Регулирование персональных данных в беларуси: что нужно знать

      Комментарии к записи Регулирование персональных данных в беларуси: что нужно знать отключены

Сейчас вопрос защиты персональных данных все более на слуху: он всегда фигурирует в массмедиа, на него обращают внимание как частный сектор, так и государство. В конечном счете и простые граждане вспоминают, что происходит с той личной информацией, которую о них собирают частные компании и государственные органы: уж через чур много обстановок, в которых отечественным гражданам нужно делиться собственной личной информацией – от регистрации в поликлинике и до применения большинства интернет-ресурсов.

Зарубежом законодательство о защите персональных данных отличается динамичностью – так в ЕС в прошедшем сезоне был принят новый Регламент о защите персональных данных вместо ветхой Директивы, в РФ существенно увеличился размер административных санкций за нарушения, которые связаны с неправомерным сбором, хранением, использованием и обработкой персональных данных, в Соединенных Штатах происходят нескончаемые дебаты о пределах вмешательства страны в личную судьбу человека.

В Беларуси на этом фоне тема защиты персональных данных выглядит побочной повесткой: лишь в текущем году планируется утвердить концепцию закона о персональных данных и в 2018 году уже принять сам закон.

Тимофей Савицкий, юрфирма COBALT, разглядит главные нюансы защиты персональных данных, каковые на настоящий момент урегулированы белорусским законодательством.

Регулирование персональных данных в беларуси: что нужно знать

Что такое персональные эти?

В соответствии Закон Республики Беларусь от 10.11.2008 N 455-З (ред. от 11.05.2016) Об информации, информатизации и защите информации (потом – Закон об информации), персональные эти — главные и дополнительные персональные эти физического лица, подлежащие в соответствии с законами Республики Беларусь внесению в регистр населения, и иные эти, разрешающие идентифицировать такое лицо. Персональные эти относится к информации, предоставление и распространение которой ограничено.

Закон Республики Беларусь от 21.07.2008 N 418-З (ред. от 04.01.2015) О регистре населения (потом – Закон о регистре населения) определяет следующие главные персональные эти: идентификационный номер, фамилия, собственное имя, отчество, пол, число, месяц, год рождения, место рождения, цифровой фотопортрет, информацию о гражданстве (подданстве), информацию о регистрации по месту жительства и (либо) месту нахождения, информацию о смерти либо объявлении физического лица погибшим, признании безвестно отсутствующим, недееспособным, ограниченно здоровым.

Дополнительными персональными данными, в соответствии с Законом о регистре населения, являются: информацию о родителях, опекунах, попечителях, домашнем положении, супруге, ребенке (детях) физического лица, о высшем образовании, ученой степени, ученом звании, о роде занятий, о налоговых обязательствах и кое-какие иные.

Закон об информации содержит иные данные «и расширительную формулировку, разрешающие идентифицировать такое лицо», что говорит о том, что белорусское законодательство не исчерпывается списком, установленным Законом о регистре населения, но распространяет собственный воздействие на любую данные, талантливую идентифицировать определенное лицо.

Закон об информации, однако, не уточняет, о какой идентификации идет обращение – прямой либо косвенной. Кое-какие виды данных (к примеру, IP-адрес) смогут только косвенно идентифицировать субъекта – в совокупности с иными данными. В законодательстве большинства западных стран подобный нюанс урегулирован и «косвенные» персональные кроме этого подлежат такой же защите, как и «прямые». Белорусское законодательство пока не содержит таких подробностей.

Необходимое письменное согласие на сбор, обработку, пользование и хранение

В соответствии с Законом об информации при сборе, обработке, хранении персональных разрешённых необходимо получать согласие физического лица, к которому эти персональные эти относятся. Наряду с этим, согласие должно быть дано в письменной форме.

Ни Закон об информации, ни иные нормативно-правовые акты не уточняют, что подразумевается под согласием в «письменной форме». Гражданский кодекс только содержит определение того, чем есть совершение сделки в письменной форме, – к нему, к примеру, относится и обмен иными аналогами и факсимильными подписями автографов.

