С 15 ноября 2021 г. начнут действовать основные положения Закона о защите персональных данных, направленного на защиту персональных данных, прав и свобод физических лиц при обработке их персональных данных.

Что относится к персональным данным и их обработке

К персональным данным отнесена любая информация об идентифицированном физическом лице или физическом лице, которое может быть идентифицировано (абз. 9 ст. 1 Закона).  Физическое лицо может быть идентифицировано, когда оно может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности (абз. 17 ст. 1 Закона).

Отметим, что в настоящее время к персональным данным относятся основные и дополнительные персональные данные физического лица, которые вносятся в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо (абз. 24 ст. 1 Закона № 455-З).

К обработке персональных данных относят любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных (абз. 6 ст. 1 Закона). О цели обработки персональных данных нужно заявлять заранее и обработка должна ограничиваться достижением конкретных, заранее заявленных законных целей (п. 4 ст. 4 Закона). Сейчас понятие обработки персональных данных не раскрыто в Законе № 455-З.

Персональные данные защищаются при их обработке с использованием средств автоматизации и без их использования, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.) (п. 1 ст. 2 Закона).

Согласие физлица на обработку персональных данных 

Согласие физлица на обработку персональных данных должно быть свободным и однозначным (п. 1 ст. 5 Закона). До того, как получить согласие, физлицу нужно предоставить информацию о цели обработки персональных данных, их перечень, срок, на который дается согласие, а также разъяснить физлицу:

— его права, связанные с обработкой персональных данных. В частности, права на отзыв согласия, на получение информации, касающейся обработки персональных данных, и изменение персональных данных, на получение информации о предоставлении персональных данных третьим лицам (ст. 10 – 12 Закона).

— механизм реализации таких прав (ст. 14 Закона);

— последствия дачи согласия субъекта персональных данных или отказа в даче такого

— согласия и др. (п. 5 ст. 5 Закона)

Согласие можно получить в письменной форме, в виде электронного документа или в иной электронной форме (п. 2 ст. 5 Закона). В иной электронной форме согласие физлица можно получить с помощью:

— указания (выбора) определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;

— проставления соответствующей отметки на интернет-ресурсе;

— других способов, которые позволяют установить факт получения согласия.

Установлены случаи, когда согласие физлица на обработку его персональных данных не требуется (ст. 6, п. 2 ст. 8 Закона). В частности:

—  для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;

— для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;

— при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности физлица в случаях, предусмотренных законодательством;

— для осуществления нотариальной деятельности. 

Специальные персональные данные 

К специальным персональным данным относятся персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профсоюзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные (абз. 12 ст. 1 Закона). Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое (абз. 2 ст. 1 Закона). Генетические персональные данные относятся к наследуемым либо приобретенным генетическим характеристикам человека. Такие данные содержат уникальные сведения о его физиологии либо здоровье и могут быть выявлены в частности, при исследовании его биологического образца (абз. 4 ст. 1 Закона).

Определен порядок обработки специальных персональных данных. Без согласия физлица обработка специальных персональных данных запрещается, но в ряде случаев такие данные могут обрабатываться без согласия физического лица (ст. 8 Закона).

Что требуется от оператора персональных данных 

Оператор персональных данных – это государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе ИП, самостоятельно или совместно с иными их этих лиц организующие и (или) осуществляющие обработку персональных данных (абз. 8 ст. 1 Закона). По договору оператор может поручить обработку персональных данных уполномоченному лицу (абз. 16 ч. 1 Закона).

Оператор в частности должен:

— обеспечивать защиту персональных данных (ст. 16, п. 3 ст. 17 Закона). В частности:

назначить структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных,

издать политику в отношении обработки персональных данных,

ознакомить своих работников или работников уполномоченного лица и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и документами, определяющими политику в отношении обработки персональных данных;

обучить указанных работников и иных лиц в порядке, установленном законодательством;

— разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

— получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

— принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их (п. 7 ст. 4 Закона);

— доказывать факт получение согласия физлица на обработку персональных данных (п. 7 ст. 5 Закона);

— отвечать перед физлицом за действия уполномоченного лица, которому поручена обработка персональных данных (ст. 7 Закона).

Защита прав физлиц в сфере персональных данных 

Будет определен уполномоченный орган по защите прав субъектов персональных данных, который, в частности:

— дает разъяснения о применении законодательства о персональных данных;

— рассматривает жалобы субъектов персональных данных по вопросам обработки персональных данных;

— контролирует обработку персональных данных операторами (уполномоченными лицами);

— рассматривает жалобы субъектов персональных данных по вопросам обработки персональных данных (ст. 18 Закона).

Предусмотрено возмещение морального вреда, который причинен физическому лицу нарушением его прав, установленных Законом о персональных данных (п. 2 ст. 19 Закона).

Читайте этот материал в ilex >>*
*по ссылке Вы попадете в платный контент сервиса ilex