Информационная безопасность

Здесь Вы найдете только нужную информацию.

В ожидании Закона Республики Беларусь "О персональных данных"

ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПО ЗАКОНОДАТЕЛЬСТВУ РЕСПУБЛИКИ БЕЛАРУСЬ ДО ВСТУПЛЕНИЯ В СИЛУ ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

 

     Конституция Республики Беларусь гарантирует каждому право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство. Все перечисленные гарантии в той или иной мере связаны с понятием «персональные данные» субъекта. Что же такое персональные данные и какие основные аспекты защиты персональных данных в настоящее время урегулировано белорусским законодательством?

 

  1. Что такое персональные данные?

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Основные персональные данные:

Дополнительные персональные данные:

1. идентификационный номер;

2. фамилия, собственное имя, отчество (если таковое имеется);

3. пол;

4. дата рождения;

5. место рождения;

6. цифровой фотопортрет;

7. данные о гражданстве (подданстве);

8. данные о регистрации по месту жительства и (или) месту пребывания;

9. данные о смерти или объявлении ФЛ умершим, признании безвестно отсутствующим, недееспособным, ограничено дееспособным;

1. о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) ФЛ;

2. о высшем образовании, ученой степени, ученом звании,

о роде занятий;

3. о пенсии, ежемесячном денежном содержании по законодательству о гос. службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

4. о налоговых обязательствах;

5. об исполнении воинской обязанности;

6. об инвалидности;

а также иные данные, позволяющие идентифицировать такое лицо.

 

  • К понятию «персональные данные» можно отнести абсолютно любые данные, если с помощью таких данных можно идентифицировать физическое лицо, так как законодательством не установлен перечень «иных данных».

Например, если лицо на законных основаниях может получить доступ к данным, которые в совокупности с IP-адресом позволят идентифицировать физическое лицо (если гос. орган вправе запросить данные аккаунта у интернет-провайдера), в руках такого лица IP-адрес является персональными данными.

 

  1. Как обрабатываются персональные данные?
  • Персональные данные относятся к информации, распространение и (или) предоставление которой ОГРАНИЧЕНО. 

 

Действия:

Ограничения:

Примеры/исключения:

1

Никто не вправе требовать предоставления информации о частной жизни и персональных данных

помимо воли физического лица

Исключение: если иное не установлено законодательными актами Республики Беларусь.

Например, в п. 65 Указа Президента Республики Беларусь от 22.12.2018 №490 «О таможенном регулировании», установлено, что таможенные органы вправе без письменного согласия физических лиц:

собирать, обрабатывать, хранить и использовать персональные данные физических лиц;

получать безвозмездно персональные данные физических лиц от государственных органов, иных организаций, в том числе из информационных ресурсов и систем, содержащих персональные данные;

иметь доступ, включая удаленный, к информационным ресурсам и системам, содержащим такие данные.

 

2

Сбор, обработка, хранение, пользование персональных данных

 

ограничивается письменным согласием физического лица

 

3

 Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления персональных данных

устанавливается законодательными актами
 

Например, порядок установлен для персональных данных, регулируемых Законом Республики Беларусь от 21.07.2008 «О регистре населения».

 

  • Некоторые организации, работающие с большим потоком персональных данных, самостоятельно разрабатывают локальные нормативные акты, регулирующие порядок работы с персональными данными.

 

 

  1. Для каких действий с персональными данными нужно согласие физического лица?

Действия:

Форма согласия:

Исключения:

1

Сбор персональных данных

ПИСЬМЕННОЕ СОГЛАСИЕ ФИЗИЧЕСКОГО ЛИЦА

Исключение: если иное не установлено законодательными актами Республики Беларусь.

Например, для реализации Декрета Президента Республики Беларусь от 2 апреля 2015 г. № 3 «О содействии занятости населения», предоставление, сбор, обработка, хранение, использование персональных данных граждан осуществляются без их письменного согласия с соблюдением требований, определенных законодательными актами, по защите информации, распространение и (или) предоставление которой ограничено.

2

Обработка персональных данных

3

Хранение персональных данных

4

Пользование персональными данными

5

Последующая передача персональных данных

6

Ознакомление с персональными данными

 

4. Что должно содержать согласие?

