ООО ПравоГранд

Защита персональных данных в Беларуси

Защита персональных данных: общие понятия и необходимый перечень документов для соблюдения закона

Обработка персональных данных — это любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

До 14 мая 2021 года в Республике Беларусь отсутствовало комплексное регулирование вопросов, касающихся защиты персональных данных. Однако переняв опыт Европейского Союза и Российской Федерации, Республика Беларусь приняла Закон о защите персональных данных, который в корне меняет правила и порядок работы с персональными данными в нашей стране.

Настоящий нормативный правовой акт, вступивший в силу 15 ноября 2021 года, регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой как с использованием средств автоматизации, так и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

В свете принятия Закон о защите персональных данных, у операторов (лиц, осуществляющих обработку персональных данных) возникает обязанность по принятию ряда мер по обеспечению защиты персональных данных, начиная с разработки перечня документации и заканчивая мерами по технической и криптографической защите информационных систем.

Предлагаем Вам ознакомиться с формой приказа о назначении лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных

Кто должен заниматься обработкой персональных данных?

Обработкой данных будут заниматься государственные органы, юридические лица Республики Беларусь либо иные организации, физические лица, в том числе индивидуальные предприниматели самостоятельно или совместно с иными из этих лиц. Называться они будут – операторы персональных данных.

Согласно приказу № 194 «Об обучении по вопросам защиты персональных данных» определяется перечень сотрудников организаций, которые должны пройти обязательное обучение по защите персональных данных. Обучение будет проходить по образовательной программе повышения квалификации руководящих работников и специалистов лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных.

Обязанности оператора персональных данных

Так в соответствии нормами Закона такой оператор обязан принимать меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления данных, а также от иных незаконных действий в их отношении. Он будет определять состав и перечень мер, необходимых для выполнения обязанностей по обеспечению защиты вышеуказанных данных.

Меры по защите персональных данных

Законодательством определены обязательные меры, которые должны быть приняты оператором в целях защиты вышеуказанных данных. Вот некоторые из них:

  • назначение структурного подразделения или лица, ответственного за осуществлением контроля за обработкой персональных данных;
  • издание документов, определяющих политику в отношении обработки вышеуказанных данных;
  • ознакомление работников оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и политикой оператора в отношении обработки данных. Более того, при необходимости, нужно также провести обучение указанных работников и иных лиц в порядке, установленном законодательством
  • установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе;
  • осуществление технической и криптографической защиты данных в порядке, установленном законодательством;
  • и иные.

Основные документы по защите персональных данных

Документы по защите персональных данных

Таким образом, основной документ, который должен быть разработан и утвержден – это документ, который будет определять политику в отношении обработки персональных данных: инструкция, положение, правила и т.п.

В него, в частности, нужно включить информацию, содержащую:

  • цели обработки персональных данных;
  • перечень собираемых данных;
  • порядок получения согласия субъекта персональных данных, а также форму его получения;
  • порядок сбора данных и работы с ними;
  • сроки и порядок хранения персональных данных;
  • порядок и случаи предоставления и распространения таких данных;
  • меры по защите данных и доступу к ним.

Форма для согласия на обработку персональных данных

Ввиду того, что обработка данных осуществляется с согласия субъекта персональных данных, оператор должен разработать специальную форму для дачи такого согласия. Оно может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

При даче согласия данный субъект, как правило, указывает свои фамилию, имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае его отсутствия — номер документа, удостоверяющего его личность, за исключением случая, когда цели обработки персональных данных не требуют обработки этой информации.

Доступ к персональным данным

Доступ к персональным данным предоставляют только тем работникам в обязанности которых входит работа с такими данными. Перечень должностей и порядок доступа к вышеуказанным данным можно предусмотреть в соответствующей политике.

Законом не установлен исчерпывающий пакет документов, который закроет все требования, предъявляемые к защите персональных данных, т.к. они зависят от характера и сути их обработки, которую осуществляет оператор.

Защита персональных данных: общие понятия и необходимый перечень документов для соблюдения закона изображение 1

В связи со вступлением в силу Закона Республики Беларусь от 07.05.2021 «О защите персональных данных» субъекты хозяйствования, должны подготовить и привести в соответствие документы, регулирующие этот вопрос.

Ответственность за нарушение закона

Нарушение законодательства о защите персональных данных является административным правонарушением и согласно ст. 23.7 КоАП в зависимости от состава нарушения влечет наложение штрафа от 4 до 200 базовых величин.

Компания ПравоГранд готова оказать комплекс мероприятий по внедрению Закона в вашей организации: проконсультировать по возникшим вопросам, а также помочь разработать пакет документов по работе с персональными данными в соответствие законодательством.

Боржемская Елена Сергеевна
Автор статьи
Боржемская Елена Сергеевна / Руководитель
  • Опыт: 15 лет юридической практики
  • Образование: БГУ «Правоведение»