Использование аналогичного положения допустимо по аналогии и к выражению согласия на сбор, обработку, пользование и хранение персональными данными. Однако, в отсутствие четкого указание на форму согласия в законодательстве, многие субъекты (к примеру, визовые центры при обработке анкет) вынуждены собирать подписи «вручную» — при помощи форм-согласий, каковые подписываются лицом, к которому относятся персональные эти.

Подобное положение, к слову, затрудняет работу многим компаниям – несложных кликов «я согласен» в некоторых случаях не редкость слишком мало, и формально может появиться нарушение Закона об информации. Кое-какие компании (в частности, онлайн-магазины) включают согласие на сбор персональных данных в публичные контракты (контракты присоединения), заключение которых допустимо несложным присоединением (к примеру, приобретением товара в магазине). Законодательно они приравниваются к письменным. Однако, тут обращение опять-таки идет о письменной форме контракта, а не согласия как такового.

Принятие мер по защите персональных данных

Закон об информации налагает обязательство на любое лицо, собирающее персональные эти, принимать меры по их надлежащей защите до момента, в то время, когда лицо, к которому относятся персональные эти, дает согласие на их разглашение или до момента обезличивания персональных данных.

Закон не содержит правильных указаний на то, какими эти меры должны быть. Однако, исходя из практики и используемых подзаконных актов, под защитой персональных данных как информации, распространение которой ограничено, понимаются организационные и технические меры защиты (к примеру, предусмотренные приказом ОАЦ № 62). К организационным мерам может относится принятие внутренних положений по работе с персональным, к техническим – использование криптографической защиты.

Необходимое письменное согласие на последующую передачу персональных данных

Как и при со сбором персональных данных, любой трансфер испытывает недостаток в отдельном письменном согласии лица, к которому эти персональные эти относятся. Такое согласие возможно получено конкретно при сборе персональных данных. Тут, однако, кроме этого появляется вопрос о возможности получения электронного согласия.

С учетом того, что трансграничная передача данных на данный момент стала обычной практикой (особенно в ИТ-сфере), необходимость получения согласия в письменной форме не содействует ускорению и упрощению информационного обмена.

Право на ознакомление с персональными данными

Любое лицо, о котором планируют персональные эти, в праве на ознакомление с тем, какие конкретно и в каком количестве персональные эти находятся о нем в определенных совокупностях (у определенных лиц).

Ответственность за нарушение законодательства о персональных данных

Административной ответственности за нарушение законодательства о персональных данных до тех пор пока нет. На данный момент как мы знаем, что в КоАП будут вноситься трансформации, в соответствии с которым за нарушение законодательства о персональных разрешённых будет налагаться штраф до 20 базисных размеров.

Уголовный кодекс содержит статью 179 («незаконное собирание или распространение информации о личной жизни), но на практике она не используется для обстановок по распространению и незаконному разглашению персональных данных.

Что дальше?

Как видно из анализа текущего законодательства Республики Беларусь в области защиты персональных данных, на данный момент оно достаточно фрагментарно и затрагивает только следующие нюансы:

  1. Дефиницию персональных данных;
  2. Необходимость получения письменного согласия при сборе, обработке, хранении, последующей передаче и пользовании персональных данных;
  3. Обязанность по принятию мер по защите персональных данных;
  4. Право субъектов на получение информации о том, какие конкретно персональные информацию о нем собраны и в каком количестве.

В законодательстве пока не содержится разграничения на чувствительные (к примеру, информацию о здоровье) и нечувствительные персональные эти (у чувствительных данных громадная защита), конкретных обязанностей обработчиков персональных данных и прав субъектов персональных данных, санкций за нарушение законодательства о персональных данных и многих иных правил, принятых в европейских странах, РФ и многих вторых государствах.

Отсутствие профильного регулирования имеет последовательность негативных последствий как для граждан, так и для бизнеса, таких как, к примеру, низкая защита прав и заинтересованностей граждан, неопределенность интернационального бизнеса при выходе на рынок Беларуси, противоречивость применения норм действующего законодательства. Закон о персональных данных (2018) ставит собственный целью разрешить выделенные неприятности.

النوع