/ / Общественно-политические
11.04.2019

Как в Беларуси усилят защиту персональных данных

В Палату представителей в марте поступил проект Закона «О персональных данных». Документ для Беларуси новый. Комплексного нормативного правового акта, который регламентировал бы порядок обращения с персональными данными, в стране пока нет. Законопроект призван устранить этот пробел и обеспечить защиту прав и свобод граждан при сборе, обработке, распространении или предоставлении их персональных данных. Ответственными за подготовку документа стали Национальный центр законодательства и правовых исследований (НЦЗПИ) и Совет Министров. Заместитель начальника управления конституционного и международного права НЦЗПИ Николай Саванович рассказал о новациях законопроекта и его значимости для белорусского общества.

Защита персональных данных

– Николай Анатольевич, речь о том, что Беларуси нужен закон о персональных данных, велась давно. Появлению документа предшествовала большая кропотливая работа. Почему возникла такая необходимость?

– Действительно, создание эффективной правовой основы работы с персональными данными – непростая задачей для любого государства, особенно с учетом бурного развития информационных технологий в последнее время.

Информационные технологии оказывают все более определяющее влияние на общество и государство. Различные гаджеты прочно вошли в нашу жизнь, изменив ее традиционный уклад. Большинство уже не представляет себя без мобильных телефонов, позволяющих, например, не выходя из дому совершать покупки или платежи. Посещая различные сайты, регистрируясь в социальных сетях, получая кредиты, дисконтные карты в магазинах, пользуясь услугами мобильных операторов, мы оставляем свои персональные данные, даем согласие на различные действия с ними.

Постепенно возрастает и их экономическое значение. Сейчас часто говорят, что персональные данные стали новой валютой и новой нефтью. Это повышает интерес к ним со стороны бизнеса, когда изыскиваются все новые и новые способы получения личной информации (в том числе и в обмен на якобы бесплатные сервисы).

Но современные технологии наряду с преимуществами несут в себе и значительный риск для многих охраняемых интересов и прежде всего для защиты персональных данных. Традиционные способы защиты личной информации, например, получение согласия на действия с ней становятся все менее эффективными.

В этой связи требуется пересмотр традиционных механизмов защиты персональных данных для того, чтобы адаптировать их под реалии современного информационного общества и создать действенные инструменты защиты охраняемых прав и свобод.

Напомню, что Конституция Беларуси в ст. 28 закрепляет право каждого на защиту от незаконного вмешательства в его личную жизнь. Это фундаментальное право. Неспособность гарантировать его ставит под удар другие смежные права и свободы, включая свободу выражения мнения, мирных собраний, доступа к информации, принцип недискриминации, поэтому значимость четкой правовой регламентации сбора и использования персональных данных сложно переоценить.

– Какие положения законопроекта вам кажутся наиболее важными? И чего ждать гражданам от нового закона?

– Я бы выделил ряд самых существенных положений. Так, законопроект определяет круг сведений, которые признаются персональными данными. Это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации.

Определение сформулировано с учетом положений Конвенции Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных. Учитывались также общепринятые подходы к определению персональных данных в зарубежном законодательстве. В частности, сходные по смыслу определения сформулированы в немецком, российском праве, в законодательстве Азербайджана, Казахстан, Молдовы, Украины.

Предполагается, что персональные данные будут разделены на две категории. К первой планируется относить общедоступные (например, распространенные самим субъектом персональных данных), которые не подлежат защите. Ко второй – специальные, в том числе биометрические (например, пол, политические или религиозные убеждения, судимость, дактилоскопическая информация). Такого рода сведения подлежат дополнительной защите.

В проекте закреплены общие требования к действиям с персональными данными. Раскрываются принципы законности, конкретности и обоснованности целей сбора, обработки, распространения, предоставления персональных данных и так далее. Действия с ними только тогда будут признаваться законными, если будут соответствовать всем этим принципам.

Базовым условием совершения каких-либо действий с персональными данными будет получение согласия гражданина (субъекта персональных данных), которое должно быть свободным, конкретным и информированным.

В то же время проектом закона определяется перечень случаев, когда сбор, обработка, распространение, предоставление персональных данных будут допускаться без согласия граждан. Например, для целей ведения административного, уголовного процесса, контроля (надзора) в соответствии с законодательными актами.

Следует обратить внимание, что важной новеллой закона должно стать закрепление возможности в электронной форме получить согласие физических лиц на определенные действия с их персональными данными. По действующему законодательству об информации, информатизации и защите информации такое согласие может быть дано только в письменной форме.

– Какие права гарантирует людям новый закон?

– Проект закона предусматривает целый ряд прав граждан в отношении их персональных данных. Например, право отзыва согласия на сбор, обработку (за исключением обезличивания), распространение, предоставление их персональных данных.

Человек также вправе в любое время требовать от операторов прекратить любые действия с его персональными данными (опять же кроме обезличивания), если для этого нет законных оснований.

Особое место в механизме обеспечения защиты принадлежит праву на получение информации о предоставлении персональных данных третьим лицам. Это позволит человеку иметь полное представление о действиях с его данными. По общему правилу, такие сведения можно будет получить один раз в течение года.

Для обеспечения защиты прав граждан, контроля за соблюдением законодательства, оказания консультативной помощи проектом закона с учетом международной практики предусматривается создание уполномоченного органа. Это одна из наиболее важных мер по защите персональных данных в государстве. Кроме того, необходимость создания такого органа вытекает из обновленной редакции Конвенции Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных.

Уполномоченный орган по защите прав субъектов персональных данных будет определяться Президентом.

– Когда ожидается вступление нового закона в силу?

– Это во многом зависит от того, насколько быстро законопроект пройдет парламентские процедуры.

Вместе с тем, принимая во внимание новизну комплексного правового регулирования общественных отношений в сфере защиты персональных данных, вступление основных положений закона в силу планируется через год после его официального опубликования.

Таким образом, у всех заинтересованных будет достаточно времени, чтобы подготовиться к реализации нового закона.

Светлана САВКО, БЕЛТА