
- Гражданско-правовая. В рамках данной ответственности может использоваться институт обязательств вследствие причинения вреда, который определен в гл. 58 Гражданского кодекса.
Специалисты компании ЮС ИнвестЪ могут помочь вам в подготовке документов по защите и обработке персональных данных в компании, а также разъяснить все возникшие вопросы в области защиты персональных данных: https://usiminsk.by/rabota-s-personalnymi-dannymi/.
Статья актуальна по состоянию на 28 августа 2023 года.
