/ / / / Актуальные вопросы правового обеспечения защиты персональных данных в Республике Беларусь

Актуальные вопросы правового обеспечения защиты персональных данных в Республике Беларусь (Богуш Л.И., Шашок И.В.))

БОГУШ Л.И.,
член Белорусского республиканского союза юристов, старший преподаватель межотраслевого института повышения квалификации и переподготовки кадров по менеджменту и развитию персонала БНТУ

ШАШОК И.В.,
член Белорусского республиканского союза юристов, медиатор

С развитием интернет-технологий и с проникновением все большего количества процессов, происходящих в жизни, в виртуальную среду возрастает значимость вопросов, связанных с безопасностью персональных данных граждан Республики Беларусь. Сегодня большая часть информации обрабатывается в электронном виде. Введенная в информационную систему, виртуальную среду информация одновременно может отражаться в различных точках мира, и человек перестает ее контролировать.

И эта же информация из-за каких-либо программных сбоев или неправомерных действий третьих лиц вдруг перестала быть доступной и ее больше не существует. Именно развитие информационных технологий, средств информатизации вызвало необходимость совершенствовать законодательство о персональных данных.

На первых этапах развития законодательства (преимущественно период 1990–2000-х гг.) в условиях неурегулированности института персональных данных законодатель использовал термин «информация о частной (личной) жизни» в качестве обобщающего понятия. В различных нормативных правовых актах понятия «информация о частной жизни» и «персональные данные» пересекаются, разделяются, включаются одно в другое. Фактически соотношение данных категорий определяется в каждом конкретном акте исходя из его содержания.

Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон № 99-З) направлен на обеспечение и защиту прав граждан при обработке их персональных данных. Закон № 99-З впервые консолидировал до этого разрозненные нормы, существовавшие в ряде нормативных правовых актов, регулировавших оборот персональных данных.

Фактически любая организация, имеющая работников, выступает оператором по отношению к обработке персональных данных хотя бы этих работников. Многие организации собирали и собирают до сих пор персональные данные, считая, что эта информация принадлежит им. В связи с этим Закон № 99-З предусматривает целый ряд обязанностей для операторов и предоставляет комплекс прав гражданам, чтобы они могли контролировать обработку организациями персональных данных о них. Физическое лицо может обратиться в организацию и узнать, есть ли у нее его персональные данные, на каком основании они обрабатываются, какие источники их получения. Оно может возражать против обработки, если правовое основание не соответствует требованиям законодательства, в том числе потребовать удалить эти персональные данные.

СПРАВОЧНО

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные (ст. 1 Закона № 99-З).

В Республике Беларусь появился новый орган, который будет специализироваться в вопросах защиты персональных данных, – Национальный центр защиты персональных данных (далее – НЦЗПД).

28 октября 2021 г. был подписан Указ Президента Республики Беларусь № 422 «О мерах по совершенствованию защиты персональных данных», предусматривающий создание НЦЗПД. НЦЗПД будет осуществлять контроль за соблюдением Закона № 99-З всеми лицами, участвующими в процессе обработки персональных данных, а также рассматривать поступающие жалобы от субъектов персональных данных.

Предполагается, что контрольная функция будет выражена в возможности проведения НЦЗПД плановых, внеплановых и камеральных проверок. Плановые проверки оператора (уполномоченного лица) могут проводиться не чаще чем один раз в 2 года, уведомление о таких проверках будет направляться соответствующему проверяемому лицу не позднее чем за 10 (десять) рабочих дней до даты ее проведения. Основанием для внеплановой проверки может стать поступление жалобы или информации о нарушении законодательства от субъекта персональных данных. Камеральные проверки будут проводиться без уведомления оператора или уполномоченного лица.

Для отчетности перед НЦЗПД операторам (уполномоченным лицам) необходимо предоставить информацию о количестве лиц, ответственных за внутренний контроль порядка обработки персональных данных, а также информацию о количестве лиц, непосредственно осуществляющих обработку персональных данных. Данные лица раз в 5 лет будут обязаны проходить обучение в НЦЗПД по вопросам защиты персональных данных.

ОТВЕТСТВЕННОСТЬ
за нарушение законодательства о персональных данных

В пункте 78 Концепции информационной безопасности Республики Беларусь, утвержденной постановлением Совета Безопасности Республики Беларусь от 18 марта 2019 г. № 1, декларируется, что похищение персональных данных и избыточное профилирование сужают личное пространство человека и нарушают его приватность.

Пунктом 10 ст. 47 Трудового кодекса Республики Беларусь установлено, что нарушение работником порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных является дополнительным основанием прекращения трудового договора с некоторыми категориями работников при определенных условиях.

В статье 23.7 Кодекса Республики Беларусь об административных правонарушениях установлена ответственность за нарушение законодательства о защите персональных данных (умышленные незаконные сбор, обработку, хранение или предоставление персональных данных; нарушение прав физических лиц, связанных с обработкой персональных данных; умышленное незаконное распространение персональных данных; несоблюдение мер обеспечения защиты персональных данных). Максимальный размер штрафа за данные правонарушения достигает 200 базовых величин.

Предусмотрена и уголовная ответственность по ст.ст. 2031 «Незаконные действия в отношении информации о частной жизни и персональных данных» и 2032 «Несоблюдение мер обеспечения защиты персональных данных» Уголовного кодекса Республики Беларусь.

Основными нормативными правовыми актами, регулирующими порядок сбора, накопления, систематизации, хранения, изменения, использования, обезличивания, передачи, блокирования, распространения, предоставления, удаления, защиты персональных данных, являются Закон № 99-З, Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон № 455-З), Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения», Закон Республики Беларусь от 13 июля 2006 г. № 144-З «О переписи населения» и другие.

Конституция Республики Беларусь (далее – Конституция) гарантирует право на защиту гражданина от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство (ст. 28 Конституции). Пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав (ч. 3 ст. 34 Конституции).

В Конституции на данный момент отсутствует статья, регулирующая вопросы защиты персональных данных.

Учитывая особый правовой режим персональных данных, требования конституционных норм (ст. 28 Конституции), принимая во внимание определение персональных данных, содержащееся в Законе № 455-З, в Законе № 99-З, позицию Конституционного Суда Республики Беларусь о необходимости установления единства в определении термина «персональные данные», применяемого в ряде законов, содержащуюся в решении Конституционного Суда Республики Беларусь от 2 июня 2016 г. № Р-1037/2016 «О соответствии Конституции Республики Беларусь Закона Республики Беларусь «О внесении изменений и дополнений в Закон Республики Беларусь «О переписи населения», при обсуждении внесения дополнений и изменений в Конституцию Республики Беларусь членами Белорусского республиканского союза юристов в апреле 2021 года были направлены предложения в рамках деятельности постоянной комиссии по вопросам совершенствования законодательства и нормотворческой деятельности, образованной Центральным Советом Союза юристов.

С целью унификации законодательства Союзного государства Республики Беларусь и Российской Федерации было предложено закрепить за Республикой Беларусь статус правообладателя электронных баз данных, регистров, реестров, которые содержат персональные и личные данные граждан Республики Беларусь в целях обеспечения безопасности личности, общества и государства при применении информационных технологий, обороте цифровых данных аналогично ст. 71 и другим Конституции Российской Федерации.

27 декабря 2021 г. на всенародное обсуждение вынесен проект изменений и дополнений Конституции Республики Беларусь, в котором ст. 28 дополнена текстом следующего содержания: «Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании» (изложена в редакции Конституционной комиссии Республики Беларусь). Принятие именно этой редакции обусловлено необходимостью защиты и гарантии сохранности персональных данных граждан Республики Беларусь, поэтому, полагаем, на референдуме в феврале 2022 г. указанные дополнения будут иметь поддержку в обществе.

Подписано в печать 25.03.2022