ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПО ЗАКОНОДАТЕЛЬСТВУ РЕСПУБЛИКИ БЕЛАРУСЬ ДО ВСТУПЛЕНИЯ В СИЛУ ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
Конституция Республики Беларусь гарантирует каждому право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство. Все перечисленные гарантии в той или иной мере связаны с понятием «персональные данные» субъекта. Что же такое персональные данные и какие основные аспекты защиты персональных данных в настоящее время урегулировано белорусским законодательством?
- Что такое персональные данные?
ПЕРСОНАЛЬНЫЕ ДАННЫЕ |
|
Основные персональные данные: |
Дополнительные персональные данные: |
1. идентификационный номер; 2. фамилия, собственное имя, отчество (если таковое имеется); 3. пол; 4. дата рождения; 5. место рождения; 6. цифровой фотопортрет; 7. данные о гражданстве (подданстве); 8. данные о регистрации по месту жительства и (или) месту пребывания; 9. данные о смерти или объявлении ФЛ умершим, признании безвестно отсутствующим, недееспособным, ограничено дееспособным; |
1. о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) ФЛ; 2. о высшем образовании, ученой степени, ученом звании, о роде занятий; 3. о пенсии, ежемесячном денежном содержании по законодательству о гос. службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; 4. о налоговых обязательствах; 5. об исполнении воинской обязанности; 6. об инвалидности; |
а также иные данные, позволяющие идентифицировать такое лицо. |
- К понятию «персональные данные» можно отнести абсолютно любые данные, если с помощью таких данных можно идентифицировать физическое лицо, так как законодательством не установлен перечень «иных данных».
Например, если лицо на законных основаниях может получить доступ к данным, которые в совокупности с IP-адресом позволят идентифицировать физическое лицо (если гос. орган вправе запросить данные аккаунта у интернет-провайдера), в руках такого лица IP-адрес является персональными данными.
- Как обрабатываются персональные данные?
- Персональные данные относятся к информации, распространение и (или) предоставление которой ОГРАНИЧЕНО.
№ |
Действия: |
Ограничения: |
Примеры/исключения: |
1 |
Никто не вправе требовать предоставления информации о частной жизни и персональных данных |
помимо воли физического лица |
Исключение: если иное не установлено законодательными актами Республики Беларусь. Например, в п. 65 Указа Президента Республики Беларусь от 22.12.2018 №490 «О таможенном регулировании», установлено, что таможенные органы вправе без письменного согласия физических лиц: собирать, обрабатывать, хранить и использовать персональные данные физических лиц; получать безвозмездно персональные данные физических лиц от государственных органов, иных организаций, в том числе из информационных ресурсов и систем, содержащих персональные данные; иметь доступ, включая удаленный, к информационным ресурсам и системам, содержащим такие данные.
|
2 |
Сбор, обработка, хранение, пользование персональных данных |
ограничивается письменным согласием физического лица |
|
3 |
Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления персональных данных |
устанавливается законодательными актами |
Например, порядок установлен для персональных данных, регулируемых Законом Республики Беларусь от 21.07.2008 «О регистре населения».
|
- Для каких действий с персональными данными нужно согласие физического лица?
№ |
Действия: |
Форма согласия: |
Исключения: |
1 |
Сбор персональных данных |
ПИСЬМЕННОЕ СОГЛАСИЕ ФИЗИЧЕСКОГО ЛИЦА |
Исключение: если иное не установлено законодательными актами Республики Беларусь. Например, для реализации Декрета Президента Республики Беларусь от 2 апреля 2015 г. № 3 «О содействии занятости населения», предоставление, сбор, обработка, хранение, использование персональных данных граждан осуществляются без их письменного согласия с соблюдением требований, определенных законодательными актами, по защите информации, распространение и (или) предоставление которой ограничено. |
2 |
Обработка персональных данных |
||
3 |
Хранение персональных данных |
||
4 |
Пользование персональными данными |
||
5 |
Последующая передача персональных данных |
||
6 |
Ознакомление с персональными данными |
4. Что должно содержать согласие?
