В Беларуси планируют повышать штрафы за нарушения в области защиты персональных данных. Кроме того, Национальный центр защиты персональных данных будет изучать практику стран, в которых за подобные нарушения с юрлиц взимаются оборотные штрафы.
«ЭГ» выяснила, с какими еще инициативами выступает НЦЗПД, сколько компаний центр проверил в 2023 г. и какие нарушения выявлялись у них чаще всего.
НА ЗАКОНОДАТЕЛЬНОМ УРОВНЕ
На минувшей неделе представители НЦЗПД провели большую пресс-конференцию, во время которой подвели итоги ушедшего года. Глава центра Андрей Гаев отметил, что работе с организациями уделялось очень много внимания, в т.ч. и контролю за тем, как они соблюдают законодательство о защите персональных данных. За год центр провел около 200 контрольных мероприятий (плановых, внеплановых и камеральных) в отношении операторов, обрабатывающих персональные данные. В 18 случаях материалы были направлены в соответствующие органы для привлечения виновных к административной ответственности.
«Обрабатывать персональные данные, как раньше, уже не получится. Сегодня быть социально ответственным в бизнесе – равно уважать клиентов и принимать меры по защите их персональных данных», – подчеркнул А. Гаев.
В 2024 г. НЦЗПД планирует инициировать корректировку законодательства об административных правонарушениях. Один из главных вопросов – расширение полномочий центра в части защиты персональных данных. В НЦЗПД выступают за то, чтобы им дали возможность составлять протоколы об административных правонарушениях.
Еще один момент – повышение штрафов за нарушения приватности. На текущий момент максимальный размер штрафа для юрлиц – 50 базовых величин. По мнению А. Гаева, такие штрафы не способствуют тому, чтобы организации серьезно подходили к этому вопросу. Глава центра подчеркнул, что бизнес «занял выжидательную позицию» в части реализации предусмотренных законодательством обязательных мер по защите персональных данных.
При этом в НЦЗПД внимательно изучают опыт других государств, в частности, России, где вводят оборотные штрафы за утечку персональных данных. За последние 2 года в РФ в 40 раз выросло количество инцидентов, связанных с персональными данными, поэтому власти ужесточают законодательство. В качестве одной из предлагаемых мер обсуждается введение в отношении юридических лиц оборотного штрафа – от 0,1 до 3% выручки за календарный год или за часть текущего года.
«Подобный подход характерен законодательству многих зарубежных государств. В современных условиях, когда идет реальная борьба за персональные данные, по-иному бороться с нарушениями сложно. Такие мероприятия будут проводиться и у нас», – подчеркнул глава НЦЗПД.
Еще один момент, на который обратил внимание А. Гаев, – это «нереализованный потенциал статьи 203-2 УК в части ответственности юрлиц за непринятие мер по защите персональных данных». Каким образом будет реализован потенциал уголовной статьи, он не уточнил.
Также НЦЗПД работает над вопросом сохранения данных на территории Беларуси, отметил глава центра. По его словам, белорусский бизнес взаимодействует с субъектами из различных государств, идет обмен информацией – и это требует принятия соответствующих мер.
«Сейчас подготовлен проект указа, который устанавливает требования о локализации обработки на территории нашей страны особо чувствительной информации», – пояснил А. Гаев и уточнил, что речь может идти о данных, относящихся к банковской, адвокатской, нотариальной и другим видам деятельности, охраняемым законом.
Кроме того, нормы документа могут коснуться информации об обработке сведений в части здоровья, иных биометрических данных и данных в отношении несовершеннолетних.
Продолжение статьи:
