Закон о защите персональных данных
15.11.21 года вступила в силу откорректированная версия закона о защите персональных данных. Он наделяет субъекты персональных данных определенными правами, а организации, взаимодействующие с такой информацией ответственностью и обязанностями. Далеко не все организации оказались подготовлены к вступлению в силу нового законодательного акта. Центр персональных данных наряду с компаниями обязан придерживаться определенных правил, выполнять требования законодательства.
Что поменялось
К персональным данным относят любые сведения, имеющие отношения к физическим лицам, подлежащим идентификации. Похожее определение есть в регламенте, защищающем персональные данные в ЕС. Но в Беларуси это во многом новшество.
Национальный центр защиты персональных данных ранее предусматривал их закрытый список. Речь шла об информации, вносившейся в реестр населения:
- инициалах;
- дате рождения;
- прописке;
- половой принадлежности.
Новый закон регулирует защиту персональных данных не только из этого списка, их перечень стал более обширным.
Важно акцентировать особое внимание на том, что для ИТ-компаний большая часть информации, с которой они взаимодействуют, приходится на компьютеры и прочие гаджеты пользователей. Речь идет об IP-адресах и рекламных идентификаторах. В законопроекте пока отсутствует однозначный ответ — принадлежат ли эти сведения к личным данным. Но во всем мире дело обстоит именно так.
Персональные данные в Беларуси, как и в других странах, охраняются на законодательном уровне. Но законопроекты постоянно претерпевают изменения, которые компания не всегда удается своевременно отслеживать.
Детализация оснований для обработки личных данных
Изменения закона о защите персональных данных начали действовать 15.11.21. Согласно новой версии, их обработка возможна только после получения согласия от владельца. В согласии нет необходимости только в предусмотренных законодательством случаях. Например, при подписании соглашения с владельцем данных. Это относится, в том числе и к трудовым отношениям.
Определенные требования к согласию
В обновленном законе о защите личных персональных данных появляются определенные требования к согласию. Ранее его получали в письменном виде, что почти нереально для онлайн бизнесменов. Законодательство решает данную проблему, согласие может быть не только письменным, но и электронным. Во втором случае проставляется галочка.
Новый закон о защите персональных данных дает четкие определения и трактовки. Одно из них гласит, что согласие, полученное от субъекта, является выражением его доброй воли, разрешением на обработку его личной информации.
Обязательства организаций
Теперь компании обязаны защищать персональные данные. Они назначают лиц и даже целые отделы, отвечающие за это. Разрабатывают определенную политику обработки личных данных. Обучают сотрудников работать с личными данными.
Согласно новому законопроекту, в их обязанности входит установление порядка доступа пользования личными данными. Осуществление технической и криптографической защиты такой информации.
Также законом регламентируются вопросы, связанные с передачей личных данных. Сегодня в законах Беларуси сказано, что передавать данные третьим лицам можно только при наличии письменного согласия от их владельца на осуществление подобных действий. Законодательством вводятся правила передачи информации за пределы государства.
Обработка данных другим лицом от вашего имени может выполняться на основе договора. В нем обязательно указывают цель обработки информации и прочие действия, касающиеся данных. Обязательно есть положение о гарантии конфиденциальности. Особые меры принимаются для защиты данных.
Во всем мире уполномоченных лиц именуют процессорами. К ним относят не только людей, но и различные аналитические сервисы, программы для совершения платежей.
При передаче личной информации за пределы государства, не способны обеспечить оптимальную защиту информации. Перечень стран пока отсутствует, но его обязательно разработают.
Новый закон наделяет субъектов правом распоряжаться своими личными данными. Это право включает возможность отозвать согласие, получение сведений об обработке информации и внесение в нее изменений. Субъект в любой момент может потребовать удалить его данные или остановить их обработку.
Хотя в Беларуси реализовать права потребителей будет гораздо труднее, чем по протоколу GDPR. Например, у субъекта будет право запроса информации о предоставлении своих данных кому-то из третьих лиц только раз в году.
В марте 2021 года на территории Беларуси вводится административная ответственность за несоблюдение законодательных предписаний, касающихся защиты личных данных.
Юристы компании ДжейСи Консалт подготовят полный пакет документов по Защите персональных данных для Вашей компании. Сделаем анализ действующего положения и актуализируем данные.
Оставляйте заявку на сайте или звоните нашим специалистам!!!