- В законодательство не определенно, что должно содержаться в письменном согласии, предоставляемом физическим лицом. Однако, в согласии целесообразно предусмотреть следующее:
- Фамилия, имя, отчество физического лица, чьи данные собираются.
2.Перечень персональных данных, на сбор обработку, хранение, распространение, предоставление которых дается согласие.
3. Цели сбора, обработки, распространения, предоставления персональных данных.
- 4. Перечень действий, на совершение которых дается согласие.
- 5. Срок, на который дается согласие.
- 6. Порядок отзыва согласия.
5. Как защищаются персональные данные?
МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ |
|||
1. Правовые: |
2. Организационные: |
3. Технические: |
|
Заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий. |
Обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации); разграничение доступа к информации по кругу лиц и характеру информации. |
Техническая защита |
Криптографическая защита |
Понятие: |
|||
Деятельность, позволяющая обеспечить конфиденциальность, целостность, доступность и сохранность информации без применения средств криптографической защиты. |
Деятельность, позволяющая обеспечить конфиденциальность, контроль целостности и подлинности информации с использованием средств криптографической защиты. |
||
Средства защиты: |
|||
технические, программные, программно-аппаратные средства защиты информации, предназначенные для контроля эффективности защищенности информации и для ее защиты от: - несанкционированного доступа; - несанкционированного воздействия; - блокирования правомерного доступа; - иного неправомерного воздействия. |
технические, программные, программно-аппаратные средства защиты информации, реализующие: - один или несколько криптографических алгоритмов (шифрование, выработка и т.д.); - криптографические протоколы; - функции управления криптографическими ключами; - механизмы идентификации и аутентификации. |
||
Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо, когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Меры должны приниматься до: - уничтожения персональных данных, физического лица, к которому эти данные относятся, на их разглашение. |
- Субъекты информационных отношений, получившие персональные данные в нарушение требований настоящего Закона и иных законодательных актов Республики Беларусь, не вправе пользоваться ими.
6. Какая ответственность предусмотреназа нарушение правил обращения с персональными данными?
№ |
Виды ответственности: |
Действия: |
Санкции: |
1 |
Административная |
умышленное незаконное разглашение персональных данных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, если в этих деяниях нет состава преступления. |
штраф в размере от 4 до 20 базовых величин |
нарушение требований законодательных актов по осуществлению идентификации абонентских устройств при оказании интернет-услуг и (или) пользователей интернет-услуг в пунктах коллективного пользования интернет-услугами, учету и хранению сведений об абонентских устройствах, персональных данных пользователей интернет-услуг, а также сведений об оказанных интернет-услугах.
|
штраф в размере от 5 до 20 базовых величин |
||
использование не прошедших подтверждение соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации информационных систем, баз и банков данных, а также средств защиты информации, если они в соответствии с законодательством подлежат обязательному подтверждению соответствия (за исключением средств защиты сведений, составляющих государственные секреты), |
-штраф от 5 до 20 базовых величин - штраф от 10 до 20 базовых величин для ИП - штраф от 100 до 200 базовых величин для ЮЛ |
||
2 |
Уголовная |
Незаконные собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего |
общественные работы, штраф, или арест |
те же действия, совершенные с использованием специальных технических средств, предназначенных для негласного получения информации, либо должностным лицом с использованием своих служебных полномочий |
лишение права занимать определенные должности или заниматься определенной деятельностью со штрафом, либо ограничением свободы на срок до 3 лет со штрафом, либо лишением свободы на тот же срок со штрафом |
7.Какие изменения планируют внести в работу с персональными данными?
- Планируется принять закон «О персональных данных», в котором будут урегулированы, в том числе следующие вопросы:
- общие требования к сбору, обработке, распространению, предоставлению персональных данных;
- порядок получения согласия, в том числе в виде электронного документа или в иной электронной форме;
- трансграничная передача персональных данных;
- права субъектов персональных данных и обязанности операторов;
- порядок создания уполномоченного органа по защите прав субъектов персональных данных.
Инга Петрико,
юрисконсульт,
ingapetriko@mail.ru
Материал подготовлен с использованием правовых актов по состоянию на 1 ноября 2019 г.