  • В законодательство не определенно, что должно содержаться в письменном согласии, предоставляемом физическим лицом. Однако, в согласии целесообразно предусмотреть следующее:
  1. Фамилия, имя, отчество физического лица, чьи данные собираются.

2.Перечень персональных данных, на сбор обработку, хранение, распространение, предоставление которых дается согласие.
3. Цели сбора, обработки, распространения, предоставления персональных данных.

  1. 4. Перечень действий, на совершение которых дается согласие.
  2. 5. Срок, на который дается согласие.
  3. 6. Порядок отзыва согласия.

 

5. Как защищаются персональные данные?

МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Правовые:

2. Организационные:

3. Технические:

Заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.

Обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации);

разграничение доступа к информации по кругу лиц и характеру информации.

Техническая защита

Криптографическая защита

Понятие:

Деятельность, позволяющая обеспечить конфиденциальность, целостность, доступность и сохранность информации

без применения

средств криптографической защиты.

Деятельность, позволяющая обеспечить конфиденциальность, контроль целостности и подлинности информации

с использованием

средств криптографической защиты.

Средства защиты:

технические, программные, программно-аппаратные средства защиты информации, предназначенные для контроля эффективности защищенности информации и для ее защиты от:

- несанкционированного доступа;

- несанкционированного воздействия;

- блокирования правомерного доступа;

- иного неправомерного воздействия.

технические, программные, программно-аппаратные средства защиты информации, реализующие:

- один или несколько криптографических алгоритмов (шифрование, выработка и т.д.);

- криптографические протоколы;

- функции управления криптографическими ключами;

- механизмы идентификации и аутентификации.

    Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо, когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Меры должны приниматься до:

- уничтожения персональных данных,
- обезличивания
персональных данных, 
- получения письменного согласия

физического лица, к которому эти данные относятся, на их разглашение.

 

  • Субъекты информационных отношений, получившие персональные данные в нарушение требований настоящего Закона и иных законодательных актов Республики Беларусь, не вправе пользоваться ими.

 

6. Какая ответственность предусмотреназа нарушение правил обращения с персональными данными?

 

Виды ответственности:

Действия:

Санкции:

1

Административная

умышленное незаконное разглашение персональных данных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, если в этих деяниях нет состава преступления.

штраф в размере от 4 до 20 базовых величин

нарушение требований законодательных актов по осуществлению идентификации абонентских устройств при оказании интернет-услуг и (или) пользователей интернет-услуг в пунктах коллективного пользования интернет-услугами, учету и хранению сведений об абонентских устройствах, персональных данных пользователей интернет-услуг, а также сведений об оказанных интернет-услугах.

 

  • НЕ УСТАНОВЛЕНА ОТВЕТСВЕННОСТЬ ЗА СБОР, ОБРАБОТКУ, ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОГРАНИЧЕН СУБЪЕКТНЫЙ СОСТАВ.

штраф в размере от 5 до 20 базовых величин

использование не прошедших подтверждение соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации информационных систем, баз и банков данных, а также средств защиты информации, если они в соответствии с законодательством подлежат обязательному подтверждению соответствия (за исключением средств защиты сведений, составляющих государственные секреты),

-штраф от 5 до 20 базовых величин

- штраф от 10 до 20 базовых величин для ИП

- штраф от 100 до 200 базовых величин для ЮЛ

2

Уголовная

Незаконные собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего

общественные работы, штраф, или арест

те же действия, совершенные с использованием специальных технических средств, предназначенных для негласного получения информации, либо должностным лицом с использованием своих служебных полномочий

лишение права занимать определенные должности или заниматься определенной деятельностью со штрафом, либо ограничением свободы на срок до 3 лет со штрафом, либо лишением свободы на тот же срок со штрафом

 

7.Какие изменения планируют внести в работу с персональными данными?

  • Планируется принять закон «О персональных данных», в котором будут урегулированы, в том числе следующие вопросы:
  • общие требования к сбору, обработке, распространению, предоставлению персональных данных;
  • порядок получения согласия, в том числе в виде электронного документа или в иной электронной форме;
  • трансграничная передача персональных данных;
  • права субъектов персональных данных и обязанности операторов;
  • порядок создания уполномоченного органа по защите прав субъектов персональных данных.

 

Инга Петрико,
юрисконсульт,
ingapetriko@mail.ru

linkedin

Материал подготовлен с использованием правовых актов по состоянию на 1 ноября 2019 г.