Под персональными данными закон понимает любую информацию, относящуюся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Это инициалы, домашний адрес, телефон, электронная почта, аккаунт в соцсетях и пр.
Субъектом персональных данных является физическое лицо, в отношении которого осуществляется обработка персональных данных.
Законом впервые вводится непосредственное определение персональных данных.
Появляются требования к согласию на обработку данных. Согласие субъекта «представляет собой свободное, однозначное, информированное выражение его воли. Согласие может быть дано в письменной форме, в форме электронного документа или иного документа в электронной форме, в том числе путем проставления галочки.
У субъектов персональных данных появляются права распоряжаться своими данными. У пользователей будет право на отзыв согласия, право на получение информации об обработке данных, право на внесение изменений в персональные данные, право на получение информации о предоставлении данных третьим лицам, право требовать удаления данных или прекращения их обработки.
Законом вводится определение оператора по обработке персональных данных. В качестве оператора может выступать государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
Согласие не требуется только в предусмотренных Законом случаях, в частности, в рамках заключения и исполнения договора с субъектом данных, в том числе в рамках трудовых отношений, ведения административного и уголовного процесса соответствующими органами
В соответствии с Законом операторы при сборе персональных данных обязаны:
28 октября 2021 г. был подписан указ № 422 «О мерах по совершенствованию защиты персональных данных», который предусматривает создание Национального центра по защите персональных данных (НЦЗПД) в качестве уполномоченного органа по защите прав субъектов персональных данных, а также принятие операторами (а в некоторых случаях и уполномоченными лицами) дополнительных мер для обеспечения защиты персональных данных при их обработке.
Административная ответственность за нарушение законодательства о защите персональных данных установлена в ст. 23.7 КоАП, а именно за незаконные сбор, обработку, хранение или предоставление персональных данных, нарушение прав субъекта несоблюдение мер обеспечения защиты персональных данных. Максимальный штраф по этой статье может достигать 200 базовых величин.
Уголовная ответственность за нарушение законодательства о персональных данных предусмотрена в статьях 203-1 «Незаконные действия в отношении информации о частной жизни и персональных данных» и 203-2 «Несоблюдение мер обеспечения защиты персональных данных» УК РБ.
Об основных нюансах нового закона рассказал юрист юридического бюро «Павага» (город Брест) Виталий Кирильчук:
«Не секрет, что в последнее время граждане вынуждены предоставлять личную информацию о себе сторонним организациям. Например, при заключении договора купли-продажи, оформления кредита или рассрочки, даже оставляя заявку в интернет-магазине либо на сайте компании, осуществляющей ту или иную услугу.
Когда вы покупаете мобильный телефон, вас могут попросить заполнить анкету, в которой требуется указать свои контактные данные. Спустя какое-то время на ваш телефон или e-mail начинают приходить т.наз. письма-рассылки, где вам сообщают об акциях компании, активно предлагают поучаствовать в рекламной игре и т.д.
Ранее законодательством это никак не регламентировалось. Сейчас, прежде чем отправлять такие рассылки, кампания обязана будет запросить ваше письменное согласие.
И, насколько мне известно, многие интернет-магазины уже подготовились и заблаговременно подготовили такие запросы, чтобы не попасть в число нарушителей закона.
Аналогично это касается и отношений между работником и нанимателем. Если, допустим, с вас при устройстве на работу требуют указать данные, кроме телефона, допустим, тот же e-mail, наниматель обязан объяснить, для чего и с какой целью это делается.
То есть, тут уже есть целый ряд ограничений, которые не позволяют собирать все данные.
Исключение сделано только для правоохранительных и судебных органов, которые вправе обрабатывать персональные данные без письменного согласия субъекта, но с оговоркой – «исключительно в рамках ведения административного либо уголовного процесса».
Официально опубликован приказ ОАЦ, где расписано, кто должен проходить курсы в Национальном центре защиты персональных данных.
Речь о тех, кто работает в: местных органах власти; банках и небанковских кредитно-финансовых организациях; страховых компаниях; госструктурах по регистрации недвижимости, сделок с ним; Белорусской нотариальной палате (и территориальных палатах); риэлторских компаниях; организациях здравоохранения; у операторов электросвязи (за исключением индивидуальных предпринимателей).
Также на курсы обязательно должны пойти ответственные за обработку личных данных в организациях, где массив таких данных – не менее 10 тыс. физлиц.
В Кремле и Госдуме отрицают планы по блокировке видеохостинга YouTube в России. А пользователи винят…
Посол Беларуси в России Дмитрий Крутой предложил наказывать предприятия, которые отстают от плановых темпов роста…
Национальный банк поделился информацией об объеме денег в беларуской экономике. Широкая денежная масса за февраль…
Практически одновременно Национальный статистический комитет Беларуси (Белстат) и Евростат представили данные опросов о доверии к…
Министр образования Андрей Иванец заявил, что требования к распределению выпускников-платников останутся прежними То есть пока…
Зарубежная реакция сначала на украденные выборы 2020 года, а затем на содействие Минска вторжению России…