Что нужно знать про закон о персональных данных?

Палата представителей приняла 13 июня в первом чтении законопроект «О персональных данных». О том, почему этот закон важен для белорусов и что может пойти не так с его принятием, — в обзоре Naviny.by.

Фото pixabay.com

 

Обработка личных данных ведется без одобрения белорусов

Более двух десятилетий в нашей стране не было комплексного нормативного правового акта, который регламентировал бы порядок обращения с персональными данными. До сих пор личные данные белорусов обрабатываются фактически без их согласия. Это происходит «в силу требований законодательства».

Закон «О персональных данных», как указывают его разработчики, призван обеспечить защиту прав и свобод граждан при сборе, обработке, распространении или предоставлении их персональных данных.

Однако и с принятием закона обработка персональных данных в Беларуси будет вестись как на основании согласия лица, так и по-прежнему в силу требований законодательства.

В любом случае для использования этих данных у оператора — госоргана, который одновременно будет защищать персональные данные (его по проекту закона должен назначить президент) — должно иметься одно из оснований.

В идеале закон должен был содержать исчерпывающий перечень случаев, когда обработка персональных данных может вестись без согласия гражданина. Пока же установлено, что среди ситуаций, в которых согласие не требуется, — «защита жизни или здоровья, розыск преступников, осуществление правосудия и контроль за соблюдением налогового законодательства», то есть общие фразы.

Кроме того, государство может беспрепятственно обрабатывать те персональные данные, которые граждан сам сделал общедоступными. Не конфиденциальны также имена и должности госслужащих.

 

Размытый термин создает проблему  

Законопроект вводит категории персональных данных: общедоступные, которые не подлежат защите, и специальные персональные, в том числе биометрические, генетические, данные о политических и религиозных убеждениях, судимости.

Персональные данные — это «любая информация, которая относится к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании этой информации».

Определение, как видно, дано очень общее. И поэтому на практике будут неизбежно возникать вопросы о том, какие именно сведения относятся к персональным данным, а какие нет.

Не все понимают, что персональные данные гражданина — это не только паспортные сведения, информация об образовании, обладании недвижимостью, семейном положении и другие аналогичные сведения.

Это еще и субъективные мнения других лиц о гражданине (например, служебные характеристики, докладные о привлечении к дисциплинарной ответственности), различные фотографии, на которых указано лицо, сведения о его политических взглядах, участии в общественных объединениях.

Персональные данные — это также любые другие сведения, которые гражданин не желает делать достоянием третьих лиц.

При этом персональные данные могут существовать в виде текстов, фотографий, рисунков, аудио- или видеозаписей, электронных записей и других.

Остается надеяться, что госорган, который станет защищать персональные данные, даст все необходимые разъяснения.

 

Есть вопросы по защите сведений

Проект закона «О персональных данных» дает право субъекту персональных данных узнать, где находятся его данные. Для этого ему нужно написать письменное заявление и занести его в соответствующие органы.

Гражданин вправе знакомиться со своими персональными данными, требовать изменить их. Можно будет также требовать удаления своих данных, если их собрали или обработали без оснований или «они не являются необходимыми для заявленной цели их сбора».

Согласие на обработку можно будет отозвать. В этом случае оператору придется не позднее чем в 15-дневный срок прекратить действия с данными, удалить их или заблокировать.

Важный момент: белорусское законодательство предусматривает ответственность за умышленное разглашение персональных данных, но в законпроекте «О персональных данных» нет наказания за утечку данных, если оператор не обеспечил безопасность или их обработку с нарушениями сроков хранения.

 

Проект закона «О персональных данных» еще должен пройти второе чтение, затем быть принят Советом Республики и подписан президентом. Вступит в силу через год после его официального опубликования.