Время чтения: 4 минут (-ы)

При устройстве на работу, обращении в банк, совершении платежей мы делимся персональными данными. К таким относятся, например, ФИО, дата и место рождения, реквизиты документов – все то, что помогает нас идентифицировать. Возникает логичный вопрос: как мы можем быть уверенными, что эти данные защищены от посторонних глаз? Ответом может стать закон «О защите персональных данных», который вступает в силу 15 ноября 2021-го.

МТБлог попросил юриста международной юридической компании GRATA International, Belarus Полину Антоненко дать комментарии к закону о защите персональных данных. О том, что из себя представляет закон и что все это значит для компаний и работников – в нашем материале.

Что было раньше?

Раньше законодательство Беларуси в области защиты персональных данных регулировалось двумя законами – «Об информации, информатизации и защите информации» и «О регистре населения». Но это были общие положения, комплексного и централизованного регулирования не было до принятия закона «О защите персональных данных».

Что изменится?

Итак, дата вступления нового закона в силу – 15 ноября. Какие изменения предусмотрены?

  1. Теперь к понятию «персональные данные» можно отнести абсолютно любые данные, если с их помощью можно идентифицировать физлицо. Это значит, что к ним также будут могут относиться данные об устройствах пользователей, информация о пользовательском поведении и т.п.
  2. Вводится понятие «оператор». Им называют субъект, который самостоятельно или совместно с кем-либо организует и (или) обрабатывает персональные данные. То есть любое физическое или юридическое лицо (в том числе интернет-магазины, банки и т.д.), которое будет осуществлять указанные выше действия, будет подпадать под действие закона и называться оператором. Это повлечет существенные коррективы в работу компаний.
  3. Регламентирован порядок получения согласий на обработку данных.
  4. Введен ряд существенных обязанностей операторов в отношении полученных данных.
  5. Установлены конкретные меры по защите ПД.
Обработка – это любое действие с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление.

Что все это значит?

Разберем, как закон отразится на деятельности трех групп: государства, нанимателей (компаний) и работников.

Для государства вступление в силу Закона означает учреждение нового контрольного органа – Национального центра по защите персональных данных. Он будет заниматься:

  • контролем за обработкой персональных данных операторами;
  • при необходимости, требованием от операторов изменения, блокирования или удаления неточных или незаконно полученных персональных данных;
  • определением перечня стран с надлежащим уровнем защиты прав субъектов персональных данных и выдачей разрешения на трансграничную передачу данных и т.д.

У нанимателей с принятием закона изменится алгоритм кадровой работы, так как теперь они будут иметь статус операторов.

– Потребуется внедрение определенного документооборота, системы защиты данных. Наниматель также обязан будет назначить лицо, ответственное за обработку персональных данных и ее контроль (в европейской практике – Data Protection Officer (DPO)), – объясняет Полина Антоненко. – А также ведение в работу системы защиты базы данных, подготовка форм согласия на обработку данных. Необходимо будет проведение инструктажа работников с разъяснением их прав и обязанностей в сфере обработки персональных данных, прохождение обучения.

До 15 декабря 2021-го, а в последующие годы до 15 ноября наниматели должны предоставить Центру информацию о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных. А также лиц, непосредственно осуществляющих обработку, которым нужно пройти обучение в Центре.

– Кроме работы с кадрами, субъектам хозяйствования, имеющим доступ к персональным данным третьих лиц (например, интернет-магазины) необходимо будет разработать положения о защите персональных данных, политики конфиденциальности, определить формы согласий на предоставление данных, – отмечает юрист.

Для работников же изменения будут означать повышенный уровень защищенности их персональных данных. Так, без специального согласия обработка персональных данных субъекта запрещена. Но есть исключение: в рамках трудовых отношений наниматель имеет право запросить и получить сведения, которые должны содержаться в документах, предъявляемых при заключении трудового договора. Например, ФИО, адрес и т.п.

– Также в новом законе появилось «право быть забытым», которое подразумевает, что любой человек вправе отозвать свои персональные данные. А лицо, которое обладало такой информацией, обязано ее удалить, – отмечает Полина Антоненко. –  При этом работник не может потребовать удаления его персональных данных в период работы у нанимателя. После прекращения трудовых отношений наниматель не сможет удалить персональные данные работника, которые включаются в личное дело и подлежат хранению в течение определенного срока. Но остальные данные, например, фото работника, которое использовалось на сайте нанимателя, обязан будет удалить.

Как это повлияет на защиту персональных данных?

По словам юриста, вступление в силу закона значительно увеличит документооборот в организации.

– Так как придется не только пересмотреть организацию работы с кадровыми документами, но и тщательно изучить бизнес-модель компании, определить, собираются ли персональные данные третьих лиц. Если да, то в какой форме и с какими целями, обеспечить их обработку (сбор, хранение и т.д.) всеми надлежащими документами, – перечисляет Полина Антоненко. – Однозначно к случаям нарушения порядка обработки персональных данных теперь будет повышенное внимание.

За нарушение закона предусмотрена административная (как на физлиц, так и юрлиц) и уголовная ответственности.

  • За умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физлица или нарушение его прав, связанных с обработкой данных, взымается штраф до 50 базовых величин (1450 руб.)
  • За незаконное распространение персональных данных – штраф до 200 базовых (5800 руб.)
  • За несоблюдение мер обеспечения защиты персональных данных физлиц – штраф от 2 до 10 базовых (58 – 290 руб.), на ИП – от 10 до 25 базовых (290 – 725 руб.), на юрлицо – от 20 до 50 базовых (580 – 1450 руб.)

Кроме того, Закон предусматривает возможность материального возмещения морального вреда независимо от возмещения имущественного вреда и убытков.

***

В отличие от развитых стран, законодательство Беларуси в области защиты персональных данных ранее не отличалось динамичностью и точностью формулировок. Исправить ситуацию может новый закон, который вступает в силу 15 ноября. Компании должны будут перестроить и усовершенствовать внутреннюю процедуру защиты персональных данных. Например, назначить ответственных и проводить обучения, ввести системы защиты баз данных и др. Работникам же будет спокойнее с осознанием того, что их личная информация не будет обнародована.

Читайте нас в Telegram и Яндекс.Дзен первыми узнавайте о новых статьях!