Персональные данные согласно Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» - remago.by
REMAGO.BY
пожалуйста, подождите

Персональные данные согласно Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных»

Персональные данные согласно Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, т.е. может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности. Данное определение соответствует определению, установленному Общему регламенту защиты персональных данных (GDPR) Европейского союза.

Группы персональных данных:

общедоступные (распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов);

специальные (касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные).

2 категории лиц, обрабатывающие персональные данные: оператор и уполномоченное лицо.

Оператор — государственный орган, юридическое лицо, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.

Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

В официальных документах между оператором и уполномоченным лицом (к примеру, в договоре), на основании акта законодательства либо решении государственного органа должны быть определены:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных.

Оператор получает согласие субъекта персональных данных и несет ответственность перед субъектом персональных данных за действия уполномоченного лица.

Уполномоченное лицо несет ответственность перед оператором.

Получение согласия на работу с персональными данными осуществляется:

в письменной форме;

в виде электронного документа;

в иной электронной форме (указание (выбор) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты; проставление соответствующей отметки на интернет-ресурсе; иные способы, позволяющие установить факт получения согласия субъекта персональных данных).

Согласие должно быть свободным, однозначным, информированным, добровольным.

Предусматривается ряд случаев, когда согласие субъекта персональных данных на обработку персональных данных не требуется. В обобщенном виде такие случаи следующие:

обработка персональных данных на государственном уровне для специальных целей.

обработка персональных данных в процессе трудовой деятельности/при оформлении трудовых (служебных) отношений;

обработка персональных данных для научных/ исследовательских целей при условии обязательного обезличивания персональных данных;

обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

получение и обработка персональных данных на основании договора, заключенного с субъектом персональных данных;

обработка распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки таких данных и их удалении;

в целях обеспечения функционирования единой государственной системы регистрации и учета правонарушений.

Существует запрет на передачу данных на территорию иностранного государства, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.

Права субъекта персональных данных в отношении обработки его данных:

на отзыв согласия;

на получение информации, касающейся обработки персональных данных, и изменение персональных данных;

на получение информации о предоставлении персональных данных третьим лицам;

требовать прекращения обработки персональных данных и (или) их удаления;

на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

За нарушение законодательства о защите персональных данных оператор может быть привлечен к ответственности.

Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных (санкция – штраф в размере до 50 базовых величин, при осуществлении профессиональной или служебной деятельности — штраф в размере от 4 до 100 базовых величин);

Умышленное незаконное распространение персональных данных физических лиц (санкция – штраф в размере до 200 базовых величин);

Несоблюдение мер обеспечения защиты персональных данных физических лиц (санкция: для физического лица – штраф в размере от 2 до 10 базовых величин, для индивидуального предпринимателя – от 10 до 25 базовых величин, для юридического лица – от 20 до 50 базовых величин).

Для оператора предусмотрена также уголовная ответственность за:

-незаконные действия в отношении информации о частной жизни и персональных данных:

умышленные незаконные сбор, предоставление информации о частной жизни и (или) персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина (санкция – общественные работы, или штраф, или арест, или ограничение свободы на срок до 2 лет, или лишение свободы на тот же срок);

умышленное незаконное распространение информации о частной жизни и (или) персональных данных другого лица без его согласия, повлекшее причинение существенного вреда правам, свободам и законным интересам гражданина (санкция –ограничение свободы на срок до трех лет или лишение свободы на тот же срок со штрафом);

вышеуказанные действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга (санкция – ограничение свободы на срок до пяти лет или лишение свободы на тот же срок со штрафом);

-несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим обработку персональных данных, повлекшее по неосторожности их распространение и причинение тяжких последствий (санкция – штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или исправительные работы на срок до одного года, или арест, или ограничение свободы на срок до двух лет, или лишение свободы на срок до одного года).

Поделиться:

491 Slice 13 Created with Sketch.


Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

наша команда


remago — это не просто компания,


remago — это семья


оставьте заявку, и мы вам ПЕРЕЗВОНИМ