15 ноября в Беларуси вступил в силу Закон Республики Беларусь от 7 мая 2021 №99-3 «О защите персональных данных».
В первую очередь новый Закон способствует системному регулированию вопроса работы с персональными данными в Беларуси и направлен на защиту персональных данных, а также прав и свобод физических лиц при обработке их персональных данных.
С принятием нового Закона, во-первых, изменился подход к определению понятия персональных данных. Сейчас под ними понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Во-вторых, Законом регулируется обработка персональных данных:
- с использованием средств автоматизации, то есть обработка в рамках информационных систем и ресурсов;
- без использования средств автоматизации, когда осуществляется систематизация данных по некоторым критериям (картотеки, списки, базы данных, журналы).
Но! Закон не распространяется на отношения, которые касаются обработки персональных данных:
- в процессе личного, семейного, домашнего и подобного их использования, которое не связано с профессиональной или предпринимательской деятельностью. Сюда, например, можно отнести переписку в социальных сетях, с помощью электронной почты, а также сохранение и систематизацию адресатов;
- отнесенных к государственным секретам.
В-третьих, нововведением детализированы основания для обработки персональных данных. Так, по общему правилу обработка возможно лишь с согласия человека, за исключением предусмотренных законодательством случаев. Согласие при этом может быть получено в письменной форме, а также в виде электронного документа или иной электронной формы.
Важно: обработка персональных данных должна ограничиваться достижением конкретных и заранее заявленных законных целей.
Законом также предусматриваются основные права субъектов персональных данных. В частности, человек может без объяснения причин отозвать свое согласие, получить информацию об обработке персональных данных и о предоставлении персональных данных третьим лицам, изменить персональные данные и требовать прекращения обработки и удаления персональных данных, а также обжаловать действия и решения оператора персональных данных в уполномоченный орган.
Оператор в свою очередь обязан принимать правовые, организационные и технические меры, чтобы в полной мере обеспечить защиту персональных данных от несанкционированного или случайного доступа к ним, а также изменения, блокирования, копирования, распространения и иных неправомерных действий в отношении персональных данных.
Контроль в области защиты персональных данных будет осуществлять недавно созданный Национальный центр по защите персональных данных. Незаконный сбор, обработка, хранение, предоставление персональных данных физического лица или нарушение его прав, связанных с обработкой персональных данных, влекут за собой наложение штрафа в размере до 50 базовых величин. В случае, когда подобные действия совершены лицом, располагающим персональными данными в связи с его профессиональной деятельностью, размер штрафа составляет до 100 базовых величин.
Источник: grodnonews.by