Что такое персональные данные?
Под персональными данными закон понимает любую информацию, относящуюся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Это инициалы, домашний адрес, телефон, электронная почта, аккаунт в соцсетях и пр.
Кто является субъектом персональных данных?
Субъектом персональных данных является физическое лицо, в отношении которого осуществляется обработка персональных данных.
Что конкретно изменится с 15 ноября?
Законом впервые вводится непосредственное определение персональных данных.
Появляются требования к согласию на обработку данных. Согласие субъекта «представляет собой свободное, однозначное, информированное выражение его воли. Согласие может быть дано в письменной форме, в форме электронного документа или иного документа в электронной форме, в том числе путем проставления галочки.
У субъектов персональных данных появляются права распоряжаться своими данными. У пользователей будет право на отзыв согласия, право на получение информации об обработке данных, право на внесение изменений в персональные данные, право на получение информации о предоставлении данных третьим лицам, право требовать удаления данных или прекращения их обработки.
Как и кому субъект может дать согласие на обработку своих персональных данных?
Законом вводится определение оператора по обработке персональных данных. В качестве оператора может выступать государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
Вправе ли операторы собирать данные без его согласия?
Согласие не требуется только в предусмотренных Законом случаях, в частности, в рамках заключения и исполнения договора с субъектом данных, в том числе в рамках трудовых отношений, ведения административного и уголовного процесса соответствующими органами
Каковы обязанности оператора при сборе персональных данных?
В соответствии с Законом операторы при сборе персональных данных обязаны:
- разъяснять субъекту его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных;
- а также исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных; выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
Кто призван защищать интересы носителя персональных данных?
28 октября 2021 г. был подписан указ № 422 «О мерах по совершенствованию защиты персональных данных», который предусматривает создание Национального центра по защите персональных данных (НЦЗПД) в качестве уполномоченного органа по защите прав субъектов персональных данных, а также принятие операторами (а в некоторых случаях и уполномоченными лицами) дополнительных мер для обеспечения защиты персональных данных при их обработке.
Какие предусмотрены меры ответственности за нарушение закона о защиты ПД?
Административная ответственность за нарушение законодательства о защите персональных данных установлена в ст. 23.7 КоАП, а именно за незаконные сбор, обработку, хранение или предоставление персональных данных, нарушение прав субъекта несоблюдение мер обеспечения защиты персональных данных. Максимальный штраф по этой статье может достигать 200 базовых величин.
Уголовная ответственность за нарушение законодательства о персональных данных предусмотрена в статьях 203-1 «Незаконные действия в отношении информации о частной жизни и персональных данных» и 203-2 «Несоблюдение мер обеспечения защиты персональных данных» УК РБ.
Комментарий по поводу:
Об основных нюансах нового закона рассказал юрист юридического бюро «Павага» (город Брест) Виталий Кирильчук:
«Не секрет, что в последнее время граждане вынуждены предоставлять личную информацию о себе сторонним организациям. Например, при заключении договора купли-продажи, оформления кредита или рассрочки, даже оставляя заявку в интернет-магазине либо на сайте компании, осуществляющей ту или иную услугу.
Когда вы покупаете мобильный телефон, вас могут попросить заполнить анкету, в которой требуется указать свои контактные данные. Спустя какое-то время на ваш телефон или e-mail начинают приходить т.наз. письма-рассылки, где вам сообщают об акциях компании, активно предлагают поучаствовать в рекламной игре и т.д.
Ранее законодательством это никак не регламентировалось. Сейчас, прежде чем отправлять такие рассылки, кампания обязана будет запросить ваше письменное согласие.
И, насколько мне известно, многие интернет-магазины уже подготовились и заблаговременно подготовили такие запросы, чтобы не попасть в число нарушителей закона.
Аналогично это касается и отношений между работником и нанимателем. Если, допустим, с вас при устройстве на работу требуют указать данные, кроме телефона, допустим, тот же e-mail, наниматель обязан объяснить, для чего и с какой целью это делается.
То есть, тут уже есть целый ряд ограничений, которые не позволяют собирать все данные.
Исключение сделано только для правоохранительных и судебных органов, которые вправе обрабатывать персональные данные без письменного согласия субъекта, но с оговоркой – «исключительно в рамках ведения административного либо уголовного процесса».
Между тем
Официально опубликован приказ ОАЦ, где расписано, кто должен проходить курсы в Национальном центре защиты персональных данных.
Речь о тех, кто работает в: местных органах власти; банках и небанковских кредитно-финансовых организациях; страховых компаниях; госструктурах по регистрации недвижимости, сделок с ним; Белорусской нотариальной палате (и территориальных палатах); риэлторских компаниях; организациях здравоохранения; у операторов электросвязи (за исключением индивидуальных предпринимателей).
Также на курсы обязательно должны пойти ответственные за обработку личных данных в организациях, где массив таких данных – не менее 10 тыс. физлиц.
КОММЕНТАРИИ
ОБСУДИТЬ ПРАВИЛА КОММЕНТИРОВАНИЯ