В Беларуси, как и во многих других странах, персональные данные регулируются законодательством, которое обеспечивает защиту прав граждан на их конфиденциальность и безопасность информации.
Персональные данные в Беларуси являются любой информацией, относящейся к индивиду, которая может быть использована для его идентификации. Это могут быть имя, адрес, номер телефона, паспортные данные, информация о месте работы и многое другое.
Законодательство Беларуси обязывает компании и государственные органы обеспечивать защиту персональных данных граждан. Например, согласно Закону о персональных данных, обработка персональных данных допускается по общему правилу только с согласия субъекта данных или при наличии законных оснований для этого.
Граждане имеют право на доступ к своим персональным данным, на их исправление, блокирование или уничтожение в случае их неправомерного использования. Также, государственные органы и организации обязаны информировать граждан об обработке их персональных данных и получать их согласие на эту обработку.
Нарушение законодательства о персональных данных в Беларуси может повлечь за собой серьезные штрафы и даже уголовную ответственность для организаций и должностных лиц.
Таким образом, в Беларуси персональные данные защищаются государством, и граждане имеют право на конфиденциальность и безопасность своей личной информации.
Чтобы не допускать нарушений законодательства о персональных данных, нужно своевременно проводить аудит документов, связанных с защитой персональных данных в компании. Для этого может потребоваться помощь опытного специалиста по персональным данным.
Обработка персональных данных
К обработке персональных данных относятся действия, которые компания совершает с персональными данными. В том числе:
- Сбор;
- Систематизация;
- Хранение;
- Изменение;
- Использование;
- Обезличивание;
- Блокирование;
- Распространение;
- Предоставление;
- Удаление персональных данных.
Обрабатывают персональные данные компании и индивидуальные предприниматели — операторы персональных данных. Операторы могут объединяться между собой для обработки персональных данных.
Принципы обработки персональных данных
1. Соразмерность обработки персональных данных заявленным целям обработки
Персональные данные нужно обрабатывать соразмерно целям их обработки, которые заявлены оператором. Примером излишней обработки персональных данных интернет-магазином может быть сбор информации, которая не требуется для доставки товаров покупателям.
Например, магазин запрашивает у клиентов не только базовую информацию, необходимую для оформления заказа и связи с ним, такую как имя, адрес и номер телефона, но и такие данные, как религиозная принадлежность, политические взгляды или информация о личной жизни, которые не имеют прямого отношения к целям доставки товаров, для которых магазин собирает персональные данные.
Такая излишняя обработка персональных данных нарушает принцип соразмерности обработки персональных данных целям обработки, предусмотренный законодательством о защите персональных данных, и ставить под угрозу конфиденциальность и безопасность информации о клиентах.
2. Обработка персональных данных с согласия физического лица — субъекта персональных данных
По общему правилу оператор должен получить согласие физического лица на обработку его персональных данных. В согласии нужно указывать цели, для достижения которых оператор собирается обрабатывать персональные данные.
Ряд исключений, когда компании не нужно получать согласие физического лица, прописаны в законодательстве. Например, согласие не нужно получать в следующих случаях:
- Когда компания обязана собирать персональные данные в силу законодательства.
- При ведении персонифицированного учета.
- При оформлении трудовых отношений с физическим лицом.
- Для исполнения договора, который заключен с физическим лицом.
3. Обработка персональных данных ограничена достижением целей обработки
При обработке персональных данных в соответствии с согласием (когда требуется согласие физического лица) или законодательством (когда персональные данные обрабатываются без согласия), определяются цели, для которых происходит обработка персональных данных. Нельзя обрабатывать персональные данные для целей, которые не установлены в согласии или законодательстве.
Цель обработки персональных данных должна быть законной, конкретной (а не общей и абстрактной) и заявленной заранее (до начала обработки персональных данных).
Примеры целей обработки персональных данных включают в себя:
- «Обработка резюме кандидата на работу»
- «Обработка в ходе трудовой деятельности»
- «Заключение, исполнение, изменение и расторжение конкретного договора» и другие.
Если необходимо изменить начально заявленные цели обработки персональных данных, компаниям необходимо получить новое согласие физического лица на обработку персональных данных.
4. Соответствие содержания и объема персональных данных целям обработки
Обрабатываемые персональные данные не должны быть излишними. Нельзя собирать персональные данные, которые не влияют на достижение цели, для которой собирают персональные данные. Например, при заказе товаров на самовывоз интернет-магазину излишне собирать персональные данные о домашнем адресе клиента.
5. Прозрачность обработки персональных данных
Это означает, что субъекту персональных данных необходимо предоставить полную информацию, связанную с обработкой его персональных данных. Обычно оператор оформляет бланк письменного согласия или согласие в электронном виде.
Перед получением согласия физическое лицо должно быть проинформировано:
- О целях, для которых будут обрабатываться его персональные данные.
- О перечне персональных данных, которые будут обрабатываться с получением согласия физического лица.
- О политике обработки персональных данных, которая должна быть у каждого оператора.
- О сроке, на который физическое лицо дает согласие на обработку персональных данных.
- О действиях, которые оператор будет совершать с его персональными данными.
Также необходимо предоставить другую информацию, связанную с обработкой персональных данных, например, данные о партнерах оператора персональных данных, которые поставляют товары.
Физическому лицу также необходимо разъяснить его права, связанные с обработкой персональных данных, способы реализации этих прав, а также последствия его согласия на обработку персональных данных или отказа от согласия.
Вся эта информация может быть включена в текст согласия физического лица на обработку его персональных данных.
6. Оператор должен принимать меры по достоверности обрабатываемых данных и обновлять их при необходимости
По просьбе субъекта персональных данных, у которого изменились персональные данные, оператор должен вносить изменения в свои документы или предоставить возможность клиенту самостоятельно вносить изменения в его персональные данные и удалять их.
7. Оператор должен хранить персональные данные не дольше, чем этого требуют цели их обработки
Оператор должен хранить персональные данные в такой форме, которая позволит идентифицировать физическое лицо, которое идентифицируют эти персональные данные.
Как правило, сроки хранения персональных данных прописывают в Политике обработки персональных данных.
8. Оператор должен назначить отдел или сотрудника, который будет контролировать обработку персональных данных
Назначение лица или отдела, ответственного за внутренний контроль за обработкой персональных данных — одно из требований законодательства о персональных данных в Беларуси. Такие обязанности можно возложить на сотрудника ли сотрудников, которые уже работают в компании. Из требований к такому сотруднику — высшее образование и знания в сфере персональных данных.
Для организации в компании работы по обработке и защите персональных данных нужно разработать и поддерживать в актуальном состоянии ряд документов. Наши специалисты по персональным данным проводят аудит документации о персональных данных и разрабатывают необходимую документацию и программные решения.
Как с нами связаться
Для получения дополнительной информации или консультаций, не стесняйтесь обращаться к нам. Мы здесь для того, чтобы помочь и поддержать Вас.
Для вашего удобства доступны варианты связи по телефону и электронной почте:
- +375293664477 (WhatsApp/Telegram/Viber);
- info@spex.by.
