15 ноября в Беларуси вступил в силу Закон Республики Беларусь от 7 мая 2021 №99-3 «О защите персональных данных». Положения Закона основываются на концепции проекта Закона Республики Беларусь «О персональных данных», разработанного Национальным центром законодательства и правовых исследования Беларуси.
Какие нововведения предусмотрены? Разбираемся вместе с начальником управления по противодействию киберпреступности криминальной милиции УВД Гродненского облисполкома полковником милиции Сергеем Черняком.
В первую очередь новый Закон способствует системному регулированию вопроса работы с персональными данными в Беларуси и направлен на защиту персональных данных, а также прав и свобод физических лиц при обработке их персональных данных.
– Вопрос рабаты с персональными данными в нашей стране до недавнего времени не был урегулирован на уровне комплексного нормативного правового акта. Но сам Закон о защите таких данных назрел в Беларуси давно. Это обусловлено временем. В век стремительного развития технологий информация о человеке подобна материальному капиталу. Персональные данные необходимы для работы многих структур и представляют интерес для мошенников в том числе. Мы живем в информационном пространстве, и многие услуги обрабатываются сегодня через Интернет. Информация, которая хранится о человеке, кто ее может обрабатывать, какая будет ответственность за ее разглашение – это и многое другое сегодня регулируется новым Законом, – рассказал Сергей Черняк.
Как подчеркнул начальник управления по противодействию киберпреступности криминальной милиции УВД облисполкома, с принятием нового Закона, во-первых, изменился подход к определению понятия персональных данных. Сейчас под ними понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Во-вторых, Законом регулируется обработка персональных данных:
-
с использованием средств автоматизации, то есть обработка в рамках информационных систем и ресурсов;
-
без использования средств автоматизации, когда осуществляется систематизация данных по некоторым критериям (картотеки, списки, базы данных, журналы).
Но! Закон не распространяется на отношения, которые касаются обработки персональных данных:
-
в процессе личного, семейного, домашнего и подобного их использования, которое не связано с профессиональной или предпринимательской деятельностью. Сюда, например, можно отнести переписку в социальных сетях, с помощью электронной почты, а также сохранение и систематизацию адресатов;
-
отнесенных к государственным секретам.
В-третьих, нововведением детализированы основания для обработки персональных данных. Так, по общему правилу обработка возможно лишь с согласия человека, за исключением предусмотренных законодательством случаев. Согласие при этом может быть получено в письменной форме, а также в виде электронного документа или иной электронной формы.
Важно: обработка персональных данных должна ограничиваться достижением конкретных и заранее заявленных законных целей.
Законом также предусматриваются основные права субъектов персональных данных. В частности, человек может без объяснения причин отозвать свое согласие, получить информацию об обработке персональных данных и о предоставлении персональных данных третьим лицам, изменить персональные данные и требовать прекращения обработки и удаления персональных данных, а также обжаловать действия и решения оператора персональных данных в уполномоченный орган.
Оператор в свою очередь обязан принимать правовые, организационные и технические меры, чтобы в полной мере обеспечить защиту персональных данных от несанкционированного или случайного доступа к ним, а также изменения, блокирования, копирования, распространения и иных неправомерных действий в отношении персональных данных.
Контроль в области защиты персональных данных будет осуществлять недавно созданный Национальный центр по защите персональных данных. Незаконный сбор, обработка, хранение, предоставление персональных данных физического лица или нарушение его прав, связанных с обработкой персональных данных, влекут за собой наложение штрафа в размере до 50 базовых величин. В случае, когда подобные действия совершены лицом, располагающим персональными данными в связи с его профессиональной деятельностью, размер штрафа составляет до 100 базовых величин.