Что такое персональные данные?
Согласно Закону №99-З, к персональным данным относится любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
ВАЖНО!
Закон регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой:
-
с использованием средств автоматизации;
- без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
При этом действие его не распространяется на отношения, касающиеся случаев обработки персональных данных:
-
физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;
- отнесенных в установленном порядке к государственным секретам.
Как должна производиться обработка персональных данных?
1. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.
2. Она должна производится с согласия физического лица, в отношении которого осуществляется обработка персональных данных
Примечание:
Такое согласие представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Оно может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
При этом физическое лицо может в любой момент отозвать свое согласие на обработку персональных данных.
3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей.
ВАЖНО!
Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. Если возникает необходимость изменения первоначально заявленных целей обработки персональных данных необходимо получить согласие соответствующего физического лица.
Примечание:
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки.
4. Обработка персональных данных должна носить прозрачный характер.
5. Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их.
Примечание:
Согласно Закону, оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе ИП, организующие и (или) осуществляющие обработку персональных данных.
6. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
Какие меры должны предприниматься для обеспечения защиты персональных данных?
Оператор обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от:
-
несанкционированного или случайного доступа к ним,
- изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных;
- иных неправомерных действий в отношении персональных данных.
Примечание:
Перечень мер установлен статьей 17 Закона.
ВАЖНО!
Советом Министров совместно с Оперативно-аналитическим центром при Президенте Республики Беларусь будет создан уполномоченный орган по защите прав субъектов персональных данных, который будет, в том числе осуществлять контроль за обработкой персональных данных операторами (уполномоченными лицами).
Какая ответственность предусмотрена за нарушение Закона?
В случает нарушения Закона, виновные лица несут ответственность, предусмотренную законодательством.
ВАЖНО!
Причиненный моральный вред подлежит возмещению и осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
