Защита персональных данных в Евросоюзе: основные положения и на что обратить внимание
Информация в Интернете нуждается в защите, в особенности, персональные данные. Так, при регистрации на сайтах в Интернете мы вводим свои персональные данные, которые хранятся в автоматизированных системах. Сбор, хранение, использование персональных данных должно регулироваться законодательством.
Следует обратить внимание, что с 25.05.2018 на территории Европейского Союза действует Директива, согласно которой охраняются персональные данные жителей Евросоюза. Положения Директивы следует учитывать и белорусским фирмам, чья функция — оказание финансовых и иных услуг гражданам. Кроме этого, положения Директивы обязательны для субъектов Евросоюза, которые работают с персональными данными.
Согласно Директиве наниматели или иные лица, обрабатывающие персональные данные, должны руководствоваться следующими принципами:
— пропорциональности и целесообразности;
— запрета на распространение «чувствительных» персональных данных (сведения о расовой принадлежности, этническом происхождении человека и т.д.);
— законности обработки и использования персональных данных (по общему правилу на обработку персональных данных требуется письменное согласие субъекта персональных данных, т.е. лица, чьи данные обрабатываются).
Закон Республики Беларусь «О защите персональных данных»: когда вступает в силу
Закон Республики Беларусь «О защите персональных данных» был принят Палатой Представителей Республики Беларусь 02 апреля 2021 года, одобрен Советом Республики 21 апреля 2021. Официально опубликован в Национальном реестре правовых актов Республики Беларусь данный законодательный акт был 14 мая 2021 г.
Вопрос о вступлении Закона в силу регулируется заключительными положениями самого Закона. Так, нормы Закона устанавливают, что статьи с 1-ой по 19-ую Закона «О защите персональных данных» вступают в силу через 6 месяцев после официального опубликования, а остальные статьи — сразу после официального опубликования.
Таким образом, Закон «О защите персональных данных» полностью вступает в силу с 15 ноября 2021 года.
Понятие «персональные данные»: что в него включается
Закон Республики Беларусь «О защите персональных данных» под таковыми понимает любую информацию, относящуюся к идентифицированному физическому лицу или к лицу, которое может быть идентифицировано.
Персональные данные — широкое понятие. Так, Закон различает биометрические, генетические и специальные персональные данные. К биометрическим персональным данным относятся, в частности, отпечатки пальцев рук, радужная оболочка глаза и другие, т.е. физиологические признаки человека. Генетические персональные данные включают в себя наследственную информацию, а к специальным относятся расовая принадлежность человека, его религиозные и другие взгляды, иные специфические данные.
Положение о защите персональных данных: разработка, содержание, утверждение
На предприятии, в организации должно быть разработано и утверждено Положение о защите персональных данных. Это локальный правовой акт, обязательный для исполнения нанимателем в отношении сотрудников.
Положение разрабатывается в соответствии с Законом Республики Беларусь «О защите персональных данных» и должно содержать общие положения, определение понятия «персональные данные», способы учёта и хранения персональных данных, порядок внесения изменений и дополнений в Положение.
Положение о защите персональных данных утверждается руководителем предприятия, который подписывает его и проставляет печать организации.
Оператор персональных данных
По сути любая организация является оператором персональных данных, т.к. в это понятие входит любое юридическое, физическое лицо, индивидуальный предприниматель, а также государственный орган, которые осуществляют обработку персональных данных.
Оператор персональных данных определяет цели обработки и хранения персональных данных и несёт установленную законодательством ответственность за неправомерное использование или хранение этой информации.
Надо ли включать в трудовые договоры положение о защите персональных данных
При приёме на работу наниматель в соответствии с законодательством истребует персональные данные работника. Так, наниматель может предусмотреть предоставление автобиографии работника, характеристики с предыдущего места работы, сведений о членах семьи работника, медицинскую справку о состоянии здоровья и другую информацию.
На сегодняшний день внесение нанимателем пункта о защите персональных данных в трудовой договор не обязательно, однако многие наниматели всё же вносят положение о том, что работник согласен на обработку, хранение и сбор его персональных данных организацией. Иногда составляется отдельный документ — согласие, подписываемое работником.
Разглашение персональных данных в Беларуси: ответственность
Как указывалось выше, обрабатывать персональные данные, а тем более разглашать их оператор персональных данных может только с согласия субъекта персональных данных.
Если оператор персональных данных незаконно (без согласия) разглашает персональные данные, то он несёт административную и даже уголовную ответственность за свои действия.
Статья 23.7 Кодекса Республики Беларусь «Об административных правонарушениях» устанавливает, что за разглашение персональных данных оператор персональных данных может быть подвергнут наказанию в виде штрафа. Размер штрафа в зависимости от тяжести правонарушения составляет от 4 до 200 базовых величин.
За разглашение персональных данных установлена и уголовная ответственность, наказание в данном случае может быть достаточно суровым. Так, Уголовный кодекс Республики Беларусь предусматривает за данное преступление наказание вплоть до пяти лет лишения свободы.