Никнейм в статусе персональных данных человека. Что еще необходимо знать о новом законе?

Общество
29.12.2021
Обеспечить защиту прав граждан при обработке их персональных данных – такова задача нового Закона Республики Беларусь «О защите персональных данных», который вступил в силу 15 ноября 2021 года.  Для обеспечения исполнения его в тот же день был создан Национальный центр защиты персональных данных, который возглавил Андрей Гаев. В интервью газете «Светлы шлях» Андрей Анатольевич раскрыл основные права, задачи и функции центра, пояснил некоторые нюансы закона.

- В каких ситуациях согласие субъекта на обработку персональных данных не требуется?

- Согласие является одним из базовых оснований обработки персональных данных. Раньше оно предоставлялось только в письменной форме. Но сейчас, в век цифровых технологий, такой подход устарел. И теперь, в связи с принятием Закона, согласие может быть дано как в письменной, так и в электронной форме, например, с помощью CMC-сообщения с кодом, электронной почты, а также проставления отметки (галочки) на сайте.

Закон определил случаи, в которых при обработке данных получение согласия гражданина не требуется. Например, в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей, предусмотренных законодательными актами, а также при оформлении трудовых отношений или в процессе своей трудовой деятельности при предоставлении нанимателю сведений, которые предусмотрены законодательством. Но бывают ситуации, когда наниматель для каких-то своих целей интересуется дополнительными сведениями, получение которых законодательством не предусмотрено. Например, данными об адресах личной электронной почты или о близких родственниках. В таких случаях, во-первых, на предоставление таких данных необходимо соответственно согласие человека и его родственников, которым эти данные принадлежат. Конечно, при назначении на определенные должности законодательством предусмотрено указание сведений о родственниках, тогда получать согласие не требуется. И, во-вторых, надо помнить о том, что в силу требований закона обрабатываемые персональные данные не должны быть избыточными по отношению к цели их обработки, то есть если без этих данных можно обойтись, их истребование не допускается.

Согласие также не нужно при обращении к нотариусу, начислении платы за жилищно-коммунальные услуги, заключении договора (например, купли-продажи или дарения) для целей, связанных с исполнением этого договора. Однако если продавец предлагает помимо товара еще и свою рассылку рекламного характера, то на эту услугу продавец обязан получить согласие от гражданина отдельно от заключения договора, поскольку данная рассылка непосредственно не связана с договором и такое согласие будет несвободным, вынужденным.

Не требуется согласие при осуществлении журналистами своей законной профессиональной деятельности, направленной на защиту общественного интереса, а также, например, при реализации гражданином права на обращение к оператору. То есть когда человек обращается в организацию для решения какого-то вопроса, он указывает свои персональные данные. Организации, куда поступило обращение, получать согласие на их обработку не требуется.

Законом предоставлены гражданам широкие права влиять на обработку их персональных данных. По сути, они стали «общественными инспекторами» за соблюдением законодательства о защите персональных данных. Они вправе требовать прекращения обработки персональных данных и их удаления при отсутствии оснований для продолжения обработки, предусмотренных законодательными актами. Предоставлено также право получать от оператора информацию, касающуюся обработки своих персональных данных, и один раз в год – о предоставлении оператором его персональных данных иным лицам.

 - Какая ответственность предусмотрена за нарушение закона?

- За нарушение законодательства о персональных данных установлена дисциплинарная, административная и уголовная ответственность. Так, умышленные незаконные сбор, обработка, хранение или предоставление конкретному лицу или группе лиц персональных данных гражданина либо нарушение его прав, связанных с обработкой персональных данных, влекут штраф до 50 БВ. Умышленное незаконное распространение (неопределенному кругу лиц, например, в интернете) персональных данных влечет наложение штрафа до 200 БВ. Несоблюдение мер обеспечения защиты персональных данных физических лиц влечет штраф до 10 БВ, на ИП – до 25 БВ, а на юридическое лицо – до 50 БВ.

Уголовная ответственность наступает за умышленные незаконные сбор, предоставление, распространение информации о персональных данных другого лица без его согласия, которые повлекли причинение существенного вреда правам, свободам и интересам гражданина. За такие деяния, совершенные в его отношении или в отношении его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга, предусмотрено до 5 лет лишения свободы.

Кроме того, обладатель персональных данных, чьи права были нарушены, может требовать возмещение морального вреда.

Закон призван защитить права каждого человека при обработке персональных данных. Государство создало условия для их надлежащей защиты. В свою очередь, Национальный центр защиты персональных данных сделает все возможное, чтобы исполнение законодательства происходило максимально четко и системно. Но успех в этом важном деле во многом зависит от слаженных, основанных на соблюдении законодательства действий операторов и граждан, то есть от каждого из нас, потому что в наших силах решать, кому и зачем предоставляются персональные данные.

Наталья АНТОНЕНКО.



Оставить комментарий
Текст сообщения*
Защита от автоматических сообщений